Tilganger og skjerming i ephorte

Fra Arkiwiki

Denne artikkelen beskriver hvilke opplysninger som skal eller kan skjermes i ephorte, hvilke tilgangskoder som brukes og hvordan tilgangsstyringen er lagt opp.

Den beskriver ikke hvordan man går frem for å skjerme konkrete saker, journalposter, dokument eller metadata.

Generelt om tilganger og skjerming i ephorte

Saker, journalposter og dokumenter uten tilgangskode er tilgjengelig for alle ephorte-brukere. I tillegg vil metadata som sakens tittel, journalpostens innholdsbeskrivelse/tittel, avsender/mottaker og klassering være synlig i offentlig journal.

Når en sak eller journalpost har en tilgangskode, kan man skjerme metadata for ikke-autoriserte ephorte-brukere og i offentlig journal. Det er primært snakk om ord i tittelen/innholdsbeskrivelsen, avsender/mottaker og/eller klassering (som ansattnummer eller studentnummer).

Når en journalpost har en tilgangskode, kan bare autoriserte ephorte-brukere lese dokumentene i den. Man kan også sette tilgangskode på enkelte vedlegg (for eksempel en karakterutskrift i en journalpost som det ellers ikke er noen grunn til å skjerme).

Ledere forvalter tilganger (klareringer og autorisasjoner) for brukere ved sin enhet ved å sende inn skjemaet som det lenkes til på Hovedside.

Om hjemler

Når man bruker en tilgangskode, må man samtidig velge en hjemmel. Når en journalpost er skjermet, vises hjemmelen i offentlig journal og begrunner utad hvorfor den skjermet. Det er viktig å være seg bevisst at selv om det tilsynelatende kan finnes en hjemmel for ethvert formål, betyr det ikke opplysningene kan eller bør skjermes. Det er bare taushetsbelagte opplysninger (og særlige kategorier av personopplysninger) som alltid må skjermes.

Denne artikkelen beskriver ikke hvilke hjemler som brukes i hvilke tilfeller. Dette fremgår ofte av beskrivelsen av hjemmelen i ephorte.

Hva skal skjermes?

Følgende opplysninger skal alltid skjermes med en tilgangskode i ephorte, og er beskrevet nærmere nedenfor:

  • taushetsbelagte opplysninger
  • særlige kategorier av personopplysninger

Også andre opplysninger kan skjermes. Se kommentarene til de enkelte tilgangskodene.

Taushetsbelagte opplysninger

Taushetsplikten etter forvaltningsloven § 13 gjelder:

  • personlige forhold: Det er opplysninger som det med god grunn er vanlig å ønske å beholde for seg selv. Opplysningene kan gjelde egenskaper ved en person eller de kan gjelde noe personen har gjort som kan være egnet til å karakterisere vedkommende.

    NB: Fødested, fødselsdato og personnummer, statsborgerforhold, sivilstand, yrke, bopel og arbeidssted regnes ikke som personlige forhold – «med mindre slike opplysninger røper et klientforhold eller andre forhold som må anses som personlige» (§ 13 tredje ledd).

  • forretningshemmeligheter: Tekniske innretninger og fremgangsmåter samt drifts- eller forretningsforhold som det vil være av konkurransemessig betydning å hemmeligholde av hensyn til den som opplysningen angår.

Også andre lover inneholder særbestemmelser om taushetsplikt. Rettleiar til offentleglova side 75 ff. (opprinnelig utgitt av Justis- og politidepartementet, G-2009-419) gir en god innføring i bestemmelsene om taushetsplikt.

Særlige kategorier av personopplysninger

Særlige kategorier av personopplysninger er det i utgangspunktet forbudt å behandle, jf. personvernforordningen (GDPR) artikkel 9 nr. 1 (inntatt i personopplysningsloven § 1):

  • opplysninger om rasemessig eller etnisk opprinnelse
  • opplysninger om politisk oppfatning
  • opplysninger om religion
  • opplysninger om filosofisk overbevisning
  • opplysninger om fagforeningsmedlemskap
  • genetiske opplysninger
  • biometriske opplysninger med det formål å entydig identifisere noen
  • helseopplysninger
  • opplysninger om seksuelle forhold
  • opplysninger om seksuell legning

Slike opplysninger kan likevel behandles når det er nødvendig for å gjennomføre arbeidsrettslige plikter eller rettigheter, jf. personopplysningsloven § 6 og personvernforordningen artikkel 9 nr. 2.

Hvilke tilgangskoder brukes i ephorte?

Personalsaker: P, PT, PX (samt I og PL)

Tilgangskoden P brukes for opplysninger som ikke er underlagt taushetsplikt, men som heller ikke skal være tilgjengelig for alle ephorte-brukere, for eksempel opplysninger om lønn eller fødselsnummer og lignende.

Eksempler: personalmapper (med hjemmel «Personalmappe»), ansettelser, oppsigelser, lønnsopprykk

Tilgangskoden PT brukes for helseopplysninger, inkludert foreldrepermisjon. Dette er taushetsbelagte opplysninger.

Eksempler: sykefraværsoppfølging, permisjon (av helseårsaker, foreldrepermisjon)

Tilgangskoden PX brukes for taushetsbelagte opplysninger og særlige kategorier av personopplysninger – med unntak av helseopplysninger.

Eksempler: personkonflikter, tjenesterelaterte reaksjoner (disiplinærsaker, avskjed)

Tilgangskoden I brukes i stedet for tilgangskoden P når opplysningene ikke skal være tilgjengelig for brukere med autorisasjon for tilgangskoden P ved enheten det gjelder. Et typisk tilfelle er når innstillingen i en ansettelsessak ikke skal være tilgjengelig for leder ved en enhet.

Tilgangskoden PL brukes ytterst sjelden, når heller ikke de som er autorisert for tilgangskoden I, skal ha tilgang til opplysningene.

Studentsaker: S, ST, SX

Tilgangskoden S brukes for opplysninger som ikke er underlagt taushetsplikt, men som heller ikke skal være tilgjengelig for alle ephorte-brukere. Det kan for eksempel være opplysninger om karakterer eller fødselsnummer og lignende.

Eksempler: klage over karakterfastsetting, vitnemål (som dokumentasjon i en sak)

Tilgangskoden ST brukes for helseopplysninger, inkludert foreldrepermisjon. Dette er taushetsbelagte opplysninger.

Eksempler: tilrettelegging, permisjon (av helseårsaker, foreldrepermisjon)

Tilgangskoden SX brukes for taushetsbelagte opplysninger og særlige kategorier av personopplysninger – med unntak av helseopplysninger.

Eksempler: fusk, utestenging, skikkethet

Varsel: V og VS

Tilgangskoden V brukes for varsel fra arbeidstakere.

Tilgangskoden VS brukes for varsel fra studenter (Si fra).

Kontrakter: K

Tilgangskoden K brukes for taushetsbelagte opplysninger om «forretningsforhold som det vil være av konkurransemessig betydning å hemmeligholde av hensyn til den som opplysningen angår» (forvaltningsloven § 13 første ledd nr. 2), for eksempel i forbindelse med anskaffelser om tilbud og protokoll til valg av leverandør er gjort.

Økonomisaker: Ø

Tilgangskoden Ø kan brukes hvor opplysninger som har med økonomi å gjøre, ikke skal være tilgjengelig for alle ephorte-brukere, eller for å skjerme taushetsbelagte opplysninger i offentlig journal.

Annet: UO

Tilgangskoden UO brukes for brukes både for andre opplysninger som ikke passer inn i kategoriene ovenfor (personal, studenter, kontrakter, økonomi), men som heller ikke skal være tilgjengelig for alle ephorte-brukere, og for opplysninger som er taushetsbelagte og må skjermes i offentlig journal.

Tilgangskoder som ikke lenger er i bruk: D m.m. [kommer]

[Kommer]

Tilgangsstyring i ephorte

Klarering (tilgang på personnivå)

Brukere kan være klarert for en eller flere tilgangskoder. Da kan de være saksansvarlig, saksbehandler, medlem av en tilgangsgruppe for eller mottaker av saker/journalposter/dokumenter med denne tilgangskoden.

Kun da kan de se skjermede metadata eller åpne dokumenter som har denne tilgangskoden. Der hvor de ikke er tilknyttet saken/journalposten/dokumentet (som saksansvarlig, saksbehandler, medlem av tilgangsgruppe eller mottaker), har de samme tilganger som noen uten klarering.

Klareringen er ikke knyttet til noen bestemt enhet. Den gjelder ved hele virksomheten.

Autorisasjon (tilgang på enhetsnivå)

Personer som er autorisert for en tilgangskode ved en enhet, har tilgang til alle saker/journalposter/dokumenter ved enheten med denne tilgangskoden. De må ikke være saksansvarlig, saksbehandler, medlem av tilgangsgruppe eller mottaker.

En autorisasjon gjelder også ved alle underliggende enheter: Er man autorisert for en tilgangskode ved et fakultet, er man det også ved alle underliggende institutter.

Noen er autorisert for tilgangskoder ved hele virksomheten. Da har de tilgang til alle saker/journalposter/dokumenter i ephorte med disse tilgangskodene.

Tilgangsgrupper [kommer]

[Kommer]