Tilganger og skjerming i ephorte: Forskjell mellom sideversjoner

Fra Arkiwiki
(Opprett side)
 
m (Endre skrivemåte for ephorte)
 
(12 mellomliggende revisjoner av samme bruker vises ikke)
Linje 1: Linje 1:
Denee siden beskriver hva av innhold som skal og kan skjermes i ePhorte, hvilke tilgangskoder som skal brukes og hvordan tilgangsstyringen er lagt opp.
Denne artikkelen beskriver hvilke opplysninger som skal eller kan skjermes i ephorte, hvilke tilgangskoder som brukes og hvordan tilgangsstyringen er lagt opp.


Den beskriver hvilke tilgangskoder som skal brukes for hva, men ikke ''hvordan'' man skjermer opplysninger i ePhorte.
Den beskriver ikke hvordan man går frem for å skjerme konkrete saker, journalposter, dokument eller metadata.


__TOC__
__TOC__


= Generelt om tilganger og skjerming i ePhorte =
= Generelt om tilganger og skjerming i ephorte =


Alle ePhorte-brukere har tilgang til saker, journalposter og dokumenter uten tilgangskode. Tilgangskoder brukes for å skjerme opplysninger for uvedkommende, både andre brukere av ePhorte og i offentlig journal.
Saker, journalposter og dokumenter uten tilgangskode er tilgjengelig for alle ephorte-brukere. I tillegg vil metadata som sakens tittel, journalpostens innholdsbeskrivelse/tittel, avsender/mottaker og klassering være synlig i offentlig journal.


Når en sak eller journalpost har tilgangskode, vil bare autoriserte brukere kunne åpne dokumentene i den. I tillegg kan man skjerme metadata som ord i tittelen, avsender/mottaker og ordningsverdier (ansattnummer, studentnummer).
Når en sak eller journalpost har en tilgangskode, kan man skjerme metadata for ikke-autoriserte ephorte-brukere og i offentlig journal. Det er primært snakk om ord i tittelen/innholdsbeskrivelsen, avsender/mottaker og/eller klassering (som ansattnummer eller studentnummer).


Ledere endrer for brukere ved sin enhet ved å skjemaet som det lenkes til på [[Hovedside]].
Når en journalpost har en tilgangskode, kan bare autoriserte ephorte-brukere lese dokumentene i den. Man kan også sette tilgangskode på enkelte vedlegg (for eksempel en karakterutskrift i en journalpost som det ellers ikke er noen grunn til å skjerme).
 
Ledere forvalter tilganger (klareringer og autorisasjoner) for brukere ved sin enhet ved å sende inn skjemaet som det lenkes til på [[Hovedside]].
 
== Om hjemler ==
 
Når man bruker en tilgangskode, må man samtidig velge en hjemmel. Når en journalpost er skjermet, vises hjemmelen i offentlig journal og begrunner utad hvorfor den skjermet. Det er viktig å være seg bevisst at selv om det tilsynelatende kan finnes en hjemmel for ethvert formål, betyr det ikke opplysningene kan eller bør skjermes. Det er bare taushetsbelagte opplysninger (og særlige kategorier av personopplysninger) som alltid må skjermes.
 
Denne artikkelen beskriver ikke hvilke hjemler som brukes i hvilke tilfeller. Dette fremgår ofte av beskrivelsen av hjemmelen i ephorte.


= Hva skal skjermes? =
= Hva skal skjermes? =


Følgende opplysninger skal alltid skjermes med en tilgangskode i ePhorte:
Følgende opplysninger skal alltid skjermes med en tilgangskode i ephorte, og er beskrevet nærmere nedenfor:


* taushetsbelagte opplysninger
* taushetsbelagte opplysninger
* særlige kategorier av personopplysninger (se nedenfor)
* særlige kategorier av personopplysninger


Også andre opplysninger kan skjermes. Se kommentarene til de enkelte tilgangskodene.
Også andre opplysninger kan skjermes. Se kommentarene til de enkelte tilgangskodene.
Linje 26: Linje 34:
Taushetsplikten etter forvaltningsloven § 13 gjelder:
Taushetsplikten etter forvaltningsloven § 13 gjelder:


* '''personlige forhold:''' Det er opplysninger som det med god grunn er vanlig å ønske å beholde for seg selv. Opplysningene kan gjelde egenskaper ved en person eller de kan gjelde noe personen har gjort som kan være egnet til å karakterisere vedkommende. Fødested, fødselsdato og personnummer, statsborgerforhold, sivilstand, yrke, bopel og arbeidssted regnes ikke som personlige forhold – «med mindre slike opplysninger røper et klientforhold eller andre forhold som må anses som personlige» (§ 13 tredje ledd).
* '''personlige forhold:''' Det er opplysninger som det med god grunn er vanlig å ønske å beholde for seg selv. Opplysningene kan gjelde egenskaper ved en person eller de kan gjelde noe personen har gjort som kan være egnet til å karakterisere vedkommende.<p>'''NB:''' Fødested, fødselsdato og personnummer, statsborgerforhold, sivilstand, yrke, bopel og arbeidssted regnes ikke som personlige forhold – «med mindre slike opplysninger røper et klientforhold eller andre forhold som må anses som personlige» (§ 13 tredje ledd).</p>
* '''forretningshemmeligheter:''' Tekniske innretninger og fremgangsmåter samt drifts- eller forretningsforhold som det vil være av konkurransemessig betydning å hemmeligholde av hensyn til den som opplysningen angår.
* '''forretningshemmeligheter:''' Tekniske innretninger og fremgangsmåter samt drifts- eller forretningsforhold som det vil være av konkurransemessig betydning å hemmeligholde av hensyn til den som opplysningen angår.


Linje 33: Linje 41:
== Særlige kategorier av personopplysninger ==
== Særlige kategorier av personopplysninger ==


Særlige kategorier av personopplysninger er det i utgangspunktet forbudt å behandle, jf. personvernforordningen (GDPR) artikkel 9 nr. 1 (, inntatt i personopplysningsloven § 1):
Særlige kategorier av personopplysninger er det i utgangspunktet forbudt å behandle, jf. personvernforordningen (GDPR) artikkel 9 nr. 1 (inntatt i personopplysningsloven § 1):


* opplysninger om rasemessig eller etnisk opprinnelse
* opplysninger om rasemessig eller etnisk opprinnelse
Linje 48: Linje 56:
Slike opplysninger kan likevel behandles når det er nødvendig for å gjennomføre arbeidsrettslige plikter eller rettigheter, jf. personopplysningsloven § 6 og personvernforordningen artikkel 9 nr. 2.
Slike opplysninger kan likevel behandles når det er nødvendig for å gjennomføre arbeidsrettslige plikter eller rettigheter, jf. personopplysningsloven § 6 og personvernforordningen artikkel 9 nr. 2.


= Hvilke tilgangskoder brukes i ePhorte? =
= Hvilke tilgangskoder brukes i ephorte? =


== Personalsaker: P, PT, PX (samt I og PL) ==
== Personalsaker: P, PT, PX (samt I og PL) ==


Tilgangskoden '''P''' brukes for opplysninger som ikke er underlagt taushetsplikt, men som heller ikke skal være tilgjengelig for alle ePhorte-brukere, for eksempel opplysninger om lønn eller fødselsnummer og lignende.
Tilgangskoden '''P''' brukes for opplysninger som ikke er underlagt taushetsplikt, men som heller ikke skal være tilgjengelig for alle ephorte-brukere, for eksempel opplysninger om lønn eller fødselsnummer og lignende.


<blockquote>
<blockquote>
''Eksempler: personalmapper (med hjemmel «Personalmappe») ansettelser, oppsigelser, lønnsopprykk med mer.''
''Eksempler: personalmapper (med hjemmel «Personalmappe»), ansettelser, oppsigelser, lønnsopprykk''
</blockquote>
</blockquote>


Linje 61: Linje 69:


<blockquote>
<blockquote>
''Eksempler: Sykefraværsoppfølging, permisjon (av helseårsaker, foreldrepermisjon)''
''Eksempler: sykefraværsoppfølging, permisjon (av helseårsaker, foreldrepermisjon)''
</blockquote>
</blockquote>


Tilgangskoden '''PX''' brukes for taushetsbelagte opplysninger og særlige kategorier av personopplysninger – med unntak av helseopplysninger
Tilgangskoden '''PX''' brukes for taushetsbelagte opplysninger og særlige kategorier av personopplysninger – med unntak av helseopplysninger.


<blockquote>
<blockquote>
''Eksempler: personkonflikter eller tjenesterelaterte reaksjoner (disiplinærsaker, avskjed).''
''Eksempler: personkonflikter, tjenesterelaterte reaksjoner (disiplinærsaker, avskjed)''
</blockquote>
</blockquote>


Tilgangskoden '''I''' brukes i stedet for tilgangskoden P når opplysningene ikke skal være tilgjengelig for dem som er autorisert for tilgangskoden P ved enheten det gjelder, typisk når en person med denne autorisasjonen har søkt på en stilling ved enheten og ikke skal kunne se for eksempel innstillingen.
Tilgangskoden '''I''' brukes i stedet for tilgangskoden P når opplysningene ikke skal være tilgjengelig for brukere med autorisasjon for tilgangskoden P ved enheten det gjelder. Et typisk tilfelle er når innstillingen i en ansettelsessak ikke skal være tilgjengelig for leder ved en enhet.


Tilgangskoden '''PL''' brukes ytterst sjelden, når heller ikke de som er autorisert for tilgangskoden I, skal ha tilgang til opplysningene.
Tilgangskoden '''PL''' brukes ytterst sjelden, når heller ikke de som er autorisert for tilgangskoden I, skal ha tilgang til opplysningene.
Linje 76: Linje 84:
== Studentsaker: S, ST, SX ==
== Studentsaker: S, ST, SX ==


Tilgangskoden '''S''' brukes for opplysninger som ikke er underlagt taushetsplikt, men som heller ikke skal være tilgjengelig for alle ePhorte-brukere.
Tilgangskoden '''S''' brukes for opplysninger som ikke er underlagt taushetsplikt, men som heller ikke skal være tilgjengelig for alle ephorte-brukere. Det kan for eksempel være opplysninger om karakterer eller fødselsnummer og lignende.


<blockquote>
<blockquote>
''Eksempler: opplysninger om karakterer eller fødselsnummer og lignende.''
''Eksempler: klage over karakterfastsetting, vitnemål (som dokumentasjon i en sak)''
</blockquote>
</blockquote>


Tilgangskoden '''ST''' brukes for helseopplysninger, inkludert foreldrepermisjon.
Tilgangskoden '''ST''' brukes for helseopplysninger, inkludert foreldrepermisjon. Dette er taushetsbelagte opplysninger.


<blockquote>
<blockquote>
Linje 88: Linje 96:
</blockquote>
</blockquote>


Dette er taushetsbelagte opplysninger, det vil si opplysninger som det med god grunn er vanlig å ønske å beholde for seg selv. Opplysningene kan gjelde egenskaper ved en person eller de kan gjelde noe personen har gjort som kan være egnet til å karakterisere vedkommende.
Tilgangskoden '''SX''' brukes for taushetsbelagte opplysninger og særlige kategorier av personopplysninger – med unntak av helseopplysninger.
 
Tilgangskoden '''SX''' brukes for taushetsbelagte opplysninger som ikke er helseopplysninger.


<blockquote>
<blockquote>
''Eksempler: opplysninger om fusk, utestenging eller skikkethet.''
''Eksempler: fusk, utestenging, skikkethet''
</blockquote>
</blockquote>


== Varsel: V og VS ==
== Varsel: V og VS ==


Tilgangskoden V brukes for [https://regler.app.uib.no/regler/Del-3-Personal-og-HMS/3.1-Personalforvaltning/3.1.6-Varsling/Retningslinjer-for-varsling-ved-Universitetet-i-Bergen/ varsel fra arbeidstakere].
Tilgangskoden '''V''' brukes for [https://regler.app.uib.no/regler/Del-3-Personal-og-HMS/3.1-Personalforvaltning/3.1.6-Varsling/Retningslinjer-for-varsling-ved-Universitetet-i-Bergen/ varsel fra arbeidstakere].


Tilgangskoden VS bruker for varsel fra studenter ([https://uib.no/sifra Si fra]).
Tilgangskoden '''VS''' brukes for varsel fra studenter ([https://uib.no/sifra Si fra]).


== Kontrakter: K ==
== Kontrakter: K ==


Tilgangskoden K brukes for taushetsbelagte opplysninger om «forretningsforhold som det vil være av konkurransemessig betydning å hemmeligholde av hensyn til den som opplysningen angår» (forvaltningsloven § 13 første ledd). Den kan også brukes opplysninger om forhold av konkurransemessig betydning, om næringsopplysninger og i forbindelse med anskaffelser om tilbud og protokoll til valg av leverandør er gjort.
Tilgangskoden K brukes for taushetsbelagte opplysninger om «forretningsforhold som det vil være av konkurransemessig betydning å hemmeligholde av hensyn til den som opplysningen angår» (forvaltningsloven § 13 første ledd nr. 2), for eksempel i forbindelse med anskaffelser om tilbud og protokoll til valg av leverandør er gjort.


== Økonomisaker: Ø ==
== Økonomisaker: Ø ==


Tilgangskoden Ø kan brukes hvor opplysninger som har med økonomi å gjøre, ikke skal være tilgjengelig for alle ePhorte-brukere, eller for å skjerme taushetsbelagte opplysninger i offentlig journal.
Tilgangskoden Ø kan brukes hvor opplysninger som har med økonomi å gjøre, ikke skal være tilgjengelig for alle ephorte-brukere, eller for å skjerme taushetsbelagte opplysninger i offentlig journal.


== Annet: UO ==
== Annet: UO ==


Tilgangskoden UO brukes for brukes både for andre opplysninger som ikke passer inn i kategoriene ovenfor (personal, studenter, kontrakter, økonomi), men som heller ikke skal være tilgjengelig for alle ePhorte-brukere, og for opplysninger som er taushetsbelagte og må skjermes i offentlig journal.
Tilgangskoden UO brukes for brukes både for andre opplysninger som ikke passer inn i kategoriene ovenfor (personal, studenter, kontrakter, økonomi), men som heller ikke skal være tilgjengelig for alle ephorte-brukere, og for opplysninger som er taushetsbelagte og må skjermes i offentlig journal.


== Tilgangskoder som ikke lenger er i bruk: D m.m. ==
== Tilgangskoder som ikke lenger er i bruk: D m.m. [kommer] ==


[Kommer]
[Kommer]


= Tilgangsstyring i ePhorte =
= Tilgangsstyring i ephorte =


== Klarering (tilgang på personnivå) ==
== Klarering (tilgang på personnivå) ==
Linje 134: Linje 140:
En autorisasjon gjelder også ved alle underliggende enheter: Er man autorisert for en tilgangskode ved et fakultet, er man det også ved alle underliggende institutter.
En autorisasjon gjelder også ved alle underliggende enheter: Er man autorisert for en tilgangskode ved et fakultet, er man det også ved alle underliggende institutter.


Noen er autorisert for tilgangskoder ved hele virksomheten. Da har de tilgang til alle saker/journalposter/dokumenter i ePhorte med disse tilgangskodene.
Noen er autorisert for tilgangskoder ved hele virksomheten. Da har de tilgang til alle saker/journalposter/dokumenter i ephorte med disse tilgangskodene.
 
== Tilgangsgrupper [kommer] ==
 
[Kommer]

Siste sideversjon per 3. jun. 2021 kl. 06:30

Denne artikkelen beskriver hvilke opplysninger som skal eller kan skjermes i ephorte, hvilke tilgangskoder som brukes og hvordan tilgangsstyringen er lagt opp.

Den beskriver ikke hvordan man går frem for å skjerme konkrete saker, journalposter, dokument eller metadata.

Generelt om tilganger og skjerming i ephorte

Saker, journalposter og dokumenter uten tilgangskode er tilgjengelig for alle ephorte-brukere. I tillegg vil metadata som sakens tittel, journalpostens innholdsbeskrivelse/tittel, avsender/mottaker og klassering være synlig i offentlig journal.

Når en sak eller journalpost har en tilgangskode, kan man skjerme metadata for ikke-autoriserte ephorte-brukere og i offentlig journal. Det er primært snakk om ord i tittelen/innholdsbeskrivelsen, avsender/mottaker og/eller klassering (som ansattnummer eller studentnummer).

Når en journalpost har en tilgangskode, kan bare autoriserte ephorte-brukere lese dokumentene i den. Man kan også sette tilgangskode på enkelte vedlegg (for eksempel en karakterutskrift i en journalpost som det ellers ikke er noen grunn til å skjerme).

Ledere forvalter tilganger (klareringer og autorisasjoner) for brukere ved sin enhet ved å sende inn skjemaet som det lenkes til på Hovedside.

Om hjemler

Når man bruker en tilgangskode, må man samtidig velge en hjemmel. Når en journalpost er skjermet, vises hjemmelen i offentlig journal og begrunner utad hvorfor den skjermet. Det er viktig å være seg bevisst at selv om det tilsynelatende kan finnes en hjemmel for ethvert formål, betyr det ikke opplysningene kan eller bør skjermes. Det er bare taushetsbelagte opplysninger (og særlige kategorier av personopplysninger) som alltid må skjermes.

Denne artikkelen beskriver ikke hvilke hjemler som brukes i hvilke tilfeller. Dette fremgår ofte av beskrivelsen av hjemmelen i ephorte.

Hva skal skjermes?

Følgende opplysninger skal alltid skjermes med en tilgangskode i ephorte, og er beskrevet nærmere nedenfor:

  • taushetsbelagte opplysninger
  • særlige kategorier av personopplysninger

Også andre opplysninger kan skjermes. Se kommentarene til de enkelte tilgangskodene.

Taushetsbelagte opplysninger

Taushetsplikten etter forvaltningsloven § 13 gjelder:

  • personlige forhold: Det er opplysninger som det med god grunn er vanlig å ønske å beholde for seg selv. Opplysningene kan gjelde egenskaper ved en person eller de kan gjelde noe personen har gjort som kan være egnet til å karakterisere vedkommende.

    NB: Fødested, fødselsdato og personnummer, statsborgerforhold, sivilstand, yrke, bopel og arbeidssted regnes ikke som personlige forhold – «med mindre slike opplysninger røper et klientforhold eller andre forhold som må anses som personlige» (§ 13 tredje ledd).

  • forretningshemmeligheter: Tekniske innretninger og fremgangsmåter samt drifts- eller forretningsforhold som det vil være av konkurransemessig betydning å hemmeligholde av hensyn til den som opplysningen angår.

Også andre lover inneholder særbestemmelser om taushetsplikt. Rettleiar til offentleglova side 75 ff. (opprinnelig utgitt av Justis- og politidepartementet, G-2009-419) gir en god innføring i bestemmelsene om taushetsplikt.

Særlige kategorier av personopplysninger

Særlige kategorier av personopplysninger er det i utgangspunktet forbudt å behandle, jf. personvernforordningen (GDPR) artikkel 9 nr. 1 (inntatt i personopplysningsloven § 1):

  • opplysninger om rasemessig eller etnisk opprinnelse
  • opplysninger om politisk oppfatning
  • opplysninger om religion
  • opplysninger om filosofisk overbevisning
  • opplysninger om fagforeningsmedlemskap
  • genetiske opplysninger
  • biometriske opplysninger med det formål å entydig identifisere noen
  • helseopplysninger
  • opplysninger om seksuelle forhold
  • opplysninger om seksuell legning

Slike opplysninger kan likevel behandles når det er nødvendig for å gjennomføre arbeidsrettslige plikter eller rettigheter, jf. personopplysningsloven § 6 og personvernforordningen artikkel 9 nr. 2.

Hvilke tilgangskoder brukes i ephorte?

Personalsaker: P, PT, PX (samt I og PL)

Tilgangskoden P brukes for opplysninger som ikke er underlagt taushetsplikt, men som heller ikke skal være tilgjengelig for alle ephorte-brukere, for eksempel opplysninger om lønn eller fødselsnummer og lignende.

Eksempler: personalmapper (med hjemmel «Personalmappe»), ansettelser, oppsigelser, lønnsopprykk

Tilgangskoden PT brukes for helseopplysninger, inkludert foreldrepermisjon. Dette er taushetsbelagte opplysninger.

Eksempler: sykefraværsoppfølging, permisjon (av helseårsaker, foreldrepermisjon)

Tilgangskoden PX brukes for taushetsbelagte opplysninger og særlige kategorier av personopplysninger – med unntak av helseopplysninger.

Eksempler: personkonflikter, tjenesterelaterte reaksjoner (disiplinærsaker, avskjed)

Tilgangskoden I brukes i stedet for tilgangskoden P når opplysningene ikke skal være tilgjengelig for brukere med autorisasjon for tilgangskoden P ved enheten det gjelder. Et typisk tilfelle er når innstillingen i en ansettelsessak ikke skal være tilgjengelig for leder ved en enhet.

Tilgangskoden PL brukes ytterst sjelden, når heller ikke de som er autorisert for tilgangskoden I, skal ha tilgang til opplysningene.

Studentsaker: S, ST, SX

Tilgangskoden S brukes for opplysninger som ikke er underlagt taushetsplikt, men som heller ikke skal være tilgjengelig for alle ephorte-brukere. Det kan for eksempel være opplysninger om karakterer eller fødselsnummer og lignende.

Eksempler: klage over karakterfastsetting, vitnemål (som dokumentasjon i en sak)

Tilgangskoden ST brukes for helseopplysninger, inkludert foreldrepermisjon. Dette er taushetsbelagte opplysninger.

Eksempler: tilrettelegging, permisjon (av helseårsaker, foreldrepermisjon)

Tilgangskoden SX brukes for taushetsbelagte opplysninger og særlige kategorier av personopplysninger – med unntak av helseopplysninger.

Eksempler: fusk, utestenging, skikkethet

Varsel: V og VS

Tilgangskoden V brukes for varsel fra arbeidstakere.

Tilgangskoden VS brukes for varsel fra studenter (Si fra).

Kontrakter: K

Tilgangskoden K brukes for taushetsbelagte opplysninger om «forretningsforhold som det vil være av konkurransemessig betydning å hemmeligholde av hensyn til den som opplysningen angår» (forvaltningsloven § 13 første ledd nr. 2), for eksempel i forbindelse med anskaffelser om tilbud og protokoll til valg av leverandør er gjort.

Økonomisaker: Ø

Tilgangskoden Ø kan brukes hvor opplysninger som har med økonomi å gjøre, ikke skal være tilgjengelig for alle ephorte-brukere, eller for å skjerme taushetsbelagte opplysninger i offentlig journal.

Annet: UO

Tilgangskoden UO brukes for brukes både for andre opplysninger som ikke passer inn i kategoriene ovenfor (personal, studenter, kontrakter, økonomi), men som heller ikke skal være tilgjengelig for alle ephorte-brukere, og for opplysninger som er taushetsbelagte og må skjermes i offentlig journal.

Tilgangskoder som ikke lenger er i bruk: D m.m. [kommer]

[Kommer]

Tilgangsstyring i ephorte

Klarering (tilgang på personnivå)

Brukere kan være klarert for en eller flere tilgangskoder. Da kan de være saksansvarlig, saksbehandler, medlem av en tilgangsgruppe for eller mottaker av saker/journalposter/dokumenter med denne tilgangskoden.

Kun da kan de se skjermede metadata eller åpne dokumenter som har denne tilgangskoden. Der hvor de ikke er tilknyttet saken/journalposten/dokumentet (som saksansvarlig, saksbehandler, medlem av tilgangsgruppe eller mottaker), har de samme tilganger som noen uten klarering.

Klareringen er ikke knyttet til noen bestemt enhet. Den gjelder ved hele virksomheten.

Autorisasjon (tilgang på enhetsnivå)

Personer som er autorisert for en tilgangskode ved en enhet, har tilgang til alle saker/journalposter/dokumenter ved enheten med denne tilgangskoden. De må ikke være saksansvarlig, saksbehandler, medlem av tilgangsgruppe eller mottaker.

En autorisasjon gjelder også ved alle underliggende enheter: Er man autorisert for en tilgangskode ved et fakultet, er man det også ved alle underliggende institutter.

Noen er autorisert for tilgangskoder ved hele virksomheten. Da har de tilgang til alle saker/journalposter/dokumenter i ephorte med disse tilgangskodene.

Tilgangsgrupper [kommer]

[Kommer]