Denne wikien er nå oppgradert. Om noe ikke fungerer ta kontakt med Helge: helge.opedal@uib.no

Tilganger og skjerming i ephorte

Fra arkiwiki
Revisjon per 9. apr. 2021 kl. 14:03 av Pga001 (diskusjon | bidrag)

Denne artikkelen beskriver hva av innhold som skal og kan skjermes i ePhorte, hvilke tilgangskoder som skal brukes og hvordan tilgangsstyringen er lagt opp.

Den beskriver hvilke tilgangskoder som skal brukes for hva, men ikke hvordan man skjermer opplysninger i ePhorte.

Generelt om tilganger og skjerming i ePhorte

Alle ePhorte-brukere har tilgang til saker, journalposter og dokumenter uten tilgangskode. Tilgangskoder brukes for å skjerme opplysninger for uvedkommende, både andre brukere av ePhorte og i offentlig journal.

Når en sak eller journalpost har tilgangskode, vil bare autoriserte brukere kunne åpne dokumentene i den. I tillegg kan man skjerme metadata som ord i tittelen, avsender/mottaker og ordningsverdier (ansattnummer, studentnummer).

Ledere endrer for brukere ved sin enhet ved å skjemaet som det lenkes til på Hovedside.

Hva skal skjermes?

Følgende opplysninger skal alltid skjermes med en tilgangskode i ePhorte:

  • taushetsbelagte opplysninger
  • særlige kategorier av personopplysninger (se nedenfor)

Også andre opplysninger kan skjermes. Se kommentarene til de enkelte tilgangskodene.

Taushetsbelagte opplysninger

Taushetsplikten etter forvaltningsloven § 13 gjelder:

  • personlige forhold: Det er opplysninger som det med god grunn er vanlig å ønske å beholde for seg selv. Opplysningene kan gjelde egenskaper ved en person eller de kan gjelde noe personen har gjort som kan være egnet til å karakterisere vedkommende. Fødested, fødselsdato og personnummer, statsborgerforhold, sivilstand, yrke, bopel og arbeidssted regnes ikke som personlige forhold – «med mindre slike opplysninger røper et klientforhold eller andre forhold som må anses som personlige» (§ 13 tredje ledd).
  • forretningshemmeligheter: Tekniske innretninger og fremgangsmåter samt drifts- eller forretningsforhold som det vil være av konkurransemessig betydning å hemmeligholde av hensyn til den som opplysningen angår.

Også andre lover inneholder særbestemmelser om taushetsplikt. Rettleiar til offentleglova side 75 ff. (opprinnelig utgitt av Justis- og politidepartementet, G-2009-419) gir en god innføring i bestemmelsene om taushetsplikt.

Særlige kategorier av personopplysninger

Særlige kategorier av personopplysninger er det i utgangspunktet forbudt å behandle, jf. personvernforordningen (GDPR) artikkel 9 nr. 1 (inntatt i personopplysningsloven § 1):

  • opplysninger om rasemessig eller etnisk opprinnelse
  • opplysninger om politisk oppfatning
  • opplysninger om religion
  • opplysninger om filosofisk overbevisning
  • opplysninger om fagforeningsmedlemskap
  • genetiske opplysninger
  • biometriske opplysninger med det formål å entydig identifisere noen
  • helseopplysninger
  • opplysninger om seksuelle forhold
  • opplysninger om seksuell legning

Slike opplysninger kan likevel behandles når det er nødvendig for å gjennomføre arbeidsrettslige plikter eller rettigheter, jf. personopplysningsloven § 6 og personvernforordningen artikkel 9 nr. 2.

Hvilke tilgangskoder brukes i ePhorte?

Personalsaker: P, PT, PX (samt I og PL)

Tilgangskoden P brukes for opplysninger som ikke er underlagt taushetsplikt, men som heller ikke skal være tilgjengelig for alle ePhorte-brukere, for eksempel opplysninger om lønn eller fødselsnummer og lignende.

Eksempler: personalmapper (med hjemmel «Personalmappe») ansettelser, oppsigelser, lønnsopprykk med mer.

Tilgangskoden PT brukes for helseopplysninger, inkludert foreldrepermisjon. Dette er taushetsbelagte opplysninger.

Eksempler: sykefraværsoppfølging, permisjon (av helseårsaker, foreldrepermisjon)

Tilgangskoden PX brukes for taushetsbelagte opplysninger og særlige kategorier av personopplysninger – med unntak av helseopplysninger

Eksempler: personkonflikter eller tjenesterelaterte reaksjoner (disiplinærsaker, avskjed).

Tilgangskoden I brukes i stedet for tilgangskoden P når opplysningene ikke skal være tilgjengelig for dem som er autorisert for tilgangskoden P ved enheten det gjelder, typisk når en person med denne autorisasjonen har søkt på en stilling ved enheten og ikke skal kunne se for eksempel innstillingen.

Tilgangskoden PL brukes ytterst sjelden, når heller ikke de som er autorisert for tilgangskoden I, skal ha tilgang til opplysningene.

Studentsaker: S, ST, SX

Tilgangskoden S brukes for opplysninger som ikke er underlagt taushetsplikt, men som heller ikke skal være tilgjengelig for alle ePhorte-brukere.

Eksempler: opplysninger om karakterer eller fødselsnummer og lignende.

Tilgangskoden ST brukes for helseopplysninger, inkludert foreldrepermisjon.

Eksempler: tilrettelegging, permisjon (av helseårsaker, foreldrepermisjon)

Dette er taushetsbelagte opplysninger, det vil si opplysninger som det med god grunn er vanlig å ønske å beholde for seg selv. Opplysningene kan gjelde egenskaper ved en person eller de kan gjelde noe personen har gjort som kan være egnet til å karakterisere vedkommende.

Tilgangskoden SX brukes for taushetsbelagte opplysninger som ikke er helseopplysninger.

Eksempler: opplysninger om fusk, utestenging eller skikkethet.

Varsel: V og VS

Tilgangskoden V brukes for varsel fra arbeidstakere.

Tilgangskoden VS brukes for varsel fra studenter (Si fra).

Kontrakter: K

Tilgangskoden K brukes for taushetsbelagte opplysninger om «forretningsforhold som det vil være av konkurransemessig betydning å hemmeligholde av hensyn til den som opplysningen angår» (forvaltningsloven § 13 første ledd). Den kan også brukes opplysninger om forhold av konkurransemessig betydning, om næringsopplysninger og i forbindelse med anskaffelser om tilbud og protokoll til valg av leverandør er gjort.

Økonomisaker: Ø

Tilgangskoden Ø kan brukes hvor opplysninger som har med økonomi å gjøre, ikke skal være tilgjengelig for alle ePhorte-brukere, eller for å skjerme taushetsbelagte opplysninger i offentlig journal.

Annet: UO

Tilgangskoden UO brukes for brukes både for andre opplysninger som ikke passer inn i kategoriene ovenfor (personal, studenter, kontrakter, økonomi), men som heller ikke skal være tilgjengelig for alle ePhorte-brukere, og for opplysninger som er taushetsbelagte og må skjermes i offentlig journal.

Tilgangskoder som ikke lenger er i bruk: D m.m.

[Kommer]

Tilgangsstyring i ePhorte

Klarering (tilgang på personnivå)

Brukere kan være klarert for en eller flere tilgangskoder. Da kan de være saksansvarlig, saksbehandler, medlem av en tilgangsgruppe for eller mottaker av saker/journalposter/dokumenter med denne tilgangskoden.

Kun da kan de se skjermede metadata eller åpne dokumenter som har denne tilgangskoden. Der hvor de ikke er tilknyttet saken/journalposten/dokumentet (som saksansvarlig, saksbehandler, medlem av tilgangsgruppe eller mottaker), har de samme tilganger som noen uten klarering.

Klareringen er ikke knyttet til noen bestemt enhet. Den gjelder ved hele virksomheten.

Autorisasjon (tilgang på enhetsnivå)

Personer som er autorisert for en tilgangskode ved en enhet, har tilgang til alle saker/journalposter/dokumenter ved enheten med denne tilgangskoden. De må ikke være saksansvarlig, saksbehandler, medlem av tilgangsgruppe eller mottaker.

En autorisasjon gjelder også ved alle underliggende enheter: Er man autorisert for en tilgangskode ved et fakultet, er man det også ved alle underliggende institutter.

Noen er autorisert for tilgangskoder ved hele virksomheten. Da har de tilgang til alle saker/journalposter/dokumenter i ePhorte med disse tilgangskodene.