Intyg om syn och hörsel är känsliga och bör inte vara tillgängliga för alla. Det skriver Datainspektionen i ett beslut och klandrar nu Färjerederiet för hur de hanterar uppgifter om sina anställda.
– Vi måste hitta ett praktiskt sätt att lösa det här på, säger Ingrid Jarnryd, kommunikatör på Färjerederiet
Trafikverket färjerederiet behandlar personuppgifter i strid med personuppgiftslagen genom att inte begränsa åtkomsten till känsliga personuppgifter i läkarintyg. Så skriver Datainspektionen i sitt beslut.
– Vi undersöker just nu hur vi på ett lämpligt sätt ska hantera sådana här uppgifter i framtiden. Det har aldrig varit vår avsikt att kränka någon, säger Ingrid Jarnryd.
Det var i somras som ett lokalt fackombud anmälde Färjerederiet till Datainspektionen. Anledningen var att man ansåg att arbetsgivaren behandlar uppgifter om de anställda på ett integritetskränkande sätt. Enligt anmälan hanteras uppgifter som de anställdas syn och hörsel helt öppet och är tillgängliga för samtliga inom organisationen.
– Det är intyg som tydliggör att våra anställda uppfyller de krav som finns för att ha rätt att arbeta ombord. Det är inte någon fråga om läkarintyg som rör sjukdom eller om den anställde har någon skada, säger Ingrid Jarnryd.
Färjerederiet bedömer uppgifternas känslighet som obefintlig. Trots det anser Datainspektionen att åtkomsten till uppgifterna måste begränsas så att bara de som verkligen har behov av att se uppgifterna i sitt arbete har åtkomst till dem.
– Det vi tittar på är om våra medarbetare nu själva får ansvara för att bära med sig sina intyg ombord eller om vi ska göra en tydlig begränsning till de väldigt basala uppgifterna i systemet, säger Ingrid Jarnryd och tillägger att det senare alternativet är vad det lutar åt just nu.
De intyg som Datainspektionens beslut berör är nödvändiga att ha tillgängliga ombord i händelse av en inspektion från Kustbevakningen eller annan instans.
– Därför blir det ett bekymmer för oss när olika myndigheter ger olika besked. Det blir också svårt hur vi ska uttolka detta på ett smidigt och smart sätt samtidigt som det ska vara praktiskt för vår personal, säger Ingrid Jarnryd.
Enligt Evelin Palmér, jurist vid Datainspektionen, finns flera alternativ för hur en organisation kan begränsa åtkomsten till känsliga uppgifter.
– Dels kan man införa tekniska begränsningar i datasystemet. Dels kan man också ha riktlinjer och rutiner som tydliggör vilka som ska ha tillgång till uppgifterna, säger hon.
