I kap 14 i lagen, beskrivs bestämmelser om vissa begränsningar i sekretessen. Av 1 § framgår att
”Sekretess hindrar inte heller att uppgift lämnas till annan myndighet, om uppgiftsskyldighet följer av lag eller förordning.”
Den samverkan som sker mellan högskolor och VHS i antagningsarbetet, samt utlämnade av uppgifter från högskolor och VHS till CSN och SCB regleras i Förordning om redovisning av studier m.m. vid universitet och högskolor (SFS 1993:1153).
Slutsats:
o Det finns inga hinder för att de leveranser av data som sker mellan dessa myndigheter idag kan fortsätta.
15 kap handlar om registrering och utlämnande av allmänna handlingar.
3 §. ”Kan det antas att hinder mot utlämnande av uppgift i allmän handling föreligger enligt sekretessbestämmelser i denna lag eller annan författning, får myndighet utmärka detta genom särskild anteckning. Sådan anteckning skall innehålla beteckningen hemligt samt ange tillämpliga bestämmelser, dagen för anteckningen och den myndighet som låtit göra den.”
Det finns inte specificerat när denna anteckning skall göras – då handlingen inkommer/upprättas eller då en prövning om utlämnande görs.
Handlingar ska lämnas ut om inte sekretess hindrar:
4 §. ”Myndighet skall på begäran av enskild lämna ut uppgift ur allmän handling som förvaras hos myndigheten i den mån hinder inte möter på grund av bestämmelser om sekretess eller av hänsyn till arbetets behöriga gång.”
5 §. ”Myndighet skall på begäran av annan myndighet lämna uppgift som den förfogar över i den mån hinder inte möter på grund av bestämmelser om sekretess eller av hänsyn till arbetets
behöriga gång.”
Hur och av vem handlingar ska lämnas ut beskrivs i 6 §. ”Svarar viss befattningshavare vid myndighet enligt arbetsordning eller särskilt beslut för vården av handling, ankommer det på honom att i första hand pröva fråga om handlingens utlämnande till enskild. I tveksamma fall skall han hänskjuta frågan till myndigheten, om det kan ske utan omgång. Vägrar han att lämna ut handling eller lämnar ut handling med förbehåll, som inskränker sökandes rätt att yppa dess innehåll eller annars förfoga över den, skall han, om sökanden begär det, hänskjuta frågan till myndigheten. Sökanden skall underrättas om att han kan begära detta och att beslut av myndigheten krävs för att ett avgörande skall kunna överklagas.”
Myndigheten bestämmer alltså vem som ska hantera utlämnande av handling.
Överklagande sker efter omprövning av myndigheten till kammarrätten för enskilda och till regeringen för myndigheter.
Slutsats:
o Om en handling omfattas av sekretess ska den inte lämnas ut till enskild eller myndighet (jfr avsnitt 4.4)
o Prövningen görs av en handläggare vid myndigheten enligt den delegationsordning som gäller
o Frågeställaren har rätt att få sin begäran prövad av myndigheten och kan överklaga vid nekande beslut
Det finns fler sekretessbestämmelser som är tillämpliga för studenter inom högskolan, men som inte berörs närmare i denna rapport.
I 7 kap finns följande: uppgifter om hälsa och sexualliv samt i hälso- och sjukvård (1 §), uppgifter från psykologisk undersökning eller behandling, samt uppgift om enskilds personliga förhållanden hos psykolog, kurator eller syofunktionär (9 §), uppgifter i arbetsförmedling och yrkesvägledning (10 §), personuppgifter om det kan antas att ett utelämnade skulle medföra att uppgiften behandlas i strid med personuppgiftslagen (16 §), ärende om avskiljande av student från högskoleutbildning (27 §).
Vidare gäller sekretess för uppgifter om lån och reservationer i biblioteksverksamhet (9 kap 22
§).
5 Sekretess i folkbokföringen
Hantering av sekretess finns sedan länge inom folkbokföringen. Skatteverkets rutiner är av intresse för högskolevärlden eftersom folkbokföringen hanteras i ett stort personregister. Man hanterar också många frågor om utlämnande av uppgifter.
Rutinerna inom Skatteverket är följande. En skriftlig ansökan krävs med underlag som styrker behovet av sekretess. En konkret och aktuell hotbild ska finnas. Underlag kan vara polisanmälan, åtal, dom, beslut om besöksförbud eller uppgifter från socialförvaltning, brottsofferjour eller kvinnojour.
Tre olika nivåer av skydd finns. Sekretessmarkering är den lägsta graden och beviljas första gången ett år, och omprövas normalt inom två år. Skyddet innebär att företag eller privatpersoner inte får ta del av uppgifter om dessa personer. Andra myndigheter får dock avisering av alla uppgifter, inklusive de personer som har en sekretessflagga. För dessa levereras bara flaggan.
Inom Skatteverket är antalet handläggare som har behörighet att se uppgifter om
sekretessmarkerade personer begränsat. Det går att skicka post till en sekretessmarkerad person genom att adressera den till Skatteverket som vidarebefordrar försändelserna. Det fanns ca 9 000 personer med sekretessmarkering år 2006. Det motsvarar en promille av befolkningen.
Den andra skyddsnivån är kvarskrivning. Det innebär att en person flyttar utan att en ny folkbokföringsadress registreras. Personen är skriven på sin gamla församling. Den faktiska adressen finns i ett manuellt register, som mycket få personer har åtkomst till. Kommunikation med personen sker på samma sätt som ovan. Drygt 1000 personer är kvarskrivna.
Den tredje nivån är s.k. fingerade personuppgifter vilket innebär att en person, efter beslut av Stockholms tingsrätt, får byta personnummer och namn. Det innebär att en ny identitet skapas, utan att någon koppling till den gamla finns i folkbokföringen. Det finns ett fåtal sådana fall i Sverige. Lagen om fingerade personuppgifter reglerar hur detta får ske (SFS 1993:483).
6.1 Nuläget
6.1.1 Studiedokumentationen
Trots att studiedokumentationen inte omfattats av sekretess tidigare har högskolorna haft olika rutiner för att skydda de berörda studenterna i Ladok-systemet. Vanligast är att ingen adress registrerats för studenter som påtalat att de har en sekretessmarkering i folkbokföringen.
Adressen sparas ibland på papper hos handläggaren.
Vissa högskolor har gått längre för att skydda studenterna. Ibland läggs ett annat namn in i Ladok för studenten ifråga. Även s.k. interimspersonnummer används. Helt manuell dokumentation vid sidan av Ladok förekommer också.
6.1.2 Antagningssystemet NyA
Den lösning som VHS använder för sökande via NyA-systemet är i korthet följande.
Den sökande skickar sin anmälan tillsammans med alla meriter till en speciell adress (VHS i Stockholm). Om den sökande omfattas av sekretess i folkbokföringen, tilldelas han/hon ett interimspersonnummer och anmälan registreras i NyA. Som för- och efternamn registreras
”Uppgift saknas”. Kopplingen mellan det verkliga personnumret och interimspersonnumret finns hos en handläggare hos VHS. Meriterna skannas inte utan finns endast i pappersform hos
handläggaren. Handläggaren bedömer behörighet och meriter manuellt och besluten och meritvärdena dokumenteras i NyA-systemet på interimspersonnumret. Om bedömningar måste göras även på högskolorna, samarbetar högskolans handläggare med VHS handläggare. Behöver högskolan se insända handlingar kopieras dessa på VHS och skickas till högskolan.
Brev, kontrollbesked och antagningsbesked till den sökande skickas via Skattekontoret. När antagningen är avslutad, skickas en lista över de sökande till respektive högskola. Listan innehåller kopplingen mellan interimspersonnummer och verkliga personuppgifter samt antagningsresultatet. Efter avslutad antagning makuleras alla handlingar.
Högskolan svarar sedan för den fortsatta hanteringen av uppgifterna enligt den praxis man utarbetat. När antagningsresultatet förs in i Ladok, väljer många högskolor att använda den sökandes verkliga personnummer i stället för att fortsätta dokumentationen på
interimspersonumret.
Den lösning som VHS valt innebär att den sökande måste skicka in alla meriter vid varje ansökan. Automatisk överföring av eventuella högskolemeriter från Ladok fungerar inte, eftersom identifikationsbegreppen i de två systemet är olika.
Vad innebär de nya bestämmelserna? Till skillnad från tidigare kan och skall vissa uppgifter om en student omfattas av sekretess i förekommande fall. Rutiner och beslutsordning för
sekretessfrågor måste därför fastställas vid varje högskola respektive vid VHS, oavsett tekniska lösningar i de administrativa systemen. Förändringarna i sekretesslagen medför också att den berörda personalen behöver utbildning om de nya bestämmelserna. Sökande och studenter behöver informeras om vad som gäller.
I följande avsnitt beskrivs hur rutinerna skulle kunna se ut och vilka överväganden som kan bli aktuella i verksamheten. Syftet med beskrivningen är att vara ett underlag i den följande analysen av vilka tekniska lösningar som skulle kunna vara ett stöd i hanteringen. De faktiska rutinerna måste naturligtvis varje myndighet stå för.
6.2.1 Ansökan om sekretess och beslut
Högskolan/VHS behöver inte efterfråga om en sökande/student har ett skyddsbehov eller inte.
Studenten måste istället själv signalera att sekretess önskas. Detta kan ske genom att han/hon ansöker om skydd och visar handlingar som styrker behovet. Högskolan/VHS fattar beslut om att skyddsbehov föreligger och hur länge detta gäller. Här måste lagens begrepp ”men” tolkas av myndigheten. Beslutet innebär att en sekretessprövning ska göras varje gång uppgifter ska lämnas ut om den sökande/studenten ifråga. Den sökande/studenten anses med andra ord vara
skyddsvärd.
Beslut om att en student är skyddsvärd skulle eventuellt också kunna fattas genom att
högskolan/VHS accepterar den sekretessmarkering som finns i folkbokföringen som sitt eget beslut. Detta kan ske genom att studenten aktivt påtalar att han/hon omfattas av sekretess i folkbokföringen och styrker detta. Det skulle också kunna ske indirekt genom att högskolan/VHS hämtar adressuppgifter för sökande/studenter från folkbokföringen och därigenom får kännedom om vilka av dessa (personnummer) som har sekretessmarkering där. En sådan rutin innebär att högskolan/VHS tillämpar samma kriterium för ”men” som skatteverket i dessa fall.
Beslutet meddelas studenten.
Hur kan besluten sedan hanteras vid VHS/högskolan så att sekretessen kan skötas enligt lagens krav?
Varje fråga om utlämnande av uppgifter måste matchas mot gällande beslut om skyddsvärda studenter. Finns det risk för men, ska uppgifterna inte lämnas ut. Är det å andra sidan riskfritt, ska de lämnas ut. Om någon notering av skyddsvärda studenter inte förs in i NyA/Ladok, måste uppgifter om sökande/studenter från systemen kunna ”tvättas” med hjälp av ett separat internt register över skyddsvärda studenter. Detta medför sannolikt att utlämnandet måste centraliseras vid högskolan/VHS, eftersom all personal inte bör ha tillgång till vilka studenter som kan omfattas av sekretess.
Om Ladok och NyA ska kunna användas som hjälpmedel i hanteringen av sekretess, måste besluten dokumenteras i respektive system. Med hjälp av dessa uppgifter kan myndigheten sedan
ut eller inte. Även här är troligen en centralisering av hanteringen nödvändig.
En konsekvens av sekretesslagen kan därför vara att frågor om utlämnade av uppgifter bör centraliseras och hanteras av få medarbetare, oavsett om något systemstöd finns eller inte.
6.2.2 Intern hantering av uppgifter vid högskolan
Tusentals anställda i landet hanterar idag uppgifter om studenter i samband med antagning, registrering och examination. Det gäller lärare, administratörer, Ladok-användare,
studievägledare med flera. Uppgifter tas också fram för uppföljning och andra ändamål.
Införandet av Ladok på webb, LPW, har inneburit att uppgifter i systemet har gjorts tillgängliga för än flera än tidigare, både studenter och personal. En lärare kan göra en uppföljning på sin kurs utan att behöva gå via institutionens expertanvändare. Studenter kan exempelvis ha tillgång till kontaktuppgifter om andra studenter på samma kurs.
Sekretessen gäller inte inom studiedokumentationen vid myndigheten. Då uppgifter hanteras av anställda behöver ingen sekretessprövning göras.
Då uppgifter hanteras i närvaro av andra studenter eller synligt för andra än personal, måste sekretesslagen beaktas. Exempel kan vara när studenter anmäler sig till undervisningsgrupper genom att anteckna namn och personnummer på listor, då närvarolistor med namn cirkuleras vid undervisningstillfällen, då tentamensresultat anslås och liknande situationer. För en skyddsvärd student, kan dessa situationer innebära en risk, eftersom han/hon exponeras för andra studenter, som inte omfattas av sekretesslagens förbud mot att röja uppgifter.
Högskolans öppna lokaler innebär också att allmänheten har tillträde och lätt kan ta del av uppgifter på exempelvis anslagstavlor.
Uppgifter bör alltså inte spridas eller exponeras i onödan eftersom risken då ökar för att de kommer på avvägar.
6.2.3 Utlämnande av uppgifter till enskild
När en fråga kommer från en enskild eller organisation med en begäran om att få ta del av personuppgifter där en eller flera skyddsvärda studenter ingår, måste en prövning göras. Kan uppgiften lämnas ut utan men? Det får avgöras från fall till fall av den som är ansvarig enligt högskolans/VHS beslutsordning.
Ett behov av en förteckning eller liknande över skyddsvärda studenter är nödvändig för att prövningen ska kunna göras. Om de berörda studenterna markeras i NyA/Ladok kan systemen användas som hjälpmedel.
6.2.4 Utlämnande av uppgifter till andra högskolor, VHS och CSN
Högskolorna, VHS och CSN samarbetar och samverkar i ärenden som rör studenter och sökande.
Målet har varit att rationalisera verksamheten. Data om enskilda studenter skickas regelbundet mellan systemen. I korthet sker följande idag.
underlätta handläggningen av ansökningar om examen och tillgodoräknanden. Hämtade uppgifter lagras tillfälligt i den egna databasen.
I samarbetet kring antagningen i NyA skickas studieuppgifter från Ladok till NyA för de studenter som anmält sig. Uppgifterna är underlag för beslut om studenters behörighet och meriter till de sökta utbildningarna. Antagningsresultatet skickas från NyA till respektive högskola och läses in i Ladok.
CSN får studentuppgifter från Ladok-systemet (registreringar och resultat) och från NyA (antagningsuppgifter).
Enligt 14 kap 1 § i sekretesslagen, kan uppgifterna fortsätta att lämnas på samma sätt eftersom detta finns reglerat i den s.k. studiedokumentationsförordningen (SFS 1993:1153). Uppgifterna bör ”flaggas” vid överföringen.
6.3 Volymer
I folkbokföringen omfattas ca en promille av befolkningen av sekretessmarkering eller kvarskrivning. Vid ett universitet med 30 000 studenter skulle det motsvara ett trettiotal. Vid landets alla högskolor med totalt 350 000 aktiva studenter skulle 3 – 400 studenter beröras.
Antal sökande via VHS uppskattas vara 300 000 inför en hösttermin. Några hundra sökande berörs.
7 Olika lösningar
Hanteringen av sekretess inom högskolan är en fråga som omfattar alla verksamhetsgrenar och all personal som hanterar sökande och studenter. Föregående avsnitt har visat att frågor om sekretess inte bara handlar om hinder för utlämnade av uppgifter. Den utbredda hanteringen av uppgifter internt vid högskolan kan också vara en riskfaktor. Det finns ett behov av att ge de skyddsvärda studenterna ett bra skydd mot felaktigt utlämnade av uppgifter, och att säkerställa att hanteringen av personuppgifter vid undervisningen och i andra situationer sker på ett sätt som inte äventyrar skyddet.
De tekniska systemen Ladok och NyA kan inte lösa alla frågor som har med sekretess att göra.
Systemen får ses som delar i ett större sammanhang där varje myndighet måste utforma sina lösningar. Systemen kan däremot understödja arbetet med sekretess genom att anpassas på olika sätt. Det är också möjligt att lösa frågan om sekretess utan systemändringar. De följande
avsnitten beskriver tre olika lösningar, var och en med sina för- och nackdelar.
För en fungerande lösning vid varje högskola behövs
• Lokala rutiner
att en student är skyddsvärd, dokumentera beslutet, hantera sekretessbelagda uppgifter internt på ett betryggande sätt samt göra sekretessprövning vid utlämnande av uppgifter.
• Flaggning av uppgifter till samverkande myndigheter
o Då uppgifter om skyddsvärda studenter skickas från en myndighet till en annan, bör de flaggas (högskola, VHS, CSN).
• Eventuellt tekniskt stöd i Ladok respektive NyA
o Ändringar i Ladok-systemet och NyA som underlättar tillämpningen av sekretesslagen.
7.1 Manuell dokumentation
Denna lösning innebär att berörda sökande/studenter inte dokumenteras alls i NyA och Ladok utan handläggs helt manuellt vid sidan av systemen. Studiedokumentationen sköts exempelvis av en person centralt vid högskolan i samverkan med berörda institutioner. Studieuppgifterna arkiveras centralt. Studenten förses med ett intyg/beslut över hur studiedokumentationen ska gå till. Studieintyg, antagningsbesked och liknande skrivs manuellt. En liknande hantering sker vid VHS.
Inga tekniska ändringar behöver göras i systemen. Relativt få personer hanterar uppgifterna, varför risken för att de ska lämnas ut felaktigt är liten.
För institutionerna blir administrationen av studenterna mer komplicerad. Högskolans
ekonomiska ersättning för helårsstudenter och helårsprestationer uteblir. Lokala system som idag bygger på Ladok måste hitta egna lösningar (studentkonton, studentportal, nycklar och
passerkort, bibliotekskort, lärplattformar m.m.).
För studenterna själva påverkas tillgången till webbtjänster i NyA och Ladok, liksom de interna systemen vid högskolan.
7.2 Sekretessmarkering
Denna lösning bygger på att en sekretessmarkering införs i Ladok och NyA för berörda sökande och studenter, dvs. de som är skyddsvärda. Sekretessmarkeringen innebär en ”flaggning” av studenterna ifråga. Dessutom lagras uppgifter om besluten såsom tidsperiod, beslutsfattare m.m.
Med hjälp av sekretessmarkeringen kan systemen utformas på olika sätt för att stödja tillämpningen av sekretessbestämmelserna.
Alternativ 1 – signal om sekretess
NyA och Ladok förses med en signalfunktion. Den fungerar så att varje gång en användare anger ett personnummer för en student som är skyddsvärd, får denne en varning, ”sekretessprövning
studenter som innehåller en eller flera som är skyddsvärda. Då en utskrift på skärm eller papper görs, skrivs uppgiften ”sekretess” ut. I övrigt innehåller utskrifter/listor alla uppgifter som normalt ska finnas.
Högskolan/VHS har interna regler som styr hur uppgifter med sekretessignal får användas (exempelvis att de inte får lämnas ut externt av vem som helst, anslås på anslagstavlor eller cirkuleras bland studenter).
Lösningen innebär att arbetet med antagning och studiedokumentation kan ske som vanligt utan några hinder. Alla systemanvändare har tillgång till alla uppgifter om alla studenter och kan hantera dem utan restriktioner i enlighet med den behörighet användaren har i systemen. Det förutsätter att användarna är välinformerade om och följer reglerna. En viss risk finns för att uppgifterna sprids på ett felaktigt sätt.
En nackdel är att studenten i någon mån pekas ut varje gång någon användare hanterar data där han/hon ingår. I stället för att vara en bland alla andra studenter, blir den berörde ”den som har sekretess”.
Lösningen innebär att ändringar behövs i samtliga funktioner i Ladok och NyA som hanterar uppgifter om studenter.
Andra interna system vid högskolan som omfattar studenter måste också anpassas till sekretess för att säkerställa att uppgifter inte lämnas ut felaktigt eller kommer i orätta händer. Det gäller inte minst system som hämtar data från Ladok.
En vidareutveckling av detta alternativ skulle vara att införa en möjlighet att ta bort uppgifter om skyddsvärda studenter från listor etc.
Alternativ 2 – tillgång till skyddade uppgifter begränsas
Denna lösning är en vidareutveckling av det förra förslaget. Den innebär att endast vissa behöriga användare får se och hantera uppgifter om skyddsvärda studenter. En behörig användare kan göra det som normalt ligger inom ramen för dennes behörighet, oavsett om det gäller en student med skydd eller inte.
En användare som inte är behörig, kan inte se eller hantera några uppgifter om dessa studenter.
Om en obehörig användare anger ett personnummer för en student som är skyddsvärd, skrivs
”sekretess” ut och inga mer uppgifter visas. Användaren får då vända sig till den som är behörig för att ta del av uppgifterna.
Om den obehörige användaren gör en utsökning av en grupp studenter, där en skyddsvärd student ingår, skrivs inga uppgifter om denne ut. För en kurs där det finns 30 deltagare och en är
skyddsvärd, skrivs endast 29 studenter ut på en lista över registrerade (ev. med tillägget ”samt en med sekretess”). Även här får han/hon vända sig till en behörig användare för att få ta del av uppgifterna.
En nackdel med denna lösning är att olika användare får olika resultat i Ladok, vilket kan leda till förvirring om databasens tillförlitlighet. En behörig användare får ut 30 studenter på sin lista,
av sin kurs undrar varför Olle som går på kursen inte finns med. En tolkning är att något blivit fel
av sin kurs undrar varför Olle som går på kursen inte finns med. En tolkning är att något blivit fel