Tilganger og skjerming i Elements
Denne artikkelen beskriver hvilke opplysninger som skal eller kan skjermes i Elements, hvilke tilgangskoder som brukes og hvordan tilgangsstyringen er lagt opp.
Den beskriver ikke hvordan man går frem for å skjerme konkrete saker, journalposter, dokumenter eller metadata.
Innhold
Generelt om tilganger og skjerming i Elements
Saker, journalposter og dokumenter uten tilgangskode er tilgjengelig for alle Elements-brukere. I tillegg vil metadata som sakens tittel, journalpostens innholdsbeskrivelse/tittel, avsender/mottaker og klassering være synlig i offentlig journal.
Når en sak eller journalpost har en tilgangskode, kan man skjerme metadata for ikke-autoriserte Elements-brukere og i offentlig journal. Det er primært snakk om ord i tittelen/innholdsbeskrivelsen, avsender/mottaker og/eller klassering (som ansattnummer eller studentnummer).
Når en journalpost har en tilgangskode, kan bare autoriserte Elements-brukere lese dokumentene i den. Man kan også sette tilgangskode på enkelte vedlegg (for eksempel en karakterutskrift i en journalpost som det ellers ikke er noen grunn til å skjerme).
Ledere forvalter tilganger (klareringer og autorisasjoner) for brukere ved sin enhet ved å sende inn Søknad om å opprette eller slette tilgang i Elements.
Om hjemler
Når man bruker en tilgangskode, må man samtidig velge en hjemmel. Når en journalpost er skjermet, vises hjemmelen i offentlig journal og begrunner utad hvorfor den skjermet. Det er viktig å være seg bevisst at selv om det tilsynelatende kan finnes en hjemmel for ethvert formål, betyr det ikke opplysningene kan eller bør skjermes. Det er bare taushetsbelagte opplysninger (og særlige kategorier av personopplysninger) som alltid må skjermes.
Denne artikkelen beskriver ikke hvilke hjemler som brukes i hvilke tilfeller. Dette fremgår ofte av beskrivelsen av hjemmelen i Elements.
Hva skal skjermes?
Følgende opplysninger skal alltid skjermes med en tilgangskode i Elements, og er beskrevet nærmere nedenfor:
taushetsbelagte opplysninger
særlige kategorier av personopplysninger
personaldokumentasjon i personalarkivet
Også andre opplysninger kan skjermes. Se kommentarene til de enkelte tilgangskodene.
Taushetsbelagte opplysninger
Taushetsplikten etter forvaltningsloven § 13 gjelder:
personlige forhold: Det er opplysninger som det med god grunn er vanlig å ønske å beholde for seg selv. Opplysningene kan gjelde egenskaper ved en person eller de kan gjelde noe personen har gjort som kan være egnet til å karakterisere vedkommende.
NB: Fødested, fødselsdato og personnummer, statsborgerforhold, sivilstand, yrke, bopel og arbeidssted regnes ikke som personlige forhold – «med mindre slike opplysninger røper et klientforhold eller andre forhold som må anses som personlige» (§ 13 tredje ledd).
forretningshemmeligheter: Tekniske innretninger og fremgangsmåter samt drifts- eller forretningsforhold som det vil være av konkurransemessig betydning å hemmeligholde av hensyn til den som opplysningen angår.
Også andre lover inneholder særbestemmelser om taushetsplikt. Rettleiar til offentleglova side 75 ff. (opprinnelig utgitt av Justis- og politidepartementet, G-2009-419) gir en god innføring i bestemmelsene om taushetsplikt.
Særlige kategorier av personopplysninger
Særlige kategorier av personopplysninger er det i utgangspunktet forbudt å behandle, jf. personvernforordningen (GDPR) artikkel 9 nr. 1 (inntatt i personopplysningsloven § 1):
opplysninger om rasemessig eller etnisk opprinnelse
opplysninger om politisk oppfatning
opplysninger om religion
opplysninger om filosofisk overbevisning
opplysninger om fagforeningsmedlemskap
genetiske opplysninger
biometriske opplysninger med det formål å entydig identifisere noen
helseopplysninger
opplysninger om seksuelle forhold
opplysninger om seksuell legning
Slike opplysninger kan likevel behandles når det er nødvendig for å gjennomføre arbeidsrettslige plikter eller rettigheter, jf. personopplysningsloven § 6 og personvernforordningen artikkel 9 nr. 2.
Personaldokumentasjon i personalarkivet
Alle journalposter i personalarkivet skal skjermes som en del av den lokale tilgangsstyringen i Elements.
Hvilke tilgangskoder brukes i Elements?
Personalsaker: P, PT, PX (samt I og PL)
Tilgangskoden P brukes for opplysninger som ikke er underlagt taushetsplikt, men som heller ikke skal være tilgjengelig for alle Elements-brukere, for eksempel opplysninger om lønn eller fødselsnummer og lignende.
Eksempler: personalmapper (med hjemmel «Personalmappe»), ansettelser, oppsigelser, lønnsopprykk
Tilgangskoden PT brukes for helseopplysninger, inkludert foreldrepermisjon. Dette er taushetsbelagte opplysninger.
Eksempler: sykefraværsoppfølging, permisjon (av helseårsaker, foreldrepermisjon)
Tilgangskoden PX brukes for taushetsbelagte opplysninger og særlige kategorier av personopplysninger – med unntak av helseopplysninger.
Eksempler: personkonflikter, tjenesterelaterte reaksjoner (disiplinærsaker, avskjed)
Tilgangskoden I brukes i stedet for tilgangskoden P når opplysningene ikke skal være tilgjengelig for brukere med autorisasjon for tilgangskoden P ved enheten det gjelder. Et typisk tilfelle er når innstillingen i en ansettelsessak ikke skal være tilgjengelig for leder ved en enhet.
Tilgangskoden PL brukes ytterst sjelden, når heller ikke de som er autorisert for tilgangskoden I, skal ha tilgang til opplysningene.
Studentsaker: S, ST, SX
Tilgangskoden S brukes for opplysninger som ikke er underlagt taushetsplikt, men som heller ikke skal være tilgjengelig for alle Elements-brukere. Det kan for eksempel være opplysninger om karakterer eller fødselsnummer og lignende.
Eksempler: klage over karakterfastsetting, vitnemål (som dokumentasjon i en sak)
Tilgangskoden ST brukes for helseopplysninger, inkludert foreldrepermisjon. Dette er taushetsbelagte opplysninger.
Eksempler: tilrettelegging, permisjon (av helseårsaker, foreldrepermisjon)
Tilgangskoden SX brukes for taushetsbelagte opplysninger og særlige kategorier av personopplysninger – med unntak av helseopplysninger.
Eksempler: fusk, utestenging, skikkethet
Varsel: V og VS
Tilgangskoden V brukes for varsel fra arbeidstakere.
Tilgangskoden VS brukes for varsel fra studenter (Si fra).
Kontrakter: K
Tilgangskoden K brukes for taushetsbelagte opplysninger om «forretningsforhold som det vil være av konkurransemessig betydning å hemmeligholde av hensyn til den som opplysningen angår» (forvaltningsloven § 13 første ledd nr. 2), for eksempel i forbindelse med anskaffelser om tilbud og protokoll til valg av leverandør er gjort.
Økonomisaker: Ø
Tilgangskoden Ø kan brukes hvor opplysninger som har med økonomi å gjøre, ikke skal være tilgjengelig for alle Elements-brukere, eller for å skjerme taushetsbelagte opplysninger i offentlig journal.
Annet: UO
Tilgangskoden UO brukes for brukes både for andre opplysninger som ikke passer inn i kategoriene ovenfor (personal, studenter, kontrakter, økonomi), men som heller ikke skal være tilgjengelig for alle Elements-brukere, og for opplysninger som er taushetsbelagte og må skjermes i offentlig journal.
Skeivt arkiv: QK og QS
Skeivt arkiv har egne tilgangskoder.
Tilgangskoden QK med hjemmelen «Intern skjerming (ikke offentlighetsvurdert)» brukes på korrespondanse som ikke er taushetsbelagt, men som av ulike grunner ikke skal være tilgjengelig for Elements-brukere utenfor Skeivt arkiv.
Tilgangskoden QK med hjemmelen § 13, 1. ledd brukes på korrespondanse som er taushetsbelagt, mens tilgangskoden QS brukes om særlig sensitive opplysninger. Det er kanskje til hjelp å tenke på forskjellen mellom QK og QS som forskjellen mellom henholdsvis S/P - § 13, 1. ledd og ST/PT - § 13, 1. ledd.
Tilgangsstyring i Elements
Klarering (tilgang på personnivå)
Brukere kan være klarert for en eller flere tilgangskoder. Da kan de være saksansvarlig, saksbehandler, medlem av en tilgangsgruppe for eller mottaker av saker/journalposter/dokumenter med denne tilgangskoden.
Kun da kan de se skjermede metadata eller åpne dokumenter som har denne tilgangskoden. Der hvor de ikke er tilknyttet saken/journalposten/dokumentet (som saksansvarlig, saksbehandler, medlem av tilgangsgruppe eller mottaker), har de samme tilganger som noen uten klarering.
Klareringen er ikke knyttet til noen bestemt enhet. Den gjelder ved hele virksomheten.
Autorisasjon (tilgang på enhetsnivå)
Personer som er autorisert for en tilgangskode ved en enhet, har tilgang til alle saker/journalposter/dokumenter ved enheten med denne tilgangskoden. De må ikke være saksansvarlig, saksbehandler, medlem av tilgangsgruppe eller mottaker.
En autorisasjon gjelder også ved alle underliggende enheter: Er man autorisert for en tilgangskode ved et fakultet, er man det også ved alle underliggende institutter.
Noen er autorisert for tilgangskoder ved hele virksomheten. Da har de tilgang til alle saker/journalposter/dokumenter i Elements med disse tilgangskodene.
Sist oppdatert: 24. juli 2024