För drygt en vecka sedan kunde vi avslöja att de två handläggare som fått veta att de ska sparkas från sina tjänster inom socialförvaltningen hade loggat in i journaler i två mycket uppmärksammade barnärenden som de inte längre fick arbeta med. Enligt den inre sekretess som gäller inom socialförvaltningens verksamhet får anställda endast gå in i journaler och dokument som är nödvändiga för att de ska kunna utföra sitt arbete.
De misstänkta intrången hade skett vid många tillfällen under november-december 2022. Förutom de två handläggare som i slutet av november i fjol informerades om att de skulle få sparken, har ytterligare en person anmälts av föräldrarna till barnen, då loggarna visade att även hen varit inne i journalerna. Den personen omfattas inte av kommunens polisanmälan.
Enligt nya uppgifter till NSD kan minst en familj till ha drabbats av intrång, något som uppdagades när mamman begärde ut loggarna från kommunen nyligen. Även i detta fall visar loggarna att det är de två handläggarna som har varit inne i journalerna.
På torsdagen stod det alltså klart att kommunen gjort en egen polisanmälan av det inträffade. Kommunens säkerhetschef, som även är chef för informationssäkerheten, Andreas Pääjärvi, utreder händelserna för kommunens räkning.
– Vi har sett att det finns avvikelser som i vår utredning inte kan förklaras och därför går vi vidare med en polisanmälan. Om kommunen vid loggkontroller kan misstänka oegentligheter har vi en skyldighet att anmäla. Det är viktigt för allmänhetens förtroende att de här misstankarna utreds av polisen, säger han i det pressmeddelande som gick ut på torsdagseftermiddagen.
Anmälan gäller misstänkt dataintrång.
– Bara för att du har tillgång till ett system så betyder det inte att du är behörig att plocka ut information ur det. De flesta handläggare har en behörighet till systemen men det är den inre sekretessen som styr vad som får göras och inte göras. Ska du gå in måste du ha en tjänsteåtgärd att utföra, att du har blivit tilldelad ärendet, säger Andreas Pääjärvi.
Han påpekar att det är varje förvaltnings ansvar att ha rutiner för hur loggkontrollerna ska göras.
– De ska kontrollera att ingen obehörig läser information, de ska värna sekretessen helt enkelt.