HK.dk logo

Fagligt: Er det den rigtige borger?

19. maj 2015  |  HK Kommunal  |  Mogens Jepsen

At en borger oplyser et cpr-nummer, er ikke nok til, at du som ansat må udlevere oplysninger, svar eller dokumenter. Du skal huske autentifikationen af personen – altså sikre, at der er tale om den rigtige person.

Hvilke kontrolspørgsmål skal en skolesekretær stille, når en påstået forælder ringer om oplysninger om et barn. Hvad skal lægesekretæren spørge patienten om, inden tal for blodprøven fortælles. Og hvilken legitimation skal borgerservicemedarbejderen bede om hos en fremmødt borger?

Det handler om autentifikation – et emne, som ikke alle myndigheder og medarbejdere husker på. Nemlig om den person, der ringer eller står foran en, faktisk er den, vedkommende udgiver sig for.

Da denne artikels forfatter for nylig ringede til Skat, bad telefonstemmen om, at jeg indtastede mit cpr – for at lette sagsbehandlingen – hvilket jeg selvfølgelig gjorde, og da jeg så fik skattemedarbejderen i røret, kunne vi gå lige på og hårdt, med snak indkomst, fradrag og det hele.

Opfat cpr-nummeret som et telefonnummer eller journalnummer

Datatilsynets anbefalinger   

  • Man kender personen og er sikker på, at det er ham/hende.
  • Legitimation med billede er forevist. For eksempel pas, kørekort el.lign.  
  • Oplysningerne sendes med post til den adresse, som personen er angivet med i myndighedens sag. Vær på vagt over for c/o-adresser og forældede registreringer (adresseændringer).   
  • Telefonisk udlevering efter tilbageringning kan ske i nogle tilfælde, men pas på! Man skal være sikker på, at det telefonnummer, man ringer til, tilhører den registrerede person, og at andre ikke har adgang til telefonen.   
  • Ved personlig eller telefonisk henvendelse er det ikke tilstrækkeligt at kunne oplyse et CPR-nummer.   
  • Den dataansvarlige kommune eller region skal sikre, at der er de fornødne tekniske og organisatoriske foranstaltninger, og at oplysninger ikke videregives i strid med loven.
Men i princippet kunne jeg have været en anden, der blot kunne ”mit” cpr-nummer. Det understreger kontorchef i CPR-kontoret, Carsten Grage:

- Man skal i virkeligheden opfatte cpr-nummeret som et telefonnummer eller et journalnummer. Det er alene tænkt som en entydig nøgle, der kan bruges til at identificere personer i vores mange systemer.

Problemet opstår, når myndighedspersoner glemmer, at den identifikation ikke er det samme som autentifikation – altså om det er den rigtige person, der henvender sig personligt eller på telefon.

CPR skal alene tjene til identifikation – altså til entydigt at kunne finde en person i et system, men at bekræfte, at en person er den, vedkommende udgiver sig for at være, egner personnummeret sig ikke til og har aldrig været meningen, understreger Carsten Grage.

Persondataloven siger netop, at man ikke må basere sin informationssikkerhed på et oplyst personnummer alene, samt at myndigheder skal have procedurer – for eksempel kontrolspørgsmål, som sikrer korrekt autentifikation.

Det kan være Ekstra Bladet 

I Favrskov Kommune arbejder man med autentifikation – eller legitimering, som man mere kalder det. For eksempel skal man huske at stille kontrolspørgsmål, fortæller borgerservicechef Tonny Olsen: 

- Jeg plejer at sige til medarbejderne, at de skal tænke på, at den næste borger kan være en journalist fra Ekstra Bladet, der tester jer. Risikoen er selvfølgelig, at vi bliver lidt mere firkantede i det, og at nogen vil opfatte det som dårlig service, men det er for at understrege, at vi tager datasikkerhed og autentificering meget alvorligt. For eksempel oplever de ansatte at få skæld ud fra ægtepar, hvor den ene vil have oplysninger i en sag eller skal hente ægtefællens pas. Men der står vi fast og siger, at det skal hentes personligt, siger Tonny Olsen. 

På samme måde havde de et eksempel, hvor en person ønskede at høre, hvor meget han skyldte i skat og børnepenge. Men da personen ikke kunne legitimere sig tilstrækkeligt, blev det afvist at give disse oplysninger over telefonen. 

- Hvis vi er det mindste usikre, så fortæller vi, at oplysninger ikke videregives på telefon, men bliver sendt per brev til cpr-adressen, og så kan det godt være, at der er en borger, som undrer sig over pludselig at have fået visse oplysninger tilsendt, men hellere det end at en uvedkommende får dem, siger han. 

Anbefaler notat Tonny Olsen understreger dog, at der også er en skønsmæssig vurdering hos skolesekretæren, klinikassistenten eller sagsbehandleren på helbredstillæg hvorvidt samtalen handler om informationer, som tilgår kommunen – i den situation behøver man ikke være så nervøs som ansat – eller om der i samtalen omtales oplysninger, som har med helbred eller religion at gøre, hvorved man skal være helt sikker på, at det er den rette person man taler med.  

- Men vi anbefaler klart, at medarbejdere laver et notat i sagen eller journalen, hvis for eksempel en søn har fået lov til at repræsentere sin forælder i sager om restancer eller lignende, siger Tonny Olsen. 

Instruksen i forhold til autentifikation lyder på, at hvis man kender borgeren, så er kontrolspørgsmål ikke nødvendige, men generelt anbefaler man fire-seks spørgsmål, når en borger henvender sig og angiver et cpr-nummer. 

Der er CPR-systemet godt at tage udgangspunkt i. 

Spørgsmålene kan for eksempel lyde:   

  • Hvad er mellemnavnet?   
  • Hvor boede du før?   
  • Hvor boede din far?

Ydelse og borgerbetjening Social og beskæftigelse Sundhed og tandklinik Teknik, klima og miljø

Send besked til forfatter


Annuller

Anmeld indlæg / kommentar

Skriv årsagen til din anmeldelse nedenfor

Annuller

Din anmeldelse er blevet indsendt

Tak for din hjælp.

Vi kigger på den og fjerner indlægget/kommentaren hvis vi finder det nødvendigt.

Skriv en kommentar

Skriv en kommentar til indlægget

Brug for HK?

Skriv til os

Brug formularen her, så får du hurtigt svar.

SKRIV TIL OS

Følg os på Facebook

Få tips til dit arbejdsmiljø, viden om arbejdsmarkedet, karriereudvikling samt kontante medlemsfordele

Følg os

Ring til os

Vi er ved telefonerne mandag til torsdag kl. 8-17. Fredag kl. 8-16.

HK's fagforening: 7011 4545

HK's a-kasse: 7010 6789

Ved tekniske problemer på hjemmesiden, ring til 4437 1563. Åbent 6-24.

Mit HK

Mit HK er din personlige side, hvor du kan fx kan se dine medlemsfordele, kurser og overenskomst.

Log på Mit HK

Brug for HK?

Skriv til os

Brug formularen her, så får du hurtigt svar.

SKRIV TIL OS

Følg os på Facebook

Få tips til dit arbejdsmiljø, viden om arbejdsmarkedet, karriereudvikling samt kontante medlemsfordele

Følg os

Ring til os

Vi er ved telefonerne mandag til torsdag kl. 8-17. Fredag kl. 8-16.

HK's fagforening: 7011 4545

HK's a-kasse: 7010 6789

Ved tekniske problemer på hjemmesiden, ring til 4437 1563. Åbent 6-24.

Mit HK

Mit HK er din personlige side, hvor du kan fx kan se dine medlemsfordele, kurser og overenskomst.

Log på Mit HK

Er du sikker du vil fjerne indlæg/kommentar?

Du kan ikke genaktivere indlæg/kommentar efterledes.

DU ER IKKE LOGGET IND

Du skal være logget ind for at udføre den ønskede handling.

LOG IND

Du kan logge ind i toppen under “Mit HK”.



OPRET PROFIL

Hvis ikke du er medlem, kan du oprette en profil ved at bruge dit facebook login.


Du er nu logget ud.

Log ind som medlem

Har du glemt din adgangskode?

Få tilsendt en ny kode på sms eller email.

 Luk


Der vil blive sendt en mail eller sms med info om login

 Luk


Der er opstået en uventet fejl. Prøv evt. igen senere.

 Luk