§ 6-7 Sikring av konfidensielle opplysninger ved bruk av e-post i barnevernet

Datatilsynet har i brev til Barne-, ungdoms-, og familiedirektoratet, som er videresendt Barne og likestillingsdepartementet, gjort oppmerksom på viktigheten av å sørge for tilstrekkelig sikring av konfidensielle opplysninger når det benyttes e-post i barnevernets korrespondanse. Tilsynet understreker at en e-post lett kan komme på avveie, enten fordi den feilsendes, eller fordi den underveis fra avsender til mottager kan gjøres til gjenstand for innsyn, berettiget eller uberettiget. Selv om en e-post ikke inneholder sensitive opplysninger, vil den kunne røpe et klientforhold til barnevernet, og Datatilsynet regner også slike meldinger for underlagt taushetsplikt etter forvaltningsloven § 13, første ledd nr. 1.

Departementet vil i denne forbindelse minne landets kommuner om § 2-11 i personopplysningsforskriften, og særlig om bestemmelsens tredje ledd. Her heter det at ”Personopplysninger som overføres elektronisk ved hjelp av overføringsmedium utenfor den behandlingsansvarliges fysiske kontroll, skal krypteres eller sikres på annen måte når konfidensialitet er nødvendig.” Denne bestemmelsen kommer til anvendelse også når e-post benyttes som svar på en ukryptert melding, og selv om den som har henvendt seg til barnevernet ber om at korrespondansen skjer per e-post.