Forholdet til Datatilsynet

 

Interkommunalt IKT-samarbeid utfordrer i praksis regelverket om håndtering av sensitive personopplysninger i kommunene. Derfor må en i planleggingen ta hensyn til Datatilsynets anbefalinger og vurderinger.

 

Problemet med å samordne kommunale IT-systemer i ett samlet driftsmiljø er knyttet til at kommunen ikke lenger har samme fysiske kontroll med tilgangen til dataene når de forvaltes av et samarbeidsorgan eller en ekstern partner. Dersom kommunene skal høste gevinstene av et tett samarbeid om for eksempel fagsystemer, forutsettes det ofte at de benytter en felles applikasjon – som altså teoretisk sett gir tilgang til data på tvers av de juridiske og ansvarsmessige grensene en kommune utgjør. 

 

Re kommune i Vestfold er vert for en interkommunal driftssentral (Re, Hof, Andebu og Horten) for sensitive fagsystemer innenfor sosial, barnevern, pleie og omsorg og PP-tjenesten – og som ligger fysisk på samme maskin og i samme database. Det er etablert felles brukerstøtte som tar i mot og følger opp alle henvendelser fra brukerne. Videre har kommunene startet et samarbeid om felles rutiner, maler, koder med mer. Løsningen baserer seg på bruk av tynne klienter og etablering av logiske soner (virtuell sikker sone) i den underliggende databasen, for å oppnå et tilstrekkelig nivå for sikkerhet. Datatilsynet har vært trukket med i innledende risikovurderinger og i gjennomføringen av prosjektet fram mot etablering av sentralen høsten 2005.

 

Det beste er å ta kontakt med Datatilsynet straks det foreligger skisser til strategier og planer for samarbeidet, herunder systemarkitektur for de ulike fagområdene, sak/arkiv etc. Den beste garanti for at en gjør det hele riktig, er at en har Datatilsynet med på laget under hele prosessen. 

 

Lenke til Datatilsynets sider om informasjonssikkerhet: http://www.datatilsynet.no/templates/article____891.aspx

 

Kontaktinfo til Datatilsynet: http://www.datatilsynet.no/templates/ContactPage____177.aspx