Aktuelt
Personvernbrudd i Behandlermappen: Nå starter varslingen av berørte
Publisert 31. mars 2025
Sommeren 2024 oppdaget Nav et personvernbrudd i et internt system som ble brukt til kontroll og oppfølging av leger og andre behandlere. Nå starter varslingen av de til sammen 276 berørte av personvernbruddet.
Personvernbruddet gjaldt et område i et internt saksbehandlingssystem som ble brukt av Nav-ansatte. Området heter Behandlermappen og inneholdt informasjon om leger og andre behandlere som følger opp Navs brukere.
Nav har avdekket at det ikke var god nok tilgangsstyring og sporing av Nav-ansattes bruk av Behandlermappen. Det var for mange ansatte som hadde tilgang til opplysninger som ikke var strengt nødvendig for jobben de gjør i Nav, og det er et personvernbrudd.
Nav har meldt saken til Datatilsynet, og stengte Behandlermappen for bruk 29. august 2024.
En arbeidsgruppe har siden bruddet ble oppdaget, jobbet med å kartlegge og vurdere hvem som er berørt og skal varsles.
Dersom du er berørt, vil du bli kontaktet av Nav. Varslingen starter 3. februar, og forventes å være ferdig innen utgangen av februar.
Det er ingen utenfor Nav som har hatt tilgang til informasjonen i Behandlermappen. Nav har heller ingen grunn til å tro eller mistenke at informasjonen har blitt misbrukt internt i Nav.
Nav beklager personvernbruddet overfor de berørte.
Om Behandlermappen
Behandlermappen er en del av saksbehandlingssystemet Arena, som Nav bruker til oppfølging av brukere i forbindelse med blant annet dagpenger og arbeidsavklaringspenger.
I Behandlermappen kunne Nav-veiledere legge inn notater på den enkelte lege eller behandler for å dokumentere situasjoner der behandleren gjorde feil eller ikke utførte lovpålagte oppgaver.
Nav kontroll har brukt Behandlermappen i forbindelse med kontroll av arbeidet leger og behandlere gjør for Nav. De har kunnet hente informasjon i notatene som var lagt der, samt legge inn informasjon om pågående kontroll-saker.
Nav er pålagt å utføre slikt kontrollarbeid. Grunnen til at det er personvernbrudd, er at Nav ikke hadde god nok styring på hvilke ansatte som hadde tilgang til Behandlermappen i Arena.
Arena er et stort system som mange ansatte i Nav bruker til forskjellige oppgaver, men det er et langt mindre antall som har hatt oppgaver hvor det var relevant å bruke Behandlermappen.
Med unntak av noen få personer som har tilgang, er Behandlermappen nå stengt for bruk. Den vil ikke bli gjenåpnet.
Det er etablert egne tilganger til Behandlermappen for å ivareta nødvendig utredning i kontrollsaker og ivaretakelse av innsynsrett. For å ivareta personvernet ved disse tilgangene er det stilt krav om at det iverksettes nødvendige tiltak for å sikre at de med denne tilgang, kun gjør oppslag når de har et tjenstlig behov. Tilgangen er begrenset til så få personer som mulig (ni personer). Behovet for bruk i kontrollsaker avgrenses til tre år fram i tid.
Nav vil vurdere behovet for å utvikle nye systemer for å ivareta oppgaver som tidligere ble løst i Behandlermappen, slik at formålet i tråd med personvernreglementet.
Slik har Nav kartlagt berørte
Det var totalt 5 697 notater fordelt på 1 377 behandlere i Behandlermappen. Et eksempel på et slikt notat, er en situasjon hvor Nav gjentatte ganger har bedt om dokumentasjon på en brukers helsesituasjon, uten at behandler har sendt inn denne dokumentasjonen. En veileder i Nav kunne da skrive et notat om det.
I noen av disse notatene stod det mer informasjon om situasjonen enn Nav hadde lov til å skrive, gitt at flere ansatte enn nødvendig hadde tilgang til å lese notatene. Det er behandlerne som disse notatene er knyttet til, som nå blir varslet om at de er utsatt for et personvernbrudd.
En arbeidsgruppe i Nav har vurdert alle notatene manuelt etter et sett med kriterier for slike hendelser, og dermed hvem som skal varsles.
Nav har kommet fram til at det er 154 behandlere og 122 andre personer som skal varsles om personvernbruddet. Andre personer er tredjepersoner som i noen tilfeller er omtalt i en behandlers notat.
Berørte behandlere vil få et brev. Brevet inneholder informasjon om personvernbruddet, hvordan Nav har vurdert innholdet i deres notater, og informasjon om muligheten for å be om mer informasjon og innsyn.
Berørte tredjepersoner blir kontaktet på telefon. De vil muntlig få informasjon om personvernbruddet, innholdet i notatet de var omtalt i, og om muligheten for å be om mer informasjon og innsyn.
Det er ikke nødvendig å ta kontakt med Nav for å sjekke om du er berørt. Er du berørt, vil du bli kontaktet av Nav.
Her kan du lese mer om hvordan vi har gått frem for å finne de berørte: Personvernerklæring for gjennomgang av personvernbrudd i Behandlermappen
Rettigheter du har som berørt
Når dine personopplysninger blir behandlet av Nav, har du rett til å vite hvilke personopplysninger vi behandler og hvordan.
Det finnes flere innsynsrettigheter som gir ulik informasjon:
- Dersom du er berørt av personvernbruddet i Behandlermappen, kan du be om innsyn i opplysninger som har vært skrevet ned om deg. Du kan også få vite hvordan din sak har blitt vurdert i forbindelse med personvernbruddet.
- Innsyn etter personopplysningsloven gir deg også innsyn i alle personopplysninger Nav behandler om deg, eller du kan spesifisere om det er konkrete typer behandlinger eller system du vil ha innsyn i.
Du kan lese mer om dine rettigheter, retten til innsyn og hva du i praksis kan gjøre på våre personvernsider.
Henvendelse om innsyn fra deg som er berørt, men som ikke er behandler, sendes inn gjennom å bruke løsningen Skriv til oss via innloggede sider på nav.no, eller kontakte Nav på telefon 55 55 33 33. Når du ber om innsyn, ber vi deg presisere hva du ber om innsyn i.
Dersom du er behandler, kan du be om innsyn gjennom å ringe lege- og behandlertelefonen på 55 55 33 36 og taste 2. Personen du snakker med vil da opprette en innsynssak på dine vegne. Det er fint om du har brevet foran deg med dato for det eller de notatene du ønsker innsyn i.
Telefonene er åpne på hverdager klokken 09.00–15.00.
Erstatningskrav
Hvis du har lidt en skade på grunn av personvernbruddet i Behandlermappen, kan det i noen tilfeller føre til at du har en rett til erstatning etter personvernregelverket.
Et brudd på rettighetene etter personvernforordningen vil ikke automatisk føre til at det er grunnlag for erstatning. Det er ikke tilstrekkelig at du selv har følt eller mener at bruddet har medført et ubehag.
For deg innebærer dette at du må kunne sannsynliggjøre at bruddet har ført til objektiv skade på ditt selvbilde, omdømme eller på andre måter har fått negative konsekvenser for deg. Du er selv ansvarlig for å dokumentere at du har lidt en skade.
Det er tre vilkår som må være oppfylt for at du skal kunne ha rett på erstatning: At det har skjedd en feil som Nav er ansvarlig for, der du har lidd et økonomisk eller ikke-økonomisk tap, og dette må stå i direkte sammenheng med personvernbruddet. Du kan lese mer om erstatning som følge av brudd på personvernreglene nederst på Navs sider om klagerettigheter.
Kontakt
Hvis du har flere spørsmål i forbindelse med personvernbruddet, kan du ta kontakt med oss.
- Berørte som ikke er behandlere, kan kontakte Nav via Skriv til oss på innloggede sider på nav.no, eller ringe oss på 55 55 33 33.
- Berørte behandlere kan ringe lege- og behandlertelefonen på telefonnummer 55 55 33 36 og taste 2.
Telefonene er betjent hverdager mellom klokken 09.00–15.00.
Dersom du vil klage eller gi Nav en tilbakemelding, kan du gjøre det på nav.no/serviceklage.
Her finner du kontaktopplysninger til personvernombudet i Nav.
I tillegg til personvernbruddet i funksjonen «Notat på behandler», ble det også funnet personvernbrudd i en annen funksjon i Behandlermappen kalt «Hendelseslogg». Denne funksjonen loggførte automatisk dokumenter og elektronisk dialog mellom den enkelte behandler og Nav.
I Hendelsesloggen har det for eksempel vært synlig at det har kommet inn en legeerklæring eller en sykmelding, eller at det har vært en dialog mellom Nav og en behandler. Det var også mulig å se deler av innholdet i disse hendelsene, for eksempel i en sykemelding. Den enkelte hendelsen var knyttet til en Nav-bruker med fødselsnummer, men ikke navn.
Fordi funksjonen ikke var tilstrekkelig tilgangsstyrt, var dette også et personvernbrudd. Det er imidlertid vurdert at risikoen knyttet til dette bruddet er lav, og at det ikke er nødvendig med en manuell gjennomgang og varsling. Funksjonen og stengt og ikke lenger tilgjengelig for Nav-ansatte.