Tekst: Merete Jansen

Foto: Ole Palmstrøm

merete.jansen@lomedia.no

I 2016 var Nav-ansatte Janne Cecilie Thorenfeldt sykemeldt etter en alvorlig bilulykke året før. I et dialogmøte med ledelsen falt det bemerkninger som sjokkerte henne, for hun klarte ikke å tolke dem på noen annen måte enn at nærmeste leder hadde hatt tilgang på hennes høyst private helseopplysninger.

Lederen refererte til deler av sykehistorien hennes som hun aldri hadde snakket om på jobben, og som heller ikke hadde noe med den aktuelle sykemeldingen å gjøre.

Arbeidsgivere skal som hovedregel kun ha begrenset tilgang til opplysninger om sine ansattes kontakt med Nav. Dette fikk fornyet kraft gjennom EU-reglene om behandling av personopplysninger, GDPR, som ble norsk lov i juli 2018. Men hvordan stiller dette seg når slike opplysninger ligger lett synlig i mappene til alle Navs ansatte?

I midten av desember sto Janne Cecilie Thorenfeldt i Oslo tingrett med arbeidsgiveren som motpart. Der snakket hun ikke bare på vegne av seg selv, men på vegne av alle Navs 2,8 millioner brukere, sier hun. Men:

– Det er Davids kamp mot Goliat, slår hun fast.

Harald Langstad, sentralt frikjøpt tillitsvalgt for Norsk Tjenestemannslag (NTL) i Nav, er spesielt kritisk til etatens dobbeltrolle overfor egne ansatte:

– Nav har hatt kultur for å systematisk blande sammen oppgaven sin som forvalter og som arbeidsgiver når de blant annet sjekker helseopplysninger om ansatte som er sykemeldte. Ingen andre arbeidsgivere har en slik mulighet, påpeker han.

Penger fra egen lomme

Selv synes Janne Cecilie Thorenfeldt dette er så viktig å få belyst, at hun har valgt å bruke flere hundre tusen kroner fra egen konto til advokathjelp. Selv om hun nå opplever at mange heier på henne fra de ulike fagforeningene i Nav, følte hun i flere år at hun sto helt alene i denne saken. Ideen om å skaffe juridisk hjelp kom fra en ansatt i Navs egen sikkerhetsseksjon.

– Hen ba meg innstendig om å kontakte eksterne advokater, da min sak var særdeles ille, grunnet de mange innsynene, sier Thorenfeldt.

I søksmålet som er anlagt mot Nav, skriver advokatfirmaet Berngaard at klientens grunnleggende rett til personvern er krenket. De kritiserer videre Navs mangelfulle «tilgangsstyring», altså at etaten sørger for at personopplysningene kun er tilgjengelige for en begrenset gruppe personer.

Logger over besøk i mappen til Thorenfeldt viser at 136 ulike Nav-ansatte har vært inne og sjekket «et eller annet» som har med henne å gjøre. Det kan være alt fra kun å lese overskrifter på dokumenter eller søke opp personnummeret hennes og til å gå inn i personlige detaljer i helseopplysninger. Til sammen er det gjort over 1500 søk.

Nav ønsker ikke å kommentere tematikken før det har falt dom i denne saken, heller ikke på et mer generelt nivå, får FriFagbevegelse opplyst.

Thorenfeldts advokat Hedda Emilie Bratt synes ikke at Nav kom med tilstrekkelige forklaringer og begrunnelser i løpet av de to dagene i tingretten.

– Vi mener vi har bevist at tilgangsstyringen ikke har vært god nok. Vi har blant annet sett skriftlige uttalelser fra ansatte på Navs kontaktsentre som sier at det ikke er uvanlig at kolleger ringer dem for å få ut opplysninger de selv ikke har tilgang på. Nav argumenterte for at dette beror på en misforståelse, men det er nokså uklart hva Nav egentlig mener.

Siste utvikling i saken: Nav brøt loven overfor egen ansatt: Frikjennes likevel i tingretten

Ble nektet innsyn

Alle Navs brukere kan kreve å få se hvem som har vært inne i saken, eller mappen, deres. Da Thorenfeldt ba om slikt innsyn i 2018, fikk hun først bare en liste over hvilke kontor som hadde vært inne, ikke hvilke medarbeidere. Altså ikke en fullstendig innsynslogg, slik vanlige brukere har krav på.

Først etter at Datatilsynet hadde vært i kontakt med Nav, ble praksis endret, fra desember 2019. Men selv da var det uklart akkurat hva kollegene hennes hadde kunnet lese. Var det for eksempel bare overskrifter eller hele dokumenter? Og hvorfor hadde kolleger på andre kanter av landet sjekket opplysninger om henne?

Thorenfeldt opplevde ikke at Nav tok hennes eller andre registrertes rett til personvern på alvor, og håpet at Datatilsynet kunne bidra til en opprydning. 

(Saken fortsetter under bildet)

Ole Palmstrøm

Tilsynet var stort sett fornøyde med svarene de fikk fra Nav da de ba etaten redegjøre for rutinene sine, men de venter fortsatt på en rapport Nav skulle ha utarbeidet.

Seksjonssjef Camilla Nervik i seksjon for offentlige tjenester i Datatilsynet sier til FriFagbevegelse at saken som nå er behandlet i tingretten, er viktig av prinsipielle årsaker.

– At man skal ha tilgang på logger som viser hvem som har vært inne i en sak, er noe vi har jobbet mye med. I tillegg har vi vært opptatt av at det brukes settekontor for å hindre at nære kolleger har tilgang på personlige opplysninger.

Dette siste innebærer at i det øyeblikk en Nav-ansatt blir bruker, skal saken flyttes over til et annet kontor enn der hvor vedkommende selv jobber eller er bosatt. Det er på dette punktet Nav har brukt lang tid på å levere rapporten Datatilsynet etterspør.

– Vi ønsker settekontor som en fast rutine, slik at tilgangen på opplysninger om kolleger alltid skal være begrenset, sier Nervik.

Fikk sparken: Snoket i journalen til kjærestens ekskone. Nå slår Høyesterett fast at oppsigelsen var riktig

Bekymret for folk flest

Bekymringen til Janne Cecilie Thorenfeldt gjelder altså ikke bare henne selv og andre ansatte i Nav, men også etatens 2,8 millioner brukere. Hun sier at hvis de ønsker det, kan saksbehandlere gjøre stor skade når sikkerheten er som i dag.

– Mange ansatte har tilgang på alle brukernes personnummer. De kan i teorien skrive ut lange lister med navn og personnummer og selge dette til kriminelle på det mørke nettet. De kan også skrive ut hele sykdomshistorien til en bruker og dele denne med andre.

På et internt seminar Thorenfeldt nylig deltok på sammen med 70 andre, dro foredragsholderen fram en liste med et titalls navn på reelle brukere sammen med personnummeret deres.

– Han spurte om noen kjente noen fra listen. Hvis ikke, så kunne vi bare kjøre videre. Så da klikket alle seg gjennom listen. Men er det greit? Vi har jo testfamilier vi kan bruke under opplæring.

Enkel tilgang på data om kolleger

Datatilsynet mener at Navs egne ansatte har behov for særskilt beskyttelse, for at ikke kolleger lett skal kunne gå inn og sjekke deres mest personlige opplysninger. Janne Cecilie Thorenfeldt oppdaget for sin del at det var 10 kolleger bare ved kontoret der hun selv jobber, som hadde vært inne i mappen hennes.

Bruken av settekontor som nå skal være fast rutine, mener hun ikke fungerer særlig godt.

– Da jeg skulle til samtaler med lederen på settekontoret i en annen bydel, fikk jeg beskjed fra noen om å passe meg for hva jeg sa, for lederen var venn med min nærmeste leder.

Datatilsynet har vært inne i flere saker de siste årene der det er hentet ut opplysninger uten tjenstlig behov. Tilsynet har for eksempel fått informasjon om at det er gjort oppslag på personer som skal begynne å jobbe i Nav. Og i 2018 ble en juridisk leder i Nav dømt for å ha gjort søk på mer enn 30 personer i nærmiljøet sitt. Disse og andre saker tyder ifølge seksjonssjef Camilla Nervik på at veldig mange har tilgang på opplysninger.

Hun understreker hvor viktig det da er for personsikkerheten at loggføringen er god.

– Måten Nav jobber på, tilsier at ansatte må ha en bred tilgang til opplysninger. Men når tilgangen er bred, må kontrollen av loggene være desto strengere.

Gikk for langt: Anders så det røde lyset og visste at skjermen hans ble overvåket

– Ekstra ille å snoke på ansatte

Janne Cecilie Thorenfeldt har jobbet i Nav i 14 år. Hun har deler av tiden også vært tillitsvalgt i YS-forbundet AVYO. NTL-tillitsvalgt Harald Langstad støtter henne i at det er viktig for alle Navs flere millioner brukere at det er begrenset hvem som har tilgang på sensitiv informasjon, men han mener at det har en ekstra dimensjon når kollegaer kan sjekke andre Nav-ansatte:

– Det er ille nok om noen slår opp på en vanlig bruker, men hvis det er en leder som snoker på ansatte, påvirker det arbeidsforholdet. De ansatte kan føle seg tvunget til å opptre lojalt overfor noen som har krenket dem grovt.

Langstad kjenner til flere tilfeller der ansatte ikke engang har våget å be om innsyn i loggen sin.

(Saken fortsatter under bildet)

Harald Langstad, tillitsvalgt for NTL i Nav

Ole Palmstrøm

Mener fokus på personvern har vært for dårlig

Jens Eskedal, hovedverneombud i Nav Oslo de siste 12 årene, deler den oppfatningen.

– Varsling om personvern er veldig krevende for dem det gjelder. Hvis noen våger å gjøre det, blir det mer fokus på dem som person enn på temaet de varsler om.

Eller som Thorenfeldt uttrykker det:

– I stedet for å takke ansatte som påpeker alvorlige feil med systemet, prøver de nærmest å halshogge oss! 

Eskedal mener Nav burde vært langt mer opptatt av personvern enn det som har vært situasjonen de siste årene.

– Da dette ble tema i 2016, opplevde jeg at fokuset på personvern var forbausende lavt. Spesielt med tanke på at Nav sitter på Norges største samling av sensitivt materiale, sier Eskedal og føyer til:

– Bevisstheten har ikke vært sterk nok. 

Han mener saken Janne Cecilie Thorenfeldt nå har brakt for retten, er prinsipielt viktig, og han ønsker seg en skikkelig gjennomgang av rutinene.

– Vi i Nav trenger tillit, uten den er vi dømt nedenom og hjem.

Spent på om det blir endringer

Eskedal og Langstad venter i likhet med Thorenfeldt spent på dom i saken, og på hva saken kan føre med seg av endringer i Navs praksis. I hvilken grad vil det for eksempel nå bli slutt på at nærmeste leder kan sjekke helseopplysningene til egne medarbeidere?

I en opprydning i 2019 fikk over 450 ledere med personalansvar fjernet tilgangen sin til Navs fagsystemer, der slike opplysninger ligger. Dette skjedde i kjølvannet av at Janne Cecilie tok opp problemstillingen med Datatilsynet.

Hvorvidt dette er nok, er imidlertid høyst uklart. Under rettssaken i desember ble det lagt fram forklaring fra en ansatt som sa at hun flere ganger var blitt bedt av sjefer om å gjøre oppslag på kolleger.

– Hun skrev at det var helt vanlig at ledere kom inn og ba henne slå opp på kolleger som var sykemeldt. Hun kunne blant annet slå opp på spesialisterklæringer og legeerklæringer, for hun hadde direkte tilgang på dette i Nav systemer, forteller Thorenfeldt.

Tilbakemeldinger hun har fått fra andre steder i landet, tyder på at dette fortsatt er vanlig praksis, selv om ledelsen hevder noe annet.

Dom i saken er ventet i løpet av januar.

Mye lest: Alenemamma «Emilie» måtte kaste opp før hun klarte å åpne brevet fra Nav