Rutiner for registrering av kontaktperson ifm samfunnssikkerhet og beredskap

KDs styringsdokument for arbeid med samfunnssikkerhet og beredskap i UH-sektor pålegger institusjoner å ha egne beredskapsplaner og interne rutiner ved krisesituasjoner oppstått ved institusjonen. Som et av tiltakene opprettes det kontakt- og varslingslister ved institusjonene. Noen av institusjonene ønsker å benytte FS til dette.

Registrering av kontaktperson

Det er nå utarbeidet en løsning for at studenten kan registrere informasjon om kontaktperson i StudentWeb. Opplysningene lagres i Felles studentsystem. En kontaktperson er den personen studenten oppgir som skal kontaktes i krisesituasjoner. Feltet «Kontaktperson» er et fritekstfelt der studenten registrerer navn, telefonnummer og e-post/bostedsadresse for kontaktperson.

Merk! Informasjon om kontaktperson skal kun brukes i krisesituasjoner hvor studenten enten er bevistløs eller omkommet. Opplysningene om kontaktperson skal kun utleveres til politiet og andre nød- og redningsetater i forbindelse med krisesituasjonen. Institusjonen kan aldri selv kontakte personer registrert i dette registeret.

Det er opp til den enkelte institusjon å ta løsningen i bruk.

Det er frivillig for studenten å oppgi informasjon om kontaktperson.

Hjemmelsvurdering; krav som må oppfylles før feltet aktiveres

Det er et lovpålagt krav for institusjonene som ønsker å ta i bruk et kontaktpersonfelt å foreta en skriftlig vurdering knyttet til retten til å lagre disse personopplysningene - behandlingsgrunnlag.

Behandlinger av personopplysninger reguleres av bestemmelsene i personopplysningsloven. Personopplysninger er alle opplysninger og vurderinger som kan knyttes til en enkeltperson, for eksempel navn, adresse, telefonnummer og epostadresse. Behandling av personopplysninger er enhver bruk av personopplysninger, som f.eks. innsamling, registrering, sammenstilling, lagring og utlevering eller en kombinasjon av slike bruksmåter. Det er dette vi legger i ordet behandling når det brukes i denne teksten.

Personopplysninger skal bare samles inn for bestemte formål, og formålene for den videre behandling av opplysningene kan ikke være uforenlige med de formål opplysningene opprinnelig ble samlet inn for. Dette betyr at kontaktinformasjonen ikke kan brukes til annet enn det som er formålet med registeret nemlig å lette politi og andre nød- og redningsetaters arbeid ved en alvorlig hendelse på institusjonen eller i regi av institusjonen.

Merk! Det må også sikres at det ikke registreres sensitive personopplysninger i registeret. Dersom en kontaktperson har adresse i eksempelvis et fengsel eller et psykiatrisk sykehus vil informasjonen være å anse som sensitiv. Ansvaret for å sikre at sensitive personopplysninger ikke lagres i dette registeret, eller FS for øvrig, ligger alene hos den enkelte institusjon.

Personopplysningsloven

Institusjonene i UH-sektor (og alle andre) må ha et rettslig grunnlag for å behandle personopplysninger iht Personopplysningsloven § 8.

Kravet til rettslig grunnlag innebærer at UH-institusjonene må

  • ha samtykke fra den registrerte det gjelder, eller
  • ha klar lovhjemmel, eller de må
  • kunne vise til at en av unntaksbestemmelsene i § 8 a-f er vurdert og ansees oppfylt.

Hver institusjon er lovpålagt å foreta en selvstendig vurdering av behandlingsgrunnlaget, basert på egen situasjon. Det følgende skal anses som veiledende.

Samtykke: Dersom institusjonen belager seg på samtykke fra den registrerte (dette er da den som er oppgitt som kontaktperson), må det innhentes samtykke fra denne iht. bestemmelsen i lovens § 20. Samtykket skal være institusjonen i hende i løpet av kort tid, og etter etablert praksis er dette maksimum 2 uker. Det betyr at institusjonen må sende brev med informasjon, som oppfyller lovens krav til informasjon til den registrerte, og ha mottatt samtykke fra den registrerte senest innen utløp av de 2 ukene. Dersom samtykke ikke er mottatt innen utløpet av disse to ukene må den registrertes personopplysninger slettes. Videre må institusjonen, fordi studenten kan endre kontaktperson når som helst i løpet av semesteret, foreta svært regelmessig gjennomgang av registeret for å sikre at endringer blir fanget opp og samtykke innhentet rettidig.

Lovhjemmel: Det foreligger i dag ingen klar lovhjemmel for etablering av et kontaktpersonregister til det beskrevne formål. Det betyr at hver enkelt institusjon må foreta vurdering iht til bestemmelsen i personopplysningslov § 8 f. Denne vurderingen skal foretas i to trinn:

  1. behandlingen er nødvendig for at den behandlingsansvarlige eller tredjepersoner som opplysningene utleveres til kan vareta en berettiget interesse, og
  2. hensynet til den registrertes personvern ikke overstiger denne interessen.

Dette er en snever unntaksbestemmelse som skal anvendes svært streng. Det betyr at det ved vurderingen ikke kan vektlegges om et slikt register er «kjekt å ha» men man må basere vurderingen på en faktisk vurdering av om det er nødvendig og at man med behandling ivaretar en berettiget interesse.

I vurdering om «behandlingen er nødvendig» og hva den «berettigede interessen er» og at behandlingen ivaretar denne interessen kan man i vurderingen bla. vurdere følgende: 1) hvor ofte vil man oppleve at en student er bevistløs eller død(på lærestedet eller i relasjon til studiet) slik at pårørende eller andre må kontakts opp mot at 2) politiet ikke har tilgang til informasjon til en kontaktperson. Det bør foreligge relativt stor sannsynlighet for at politiet ikke har tilgang til nødvendig informasjon for at det skal kunne etablere et slikt register. Videre må man vurdere sannsynlighet for at noen kan skje den enkelte student som gjør at de ikke kan gjøre rede for seg selv eller dø «i kraft av deres tilknytning til institusjonen». Her må man vurdere de enkelte studier – noen studier som politistudiet innebærer større risiko for at en hendelse skjer enn for eksempel førskolelærerutdanning eller farmasistudiet. Dersom man kommer til at det er en stor sjanse for at studenter vil utsettes for en hendelse hvor de ikke er i stand til å gjøre rede for seg selv eller dør, så må man vurdere i hvor stor grad politiet har bruk for informasjon fra registret. Her er det viktig å huske at politiet allerede har rutiner for å identifisere skadde og omkomne, og varsle de pårørende. Politiet har full tilgang til folkeregisteret, og henter informasjon her. Se mer om dette i UiOs utredning om kontaktpersonregister som ligger som deldokumentasjonen ved beslutningssaken for FS styret.

Dersom man kommer til at det foreligger et reelt behov, må man foreta en avveining mellom behovet og den ulempe det vil være for den registrertes personvern å være registrert. Her må hensynet til behovet for registeret klart overstige interessen til den enkeltes personvern.

Krav til rutiner for bruk, tilgang og sletting

Institusjonen må etablere klare rutiner for tilgang til, bruk av og sletting av kontaktpersonopplysninger.

Informasjon kan som understreket over kun brukes til utlevering til politiet og andre nød- og redningsetater. Eksempel på slike situasjoner er: når studenten er akutt alvorlig syk, eller har vært utsatt for en ulykke,  slik at vedkommende ikke kan gjøre rede for seg, studenten er savnet på en tur i regi av studiet eller er død.

Institusjonen må ha oversikt over ansatte som har adgang til å lese informasjonen og ansatte som har rett til å utlevere informasjonen. Kontaktinformasjon (navn, telefonnummer eller e-postadresse) om hvem som kan utlevere opplysningene (dvs behandler krav på innsyn i personopplysninger) skal være tilgjengelig for alle ansatte ved institusjonen.

Informasjonen bør inngå i overordnet informasjon om kriseberedskap for institusjonen.

Offentleglova

Alle dokumenter i offentlig virksomhet er som hovedregel offentlige, dersom ikke annet følger av lov eller forskrift med hjemmel i lov, jf. offl. § 3. Det følger videre av offl. § 9 at alle har rett til å kreve innsyn i en sammenstilling av opplysninger som er elektronisk lagret i databasene til et offentlig organ dersom sammenstillingen kan gjøres med enkle fremgangsmåter. Dette betyr at all informasjon i kontaktpersonregisteret som hovedregel er omfattet av offentleglova.

Publisert 14. mai 2014 12:03 - Sist endret 24. aug. 2016 15:37