11 Hantering av elektroniska handlingar och pappershandlingar
Myndigheters information kan användas till flera olika ändamål förutom den egna förvaltningen. Den kan till exempel begäras ut med stöd av tryckfrihetsförordningen, behövas för styrkande av enskildas eller myndighetens rättigheter och skyldigheter eller användas som bevis i domstol. Det är också viktigt att Försäkringskassan skyddar sin information mot förstörelse och obehörig åtkomst av sekretessreglerad information.
11.1 Transporter av allmänna handlingar
Vid transport ska säkerhetsnivån alltid vara sådan att handlingarna skyddas mot skingring, tillgrepp och obehörig åtkomst. Handlingarna ska förvaras i låsta utrymmen när de inte övervakas av den som ansvarar för transporten. Under transporten ska handlingarna förvaras så att de är skyddade mot smuts, stötar, fukt och annan skadlig påverkan. Även handlingar som förvaras i mappar, pärmar eller arkivboxar ska ges ett yttre skydd under transport (6 kap. 11 § RA-FS 2006:1 senast ändrad 2018:4).
Myndigheten ska transportera elektroniska handlingar på ett sådant sätt att de inte skadas eller kan bli tillgängliga för obehöriga. Handlingarna och dokumentationen om dem ska transporteras åtskilda. Särskild aktsamhet ska iakttas när det gäller handlingar som kan omfattas av sekretess. (6 kap. 8 § RA-FS 2009:1 senast ändrad 2018:7).
11.2 Transporter inom Försäkringskassan
Den medarbetare som tar med sig originalhandlingar utanför myndigheten har ansvaret för dem och ska ha personlig uppsikt över dem. Handlingar som skickas med bud ska förvaras i en låst väska. Budet ska ha personlig uppsikt över försändelsen så länge den befinner sig utanför Försäkringskassans lokaler.
Vid transporter av handlingar med lastbil gäller att transportbilen aldrig får lämnas obevakad, inte ens vid kortare uppehåll. Transportbilen får heller aldrig lämnas obevakad vid i- och urlastning.
En medarbetare får hantera information som inte är kopplad till handläggning av socialförsäkringsärenden på distans om informationen skyddas mot obehörig åtkomst.
Läs mer om transporter av handlingar i Riktlinjer (2018:13) Säkerhetsregler.
11.3 Tjänsteförrättningar
Vid utlån för tjänsteändamål, tjänsteförrättning eller annan tillfällig förvaring utanför myndigheten, ska handlingarna hanteras och förvaras så att de inte skadas eller riskerar att utsättas för tillgrepp och obehörig åtkomst (6 kap. 10 § RA-FS 2006:1 senast ändrad 2018:4).
För utlån och tjänsteförrättningar bör kopior av handlingarna användas, förutsatt att det är möjligt att kopiera handlingarna med hänsyn till deras format, mängd och fysiska skick. Om originalhandlingar medtas vid tjänsteförrättning bör de förvaras i en mapp som skyddar handlingarna mot väta och smuts och som är tillräckligt styv för att ge skydd mot deformering och andra skador (Allmänna råd till 6 kap. 10 § RA-FS 2006:1 senast ändrad 2018:4).
Myndigheten ska hantera och transportera elektroniska handlingar under sådana former att de inte skadas eller riskerar att utsättas för obehörig åtkomst. Handlingarna och dokumentationen om dem ska transporteras åtskilda. Särskild aktsamhet ska iakttas när det gäller handlingar som kan omfattas av sekretess. (6 kap. 8 § RA-FS 2009:1 senast ändrad 2018:7)
Försäkringskassans medarbetare ska arbeta preventivt och förvara handlingarna på ett sådant sätt att de inte kan skingras eller förstöras, t.ex. vid en olycka. Även med tanke på eventuell sekretess är det av yttersta vikt att medarbetaren hanterar handlingarna på ett sådant sätt att skador och obehörig åtkomst förhindras. Medhavda datorer och pappershandlingar får inte lämnas utan uppsikt. Medarbetaren ska också förhindra att handlingarna förstörs av t.ex. vätskor.
Läs mer om tillfällig förvaring på annan plats i Riktlinjer (2018:13) Säkerhetsregler.
Originalhandlingar
Försäkringskassans medarbetare får inte ta med originalhandlingar till externa möten, utan ska i stället kopiera handlingarna. Det är mycket sällsynt att originalhandlingar krävs vid externa möten. Om medarbetaren ofrånkomligen måste ta med originalhandlingar ska han eller hon hålla uppsikt över dem hela tiden.
E-post inom och utom myndigheten
Medarbetare inom Försäkringskassan måste ofta hantera sekretessbelagd information för att myndigheten ska kunna utföra sitt uppdrag. Vilken sorts information medarbetaren hanterar för stunden påverkar dock vilka distributionssätt som han eller hon kan och får använda sig av. Sekretessbelagd information får t.ex. inte skickas med e-post, inte ens inom myndigheten. Möjligheten att använda e-post som ett led i handläggningen av socialförsäkringsärenden är alltså begränsad.
Skyddade personuppgifter får aldrig skickas med e-post, vare sig inom eller utom myndigheten.
Läs mer om vilken information som får skickas med e-post i Stödprocess (2018:02) Säkerhet på Försäkringskassan.
Systemdokumentation
Det ska finnas en komplett systemdokumentation. Tillgång till systemdokumentation ska endast ges till dem som har behov av den i sitt arbete och ska godkännas av verksamhetsansvarig chef. Se Riksarkivets föreskrifter och allmänna råd (RA-FS 2009:1 senast ändrad 2018:7) om elektroniska handlingar (upptagningar för automatiserad behandling).
Myndigheten ska vid förvaring av elektroniska handlingar, säkerhetskopior och dokumentation tillämpa Riksarkivets föreskrifter (RA-FS 2013:4 och allmänna råd om arkivlokaler).