Datatilsynet tillader sms fra det offentlige

Nu er der regler for, hvornår det offentlige må sende sms-beskeder til borgerne.

13. september 2010 kl. 16.41

Her er sms-tjenesterne

Kommunerne bruger sms til at minde borgerne om deres aftaler med kommunen, blandt andet til aftaler med ungevejleder, jobcenter og børnetandpleje.

Region Midtjylland sender aftalepåmindelser, som indeholder en præcis angivelse af mødested, idet der enten angives en adresse, navnet på den afdeling, hvor patienten skal møde, eller både adressen og navnet på afdelingen.

Århus Kommune ønsker desuden at sende sms-beskeder til borgerne via sms på beskæftigelsesområdet, det sociale område, personaleområdet, jordforureningsområdet og børne- og ungeområdet.

ATP har oplyst, at FerieKonto overvejer at indføre en sms-service, hvorefter lønmodtagerne bl.a.

kan bestille saldooplysninger på en sms.

Kilde: Datatilsynet.

”Husk din aftale [dato/kl.] på [X] Hospital, [adresse], Diabetesambulatoriet, indgang [Y]. Evt. afbud på [tlf.nr./e-mailadresse].”

Det er blot ét eksempel på en huskebesked, som det offentlige nu kan sende til borgerne pr. sms. De digitale prik på skulderen på 140 tegn vil fremover sandsynligvis kunne spare det offentlige penge, fordi borgerne sandsynligvis vil blive bedre til at huske deres aftaler. Samtidig føler borgeren, at han eller hun får en service fra det offentlige, lyder et argument.

Tidligere har Version2 skrevet, at Datatilsynet spændte ben for en sms-ordning i Københavns Kommune. Problemet var, at sms-beskeder sendes over et åbent netværk, og Persondataloven siger, at der ikke må sendes ukrypterede følsomme oplysninger over åbne net. Men Datatilsynet understreger, at datamyndigheden aldrig har givet et evigt nej til sms-huskebeskeder.

"Vi har faktisk aldrig sagt nej, og vi håber, at vi har fundet et fornuftigt snit med de retningslinjer, som vi nu har lagt frem," siger Lena Andersen, kontorchef i Datatilsynet, til ComON.

Reglerne for brug af sms fraviger de generelle krav for kommunikation mellem det offentlige og brugerne. Datatilsynet giver altså en form for særregler for sms-kommunikationen.

Krav til løsninger
Sms-løsningerne skal leve op til en række krav, før de er tilladte over åbne net.

For at få lov til at sende sms-beskeder skal den offentlige afsender have indhentet samtykke fra borgeren.

"Borgeren skal klart have sagt ja til, at sms eller e-post benyttes til servicebeskederne," skriver Datatilsynet i de nye retningslinjer.

Oplysninger om cpr-numre må ikke indgå i beskeden, og der må ikke være information om andre end borgeren selv eller dennes børn.

Der skal være sikkerhed for, at mobilnummeret vitterligt tilhører den rigtige borger, og derfor skal ordningen NemSMS benyttes - eller en anden ordning med et tilsvarende sikkerhedsniveau.

Hvis der er tale om indhentelse af oplysninger til en sagsbehandling, må det ikke være over en ukrypteret løsning, skriver Datatilsynet. Sms-beskeder er som udgangspunkt ikke krypterede.