2023-03-14

När säkerhet och tillgänglighet ställs mot varandra

Vilka kontaktvägar tolkcentralerna runtom i landet erbjuder varierar stort.

För många har det varit självklart att slänga iväg ett sms eller e-post till tolkcentralen vid tolkbokningar. Med hänvisning till GDPR har ett flertal tolkcentraler nu valt att ta bort sms och e-post som kontaktvägar. Vad innebär det när det blir mer omständligt att boka tolk?

Kave Noori, tidigare intressepolitisk sekreterare hos Sveriges Dövas Riksförbund med GDPR som ett av flera fokusområden, svarar på tre frågor.

Allt fler tolkcentraler väljer nu bort e-post och sms som kontaktvägar med hänvisning till GDPR. Men vi väljer ju själva att kontakta dem på det viset, hur kan det strida mot GDPR?
– Tolkcentralen har som offentlig verksamhet en skyldighet

att vara lättillgänglig och skydda personuppgifter i enlighet med GDPR, berättar Kave Noori. Som tolkanvändare har du friheten att bestämma vilken information du vill dela med Tolkcentralen som myndighet. Men myndigheten bestämmer vilka system de ska använda. SMS och e-postmeddelanden omfattas av bestämmelsen om cybersäkerhet i GDPR (artikel 32). Detta är en obligatorisk bestämmelse som individen inte kan lämna sitt samtycke kring.

– En patient kan samtycka till vad sjukhuset får skriva om ens personliga situation i journalen, men patienten kan inte samtycka till att sjukhuset sparar uppgifterna i ett billigt datorsystem med låg säkerhet. Det är alltid verksamheten som måste garantera säkerheten i systemen man använder. En tolkanvändare kan därför inte heller samtycka till att tolkcentralen använder ett IT- system med lägre säkerhet.

– Detta innebär dock inte att tolkanvändare ska acceptera att det är svårt att komma i kontakt med TC. Som offentlig institution måste de trots allt uppfylla sin skyldighet att vara lättillgängliga och samtidigt skydda uppgifter. Om tolkanvändare tycker att
de säkra kontaktvägar tolkcentraler erbjuder gör det svårt att kontakta TC så borde man ha all rätt att klaga på det. IT- säkerheten får inte bli en ursäkt.

– Man måste också tänka på att det finns ett digitalt utanförskap där många känner sig osäkra på hur man hanterar teknik. Det tycker jag också är något som man inte kan ignorera. För det finns också tvingande regler om webbtillgänglighet. Det går exempelvis också att klaga på otillgänglig digital service.

En del tolkcentraler avvecklar möjligheten att välja att kontakta dem via sms- och e-post, medan andra inte gör det. Varför ser det olika ut beroende på var man bor?
– Enligt GDPR måste varje organisation göra sin egen juridiska och tekniska bedömning av riskerna med deras hantering av personuppgifter och kan inte rakt av kopiera en annan organisations slutsatser. Region Jämtland kan inte hänvisa till vad Region Skåne har kommit fram till. En specifik bedömning måste göras för den egna verksamheten. Detta förklarar sålunda varför det är möjligt för olika regioner att komma fram till olika slutsatser.

– Man skulle dock behöva kontakta juristerna i respektive region för att förstå vad de baserar sina beslut på. Även om du som medborgare inte kan påverka vilka system de använder bör du ändå ha rätt att få en allmän förklaring om hur de kommit fram till att e-post är säkert eller inte säkert att använda i deras fall.

Finns det fler förändringar som vi kan komma att räkna med framöver med hänvisning till GDPR?
– Ja, det finns det men det är svårt för mig som inte dagligen jobbar på en region att med säkerhet på förhand peka ut exakt vad det skulle vara för åtgärder. Bestämmelserna om IT-säkerhet i GDPR är flexibla och anpassar sig hela tiden till utvecklingen. GDPR är generell lag som gäller för allt från kebabrestauranger, korvkioskar, bandyföreningar, myndigheter, sjukhus till kärnkraftverk. Min poäng är att även om jag förstår att många döva känner att det finns få alternativ till e-post så skulle det vara mycket svårt att ändra på detta, bara för döva. Det skulle krävas specialregler på EU-nivå för tolkcentraler i Sverige. Då kan man lika gärna lägga den energin på att bygga ett nytt och säkrare system på svenska tolkcentraler som är tillgängligt.

OLIVIA RENNER BALKSTAM
olivia.r.balkstam@dovastidning.se