Tjänstemän i kommuner och myndigheter signerar dagligen beslut som påverkar enskilda människors liv. När underskriften innehåller personnummer och namn kan en uppretad mottagare slå upp tjänstemannens privata information. Vi undersöker just nu vad en signeringslösning som skyddar både rättssäkerhet och privatliv behöver klara av. Vi vill höra från dig som ser problemet i din verksamhet.

När en underskrift kan utlösa hot

Varje dag fattar tusentals tjänstemän beslut som påverkar enskilda människors liv. Avslag på försörjningsstöd. Omhändertaganden enligt LVU. Avslagna asylansökningar. Fällande domar. Tjänstemännen måste fatta besluten och dokumentera dem med en underskrift som visar vem som tog ansvaret. Det är grunden för rättssäkerhet. Men den underskriften kan också bli en risk för tjänstemannen själv.

En verklighet vi sällan pratar om

Tänk dig en socialsekreterare i en mellanstor kommun. Hon fattar idag ett negativt beslut om försörjningsstöd. Hon signerar beslutet med BankID, och i den signerade PDF:en hamnar både hennes personnummer och hennes fullständiga namn. Det räcker för att en uppretad mottagare ska kunna slå upp hennes hemadress via offentliga register. Eller helt enkelt googla namnet och hitta sociala medier, familjemedlemmar och annan personlig information. Det är ingen hypotetisk situation. Hot, trakasserier och förföljelse i privatlivet är en återkommande arbetsmiljörisk. Det gäller inte minst inom socialtjänsten, hos LVU-utredare, asylhandläggare och domare.

Vår erfarenhet är att verksamheter idag hanterar det här på två sätt, och inget av dem är bra:

• Sänkt transparens: anonyma beslut, vilket urholkar rättssäkerheten.
• Exponerad tjänsteman: privatlivet blir tillgängligt, vilket urholkar arbetsmiljön och rekryteringsbasen.

Inget av alternativen är rimligt i längden. Men det finns en tredje väg.

Den tredje vägen

En betrodd utgivare kan utfärda ett signeringscertifikat där identifieraren är "Socialsekreterare, [Kommun]". Vare sig personnummer eller fullständigt namn behöver finnas inbäddat i certifikatet. Pseudonymitet betyder inte anonymitet: kopplingen mellan certifikatet och en faktisk individ finns kvar hos utgivaren och kan tas fram vid rättslig prövning. Det innebär:

• Spårbar signatur: ansvarig roll och organisation framgår, så rättssäkerheten är intakt. Spårbarheten till den enskilda individen finns kvar bakom kulisserna hos utgivaren.
• Skyddad tjänsteman: signaturen går inte att slå upp i offentliga register, och inte heller att googla.
• Bibehållen juridisk tyngd: signaturen är en avancerad elektronisk signatur (AES), den juridiska kategori som BankID-signaturer också tillhör.

eIDAS-förordningen säger uttryckligen i artikel 5 att "användning av pseudonymer i elektroniska transaktioner inte ska förbjudas". Modellen är inte heller ny: motsvarande lösning finns redan i bruk inom svensk myndighetsutövning där samma skyddsbehov funnits.

Det vi undersöker, och varför vi vill höra från dig

Att tekniken finns och att juridiken håller är en sak. Att förstå hur en sådan signeringstjänst behöver fungera i ditt dagliga arbete är en annan. Det är där vi vill ha din hjälp.

Vi får just nu frågor från flera kommuner som söker den här typen av lösning utan att hitta någon leverantör. Det vi vill förstå bättre är vad du faktiskt behöver:

• Vilka yrkesgrupper i din verksamhet är mest utsatta för risken?
• Hur ser beslutsflödena ut idag: vilka beslut signeras, av vem, i vilka system?
• Vilka beslutstyper är mest kritiska att kunna pseudonymisera?
• Hur hänger detta ihop med dina befintliga signeringsflöden och e-legitimationer?
• Vilka formella krav (DIGG, eIDAS, internt regelverk) påverkar din bedömning?

Vår erfarenhet visar att frågan ser olika ut beroende på verksamhet. En kommun som hanterar LSS-beslut har andra behov än en domstol eller en statlig handläggare. Vi vill veta hur du ser på det.

Vilka berörs av frågan?

Frågan är mest relevant för:

• Kommuner med socialtjänst, LSS-handläggning och andra beslut som rör enskilda människor.
• Regioner inom psykiatri och tvångsvård.
• Statliga verk med beslutande myndighetsutövning, t.ex. Migrationsverket, Försäkringskassan och Skatteverket.
• Domstolar som signerar domar och beslut.

Om du känner igen problemet i någon av dina roller är det dig vi vill prata med. Det spelar ingen roll om du redan har formulerat egna krav eller bara känner att något inte stämmer.

Vill du vara med och formulera lösningen?

Vi vill prata med dig som har den här utmaningen i din verksamhet. Vi har ingen färdig produkt att erbjuda just nu, så det här är inte ett säljsamtal. Vi vill lära oss av dina erfarenheter och dela med oss av våra observationer.

Hör av dig till info@e-identitet.se eller 018-481 19 00 så bokar vi ett samtal utan förpliktelser.

Avsändare: Jonas Andreasson, produktägare eAvtal, E-identitet