Anställda stjäl uppgifter om funktionshindrade
Anställda på Försäkringskassan begår grova dataintrång för att komma över sekretesskyddade uppgifter om funktionshindrade. Syftet är att rekrytera dem som kunder till assistansbolag som de anställda själva har koppling till.
Bara det senaste året har fem allvarliga fall upptäckts.
En man som är företrädare för ett assistansbolag kommer in till Försäkringskassans kontor i Göteborg.
I händerna har mannen en bukett blommor, en tårta och biobiljetter.
Han uppvaktar en kvinna som är anställd på Försäkringskassan, enligt myndighetens egen utredning. Han erbjuder henne dessutom en chefstjänst i hans bolag.
Men deras privata relation hade ett pris.
Kvinnan lämnade enligt utredningen ut listor som innehöll sekretessbelagd information om personer med funktionsvariationer till mannen med tårtan. Hon gjorde drygt 900 otillåtna sökningar i Försäkringskassans datasystem. Handlingen klassas som grovt dataintrång.
Informationen ska sedan ha lämnats över till mannen med bolaget, på kaféer och i hotellrum.
Syftet var att bolaget skulle kunna värva nya ”kunder”. Då ersättningen för en brukare i genomsnitt är 1,8–2 miljoner kronor per år gör det stor skillnad för omsättningen om ett företag går från 10 till 20 brukare.
Kvinnan i det aktuella fallet började dessutom jobba för assistansbolaget när hennes anställning på Försäkringskassan löpte ut. Men någon chefstjänst fanns aldrig.
När de misstänkta dataintrången uppdagades så drogs alla behörigheter in och hon polisanmäldes av Försäkringskassan – misstänkt för mutbrott, tjänstefel, brott mot tystnadsplikt och dataintrång. Förundersökningen pågår fortfarande.
Dataintrången var så allvarliga att Försäkringskassan stängde ner hela myndighetssystemet för den specifika kod som användes. En mycket ovanlig åtgärd, menar man.
Kvinnan är en av de fem bekräftade insiders som upptäckts på bara ett år, enligt Försäkringskassan. Fallen är inte många, men konkurrensen i assistansbranschen sätts ur spel när företag, med aktiv hjälp inifrån Försäkringskassan, kan ta kontakt med nya ”kunder”.
Bland de ärenden som SvD begärt ut framkommer det dessutom att en före detta handläggare tagit ut information som ”beräknas ha ett värde av flera hundra miljoner kronor”. Sedan tar handläggaren anställning på ett assistansbolag. Bolagets omsättning växte därefter från fem miljoner till 13 miljoner kronor på ett år.
Det här mycket skadligt för brukarna. Det är deras integritet som blir kränkt
Linus Nordenskär, nationell försäkringssamordnare på Försäkringskassan, är en av dem som drivit internutredningarna mot insiderpersoner.
– Det här är mycket skadligt för brukarna. Det är deras integritet som blir kränkt när uppgifterna tas ut och det är skadligt för hela assistansbranschen. Det hotar hela kedjan, säger han till SvD.
Fem fall har upptäckts på relativt kort tid. Hur många kan ha flugit under radarn?
– Vi har tittat längre tillbaka i tiden och tagit ett helhetsgrepp där vi hittat de här oegentligheterna. Försäkringskassan har agerat kraftfullt och polisanmält personerna och vi har intensifierat våra internutredningar. Flera hundra liknande utredningar har gjorts, säger Nordenskär.
Försäkringskassan har bland annat begränsat behörigheten för anställda som haft tillgång till den kod som öppnar upp för sökningarna på funktionshindrade. I dag är det bara ”en handfull” personer som har tillgång till det systemet.
Har det funnits en naivitet i tron att personal inte missbrukar sina befogenheter?
– Vi har stort förtroende för Försäkringskassans medarbetare, men så länge man jobbar med människor kan sånt här inträffa. Det är väldigt beklagligt men vi har också agerat fort och visar att vi ser allvarligt på det i och med att vi polisanmäler, säger Linus Nordenskär.
Det krävs en gedigen utredning för att säkerställa att anställda gjort otillåtna slagningar eftersom sökningar i systemet också ingår i arbetet, menar han.
Jag skulle vilja säga att det är allvarligt att personen inte uppger de uppgifterna.
I ett annat av de misstänkta insider-fallen var en tillförordnad enhetschef för assistansavdelningen också ägare för ett assistansbolag och suppleant i ytterligare ett. Försäkringskassan misstänker att kvinnan under tiden rekryterade nya brukare till sitt bolag.
Är inte det fallet ett tecken på slarvig bakgrundskontroll?
– Jag skulle vilja säga att det är allvarligt att personen inte uppger de uppgifterna. Vi är tydliga med att om man har ett jävsförhållande, framför allt inom assistansen, så har man en skyldighet att anmäla det. Då kan man få byta arbetsuppgifter.
Det är alltså tillits-baserat?
– Ja. Men missbrukar man det så följer konsekvenser, exempelvis att personen anmäls till personalansvarsnämnden, får löneavdrag, skriftlig varning eller blir polisanmäld.
Enligt Försäkringskassan har mannen med tårtan koppling till två bolag. Ett har förlorat sitt tillstånd. IVO har påbörjat en lämplighetsprövning som pågått sedan i mars av det andra bolaget, men har ännu inte agerat och företaget har fortfarande tillstånd av staten att bedriva assistans.
Beskedet från IVO är att man inväntar polisutredningen.
– I den bästa av världar skulle vi vilja att den utredningen gjordes i samband med vår. Det är ingen som tycker det är bra att utredningskedjan tar lång tid eftersom fallen är så allvarliga, säger Nordenskär.
