Revisionsrapporter

På den här sidan hittar du rapporter årsvis från revisorernas granskning av Göteborgs Stad. Här finns rapporter från och med verksamhetsåret 2018. Om du vill veta vad som har granskats innan, kan du gå till sidan "Årsredogörelse och revisionsberättelse". I årsredogörelserna sammanfattar vi nämligen året. Där finns årsredogörelserna för 2016–2019.

Hantering av skyddade personuppgifter

Stadsrevisionen har granskat hanteringen av skyddade personuppgifter inom stadsdelsnämnderna Centrum, Norra Hisingen och Västra Göteborg. Granskningen visar att det finns brister och förbättringsområden av olika omfattning och karaktär inom det granskade området.

Syftet med granskningen har varit att bedöma om nämnderna har en tillräcklig intern styrning och kontroll över hanteringen av skyddade personuppgifter och därmed säkerställer att personuppgifterna inte riskerar att röjas till obehöriga.

Vår granskning visar på brister och vår bedömning är att den interna styrningen och kontrollen över hanteringen av skyddade personuppgifter behöver stärkas.

Ingen av de ingående nämnderna har beslutat om några övergripande lokala anvisningar för hantering av skyddade personuppgifter, utan det är i förekommande fall enheter längre ut i förvaltningsorganisationen som har tagit fram lokala anvisningar. Två av stadsdelarna har bristande rutiner gällande behörighetshantering och åtkomst till Treserva för ärenden med skyddade personuppgifter. Därutöver är det ingen av nämnderna som dokumenterar uppgifter, som är av betydelse för en korrekt hantering av klienter med skyddade personuppgifter, på ett samlat och enhetligt sätt i journalen.

Vi bedömer att det i nämnderna inte sker tillräcklig uppföljning och kontroll. Detta med anledning av att det inte sker egenkontroll av behörigheter eller kontroll av vilka som har tagit del av uppgifterna i samtliga nämnder, att dokumentation i journalerna inte följs upp samt att det i övrigt inte sker någon kontroll av att rutiner efterlevs.

Vi menar sammanfattningsvis att gemensamma anvisningar, arbetssätt samt rutiner för egenkontroll behöver tas fram. Detta är en förutsättning för att en enhetlig, säker och rationell hantering som kan reducera risken att skyddade personuppgifter röjs. Den kommande omorganisationen innebär att det är de nya ansvariga nämnderna kommer att behöva omhänderta