I lys av sommerens hendelser med uåpnet post i Altinn minner vi om viktigheten av gode rutiner for sending og mottak av meldinger.
Alle typer post som sendes i Altinn krever gode rutiner både hos de som sender og de som skal motta meldingene. Ikke minst gjelder dette meldingstypen ”taushetsbelagt post”, som skiller seg litt fra andre meldingstyper i Altinn.
Hva er «taushetsbelagt post» i Altinn?
Etater som skal sende meldinger til andre virksomheter via Altinn kan velge mellom ulike meldingstyper. «Taushetsbelagt post» er den meldingstypen vi sterkt anbefaler å bruke når det er sensitiv informasjon som skal sendes. Denne meldingstypen gjør at mottakerne av meldingene kan sikre at bare den eller de med tjenstlig behov får tilgang til innholdet i meldingene.
Tjenesten kan brukes av alle offentlige virksomheter som har behov for å dele taushetsbelagt informasjon på en trygg og sikker måte.
Til deg som sender taushetsbelagt post
Det spesielle med taushetsbelagt post er at rollen som gir tilgang til å åpne meldingene hos mottakerne, ikke er forhåndstildelt. Det betyr at ingen i utgangspunktet ser meldingen som sendes til mottakervirksomhetens innboks.
Når din virksomhet tar i bruk meldingstypen taushetsbelagt post til nye mottakere er det derfor viktig med god dialog med mottakerne – før de første meldingene sendes. I denne dialogen må dere forsikre dere om at mottakerne først delegerer rollen som trengs for å få tilgang til meldingene.
Krav til utforming av taushetsbelagt post
For å sikre at rett person hos mottaker får tilgang til de taushetsbelagte meldingene, må dere som avsender tilpasse innholdet i meldingen. Det må være enkelt for mottakeren å se hva meldingen gjelder, og hvem som skal ha tilgang til den. Det kan for eksempel gjøres ved å ha tydelig tekst i tittelfeltet. Navngi helst riktig mottaker, hvis dere vet hvem det er, eller benytt saksnummer eller annen informasjon som kan knytte meldingen til rett person i virksomheten.
Krav til varsling om taushetsbelagt post
Når meldingen med taushetsbelagt innhold opprettes skal dere også varsle mottaker via e-post for å sikre at virksomheten får beskjed om at det er sendt en melding i innboksen. Det gjøres også via Altinn, i det samme grensesnittet.
Teksten i varselet må tilpasses innholdet i meldingen, slik at det blir tydeligst mulig hvem som skal ha meldingen. Varselet må inneholde informasjon om at meldingen er taushetsbelagt, og også beskrive hva virksomheten må gjøre for å sikre at rett person får tilgang til meldingen. Altså hva meldingen gjelder, hvem som skal ha den, hvilken enkelttjeneste eller rolle som må opprettes for å gi tilgang til å lese meldingen, og så videre.
Til deg som mottar taushetsbelagt post
Når din virksomhet mottar taushetsbelagt post med særlig sensitivt innhold (for eksempel informasjon om enkeltpersoner knyttet til straffesaker, barnevernssaker o.l.) må dere sikre at kun de som har tjenstlig behov får sett innholdet i meldingen.
Vær oppmerksom på at ingen i virksomheten i utgangspunktet har tilgang til disse meldingene. Dere må derfor peke ut noen i virksomheten som får tilgang til all taushetsbelagt post innenfor sin kategori. Denne personen blir deres “postfordeler”, og er den som i praksis åpner meldinger og distribuerer disse videre til den eller de som skal lese og behandle dem.
Dere må også sørge for at dere vet hvilken varslingsadresse som er registrert for virksomheten. Mer informasjon om det finner her: Altinn - Kontaktinformasjon