Hantera skyddade personuppgifter i Skolverkets provtjänst
Från hösten 2024 kan provtjänsten ta emot skyddade personuppgifter, samordningsnummer och tillfälliga personnummer för både elever och skolpersonal, vilket gör det möjligt att genomföra digitala nationella prov och betygsstödjande bedömningsstöd på ett säkert sätt. Här finns information om vad ni som huvudman behöver tänka på innan ni för över uppgifterna.
Vad innebär skyddade personuppgifter?
Skyddade personuppgifter innebär i det här sammanhanget att en elev eller skolpersonal har något av följande:
- skydd i folkbokföringen
- sekretessmarkering av huvudmannen.
Skydd i folkbokföringen betyder att personen har skyddad folkbokföring eller en sekretessmarkering i folkbokföringsregistret. Observera att tillfälliga personnummer, samordningsnummer och utländska personnummer inte kan få en sekretessmarkering i folkbokföringen.
En sekretessmarkering av huvudmannen är en markering i ert eget register där ni har beslutat att eleven eller personalen har skyddade personuppgifter som en egen skyddsåtgärd.
Skolverket pseudonymiserar alla sekretessmarkerade uppgifter
Alla sekretessmarkerade uppgifter som förs över till Skolverket pseudonymiseras automatiskt i provtjänsten. Dessutom gör vi kontroller mot folkbokföringen varje dygn, som en extra skyddsåtgärd. Om vi i samband med våra kontroller upptäckter skyddade personuppgifter pseudonymiserar vi dem. Vi meddelar alltid huvudmannen vilka pseudonymer som har skapats. Ni som huvudman hittar meddelandena i ”Skyddade personuppgifter översikt” i Administration provtjänsten.
Som huvudman behöver ni ta ställning till om ni vill att Skolverket pseudonymiserar alla skyddade personuppgifter eller om ni själva vill göra det. Vilket alternativ ni väljer beror på hur ni arbetar och hanterar skyddade uppgifter i era egna system.
När ska ni sekretessmarkera skyddade uppgifter?
Som huvudregel ska ni sekretessmarkera alla personuppgifter som är skyddade av er som huvudman eller i folkbokföringen – oavsett om de är skyddade av er som huvudman eller i folkbokföringen. Detta kan göras i samband med att ni för över uppgifterna till Skolverket eller på sidan ”Hantera sekretessmarkeringar” i Administration provtjänsten. Skolverket pseudonymiserar sedan alla sekretessmarkerade uppgifter i provtjänsten.
Om ni själva har pseudonymiserat uppgifterna och inte vill att Skolverket gör det igen, ska ni inte sekretessmarkera dem, oavsett om de är skyddade av huvudmannen eller i folkbokföringen. Vi vill då att ni intygar att er pseudonymiseringsmetod är tillförlitlig enligt Skolverkets riktlinjer. Detta gör ni i Administration provtjänsten.
Sammanfattningsvis har ni två val att välja mellan:
- Skolverket pseudonymiserar alla personuppgifter som är skyddade i folkbokföringen eller av huvudmannen. Ni som huvudman sekretessmarkerar dessa uppgifter, både riktiga uppgifter och pseudonymer.
- Huvudmannen pseudonymiserar enligt Skolverkets riktlinjer alla skyddade personuppgifter och gör ingen sekretessmarkering. Ni intygar att er pseudonymiseringsmetod är tillförlitlig i Administration provtjänsten.
Undvik dubbelpseudonymisering – intyga er pseudonymiseringsmetod
Den person hos huvudmannen som har fullmakt att behandla skyddade personuppgifter intygar att er pseudonymiseringsmetod är tillförlitlig enligt Skolverkets riktlinjer på sidan ”Inställningar för skyddade personuppgifter” i Administration provtjänsten.
Kom ihåg:
- Intyget behöver göras innan ni för över uppgifterna.
- Intyget behöver förnyas varje läsår.
- När ni som huvudman har intygat er metod ska ni inte sekretessmarkera pseudonymerna.
Tillförlitlig pseudonymiseringsmetod innebär att de överförda uppgifterna inte avslöjar vem pseudonymen tillhör. Det innebär också att EPPN inte avslöjar uppgifter som kan härledas till verklig personuppgift.
Så här följer ni Skolverkets riktlinjer för tillförlitlig pseudonymisering:
- Förnamn kan återanvändas om namnet är vanligt. Vid ovanligt förnamn ska förnamnet bytas ut.
- Mellannamn ska bytas ut eller tas bort.
- Efternamn ska bytas ut.
- Personnumret ska inte återge ett verkligt födelsedatum. Använd i stället ett pseudonymiserat TF-nummer enligt formatet ååååmmddTFXX. Månad och dag får inte återge korrekta uppgifter. De fyra sista tecknen ska anges enligt följande:
- I första tecknet ska det stå T.
- I andra tecknet ska det stå F.
- I tredje tecknet ska 2 anges för kvinna och 1 för man.
- I fjärde tecknet ska valfri siffra anges.
- E-postadress ska bytas ut och får inte innehålla eller vara likt verkligt för-, mellan- eller efternamn. E-postadressen får inte heller avslöja uppgifter som kan härledas till verklig personuppgift.
Attribut | Värde som visas i provplattformen |
---|---|
Förnamn | Original |
Mellannamn | Inget |
Efternamn | Första bokstaven |
Personnummer, samordningsnummer eller TF-nummer | Skolverkets TF-nummer |
E-postadress | Inget |
Utse en person som ska hantera skyddade personuppgifter
Varje huvudman måste utse minst en person som kan ta emot notiser om skyddade personuppgifter från Skolverket. Ni ger den personen en fullmakt i Bolagsverkets e-tjänst Mina ombud. Personen behöver sedan logga in i Administration provtjänsten och registrera sin e-postadress för att få notiserna. Systemet skickar sedan notiser när det finns ett viktigt meddelande om skyddade personuppgifter att läsa i Administration provtjänsten.
Kom ihåg att fullmakt att behandla skyddade personuppgifter ska delas ut restriktivt och bara till dem som behöver informationen. Behörigheten innebär att personen får information om alla elever och all skolpersonal med skyddade personuppgifter som huvudmannen har fört över till provtjänsten.