Slik henter dere vaksinasjonslister fra Fiks folkeregister

Vi minner om at kommuner som bruker Fiks folkeregister, kan hente ut informasjon om hvilke innbyggere, basert på alder, som skal vaksineres mot covid-19. Uttrekket er et datasett som kan åpnes i et regneark.

Fiks folkeregister har rollebasert tilgang. Det innebærer at kommunen selv styrer hvem som har tilgang til hvilke opplysninger (dataminimering). Ansatte som skal hente ut vaksinasjonslister, må derfor få tilgang til tjenesten fra kommunens administrator for Fiks-plattformen.

På Fiks-portalen finner dere mer informasjon om hvordan kommunen oppretter roller og gir ansatte tilgang til tjenesten.

Ta gjerne kontakt med oss på fiks@ks.no hvis du har spørsmål om tjenesten eller er usikker på hvem som er Fiks-administrator i kommunen din.

Ny funksjonalitet i Fiks digiorden

Etter at KS overtok ansvaret for digiorden 1. januar i år, har prosjektet videreutviklet løsningen i tråd med kommunenes behov. Blant annet har behandlingsprotokollene fått mer funksjonalitet, og det er gjort tekniske forbedringer i løsningen.  

Fiks digiorden er et styringsverktøy som hjelper kommunen å drive god informasjonsforvaltning. Styringsverktøyet kan brukes til å sikre et eierskap til kommunens informasjonsforvaltning og investeringer på digitaliseringsområdet. I tett samarbeid med brukerrådet har prosjektet i løpet av våren registrert og prioritert endringsbehov som nå er omsatt til leveranser.

Her er en oversikt over gjennomførte og kommende forbedringer:

  • Det er gjort endringer på behandlingsprotokoller hvor det nå er mulig å registrere internt ansvarlig, og på utskrift kommer det med kontaktinformasjon til personvernombud i kommunen. Under testing er det mulig å bruke behandlingsprotokollen som en fullstendig personvernerklæring. I tillegg er det lagt til noen nye felt, og hjelpetekster er oppdatert.
  • Det er gjort tekniske forbedringer av løsningen med bl.a. sikkerhetsoppdatering av programpakker.
  • Prosjektet arbeider nå med å tilby eksport av applikasjonsoversikten. Sammenligning av applikasjonsoversikter blir da enklere, noe som er viktig for kontroll og styring av porteføljen. For kommuner som har felles IKT-tjenester, vil eksport være et godt verktøy for arbeid med konsolidering og anskaffelser.
  • Fiks digiordens felles applikasjonsregister vil i større grad bli utnyttet ved registrering av nye applikasjoner. På denne måten vil vi i Fiks digiorden etterhvert tilby en samlet oversikt over fagsystemer som er i bruk. Kombinasjonen av import/eksport av applikasjoner og økt bruk av felles applikasjonsregister vil gi kommunene en langt bedre kvalitet på informasjonen som registreres i Fiks digiorden.

Delta på åpent brukermøte 19. november
Prosjektet planlegger et åpent brukermøte fredag 19. november hvor dere vil få mer informasjon om prosjektet og videre planer for utvikling av Fiks digiorden. Mer informasjon og påmelding kommer snart.

Vil du vite mer om Fiks digiorden?
Les mer om hvordan din kommune kan ta i bruk Fiks digiorden på Fiks-portalen. På ks.no kan du også lese om Lillesand kommunes erfaringer med å ta tjenesten i bruk.  

Har du spørsmål, ta gjerne kontakt med vår brukerstøtte, fiks@ks.no.

Kommunene må bruke infotorg inntil fagsystemleverandørene har tatt i bruk Fiks folkeregister

Fra 1. januar 2022 må alle kommuner ha tilgang til det moderniserte folkeregisteret. Fiks folkeregister gir kommunesektoren denne tilgangen, men mange fagsystemleverandører har ennå ikke tatt i bruk tjenesten. Det innebærer at kommunene fra nyttår må ha avtale med TietoEVRY om bruk av folkeregisteret fram til leverandørene har tatt i bruk Fiks folkeregister.

Slik inngår du avtale med TietoEVRY.

Dere kan fortsatt bruke nettsiden til Fiks folkeregister til å gjøre oppslag i folkeregisteret og lage innbyggerlister, men det tar altså noe tid før fagsystemene er klare til å hente folkeregisteropplysninger fra Fiks folkeregister. Når fagsystemleverandørene er klare, får kommunene alle folkeregisteropplysninger fra Fiks folkeregister, og dere trenger ikke lenger avtaler med andre leverandører.

KS er i dialog med leverandørene, og flere planlegger å ta i bruk Fiks folkeregister i løpet av året. Det gjelder blant annet Acos og Visma. Les mer om leverandørdialogen og hvilke fagsystemer som henter opplysninger fra Fiks folkeregister.

Nå kan dere signere tjenesteavtaler digitalt

Nå kan alle som tar i bruk tjenester på Fiks-plattformen, signere tjenesteavtalene digitalt.

For hver Fiks-tjeneste (fylkes-)kommunen tar i bruk, skal dere signere en tjenesteavtale (tjenestevedlegg). Tidligere måtte avtalene signeres og sendes inn i papirformat. Nå kan dere enkelt signere avtalene digitalt fra forvaltningssiden til Fiks-plattformen.

Det vil også være mulig å signere og sende inn avtalene i papirformat som før, men vi anbefaler digital signering for å unngå forsinkelser.

Ny praksis for å sende post med sensitive personopplysninger til AltInn via SvarUt

I dag kan alle med tilgang til rollen Post/Arkiv i Altinn lese post som kommer gjennom SvarUt til virksomhetens innboks i Altinn. Post/Arkiv-rollen gir automatisk daglig leder og styreleder denne tilgangen. Det er i dag ikke mulig å hindre en slik tilgang. Dette utgjør en uønsket høy risiko for at sensitive personopplysninger tilgjengeliggjøres for personer uten tjenstlig behov.

Vi anbefaler derfor at Altinn ikke benyttes når dere sender post som styreleder og daglig leder ikke skal ha tilgang til, til virksomheter via SvarUt. Dette er en midlertidig løsning fram til ny funksjonalitet i SvarUt er på plass i løpet av 2021.

Hvilken post gjelder det?           
Sensitive personopplysninger (særlige kategorier personopplysninger) er helseopplysninger, barnevernssaker eller andre typer opplysninger som kun skal leses av enkelte personer i virksomheten. Dere bør altså vurdere om posten inneholder opplysninger som i henhold til regelverket ikke skal være tilgjengelig for alle med tilgang til rollen Post/Arkiv i Altinn.

Den som skal sende post via SvarUt, bør ta stilling til følgende tre spørsmål før brevet sendes:

  1. Er mottaker av brevet en organisasjon?
  2. Mottar organisasjonen brevet i sin innboks i Altinn (og ikke i et dedikert fagsystem)?
  3. Inneholder brevet sensitive personopplysninger som kun få/enkelte personer i virksomheten bør ha tilgang til?

Hvis svaret på alle spørsmålene over er ja, bør ikke posten sendes til virksomhetens innboks i Altinn.

Hvordan sende post med sensitive opplysninger?
For å unngå å sende post til virksomheter via SvarUt til Altinn må dere unnlate å skrive organisasjonsnummer til mottaksorganisasjonen inn i saken når dere sender saken til SvarUt. Da vil den aktuelle forsendelsen gå til mottakeren som vanlig brevpost i stedet. Hvis dere vet at mottakeren bruker tjenesten SvarInn, kan dere imidlertid sende posten digitalt via SvarUt på vanlig måte.

Ny funksjonalitet i SvarUt er på plass i løpet av året
KS jobber med ny funksjonalitet i SvarUt som vil løse problemet. I den nye versjonen kan avsenderen merke forsendelsene med ulike kategorier sensitive personopplysninger og dermed begrense hvem som får tilgang til hvilken informasjon. Den nye versjonen er klar i løpet av 2021, og funksjonaliteten blir tilgjengelig i kommunens fagsystemer når leverandørene har tatt i bruk den nye versjonen fra KS. Inntil videre anbefaler vi altså at dere unngår å sende visse typer post med sensitive personopplysninger til AltInn via SvarUt.

Har du spørsmål?
Ta gjerne kontakt med oss på e-post svarut@ks.no hvis du har spørsmål.

Bedre søkemuligheter i Fiks folkeregister

Ny funksjonalitet i Fiks folkeregister gjør at dere nå kan søke etter personer med blant annet navn, adresse, fødselsdato og kommune. Med de nye søkemulighetene dekker nettsiden nå behovet kommunene har for å finne opplysninger om enkeltpersoner.

Nettsiden utvikles fortløpende, og mer funksjonalitet vil komme i løpet av våren.

Innbyggerlister

På nettsiden kan dere også lage innbyggerlister basert på ulike kriterier som alder og adresse. Dere kan for eksempel hente ut en liste over alle innbyggere, basert på alder, som skal vaksineres mot covid-19. Listen vil være et datasett som kan åpnes i et regneark.

Tjenesten har rollebasert tilgang, som gjør at kommunen kan styre hvem som har tilgang til hvilke opplysninger (dataminimering).

Hvordan ta i bruk Fiks folkeregister?

For å ta i bruk Fiks folkeregister må dere

  • godkjenne Skatteetatens bruksvilkår for det moderniserte folkeregisteret og gi KS tilgang til å hente opplysninger fra registeret på vegne av dere
  • inngå avtale med KS om bruk av tjenesten og Fiks-plattformen
  • gjennomføre risiko- og sårbarhetsanalyser (ROS) og vurdere personvernkonsekvenser (DPIA)

På Fiks-portalen finner dere mer informasjon om hvordan dere kommer i gang. Der finner dere også relevante avtaler og veiledere.

Ta gjerne kontakt med oss på modernisertfolkeregister@ks.no hvis dere har spørsmål om tjenesten.

Nå kan dere hente innbyggerlister fra Fiks folkeregister

Nå er nettsiden for oppslag og uttrekk fra Fiks folkeregister klar til bruk. Kommuner som bruker Fiks folkeregister, kan dermed hente ut informasjon om hvilke innbyggere, basert på alder, som skal vaksineres mot covid-19. Uttrekket vil være et datasett som kan åpnes i et regneark.

Oppslag i folkeregisteret

På nettsiden kan dere også hente opplysninger om enkeltpersoner. Dere kan foreløpig gjøre oppslag med fødselsnummer eller d-nummer.

Nettsiden utvikles fortløpende, og mer funksjonalitet vil komme i løpet av våren. Tjenesten har rollebasert tilgang, som gjør at kommunen kan styre hvem som har tilgang til hvilke opplysninger (dataminimering).

Hvordan ta i bruk Fiks folkeregister?

For å ta i bruk Fiks folkeregister må dere

  • godkjenne Skatteetatens bruksvilkår for det moderniserte folkeregisteret og gi KS tilgang til å hente opplysninger fra registeret på vegne av dere
  • inngå avtale med KS om bruk av tjenesten og Fiks-plattformen
  • gjennomføre risiko- og sårbarhetsanalyser (ROS) og vurdere personvernkonsekvenser (DPIA)

På Fiks-portalen finner dere mer informasjon om hvordan dere kommer i gang. Der finner dere også relevante avtaler og veiledere.

Ta gjerne kontakt med oss på modernisertfolkeregister@ks.no hvis dere har spørsmål om tjenesten.

Oppfølging av dataangrepet i Østre Toten

Østre Toten ble natt til lørdag utsatt for et dataangrep som hindrer bruk av datasystemene i kommunen. Alle kommuner bør være oppmerksomme på unormal aktivitet.

Angrepet mot Østre Toten innebærer at noen har brutt seg inn i datasystemene, kryptert data og slettet alle sikkerhetskopier. Det innebærer at mange systemer blir utilgjengelig for bruk. Man er kjent med tilsvarende angrep mot lokale myndigheter i Frankrike.

Foreløpig er det ikke noe som tyder på at andre kommuner er angrepet, men vi oppfordrer alle til å være oppmerksomme på unormal aktivitet. Alle kommuner har fått varsel om hendelsen fra Nasjonalt senter for informasjonssikkerhet i kommunesektoren (Kommune-CSIRT), Nasjonal sikkerhetsmyndighet (NSM) og Direktoratet for samfunnssikkerhet og beredskap (DSB). I varselet (under) kan dere lese mer om hva dere bør gjøre.

KS følger saken.