Socionomen har tidigare skrivit om Nadja som var anställd vid funktionsstödsförvaltningen i Malmö stad. Hennes uppgifter kunde läsas av flera hundra av stadens anställda som loggade in på systemet MCSS. Nu visar vår fortsatta granskning att problemet inte varit begränsat till funktionsstödsförvaltningen och systemet MCSS. Genom ett flertal källor har Socionomen fått vetskap om att skyddade personuppgifter röjts i flera av Malmö stads interna system. Det handlar om system som kommunens samtliga 29 000 anställda har tillgång till. Enligt anonyma källor inträffade en ny incident så sent som i september 2025.
I arbetet med att få uppgifterna bekräftade stöter vi på flera incidenter av samma karaktär, incidenter som bekräftar att skyddade personuppgifter legat öppet i system som alla anställda har tillgång till. Ett exempel handlar om Stina vars stalkande ex dömts för upprepad misshandel av henne, och som tvingades bära personlarm under hösten 2024.
Men när Socionomen söker svar om incidenten stöter vi på patrull. Ingen personuppgiftsincident matchar uppgifterna helt och ansvariga arbetar antingen inte kvar inom Malmö stad eller känner inte igen den fullt ut. Däremot påminner den om en incident som rapporterats ett halvår tidigare och som benämns som ”mycket allvarlig” i en rapport till Integritetsskyddsmyndigheten (IMY) .
Uppgifterna är snarlika i båda incidenterna, men datum och system olika. Frågan är om den ena inte rapporterats, eller om det rakt av handlar om samma incident beskriven på två olika sätt. En fråga ingen kan ge ett rakt svar på.
I tidigare uttalanden har Malmö stad hävdat att ”tekniska system automatiskt fångar upp och hanterar de sekretessmarkeringar som Skatteverket beslutar om. Systemet säkerställer att endast de personer som absolut behöver tillgång till uppgifterna kan se dem”.
Så tycks dock inte ha varit fallet, vilket också bekräftas av Jessica Hülse, enhetschef för it och digitalisering, när Socionomen till slut får en intervju med henne och Maria Kellerman från Malmö stads hr-avdelning. Vi får också del av en incidentrapport som skickats till Integritetsskyddsmyndigheten, IMY, som visar att ett 20-tal anställda med skyddade personuppgifter fått sina personuppgifter röjda av Malmö stad. Enligt rapporten kom uppgifterna Malmö stad till känna via en extern part, som visade sig vara Socionomens granskning av hur funktionsstödsförvaltningen läckt skyddade personuppgifter för några veckor sedan. Allt tyder på att uppgifterna funnits tillgängliga för alla anställda fram till slutet på oktober.
– Vi upptäckte det i samband med det ärendet, som du uppmärksammade oss på. Sedan har det varit en process där vi i vår utredning förstått att det haft en annan omfattning. När vi fick den bilden klar för oss beslutade vi oss för att vidta åtgärder för att säkerställa skyddet för våra medarbetare som legat fel, säger Jessica Hülse.
De 20-talet anställda som fått sina skyddade personuppgifter röjda arbetar på merparten av Malmö stads olika förvaltningar. Uppgifterna var bland annat tillgängliga i systemen Serviceportalen, intranätet Komin och Outlook. Men hur länge de legat öppet sökbara för alla 29 000 anställda kan de inte att svara på. Det beror på hur länge varje enskild medarbetare varit anställd och när denne fick skyddade personuppgifter. Men Jessica Hülse och Maria Kellerman bekräftar att det kan handla om en längre tid.
– Vi håller fortfarande på att vidta åtgärder för de som drabbats, säger Maria Kellerman.
– Vi kan inte gå in på exakt vad vi gjort men vi har säkerställt att de har uppnått det skydd som de behöver och har överenskommet med sitt chef. Vi har agerat kraftfullt sedan det kom till vår kännedom och ser allvarligt på det, fyller Jessica Hülse i.
Hur har ni kunnat brista i rutinerna?
– Kedjan är lång och sammantaget har vi brustit på olika ställen. Visst vi har rutiner och processer på plats, frågan är hur tydliga de varit. Det kommer vi se över, vilket vi redan påbörjat. Dels handlar det om hur vi generellt hanterar anställda med skyddade personuppgifter men också hur vi arbetar med detta i våra interna system, säger Jessica Hülse.
Har ni inte vetat om detta innan granskningen av funktionsstödsförvaltningen?
– Nej vi har inte haft kännedom om detta sedan tidigare. Det är först nu vi fått signaler på att det här kunde vara en problematik som berör fler än enskilt fall, säger Jessica Hülse.
Vad gör ni nu?
– Det här har varit en akut fas där vi gjort de åtgärder vi behövt göra. Nu tar det långsiktiga arbetet vid. Det handlar om att säkerställa att den information som behövs ute i verksamheterna är tydlig och titta upprepade gånger på de rutiner vi har, säger Jessica Hülse.
Vad säger ni till de som drabbats?
– Vi beklagar. Det är jättebeklagligt och så här ska det inte vara, vi ska ha ordning på detta och det kommer vi se till att ha. Det är en ursäkt från arbetsgivaren, man ska vara trygg i sin anställning, säger Maria Kellerman.
