Sladding av e-post ved innsyn — hva må fjernes?

Del av Innsynsrett og sladding — oversikt over alle guider

Du har fått innsynskrav i e-postkorrespondanse mellom kommunen og en innbygger. E-posten inneholder navn, personnummer i teksten og en cc-liste som røper hvem som er involvert i saken. Hva må sladdes?

E-post er saksdokument

Offentleglova § 4 definerer saksdokument som «dokument som er komne inn til eller lagde fram for eit organ». E-poster som gjelder saksbehandling — innkommende og utgående — er saksdokumenter og omfattes av innsynsretten.

Det betyr at alle regler om sladding gjelder: taushetsbelagte opplysninger skal fjernes, resten utleveres. Se vår hovedguide om sladding ved innsyn for det generelle regelverket.

Hva skal sladdes i e-post?

1. Personnavn og identifikatorer i teksten

Fødselsnummer, navn på barn, helseopplysninger og andre taushetsbelagte opplysninger i selve e-postteksten skal sladdes — akkurat som i et brev eller vedtak. Se sjekklisten for hva som skal sladdes.

2. Mottakerlister som røper klientforhold

Cc- og bcc-felt kan inneholde opplysninger som er taushetsbelagt. Eksempel: hvis en e-post er sendt til barnevernstjenesten med en innbygger på kopi, røper cc-feltet at personen har et klientforhold. Det er taushetsbelagt etter barnevernsloven § 13-1.

3. Vedlegg med taushetsbelagt innhold

Vedlegg til e-posten er også saksdokumenter. Hvis vedlegget inneholder personopplysninger — for eksempel en legeerklæring, et vedtak eller en bekymringsmelding — må det sladdes separat. Se slik sladder du en legeerklæring.

4. Signaturer

E-postsignaturer inneholder ofte:

• Telefonnummer og e-post — normalt offentlig for ansatte
• Stillingstittel og avdeling — normalt offentlig
• Men: Hvis signaturen røper et klientforhold (f.eks. «Saksbehandler, barneverntjenesten» på en e-post til en innbygger), kan det kreve sladding i kontekst

Metadata i e-post

E-poster inneholder metadata utover det synlige: avsender, mottakere, tidspunkt, serverinformasjon. Når e-post eksporteres til PDF for innsynsformål, følger noe av dette med:

• Avsender og mottaker — normalt del av saksdokumentet, men sladd hvis det røper klientforhold
• Tidspunkt — normalt offentlig
• Intern videresending — «FW:»-kjeder kan røpe hvem internt som har behandlet saken

E-posttråder: flettingsfare mellom meldinger

En e-posttråd med 10 meldinger skal vurderes som ett dokument — men hver melding vurderes for seg. Pass på:

• Kontekstlekkasje — En melding kan være «ren», men i sammenheng med forrige melding avsløre taushetsbelagte opplysninger
• Sitat fra tidligere meldinger — «> Du skriver at barnet har diagnose X» i et svar avslører det som var taushetsbelagt i originalen
• Flettingsfare — avsender + tidspunkt + tema kan identifisere en person i en liten kommune. Les personvern i små kommuner

Praktisk: slik gjør du det

1. Eksporter e-posten som PDF — Fra Outlook: Fil → Lagre som → PDF. Inkluder vedlegg.
2. Last opp i Sladd — Sladd finner personnavn, fødselsnummer og adresser automatisk.
3. Gjennomgå manuelt — Sjekk cc/bcc-felt, signaturer og vedlegg for kontekst som kan røpe klientforhold.
4. Last ned sladdet versjon — Teksten er permanent fjernet fra PDF-en.

Sladd gjør e-post-sladding enklere