Nationell elevdatabas
National Pupil Database (NPD) är en databas som kontrolleras av Department for Education i England , baserad på flera datainsamlingar från individer i åldern 2-21 i statligt finansierad utbildning och högre utbildning. Data matchas med hjälp av elevnamn, födelsedatum och andra personliga egenskaper och skolegenskaper, inklusive särskilda utbildningsbehov, funktionshinder och indikatorer för gratis skolmåltider, ett barn i vården och familjer inom försvarsmakten. Personuppgifter är kopplade till elevers prestationer och provresultat under en livstid i skolan.
I oktober 2018 innehöll databasen över 21 miljoner enskilda namngivna elevposter. [ citat behövs ] Det anses av departementet vara "en av de rikaste utbildningsdatauppsättningarna i världen". Detta är bara en av de distribuerade datauppsättningarna som Department for Education kontrollerar, och skild från den ytterligare Individualized Learner Record (ILR ) i Learning Records Service, till exempel.
Skolor använder Management Information Systems (MIS) för att samla in och analysera information på elevnivå på lokal nivå. Data från dessa system används för att slutföra den terminsvisa skolräkningen som lämnas till lokala myndigheter (regionala) eller direkt till Department of Education (nationella) tre gånger om året. Den nationella elevdatabasen har utökat sin omfattning av de insamlade föremålen och från barn i ett större åldersintervall över tiden. Data som väl lagrats i den nationella elevdatabasen raderas aldrig.
Högskolestatistikbyrån skickar studenters personliga konfidentiella data som samlats in från universitet till Department for Education, där de är kopplade till individers skolregister i National Pupil Database , vilket utökar livstidsrekordet för miljontals människor som institutionen behåller på obestämd tid. [ citat behövs ]
NPD:s omfattning
National Pupil Database omfattar endast elever i statliga (eller delvis statligt finansierade) skolor i England. Liknande system fungerar dock i resten av Storbritannien .
- För Wales har den walesiska regeringen data om elevnivå tillbaka till 2004.
- För Skottland har den skotska regeringen elektroniska register för barn i Skottland tillbaka till 2002 och tillåter tredje part tillgång till dessa uppgifter.
- För Nordirland finns uppgifter tillgängliga från cirka 1 200 skolor, 400 förskolor och register på individuell nivå för över 300 000 elever varje år. Northern Ireland Schools Census inkluderar data som går tillbaka till 1990.
Källor till elevdata i NPD
Detaljer om alla datakällor som finns i den länkade datauppsättningen som utgör den nationella elevdatabasen, och täckningen av barn inom varje källa.
| Datakälla | Åldrar | ||
| Skol Census/PLASC | 2-18 | ||
| PRU Census [historisk till 2013] | 2-18 | ||
| Tidiga års folkräkning | 2-4 | ||
| Census för alternativ bestämmelse | 2-18 | ||
| Tidiga år Foundation Stage Profile | 2-4 | ||
| Reception Baseline Assessment | 4-5 | ||
| År 1 Phonics Test | 5 | ||
| Nyckelsteg 1 SAT | 6-7 | ||
| Multiplikation Times Tables Test | 8-9 | ||
| Nyckelsteg 2 SAT | 10-11 | ||
| Nyckelsteg 4 Tilldelning av kroppsdata | 14-21 | ||
| Data för nyckelsteg 4 Prestations- och prestationstabeller | 15-16 | ||
| Nyckelsteg 5 Tilldelning av kroppsdata | 14-21 | ||
| Data för nyckelsteg 5 Prestations- och prestationstabeller | 16-18 | ||
| Individuella elevuppgifter (ILR) | 14-21 | ||
| HESA-data | 17-21 | ||
| Barn tog hand om | 0-18 | ||
| Barn i nöd | ofödd-18 | ||
| PLAMS Efter 16 inlärningsmål | 16-18 | ||
| NCCIS National Client Caseload Information | 15-24 | ||
| Oberoende specialistleverantörer (ISP) | |||
Datatyper som lagras
Uppgifterna på elevnivå är personliga konfidentiella uppgifter som inkluderar känsliga personuppgifter enligt definitionen i Data Protection Act 1998. [ bättre källa behövs ] National Pupil Database innehåller: [ citat behövs ]
- Identifierare: identifierare för elev, skola och kommun. Med verkan från 2010/11 förblev elevens UPN (unikt elevnummer) konsekvent under hela tiden i skolan och förblir permanent registrerat.
- Fasta pupillegenskaper som förväntas förbli oförändrade, såsom födelsedatum. Vissa egenskaper som kan förväntas vara statiska, till exempel etnicitet, kan dock vara inkonsekventa inom en individuell post. Etnicitet befanns 2016 ha tillskrivits av skolpersonal i vissa län, till och med i den grad att det överväger föräldrars och elevers val att vägra tillhandahålla den valfria informationen som rekommenderats till skolor av Brighton och Hove City Council inför höstens skolfolkräkning . Detta alternativ ändrades i systemleverantörers design för att ta bort fält "tillskrivna av" som ett resultat.
- Tidsvarierande elevegenskaper: dessa kan ändras i varje svep av folkräkningen eftersom de beskriver elevens omständigheter vid den tidpunkten.
- Nyckelstadietestresultat och andra prestationsdata: data vid fem års ålder, tidiga år grundstadieprofil eller (FSP) sju (KS1), elva (KS2) 14 (KS3), 16 (KS4 eller GCSE) och 18 (KS5) .
- Skoltypsegenskaper: dessa beskriver den skola eleven går på vid varje genomgång av folkräkningen. Uppgifter om skolpersonal ingår inte i denna folkräkning för den nationella elevdatabasen, utan genom den separata skolarbetarräkningen. Personalens personuppgifter inkluderar identifierare som namn och försäkringsnummer och egenskaper som etnisk grupp, anställningsavtal och ersättningsinformation, kvalifikationer och frånvaroinformation.
Det finns cirka 400 möjliga variabler att samla in på enskilda elever. De fullständiga nationella koduppsättningarna för alla uppgifter som kan samlas in om enskilda barn kan laddas ner från Department for Education, listade i den gemensamma grunddatauppsättningen (CBDS), inklusive hälsa och SEND (särskilda utbildningsbehov och funktionshinder).
Användning av data på elevnivå
England: School Census för användning av datauppsättningar för nyckelstadieuppnående och School Census dataset. Råa personuppgifter på elevnivå lagras i Department for Education National Pupil Database (NPD). De länkade datamängderna innehåller data som är identifierande och för känsliga eller avslöjande för att publiceras, även om dessa data lämnas ut till tredje part i rå form.
David Cameron tillkännagav 2011 att regeringen skulle "öppna åtkomst till anonymiserade data från National Pupil Database […]." Detta var en expansion till andra tredje parter, eftersom dessa data redan hade använts i många år och i stor utsträckning av akademiska forskare av allmänt intresse .
Sedan 2012 har utrikesministern haft befogenheter att dela rådata från National Pupil Database under villkor med namngivna organ och tredje parter som i "syfte att främja utbildning eller välbefinnande för barn i England bedriver forskning eller analys, producerar statistik, eller tillhandahåller information, råd eller vägledning", och som uppfyller kriterierna för godkända personer i 2009 års lag om förskrivna personer, uppdaterad 2012/13.
Uppgifterna när de släpps är dock inte anonymiserade, utan är känsliga och identifierande. "Enligt centralt förvarade register i skrivande stund, från augusti 2012 till 20 december 2017, har 919 datadelningar som innehåller känsliga, personliga eller konfidentiella uppgifter på elevnivå godkänts för utsläpp från den nationella elevdatabasen. För syftet med detta svar , har vi antagit att termen känslig, personlig eller konfidentiell användning av information är datadelning som klassificeras som antingen Tier 1 eller Tier 2 som anges i området National Pupil Database på GOV.UK. [Dessutom] Det godkändes 95 datadelningar mellan mars 2012 och att detta klassificeringssystem infördes."
I en presentation för NPD-användargruppen i september 2016 erkände direktören för DfE Data Modernization-gruppen frisläppandet av känsliga uppgifter: "Människor får åtkomst till känsliga uppgifter, men bara för att sedan aggregera. Tillgången till känsliga uppgifter är ett sätt att slut för att producera resultat på högre nivå."
Dataposterna för utgivning klassificeras i fyra nivåer av Department for Education, som beskrivs i NPD User Guide. Efter ändringen av lagstiftningen har utgivningen av uppgifterna sedan 2012 från utbildningsdepartementet till tredje part inte varit anonyma, utan har varit identifierbara och mycket känsliga (nivå 1), identifierbara och känsliga (nivå 2), aggregerade men kan vara identifiera på grund av små nummer (nivå 3) och identifiera icke-känsliga föremål (nivå 4). Rå, stängd data släpps regelbundet till tredje part, och majoriteten av utgivningarna är av nivå 1- och 2-data.
En lista över ifyllda förfrågningar från tredje part i National Pupil Database och de som är i pipelinen publiceras kvartalsvis i efterhand.
Regeringens användning av data baseras på en modell för datadelning, som skickar rådata från en plats till en annan, som av vissa betraktas som " föråldrad". Interna avdelningar överföringar av data inkluderar till regeringskansliet för att förbereda omvandlingsarbetet för valregistrering under 2013, för att matcha deltagardata i National Citizen Service och för användning i Troubled Families -programmet, såväl som armlängdsorgan som NHS Digital för en undersökning "What About Youth" skickades hem till 300 000 15-åringar under 2014. All statlig användning av uppgifterna registreras inte i tredjepartsregistret, till exempel intern användning. Volymen av användning av polisen och inrikeskontoret som först offentliggjordes genom begäranden om informationsfrihet 2016, publicerades först officiellt av avdelningen, i tredje parts utgivningsregister i december 2017, under " Externa Organisations Data Shares" . Polisens förfrågningar dokumenterades bara så långt tillbaka som i juli 2015. Detta utelämnar polisens tillgång till register före detta datum, vilket noteras i en ministeriell korrigering (HCWS272) gjord av Nick Gibb, minister för skolstandarder, om antalet elevers data släpptes till inrikesministeriet och polisen. "Information från DfE:s datamoderniseringsavdelning har identifierats innehålla felaktiga fakta i svaret på parlamentariska frågor om volymen av barnregister som skickats till polisen och inrikeskontoret (PQ48634, PQ48635 och PQ52645) och i siffror som citeras under en House of Lords-debatt den 31 oktober 2016 om Education (Pupil Information) (England) (Diverse Amendments) Regulations 2016."
Av de dokumenterade 887 förfrågningarna om identifierbar data som har gått igenom DMAP-begäransprocessen i mars 2012 – december 2016, har endast 29 gällt aggregerade data, enligt analys av den icke-statliga organisationen defenddigitalme. Det fanns 15 avslagna ansökningar mellan mars 2012 och september 2016, inklusive en begäran "av misstag" från försvarsministeriet om att rikta sina meddelanden till rekryteringsmarknadsföring. Godkända användningar inkluderar identifierande och känsliga uppgifter som släppts till Fleet Street-tidningar, "för att välja intressanta fall/grupper av studenter", och cirka 60 % av de ansökningar som godkänts (till skillnad från mängden använda data) för att identifiera och känsliga data på elevnivå var från tankesmedjor, välgörenhetsorganisationer och kommersiella företag.
Tidningen Telegraf beviljades 2013 identifierings- och känsliga uppgifter för alla elever i årskullarna KS2, KS4 och KS5 för åren 2008-2012.
Akademisk användning av skolfolkräkningsdata utgör cirka 40 % av förfrågningarna om identifiering av elevnivådata, bearbetade genom och godkända av DMAP-processen. Rådata skickas till beställarens egen plats. Det tas ingen avgift ut för att uppfylla förfrågningar. "DfE tar inte betalt för data (och har inte gjort det sedan NPD-processen började), inte heller tar DfE betalt för bearbetning och leverans av utdrag till kunder."
Det finns dock ingen insyn i volymen av hur många barndata som har lämnats bort i godkänd användning heller, eftersom "avdelningen inte för register över antalet barn som ingår i historiska datautdrag." ( PQ109065 )
Forskningsanvändning av allmänintresse av data på elevnivå via andra vägar för åtkomst till data, inkluderar projekt som länkar samman individuella data med annan utbildning och sysselsättningsdata från medborgarnas interaktioner med andra myndigheter och offentliga tjänster. LEO-datauppsättningen består till exempel av information från National Pupil Database (NPD), Individualized Learner Record (ILR), Higher Education Statistics Agency (HESA), Her Majesty's Revenue and Customs data (HMRC), The National Benefit Databas, Arbetsmarknadssystemet och Juvos, arbetslöshetsforskningsdatabasen. Ytterligare arbete av DfE jämför självrapporterade löner från DLHE-undersökningen 2008/09 med resultatdata från LEO-dataset som kommer direkt från HMRC:s skatteregister.
I juni 2018 gav det brittiska parlamentet behörighet till Office for Students genom Higher Education and Research Act 2017 (Cooperation and Information Sharing) Regulations 2018 (No.607) att distribuera personuppgifter till tretton tredjepartsorganisationer. Under 2019 kommer Högskole- och forskningslagen 2017 (Vidare genomförande etc.) Regelverket 2019 att utöka vilka uppgifter som kan vara, och kommer att omfatta hela den nationella elevdatabasen och data om alternativa tillhandahållanden. I debatten frågade Shadow Secretary for Higher Education Gordon Marsden MP, regeringen om "det är avsikten med de nya reglerna att de genom de nya databefogenheter de ger OfS att ta emot data i regel 28 och 32 också kan möjliggöra distribution av OfS av befolkningsomfattande personuppgifter?" Uppgifterna i fråga, "inkluderar personliga, konfidentiella uppgifter om varje elev från statlig utbildning sedan 1996, förr, nutid och framtid och i evighet - över 25 miljoner människor, och som växer varje år - distribution till sina egna tredje part föreskrivna personer, inklusive potentiellt Pearson Education Ltd , bland andra kommersiella parter, för sådana omfattande företagsändamål, genom befogenheterna i förra årets bestämmelser, som anger vem OfS kan ge data till, och för ändamål som definieras endast av det företagets memorandum och artiklar i förening ."
Sedan lagstiftningen ändrades över tid för att tillåta nya användningar och tillgång till personuppgifter av nya tredje parter, har över 15 miljoner människor vars uppgifter redan fanns i den nationella elevdatabasen och som redan hade lämnat skolan före 2012, inte informerats om hur deras personuppgifter kan användas, för vilka syften och av vem sådana nya förordningar visar.
Kontroversiell insamling och distribution av identifierande personuppgifter från databasen
I juli 2015 enades Department for Education and Home Office Border Removement Team om ett samförståndsavtal för att dela elevdata inklusive namn, födelsedatum, kön, hemadress och skoladress för upp till 1 500 barn i månaden, från de senaste 5 åren av sina register, för olika syften med direkta ingripanden.
Denna policy blev allmän känd genom utvidgningen av skolfolkräkningen i oktober 2016, vilket lade till samlingen födelseland och nationalitet .
I oktober 2017 bekräftade utbildningsdepartementet i en intervju med Sky News att information som erhållits från National Pupil Database användes för att kontakta familjer för att "reglera sin vistelse eller ta bort dem" och bekräftade i januari 2019 att denna policy fortsätter.
En utökning av folkräkningen för alternativa bestämmelse som startade i januari 2018, lade till ytterligare känsliga uppgifter till den nationella elevdatabasen, inklusive graviditet, fysisk och psykisk hälsa, och en kod för unga lagöverträdare, som skäl för överföring från ordinarie utbildning. AP -vägledningen 2017-18 indikerar att åldersgruppen har sänkts. "Inom AP-folkräkningen bör elever vara mellan 2 år (den 31 december 2017) och 18 år (den 31 augusti 2017) - de elever som är födda mellan 01/09/1998 och 31/12/2015."
Kampanjerer och välgörenhetsorganisationer varnade för att ändringarna skulle leda till att känsliga uppgifter samlas in utan föräldrars och elevers vetskap, i strid med dataskyddslagstiftningen och väckte farhågor om att "det inte finns tillräckligt med skydd för att säkerställa att känsliga uppgifter inte i slutändan förs vidare till tredje part och skadar integriteten för dem som det omfattar."
I oktober 2020 publicerade Information Commissioner's Office en sammanfattning av en obligatorisk revision som den hade genomfört av utbildningsdepartementet under våren 2020. Granskningen fann att dataskydd inte prioriterades och detta hade allvarligt påverkat DfE:s förmåga att följa Storbritanniens dataskyddslagar. Totalt hittades 139 rekommendationer för förbättringar, varav över 60 % klassificerades som brådskande eller hög prioritet.
Ny dataåtkomstmodell för dataåteranvändning av tredje part
Delningen av identifierande elevers personuppgifter med tredje part lades upp i maj 2018 i tre månader. Department for Education stoppade spridningen av personlig information om skolbarn i England för att starta om den i linje med en Five Safes-modell, enligt Office for Statistics Regulations rekommendationer. Även om detta var tänkt som en förbättring mot säkrare elevdata, fortsatte datadistributionen under våren 2019 , mer än sex månader efter att den säkrare modellen introducerades.
Den nya infrastrukturen var en del av en uppsättning rekommendationer från den brittiska statistikmyndigheten 2018, som inkluderade att avdelningen skulle genomföra en dataskyddskonsekvensbedömning. En sammanfattning publicerades i maj 2019. Den inkluderade ett erkännande av risken för att människor "inte kanske är medvetna om att deras personuppgifter kan komma att delas med andra organisationer."
I maj 2019 släppte utbildningsdepartementet den första sammanfattande konsekvensbedömningen för dataskydd . Den avslöjade att sexuell läggning och religion läggs till i elevregister för studenter från högre utbildning.
Informationskommissionärens kontor bekräftade i interimsutredningsresultat hösten 2019, att "Denna utredning har visat att många föräldrar och elever antingen är helt omedvetna om skolans folkräkning och inkluderingen av den informationen i NPD, eller inte är medvetna om nyanserna inom datainsamlingen, till exempel vilka uppgifter som är obligatoriska och vilka som är valfria. Detta har väckt farhågor om tillräckligheten av DfE:s sekretessmeddelanden och deras ansvarighet för tillhandahållande av sådan information till individer angående behandlingen av personuppgifter som de i slutändan är personuppgiftsansvariga för. .”
Process för databegäran
Åtkomst beviljas genom en ansökningsprocess till Department for Education Education Division och intern Data Management Advisory Panel (DMAP), och är föremål för att begäranden följer de villkor och villkor som åläggs under avtalslicensarrangemang. DMAPs referensvillkor publicerades först i juli 2016 av Department for Education, men blev föråldrade efter en omkonfiguration av panelen 2018.
Institutionen för utbildnings ansökningsförfaranden för att hantera förfrågningar om data från den nationella elevdatabasen, från mars 2012, gjorde det möjligt för intresserade parter att begära utdrag av data från den nationella elevdatabasen (NPD) med hjälp av formulär som finns tillgängliga på utbildningsdepartementets webbplats . Dataleveransavtal, avtalsscheman och individuella deklarationer för forskare och tredjepartsorganisationer som har fått DfE- godkännande för ansökningar om datautdrag slutförs innan användarna skickar den lösenordsskyddade datan.
De känsliga och identifierande föremålen som kräver DMAP-godkännande inkluderar namn, födelsedatum, postnummer, kandidatnummer, elevmatchningsreferens (icke anonymiserad), detaljerade typer av funktionshinder, indikatorer på adoption från vården, orsaker till uteslutningar (stöld, våld, alkohol etc.) ).
Det finns ingen granskning av etikkommittén för frigivning av identifierande eller känslig information direkt från den nationella elevdatabasen av Data Management Advisory Panel eller Education Division.
Det gjordes ingen konsekvensbedömning av den nationella elevdatabasen på över tjugo år, fram till 2019.
Rättslig grund för publicering av elevnivådata av Department for Education
En del av historien bakom dess insamling, användning och ändringar av lagstiftningen beskrivs i en presentation som hölls vid ett Open Data Institute ODI fredagslunchprat: Getting to grips with the National Pupil Database in 2013. (Soundcloud licensed under a Creative Commons License .)
Utgivningen av data som tillåter utlämnande av individers identifierbara data till tredje part från den nationella elevdatabasen uppdaterades av 2013 års ändringar i lagstiftningen. Section 114 of Education Act 2005 , och section 537A of Education Act 1996 , tillsammans med 2009 års Prescribed Persons Act, ändrades 2010 och 2013 för att tillåta utlämnande av enskilda barns uppgifter till tredje part. Vilka uppgifter det handlar om baseras på 2006 års lag kring de registeruppgifter en skola ska ha, som sedan har fått många ändringar.
Data Protection Act 1998, i synnerhet princip 1, anger en skälighetsskyldighet som inte kan åsidosättas enbart på grund av att det finns en rättslig grund såsom en lagstadgad skyldighet. Den 1 oktober 2015 gjordes denna sistnämnda punkt återigen uttrycklig för offentliga organ i EU-domstolens dom i målet Bara (C-201/14) , där den slog fast att "[direktivet] måste vara tolkas som att det utesluter nationella åtgärder...som gör det möjligt för ett offentligt förvaltningsorgan i en medlemsstat att överföra personuppgifter till ett annat offentligt förvaltningsorgan och deras efterföljande behandling, utan att de registrerade har informerats om denna överföring eller behandling”, dvs. individer måste informeras när offentliga organ delar personuppgifter och varför.
För känsliga uppgifter (nivå 1 och nivå 2 i National Pupil-databasen inkluderar alla uppgifter som klassificeras som "känsliga") måste ett ytterligare villkor från schema 3 i The Data Protection Act 1998 också uppfyllas för att motivera en rättslig grund för utlämnande. Dessa villkor är höga, till exempel i rättvisans intresse.
Data Protection Act 1998 (s33) ger forskningsundantag för statistiska och historiska forskningsändamål, framför allt på principerna om obestämd lagring och dataminimering, såväl som subjekts åtkomsträttigheter, så länge som uppgifterna behandlas för den legitima personuppgiftsansvariges intressen. För att kvalificera sig för forskningsundantaget måste forskningen kunna uppfylla följande "relevanta villkor":
(a) att uppgifterna inte behandlas för att stödja åtgärder eller beslut med avseende på särskilda individer, och
(b) att uppgifterna inte behandlas på ett sådant sätt att betydande skada eller betydande nöd orsakas eller sannolikt kommer att orsakas någon registrerad.
Kampanjer från den icke-statliga organisationen för barns integritet defenddigitalme har ifrågasatt om denna rättsliga grund är uppfylld för vissa utgivningar mellan 2012 och 2017 från National Pupil Database och om nya användningsområden äventyrar forskningsstatusen för National Pupil Database.
Som observerades 2014 av oberoende experter, "är det centrala problemet att föräldrar och elever själva inte är tillräckligt medvetna om hur uppgifterna delas med tredje part." "Det verkar inte ha gjorts några samlade ansträngningar för att uppmärksamma föräldrar eller elever på samrådet eller NPD-initiativet."
I november 2019 fann ICO: "problemen som DfE upplevde med insamlingen av nationalitetsdata när det gäller föräldrars och elevers medvetenhet om den valfria karaktären av insamlingen av dessa uppgifter har belyst farhågor angående efterlevnad av artiklarna 12, 13 och 14 i GDPR. Vår uppfattning är att DfE inte till fullo följer GDPR med avseende på dessa artiklar. Undersökningen har visat att många föräldrar och elever antingen är helt omedvetna om skolans folkräkning och inkluderingen av den informationen i NPD, eller inte är medvetna om nyanserna inom datainsamlingen, såsom vilka uppgifter som är obligatoriska och vilka som är valfria. Detta har väckt farhågor om adekvatheten DfE:s integritetsmeddelanden och deras ansvarighet för tillhandahållande av sådan information till individer angående behandlingen av personuppgifter som de i slutändan är personuppgiftsansvariga för."
I november 2022 utfärdade ICO en reprimand till DfE efter "det långvariga missbruket av personlig information om upp till 28 miljoner barn." John Edwards, informationskommissionär i Storbritannien, sade att:
"Ingen behöver övertygas om att en databas med elevers lärande som används för att hjälpa spelföretag är oacceptabelt. Vår undersökning visade att de processer som infördes av utbildningsdepartementet var bedrövliga. Data missbrukades och avdelningen var omedveten om det fanns till och med ett problem tills en nationell tidning informerade dem.
"Vi har alla en absolut rätt att förvänta oss att våra centrala myndighetsdepartement behandlar de uppgifter de har om oss med största respekt och säkerhet. Ännu mer när det gäller informationen från 28 miljoner barn.
"Detta var ett allvarligt brott mot lagen, och ett som skulle ha motiverat böter på 10 miljoner pund i det här specifika fallet. Jag har tagit beslutet att inte utfärda den böterna, eftersom alla pengar som betalats i böter återlämnas till regeringen, och därför skulle effekten ha varit minimal. Men det borde inte förringa hur allvarliga de fel vi har lyft fram var, och inte heller hur brådskande de behövde åtgärdas av utbildningsdepartementet."