Förordning (2001:637) om behandling av personuppgifter inom socialtjänsten
- Departement
- Socialdepartementet
- Utfärdad
- 2001-08-23
- Ändring införd
- SFS 2001:637 i lydelse enligt SFS 2023:861
- Ikraft
- 2001-10-01
- Källa
- Regeringskansliets rättsdatabaser
- Senast hämtad
- 2023-12-14
- Övrigt
- Rättelseblad 2003:138 har iakttagits.
Inledande bestämmelser
1 § Denna förordning reglerar behandlingen av personuppgifter inom socialtjänsten för Statens institutionsstyrelse, kommunala myndigheter, privat verksamhet, Inspektionen för vård och omsorg och Socialstyrelsen enligt lagen (2001:454) om behandling av personuppgifter inom socialtjänsten. Förordning (2013:183).
2 § Särskilda bestämmelser om behandling av personuppgifter inom socialtjänsten finns i lagen (2001:454) om behandling av personuppgifter inom socialtjänsten, i 12 kap.socialtjänstlagen (2001:453), i lagen (1993:387) om stöd och service till vissa funktionshindrade och i lagen (2022:913) om sammanhållen vård- och omsorgsdokumentation. Förordning (2022:923).
/Upphör att gälla U: 2024-03-01/
3 § Förordningen innehåller:
- inledande bestämmelser (1-5 §§),
- bestämmelser om personuppgiftsansvar (6, 11, 17 och 22 §§),
- bestämmelser om för vilka ändamål personuppgifter får behandlas (7, 12, 18 och 23 §§),
- bestämmelser om direktåtkomst (24 §),
- bestämmelser om sökbegrepp och samkörning (9, 10, 10 a, 15, 20, 21 och 25 §§),
- bestämmelser om överföring av personuppgifter till tredjeland (16 §), och
- bestämmelser om bemyndigande och verkställighetsföreskrifter (26 och 27 §§). Förordning (2022:923).
/Träder i kraft I: 2024-03-01/
3 § Förordningen innehåller:
- inledande bestämmelser (1-5 §§ ),
- bestämmelser om personuppgiftsansvar (6, 11, 17 och 22 §§ ),
- bestämmelser om för vilka ändamål personuppgifter får behandlas (7, 12, 18 och 23 §§ ),
- bestämmelser om direktåtkomst (24 § ),
- bestämmelser om sökbegrepp och samkörning (9, 10, 10 a, 15, 20, 21 och 25 §§ ),
- bestämmelser om överföring av personuppgifter till tredjeland (16 § ), och
- bestämmelser om bemyndiganden (26-28 §§ ). Förordning (2023:861).
5 § I förordningen avses med privat verksamhet yrkesmässig verksamhet som bedrivs av en juridisk eller fysisk person med tillstånd av Inspektionen för vård och omsorg enligt socialtjänstlagen (2001:453) eller enligt lagen (1993:387) om stöd och service till vissa funktionshindrade och sådan privat verksamhet inom socialtjänsten som i övrigt bedrivs enligt avtal med kommunen. Förordning (2013:183).
Statens institutionsstyrelse
Personuppgiftsansvar
6 § Statens institutionsstyrelse är personuppgiftsansvarig för den behandling av personuppgifter inom socialtjänsten som görs i dess verksamhet.
Ändamålen för behandling av personuppgifter
7 § Statens institutionsstyrelse får behandla personuppgifter för
- platsanvisning och institutionsplaceringar inom styrelsens verksamhetsområde,
- dokumentation av vård, behandling och behandlingsresultat samt verkställighet,
- underlag, beslut och övriga åtgärder i ärenden inom verksamhetsområdet, samt
- uppföljning, utvärdering, kvalitetssäkring och administration av verksamheten. Förordning (2009:1141).
Sökbegrepp
9 § Ett hem som drivs av Statens institutionsstyrelse får i sådan verksamhet som avses i 7 § 1-3 endast använda uppgifter om namn eller uppgifter om person-, samordnings- eller ärendenummer som sökbegrepp vid sökning efter uppgifter eller i samband med sammanställningar.
Samkörning
10 § Ett hem som drivs av Statens institutionsstyrelse får inte hämta personuppgifter från ett annat hem som drivs av styrelsen för behandling av uppgifter genom samkörning.
10 a § I fråga om personer som är intagna i särskilt ungdomshem med stöd av lagen (1998:603) om verkställighet av sluten ungdomsvård ska Statens institutionsstyrelse fortlöpande lämna uppgifter till Försäkringskassan och Pensionsmyndigheten om dagen för verkställighetens början och slut samt eventuell ändrad sådan slutdag.
I fråga om personer som genomgår sluten ungdomsvård ska Statens institutionsstyrelse lämna uppgift till Polismyndigheten om dagen för verkställighetens början, om den sammanlagda vårdtiden är minst ett år.
Bestämmelser om skyldighet att i andra fall lämna uppgifter till Polismyndigheten finns i 34 § förordningen (1999:1134) om belastningsregister. Förordning (2014:1293).
Kommunal myndighet
Personuppgiftsansvar
11 § En kommunal myndighet är personuppgiftsansvarig för den behandling av personuppgifter inom socialtjänsten som myndigheten utför.
Om behandlingen görs gemensamt för flera myndigheter inom kommunen är varje myndighet personuppgiftsansvarig för den behandling som utförs hos den myndigheten.
Ändamålen för behandling av personuppgifter
12 § En kommunal myndighet får behandla personuppgifter för
- handläggning av ärenden om bistånd och annat stöd samt genomförande av beslut om bistånd, stödinsatser, vård och behandling samt annan social service som följer av bestämmelserna i socialtjänstlagen (2001:453) och 2 kap. 7 § lagen (2009:47) om vissa kommunala befogenheter,
- faderskapsutredningar, utredning om vårdnad av barn, adoptionsärenden samt annan verksamhet inom familjerätten som följer av bestämmelserna i föräldrabalken,
- handläggning av ärenden och annan verksamhet som följer av bestämmelserna i lagen (1990:52) med särskilda bestämmelser om vård av unga och lagen (1988:870) om vård av missbrukare i vissa fall,
- handläggning av ärenden om insatser och för särskilda uppgifter som följer av bestämmelserna i lagen (1993:387) om stöd och service till vissa funktionshindrade,
- handläggning av ärenden om tillstånd till parkering för rörelsehindrade,
- handläggning av ärenden om bistånd som lämnas av socialnämnd enligt lagstiftning om mottagande av asylsökande m.fl.,
- handläggning av ärenden om introduktionsersättning för flyktingar och vissa andra utlänningar,
- handläggning av ärenden och annan verksamhet inom socialtjänsten som utförs vid kommunal invandrarbyrå,
- handläggning av ärenden som följer av bestämmelserna i lagen (1964:167) med särskilda bestämmelser om unga lagöverträdare och körkortsförordningen (1998:980), och
- tillsyn, uppföljning, utvärdering, kvalitetssäkring och administration av verksamheten.
Vid handläggning av ärenden om tillstånd till parkering för rörelsehindrade och som följer av bestämmelserna i körkortsförordningen får en kommunal myndighet inte behandla andra sådana känsliga personuppgifter som avses i 7 § första stycket 2 lagen (2001:454) om behandling av personuppgifter inom socialtjänsten än uppgifter som rör hälsa. Förordning (2018:457).
Sökbegrepp
15 § Vid handläggning av ärenden och i verksamhet som avses i 12 § 1-9 får en kommunal myndighet endast använda uppgifter om namn eller uppgifter om person-, samordnings- eller ärendenummer som sökbegrepp vid sökning efter uppgifter eller i samband med sammanställningar.
Överföring av personuppgifter till tredjeland
16 § En kommunal myndighet får föra över uppgifter till tredjeland i ett ärende om fastställande av faderskap och om internationella adoptioner. Förordning (2018:457).
Privat verksamhet
Personuppgiftsansvar
17 § En juridisk eller fysisk person som ansvarar för privat verksamhet är personuppgiftsansvarig för den behandling som görs i dess verksamhet.
Ändamålen för behandling av personuppgifter
18 § I privat verksamhet får personuppgifter behandlas för dokumentation av sådan vård, behandling eller omsorg av enskilda som ges inom verksamheten. Personuppgifter får även behandlas för administrationen av verksamheten.
Sökbegrepp
20 § I privat verksamhet får endast uppgifter om namn eller uppgifter om person-, samordnings- eller ärendenummer användas som sökbegrepp vid sökning efter uppgifter eller i samband med sammanställningar.
Samkörning
21 § Ett boende, en öppen verksamhet eller en annan enhet i privat verksamhet får inte hämta personuppgifter från annat boende, annan öppen verksamhet eller annan enhet inom privat verksamhet för behandling av uppgifter genom samkörning.
Verksamhet enligt lagen (2007:606) om utredningar för att förebygga vissa skador och dödsfall
Personuppgiftsansvar
22 § Socialstyrelsen är personuppgiftsansvarig för den behandling av personuppgifter inom socialtjänsten som görs i dess verksamhet enligt lagen (2007:606) om utredningar för att förebygga vissa skador och dödsfall. Förordning (2018:1379).
Ändamålen för behandling av personuppgifter
23 § Socialstyrelsen får behandla personuppgifter för sådan verksamhet som avses i lagen (2007:606) om utredningar för att förebygga vissa skador och dödsfall. Sådana uppgifter får behandlas endast i syfte att ge underlag till förslag om åtgärder som har som mål att förebygga att
- barn far illa, eller
- vuxna utsätts för våld eller andra övergrepp av närstående eller tidigare närstående personer. Förordning (2018:1379).
Direktåtkomst
24 § Socialstyrelsen får i verksamhet som avses i lagen (2007:606) om utredningar för att förebygga vissa skador och dödsfall inte medge andra myndigheter eller enskilda direktåtkomst till personuppgifter. Förordning (2018:1379).
Sökbegrepp
25 § Socialstyrelsen får i verksamhet som avses i lagen (2007:606) om utredningar för att förebygga vissa skador och dödsfall använda de sökbegrepp vid sökning efter uppgifter eller i samband med sammanställningar som behövs för utredningsverksamheten. Förordning (2018:1379).
/Upphör att gälla U: 2024-03-01/
Verkställighetsföreskrifter
/Träder i kraft I: 2024-03-01/
Bemyndiganden
/Upphör att gälla U: 2024-03-01/
26 § Socialstyrelsen får meddela ytterligare föreskrifter om sammanställning av personuppgifter enligt 7 b § lagen (2001:454) om behandling av personuppgifter inom socialtjänsten.
Socialstyrelsen skall meddela de föreskrifter som behövs för verkställigheten av denna förordning. Förordning (2007:749).
- SOSFS 2008:36: Socialstyrelsens föreskrifter om upphävande av vissa föreskrifter och allmänna råd på socialtjänstens område
/Träder i kraft I: 2024-03-01/
26 § Socialstyrelsen får, efter att ha gett Integritetsskyddsmyndigheten tillfälle att yttra sig, meddela ytterligare föreskrifter om
/Upphör att gälla U: 2024-03-01/
27 § Socialstyrelsen får, efter att ha gett Integritetsskyddsmyndigheten tillfälle att yttra sig, meddela föreskrifter om verkställigheten av
- de krav på säkerhetsåtgärder som ska gälla vid sådan direktåtkomst eller annat elektroniskt utlämnande som avses i 4 kap. 2 § lagen (2022:913) om sammanhållen vård- och omsorgsdokumentation,
- tilldelning av behörighet för åtkomst till uppgifter som förs helt eller delvis automatiserat enligt 4 kap. 3 § lagen om sammanhållen vård- och omsorgsdokumentation,
- dokumentation och kontroll av elektronisk åtkomst enligt 4 kap. 4 § lagen om sammanhållen vård- och omsorgsdokumentation,
- den information som ska ges till omsorgsmottagare enligt 4 kap. 5 § lagen om sammanhållen vård- och omsorgsdokumentation, och
- krav på säkerhetsåtgärder i övrigt vid helt eller delvis automatiserad behandling av personuppgifter enligt lagen om sammanhållen vård- och omsorgsdokumentation. Förordning (2022:923).
/Träder i kraft I: 2024-03-01/
27 § Socialstyrelsen får, efter att ha gett Integritetsskyddsmyndigheten tillfälle att yttra sig, meddela föreskrifter om verkställigheten av bestämmelserna i lagen (2001:454) om behandling av personuppgifter inom socialtjänsten som rör
- villkor för tilldelning av behörighet för åtkomst till uppgifter som förs helt eller delvis automatiserat i 10 § första stycket 1 den lagen, och
- dokumentation och kontroll av åtkomst i 10 § första stycket 2 och 3 den lagen.
Socialstyrelsen får även, efter att ha gett Integritetsskyddsmyndigheten tillfälle att yttra sig, meddela föreskrifter om verkställigheten av bestämmelserna i lagen (2022:913) om sammanhållen vård- och omsorgsdokumentation som rör
- krav på säkerhetsåtgärder som ska gälla vid direktåtkomst eller annat elektroniskt utlämnande i 4 kap. 2 § den lagen,
- tilldelning av behörighet för åtkomst till uppgifter som förs helt eller delvis automatiserat i 4 kap. 3 § den lagen,
- dokumentation och kontroll av åtkomst i 4 kap. 4 § den lagen,
- den information som ska ges till omsorgsmottagare i 4 kap. 5 § den lagen, och
- krav på säkerhetsåtgärder i övrigt vid helt eller delvis automatiserad behandling av personuppgifter enligt den lagen. Förordning (2023:861).
/Träder i kraft I: 2024-03-01/
28 § Socialstyrelsen får meddela föreskrifter om verkställigheten av denna förordning. Förordning (2023:861).
Ändringar och övergångsbestämmelser
Förordning (2001:637) om behandling av personuppgifter inom socialtjänsten
Övergångsbestämmelse
- Denna förordning träder i kraft den 1 oktober 2001.
- Hänvisningar i denna förordning till socialtjänstlagen (2001:453) skall till utgången av år 2001 i stället avse motsvarande bestämmelser i socialtjänstlagen (1980:620).
- Ikraftträder
- 2001-10-01
Förordning (2002:879) om ändring i förordningen (2001:637) om behandling av personuppgifter inom socialtjänsten
- Omfattning
- ändr. 3 §; ny 10 a §
- Ikraftträder
- 2003-01-01
Förordning (2003:138) om ändring i förordningen (2001:637) om behandling av personuppgifter inom socialtjänsten
- Omfattning
- upph. 8, 13, 14, 19 §§, rubr. närmast före 8, 13, 19 §§; ändr. 3 §
- Ikraftträder
- 2003-07-01
Förordning (2003:584) om ändring i förordningen (2001:637) om behandling av personuppgifter inom socialtjänsten
- Omfattning
- ändr. 3, 22 §§
- Ikraftträder
- 2003-11-01
Förordning (2004:919) om ändring i förordningen (2001:637) om behandling av personuppgifter inom socialtjänsten
- Omfattning
- ändr. 10 a §
- Ikraftträder
- 2005-01-01
Förordning (2005:129) om ändring i förordningen (2001:637) om behandling av personuppgifter inom socialtjänsten
- Omfattning
- ändr. 2 §
- Ikraftträder
- 2005-07-01
Förordning (2005:662) om ändring i förordningen (2001:637) om behandling av personuppgifter inom socialtjänsten
Övergångsbestämmelse
- Denna förordning träder i kraft den 1 oktober 2005.
- Uppgiftsskyldigheten enligt 10 a § andra stycket skall omfatta även den som vid ikraftträdandet genomgår sluten ungdomsvård, om den sammanlagda vårdtiden är minst ett år.
- Omfattning
- ändr. 10 a §
- Ikraftträder
- 2005-10-01
Förordning (2007:749) om ändring i förordningen (2001:637) om behandling av personuppgifter inom socialtjänsten
- Omfattning
- nuvarande 22 § betecknas 26 §; ändr. 1, 3, 12 §§, rubr. närmast före 22 § sätts närmast före den nya 26 §; nya 22, 23, 24, 25 §§, rubr. närmast före 22, 23, 24, 25 §§
- Ikraftträder
- 2008-01-01
Förordning (2009:1141) om ändring i förordningen (2001:637) om behandling av personuppgifter inom socialtjänsten
- Omfattning
- ändr. 5, 7 §§
- Ikraftträder
- 2010-01-01
Förordning (2009:1192) om ändring i förordningen (2001:637) om behandling av personuppgifter inom socialtjänsten
- Omfattning
- ändr. 10 a §
- Ikraftträder
- 2010-01-01
Förordning (2010:42) om ändring i förordningen (2001:637) om behandling av personuppgifter inom socialtjänsten
- Omfattning
- ändr. 12 §
- Ikraftträder
- 2010-03-01
Förordning (2011:1115) om ändring i förordningen (2001:637) om behandling av personuppgifter inom socialtjänsten
- Omfattning
- ändr. 22, 23, 24, 25 §§, rubr. närmast efter 21 §
- Ikraftträder
- 2012-01-01
Förordning (2013:183) om ändring i förordningen (2001:637) om behandling av personuppgifter inom socialtjänsten
- Omfattning
- ändr. 1, 5 §§
- Ikraftträder
- 2013-06-01
Förordning (2014:1293) om ändring i förordningen (2001:637) om behandling av personuppgifter inom socialtjänsten
- Omfattning
- ändr. 10 a §
- Ikraftträder
- 2015-01-01
Förordning (2018:457) om ändring i förordningen (2001:637) om behandling av personuppgifter inom socialtjänsten
- Omfattning
- upph. 4 §; ändr. 2, 3, 12, 16 §§, rubr. närmast före 16 §
- Ikraftträder
- 2018-05-25
Förordning (2018:1379) om ändring i förordningen (2001:637) om behandling av personuppgifter inom socialtjänsten
- Omfattning
- ändr. 22, 23, 24, 25 §§, rubr. närmast efter 21 §
- Ikraftträder
- 2019-01-01
Förordning (2022:923) om ändring i förordningen (2001:637) om behandling av personuppgifter inom socialtjänsten
- Omfattning
- ändr. 2, 3 §§; ny 27 §
- Ikraftträder
- 2023-01-01
Förordning (2023:861) om ändring i förordningen (2001:637) om behandling av personuppgifter inom socialtjänsten
- Omfattning
- ändr. 3, 26, 27 §§, rubr. närmast före 26 §; ny 28 §
- Ikraftträder
- 2024-03-01