JO dnr 2365-2003
Ett initiativärende gällande utformningen av socialförsäkringsnämnds protokoll när den försäkrades personuppgifter är skyddade
JO Lundin meddelade den 2 oktober 2003 ett beslut med följande innehåll.
Den 15 maj 2003 inspekterade jag Stockholms läns allmänna försäkringskassa, kontorsområde Huddinge. Bland annat granskade jag protokoll från sammanträden med socialförsäkringsnämnd. Jag noterade följande.
Vid ett sammanträde med socialförsäkringsnämnd 20 hade nämnden behandlat två ärenden där de försäkrades personuppgifter var skyddade i folkbokföringsregistret (särskild sekretessprövning). Båda ärendena gällde utbyte av sjukpenning mot sjukersättning med stöd av 16 kap. 1 § andra stycket lagen ( 1962:381 ) om allmän försäkring. I protokollet (ärende nr 1 och 2) hade de försäkrade anonymiserats helt; varken namn, personnummer eller någon annan identifieringsmöjlighet hade angivits. – När jag under inspektionen begärde att få del av akterna i ärendena kunde dessa återfinnas endast av en tillfällighet.
Det som kom fram aktualiserade en rad frågor gällande försäkringskassans behandling av sekretesskyddade personuppgifter, bl.a. med avseende på redovisning i socialförsäkringsnämndens protokoll och eventuella andra handlingar, upplysningar i samband med föredragningar och hanteringen av jävsfrågor.
Jag beslutade att utreda saken i ett initiativärende.
Försäkringskassan anmodades att yttra sig över det som jag hade noterat vid inspektionen. I sitt svar hänvisade kassan inledningsvis till en redogörelse från kontorsområde Huddinge. Härefter anförde kassan – direktören AA – följande.
I ledningsmeddelande nr 2001.44 anges rutiner för Stockholms läns allmänna försäkringskassa kring handläggning av ärenden där de försäkrade har särskild sekretessprövning. I ledningsmeddelandet anges bland annat de allmänna försiktighetsåtgärder som bör iakttas vid handläggningen av ärenden rörande personer som har särskild sekretessprövning. Vidare finns riktlinjer rörande de
I de aktuella ärendena har föredragningslista samt föredragningspromemoria sänts till nämndledamöterna per post. Personuppgifter har då inte funnits med. I samband med sammanträdet har ledamöterna dock fått del av personuppgifterna. När protokollet från sammanträdet sammanställts har föredragningslistan utan personuppgifter använts. Av misstag har då personuppgifterna avseende personer med särskild sekretessprövning inte blivit införda i protokollet.
Försäkringskassan har således i de aktuella ärendena följt gällande ledningsmeddelande då personuppgifter inte funnits i de handlingar som skickats ut till nämndledamöterna. I enlighet med gällande rutiner har identitetsuppgifterna redovisats vid sammanträdet. Av protokollet från sammanträdet går dock inte att sluta sig till vilken person de fattade besluten avser. Personuppgifter finns dock angivna i försäkringskassans underrättelse om beslutet.
Det kan konstateras att försäkringskassan inte följt gällande rutiner då personuppgifter inte funnits med i protokollet från socialförsäkringsnämndens sammanträde. Detta är allvarligt eftersom socialförsäkringsnämndens protokoll utgör beslutet i ärendet och avsaknaden av personuppgifter gör det svårt att i efterhand hitta det aktuella ärendet.
Enligt försäkringskassans uppfattning får de rutiner som finns på försäkringskassan avseende personer som har särskild sekretessprövning anses tillgodose såväl skyddet för den enskilde som kravet på en korrekt handläggning. I de aktuella ärendena har dock dessa rutiner inte följts. Försäkringskassan ser allvarligt på det inträffade och berörd personal har påmints om vilka rutiner som gäller för att undvika att detta misstag begås igen.
Av försäkringskassans yttrande framgår att de brister som jag noterade vid inspektionen berodde på att gällande rutiner inte hade följts. Jag är naturligtvis kritisk till hur kassan handlagt de aktuella ärendena. Kassan har vidtagit åtgärder för att förebygga ett upprepande. Det behövs därför inte något ytterligare uttalande från min sida.