Beslut vid regeringssammanträde 1993-06-10

Chefen för Socialdepartementet, statsrådet B. Westerberg, anför.

Mitt förslag

Jag föreslår att Kommittén (S 1991:07) för översyn av socialtjänstlagen m.m. (Socialtjänstkommittén) får som ytterligare uppdrag att utreda och lägga fram förslag om författningsreglering av personregister inom socialtjänstens verksamhetsområde.

Kommittén skall även belysa hur kommunernas, privata vårdutövares och vissa institutioners ansvar att lämna uppgifter till staten kan regleras.

Bakgrund

Probleminventering

I ett tidskede som inom socialtjänsten kännetecknas av decentralisering, generella i stället för riktade statsbidrag och tilltagande privatisering har myndigheternas tillsyns-och uppföljningsansvar fått ökad tyngd. Socialtjänstverksamhet skall enligt socialtjänstlagen bedrivas med respekt för människors självbestämmanderätt och integritet. Myndigheternas möjlighet att effektivt utöva tillsyn över socialtjänstområdet har därför stor betydelse. Som ett hjälpmedel för att utöva sitt tillsyns- och uppföljningsansvar använder myndigheterna sig bl.a. av ADB-baserade personregister.

Sedan slutet av 1980-talet har allt fler kommuner inrättat egna ADB-baserade personregister som komplement till, eller ersättning fö manuellt förda personregister. I detta sammanhang har Datainspektionen uppmärksammat att kommunernas kunskaper om de regler som enligt datalagen (1973:289) gäller för förande av personregister på ADB-medium allmänt sett är otillräckliga. Detsamma gäller kunskapen om förbudet i 59 § socialtjänstlagen (1980:620) mot att i sådana personregister hos socialnämnden som utgör sammanställning av uppgifter registrera ömtåliga personliga förhållanden.

Revisorer anlitade av kommunerna (Komrev) har i en skrivelse, som inkom till Socialdepartementet den 7 december 1992, framfört önskemål om att Socialtjänstkommittén skall klarlägga hur 59 § socialtjänstlagen skall tolkas. Orsaken är att de funnit att det råder oklarheter om vilka register som anses strida mot denna paragraf.

Under det senaste året har olika utredningar berört frågor som har anknytning till 59 § socialtjänstlagen. Mot bakgrund av vad som f i bl.a. Datalagsutredningens betänkande (SOU 1993:10) är det emellertid inte längre möjligt att begränsa frågan om reglering av socialtjänstens personregister enbart till en översyn av 59 §.

Socialstyrelsen har på regeringens uppdrag företagit en utredning om en för staten och kommunerna gemensam informationsstruktur för socialtjänsten m.m. (Ifs). Utredningen, som genomförts i samråd med SCB, sin slutrapport till regeringen i januari 1993. I rapporten föreslås bland annat att det i socialtjänstlagen införs en ny bestämmelse som reglerar kommunernas skyldighet att lämna mängdstatistik till Socialstyrelsen för dess uppföljning och utvärdering av socialtjänsten. Bestämmelsen skall komplettera den allmänna bestämmelsen om kommunernas uppgiftsskyldighet enligt lagen (1992:889) om den officiella statistiken.

Behov av register

Mål- och resultatstyrning av den kommunala verksamheten ställer krav på att såväl statens som kommunernas och landstingens uppföljnings- och utvärderingsinstrument förbättras. Kunskap behövs för att utvärdera effekter av olika behandlingsmetoder och för att bedöma kvaliteten i det sociala arbetet. Inom individ- och familjeomsorgen saknas i stor utsträckning uppgifter om insatser och deras effekter både på det individuella planet och på en mer övergripande nivå. Dessa omständigheter försvårar i hög grad uppföljningsarbetet.

Mot denna bakgrund är det angeläget att det i framtiden blir möjligt för kommunerna att på ADB-medium registrera sådan information som bl.a. ger underlag för en analys av orsaker till och effekter av sociala insatser. Med hänsyn till bestämmelserna i 59 § socialtjänstlagen, som förbjuder registrering av uppgifter om ömtåliga personliga förhållanden i sådana register, kan detta inte ske idag.

I direktiven (dir 1991:50) till Socialtjänstkommittén (1991:07) anförs att bestämmelserna om vissa personregister i 59 § socialtjänstlagen i sin nuvarande utformning kan begränsa möjligheterna att rationellt följa utfallet av olika handlingsplaner. Vidare sägs att kommittén bör överväga vilken uppföljning och utvärdering som bör ske inom socialtjänsten och hur detta arbete kan underlättas och stärkas.

Nuvarande bestämmelser

I 1 kap. 2 § tredje stycket regeringsformen (RF) föreskrivs bl.a. att det allmänna skall värna den enskildes privat- och familjeliv. I RF anges vidare att varje medborgare i den utsträckning som närmare anges i lag skall skyddas mot att hans personliga integritet kränks genom att uppgifter om honom registreras med hjälp av automatisk databehandling (2 kap. 3 § andra stycket). I datalagen (1973:289), omtryckt (1992:446), finns bestämmelser som syftar till att skydda den enskilde mot sådant otillbörligt intrång i den personliga integriteten som kan bli följden av dataregistrering av personuppgifter hos det allmänna eller hos enskilda.

Datalagen

Datalagen innehåller definitioner av begreppen personuppgift, personregister, registrerad och registeransvarig (1§).

Med personuppgift avses upplysning som avser enskild person. Med personregister förstås register, förteckning eller andra anteckning förs med hjälp av automatisk databehandling (ADB) och som innehåller personuppgift som kan hänföras till den som avses med uppgiften. Endast register som förs med hjälp av ADB omfattas således av datalagen. Register som förs med hjälp av annan teknik än ADB faller i dag utanför lagens tillämpningsområde.

Datalagens definition av personregister kan synas inbegripa all ADB-hantering av identifierbara personuppgifter, alltså även datoris behandling av löpande text som t.ex. innehåller personnamn. För att ett register skall anses föreligga måste det emellertid enligt lagmotiven direkt eller indirekt vara fråga om behandling från informationssynpunkt av faktiska uppgifter. Av förarbeterna till datalagen framgår att syftet med ADB-hanteringen är av betydelse i detta sammanhang. Den närmare gränsdragningen när det gällde att bestämma registerbegreppets innebörd överlämnades åt praxis (prop 1973:33 s. 118).

Med begreppet registrerad avses en enskild person beträffande vilken det förekommer en personuppgift i ett personregister.

Registeransvarig är den för vars verksamhet personregister förs, om han förfogar över registret. Såväl fysiska som juridiska personer och myndigheter kan vara registeransvariga.

Endast den som anmält sig till Datainspektionen och erhållit licens får inrätta och föra personregister (2 §). En licens berättigar den registeransvarige att föra ett eller flera personregister.

För vissa typer av register med känsliga uppgifter krävs utöver licens även ett särskilt tillstånd från Datainspektionen (2 § andra stycket). Sådant tillstånd behövs i regel för att inrätta och föra register som innehåller

1) i sig känsliga personuppgifter,

2) omdömen om den registrerade,

3) uppgifter om personer som saknar sådan anknytning till den registeransvarige som följer av medlemskap, anställning, kundförhållande eller något därmed jämförligt förhållande eller

4) personuppgidter som inhämtas från något annat personregister (s.k. samkörning), om inte registreringen av uppgifterna eller utlämnandet av dessa sker med stöd av författning, Datainspektionens beslut eller den registrerades medgivande.

Tillstånd erfordras inte för personregister som någon inrättar uteslutande för personligt bruk (2 § tredje stycket). Tillstånd behövs inte heller för register vars inrättande beslutats av riksdagen eller regeringen (s.k. statsmaktsregister) eller för register som har tagits emot för förvaring av en arkivmyndighet (2 a § första och andra styckena).

Myndigheter inom hälso- och sjukvården får utan tillstånd för vård- eller behandlingsändamål inrätta och föra personregister som innehåller uppgifter om någon sjukdom eller hälsotillstånd i övrigt (2 a § tredje stycket 2). Likaså får myndigheter inom socialtjänsten utan tillstånd inrätta och föra personregister som innehåller uppgifter om att någon fått ekonomisk hjälp eller vård inom socialtjänsten (2 a § tredje stycket 3).

Förvaltningsmyndigheter och kommuner kan meddela föreskrifter om integritetsskydd såvitt avser egna personregister och som komplement till eventuella föreskrifter av Datainspektionen.

Socialtjänstlagen

Med personregister inom socialtjänsten förstås tre olika typer av register, personakter med därtill hörande sökregister, manuellt förda register och register förda med hjälp av ADB.

Inom den offentliga sektorn är vissa större personregister med integritetskänsligt innehåll författningsreglerade i större eller mindre mån. Enligt 59 § första stycket socialtjänstlagen får uppgifter om ömtåliga personliga förhållanden inte tas in i sådana personregister hos socialnämnden som utgör sammanställningar av uppgifter. Ytterligare föreskrifter om register enligt 59 § meddelas enligt 50 § socialtjänstförordningen av Socialstyrelsen. Med stöd av sistnämnda bestämmelse har Socialstyrelsen utfärdat föreskrifter (SOSFS/S/1981:126) om personregister.

Bestämmelserna i 59 § första stycket socialtjänstlagen innebär att socialnämnden i olika typer av register, som utgör sammanställningar av uppgifter, inte får ta in uppgifter om sjukdom, arbetsoförmåga, missbruk, kriminalitet etc.

Enligt 59 § andra stycket får dock socialnämnden i personregister ta in uppgifter dels om åtgärder som beslutats inom socialtjänsten och som innebär myndighetsutövning, dels om den bestämmelse på vilket ett beslut om en sådan åtgärd grundas. Exempel på detta är beslut i ärenden om bistånd enligt 6 § socialtjänstlagen.

I 61 § socialtjänstlagen erinras om att i fråga om personregister som förs med hjälp av automatisk databehandling finns bestämmelser i datalagen. Med stöd av datalagen kan Datainspektionen meddela föreskrifter rörande sådana register som förs med hjälp av automatisk databehandling. Bestämmelserna om register m.m. i socialtjänstlagen utgör inte hinder för Datainspektionen att utfärda mer restriktiva föreskrifter.

I och med socialtjänstreformen upphörde 1936 års lag om socialregister att gälla. Därmed ändrades kommunernas förutsättningar att föra och framför allt gallra register. I socialtjänstlagen föreskrivs inte någon skyldighet för kommunerna att föra register över socialtjänstverksamheten. Socialnämnden beslutar själv vilka register som skall föras. 1 40 § socialtjänstförordningen (1981:750) finns dock en bestämmelse om att socialnämnden skall föra en förteckning över de barn som enligt nämndens beslut vistas i familjehem eller efter nämndens medgivande i något annat enskilt hem. Vidare finns enligt 14 § samma förordning skyldighet att föra journaler vid hem för vård eller boende.

I 63 § socialtjänstlagen finns regler om kommunernas skyldighet att lämna statistik till central nivå. Enligt 63 § socialtjänstlagen skall socialnämnden, enligt vad regeringen närmare föreskriver, ur personregister lämna ut uppgifter till Statistiska centralbyrån (SCB) för angelägna statistiska ändamål. Bestämmelserna gäller endast individrelaterade uppgifter. Däremot gäller den inte för infordrande av avidentifierade uppgifter, s.k. mängddata.

Regeringen har i förordningen (1981:1370) om skyldighet för socialnämnderna att lämna statistiska uppgifter meddelat föreskrifter om personregister, som innehåller namn eller andra uppgifter om enskilda personer.

Med stöd av nämnda förordning har SCB meddelat föreskrifter om uppgifter till statistik om socialtjänsten (SCB-FS 1987:17, ändrad 19

Sekretesslagen

Bestämmelser om sekretess inom socialtjänsten finns i 7 kap. 4 § sekretesslagen (1980:100). Inom socialtjänsten gäller ett s.k. omvä skaderekvisit. Det innebär att en uppgift inte får lämnas ut om det inte står klart att uppgiften kan röjas utan att den enskilde eller någon som står honom nära lider men. Utgångspunkten vid bedömningen av om en uppgift skall lämnas ut är alltså att sekretess skall gälla för uppgiften. Sekretessen gäller dock inte beslut om omhändertagande eller beslut om vård utan samtycke. I paragrafen lämnas också en upplysning om vilka verksamheter som ingår i socialtjänsten. Det är främst de verksamheter som regleras i socialtjänstlagen och den särskilda lagstiftningen om tvångsingripanden mot unga eller missbrukare som avses. Men också verksamhet som enligt annan lag skall ombesörjas av socialnämnd räknas till socialtjänst, t.ex. vissa uppgifter enligt föräldrabalken, som gäller fastställande av faderskap, eller frågor om underhållsbidrag.

Internationell reglering

Europarådets ministerkommitté antog 1980 en konvention till skydd för enskilda vid automatisk databehandling av personuppgifter, den s.k. dataskyddskonventionen. Konventionen trädde i kraft 1985 och har ratificerats av Sverige.

Frågan om avvägningen mellan människans rätt till skydd för sin integritet och samhällets behov av informationsutbyte har uppmärksam EG. EG-kommissionen har i oktober 1992 till ministerrådet överlämnat förslag till direktiv (COM (92) 422 final- SYN 287) angående skydd för enskilda vid behandling av personuppgifter. Syftet med direktivet är att bland medlemsländerna skapa en gemensam, hög nivå på integritetsskyddet och därigenom möjliggöra ett fritt informationsutbyte länderna emellan. Ministerrådet kommer troligen inte att ta slutlig ställning till förslaget förrän 1994. En utförlig redogörelse för förslaget och dess inverkan på en ny svensk datalag finns i Datalagsutredningens slutbetänkande (SOU 1993:10) En ny datalag.

Tidigare propositioner

I propositionen (1990/91:60) om offentlighet, integritet och ADB uttalades att på sikt vissa register hos Socialstyrelsen, landsting kommunerna och Riksförsäkringsverket bör regleras i särskilda registerlagar. Denna åtgärd bör vidtas som ett led i en allmän strävan att stärka skyddet för de registrerades identitet i samband med nödvändig registrering av känsliga personuppgifter i vissa myndighetsregister.

Konstitutionsutskottet betonade i betänkandet (1990/91:11) vikten av att en författningsreglering kommer till stånd i syfte att stärka skyddet för de registrerades integritet i samband med nödvändig registrering av känsliga uppgifter i myndighetsregister.

I propositionen (1991/92:118) om förenklad statistikreglering, vilken ledde fram till lag (1992:889) om den officiella statistiken anförde föredragande statsrådet följande:

"En särskild fråga rörande uppgiftsskyldighet för den officiella statistiken gäller verksamheter som enligt lag bedrivs av kommuner landsting. Föreskrifter om uppgiftsskyldighet i sådan verksamhet finns i dag i den författning som reglerar respektive verksamhet. Enligt min mening är denna ordning ändamålsenlig och bör behållas även för framtiden. Även det förhållandet att det här många gånger gäller mycket integritetskänslig information som kräver särskilda övervägnaden, talar för att dessa frågor tas om hand inom respektive sakområde och att uppgifter just för de statistiska ändamålen inte regleras i en annan lag."

Socialtjänstens skyldighet att lämna uppgifter till den officiella statistiken bör således enligt föredraganden även i fortsättningen regleras i socialtjänstlagen.

Utredningar m.m.

För att utreda frågor, som rör integritetsskyddet för uppgifter i den statliga statistiken, tillkallade regeringen en särskild utredare i december 1992 (dir 1992:110). Utredaren skall bl.a. utreda behovet att bevara uppgifter i SCB:s personregister över socialtjänstens individinriktade insatser. Utredaren har vidare som uppgift att pröva om det är möjligt att skapa en registerlag för SCB:s statistikregister.

Datalagsutredningen (Ju 1989:02) har haft i uppdrag att göra en översyn av datalagen från såväl saklig som lagteknisk synpunkt. Enligt Datalagsutredningens betänkande (SOU 1993:10) bör personregisterbegreppet slopas. Den nya datalag som utredningen föreslår omfattar behandling av personuppgifter med hjälp av ADB. Utredningen föreslår även att systemet med licens och tillstånd vad gäller personregister avskaffas.

För känsliga personuppgifter eller olika slags omdömen föreslås särskilda regler. Enligt dessa får de känsliga uppgifterna ADB-behandlas bara om det finns särskilt stöd i författning för behandlingen, när samtycke inte föreligger. Betänkandet är för närvarande föremål för remissbehandling.

Regeringen har i februari 1993 även beslutat att tillkalla en särskild utredare med uppdrag att utreda frågan om begränsning av användningen av personnummer (dir 1993:7). Inriktningen bör vara att personnummer skall få användas bara där verkligt starka skäl motiverar det. Utredaren skall dock göra klart i vilken omfattning en särskild lagstiftning kan medföra en ökad risk för personförväxlingar samt ta ställning till vad en särskild lag kan komma att få för konsekvenser för forskningens och statistikens behov av personregister och andra liknande intressen.

Utredningsuppdraget

Socialtjänstkommittén har i sina direktiv fått i uppgift att överväga vilken uppföljning och utvärdering som bör ske av verksamheter inom socialtjänsten och hur detta arbete kan underlättas och stärkas. Bl.a. skall kommittén utreda hur bestämmelserna om vissa personregister i 59 § i sin nuvarande utformning begränsar möjligheten till uppföljning och utvärdering.

Mot bakgrund av vad som framgår av den tidigare redogörelsen anser jag, till skillnad från vad som angavs i de ursprungliga direktivena, att det inte är möjligt att begränsa kommitténs utredning enbart till en översyn av 59 § socialtjänstlagen. Utgångspunkten för kommitténs arbete bör, utifrån kraven på bättre uppföljning och utvärdering, vara att identifiera och analysera vilket behov som finns av att registrera integritetskänsliga uppgifter på individnivå inom socialtjänstens verksamhetsområde.

Det råder en allmän enighet om behovet av författningsreglering av personregister med integritetskänsliga uppgifter. Kommittén bör m regleras på lokal nivå oavsett om verksamheten drivs i statlig, kommunal eller enskild regi, i bolagsform eller som personalkooperativ.

Utredningen bör närmare analysera vilka frågor som bör regleras i registerlagar, i registerförordningar och myndighetsföreskrifter.

Kommittén bör främst lämna förslag rörande reglering av frågor som direkt hänger samman med den personliga integriteten, t.ex. för vilket eller vilka ändamål ett register får föras, vilka personuppgifter som får ingå, de bearbetningar av personuppgifter som får ske, utlämnande eller annan användning av personuppgifter, bevarande och gallring, kontroll och säkerhet samt krav på krypteringssystem eller andra skyddsmekanismer.

Kommittén bör även belysa vilken betydelse kommunernas organisation av socialtjänsten kommer att få för integritetsskyddet enligt datalagen och sekretesslagen.

Kommittén bör särskilt analysera hur uppgifter bör lämnas och registreras för verksamhet som bedrivs i enskild regi, i bolagsform el personalkooperativ.

Vidare bör, mot bakgrund av Socialstyrelsens förslag till ny informationsstruktur för socialtjänsten, en översyn av 63 § socialtjäns ingå i uppdraget. Kommittén bör lämna förslag till hur kommunernas och enskilda vårdgivares skyldighet att lämna mängdstatistik till Socialstyrelsen för dess uppföljning och utvärdering av socialtjänsten bör regleras.

Ramar för arbetet

Utredningsarbetet bör bedrivas skyndsamt och i samråd med Datainspektionen, Riksarkivet, Socialstyrelsen, Statens institutionsstyrel Statistiska centralbyrån, Svenska kommunförbundet samt pågående utredningar som har anknytning till register och integritetsskyddsfrågor. Kommittén bör också samråda med Utredningen (Fi 1992:03) om integritetsskydd för uppgifter i statlig statistik, m.m. Kommittén bör även beakta det fortlöpande arbetet inom EG avseende integritetsskyddet för personuppgifter och överhuvudtaget beakta EG-aspekter i enlighet med de allmänna direktiven för detta (dir. 1

Kommittén bör avsluta sitt arbete senast den 30 juni 1994.

Hemställan

Jag hemställer att regeringen utvidgar socialtjänstkommitténs uppdrag i enlighet med vad jag har anfört.

Beslut

Regeringen ansluter sig till föredragandens överväganden och bifaller hans hemställan.

(Socialdepartementet)