SOU 2009:32

Socialtjänsten. Integritet - Effektivitet

Till statsrådet Maria Larsson

Regeringen beslutade den 20 juni 2007 att tillkalla en särskild utredare för att se över hur behandlingen av personuppgifter inom socialtjänsten regleras samt lämna de förslag till författningsändringar som utredaren ansåg behövliga för att åstadkomma en välfungerande och sammanhållen reglering av området. Regleringen skulle syfta till att förbättra möjligheterna att framställa statistik och göra verksamhetsuppföljning samt säkerställa kvaliteten på vård, omsorg och insatser inom socialtjänsten, samtidigt som enskilda personers integritetsintressen skulle tas tillvara.

Dessutom ingick i regeringens uppdrag att bedöma i vilken mån och på vilket sätt personnummerbaserad statistik kan bidra till målsättningen att åstadkomma bättre uppföljningar och en ökad kvalitet i verksamheterna.

Utöver detta omfattade uppdraget att särskilt noga överväga möjligheterna att göra gemensamma verksamhetsuppföljningar mellan socialtjänst och hälso- och sjukvård och att särskilt noga analysera de juridiska förutsättningarna för ett nationellt system för öppna jämförelser inom socialtjänsten samt mellan socialtjänsten och hälso- och sjukvården.

Den 20 juni 2007 förordnade statsrådet Maria Larsson kammarrättslagmannen Sten Wahlqvist att från och med samma dag vara särskild utredare.

Som sakkunniga att biträda utredningen förordnades från och med den 3 oktober 2007 departementsrådet Anders Ekholm, Socialdepartementet, dåvarande rättssakkunnige nuvarande kanslirådet Jimmy Järvenpää, Socialdepartementet, och departementssekreteraren Lisa Ståhlberg, Socialdepartementet.

Från och med den 3 oktober 2007 förordnades datarådet Gaby Borglund, Datainspektionen, rådmannen Lars Dahlström, Länsrätten i Göteborg, juristen Drazenko Jozic, tidigare Socialstyrelsen numera Riksrevisionen, rådmannen Peder Liljeqvist,

Länsrätten i Skåne län, chefsjuristen Eva Nilsson, Statistiska centralbyrån, statistikern Kerstin Westergren, Socialstyrelsen, samt handläggaren Ulla Åhs, Sveriges Kommuner och Landsting, att som experter biträda utredningen.

Från och med den 28 november 2007 förordnades departementssekreteraren Daniel Forslund, Socialdepartementet, som sakkunnig i utredningen.

Den 16 april 2008 entledigades Ulla Åhs som expert. Från och med samma dag förordnades handläggaren Josephine Lindgren samt förbundsjuristen Pär Ödman, båda Sveriges Kommuner och Landsting, som experter i utredningen.

Den 1 september entledigades Lisa Ståhlberg från uppdraget som sakkunnig. Från och med samma dag förordnades departementssekreteraren Karin Stillerud, Socialdepartementet, som sakkunnig i utredningen.

Från och med den 6 oktober 2008 entledigades Josephine Lindgren från uppdraget som expert. Från och med samma dag förordnades handläggaren Catharina Mann, Sveriges Kommuner och Landsting och rättssakkunniga Karin Nylén, Socialstyrelsen, som experter i utredningen.

Sekreterare i utredningen har varit kammarrättsassessorn Hans Wikner.

Utredningen har tagit namnet Socialtjänstdatautredningen (S 2007:09).

Härigenom överlämnar utredningen sitt betänkande

SOCIALTJÄNSTEN Integritet – Effektivitet (SOU 2009:32).

Arbetet har bedrivits i nära samråd med berörda sakkunniga och experter. Betänkandet är därför skrivet i vi-form.

Utredningens uppdrag är härmed slutfört.

Stockholm i mars 2009

Sten Wahlqvist

/Hans Wikner

Sammanfattning

Några allmänna utgångspunkter för uppdraget

Vårt uppdrag har varit att göra en översyn av behandlingen av personuppgifter inom socialtjänsten.

Syftet med uppdraget har varit att identifiera de verksamhetsmässiga behov av personuppgiftsbehandling och de integritetsintressen och övriga intressen som kan behövas vid behandlingen, samt att lämna de förslag till författningsändringar som vi har ansett behövliga för att åstadkomma en välfungerande och sammanhållen reglering av området.

Regleringen har enligt vårt uppdrag haft som syfte att dels förbättra möjligheten att framställa statistik, dels förbättra möjligheten att göra uppföljning och utvärdering och dels säkerställa kvaliteten på vård, omsorg och insatser. Regleringen har vidare enligt uppdraget haft att omfatta all behandling av personuppgifter som ansetts nödvändig för klientrelaterade arbetsuppgifter, uppföljning, utvärdering, kvalitetssäkring, administration, planering, framställning av statistik, forskning och tillsyn.

Vår utgångspunkt har varit att socialtjänst ska kunna bedrivas så effektivt som möjligt samtidigt som enskilda personers integritetsintressen tas tillvara.

Inom ramen för uppdraget har vi haft att överväga för vilka ändamål behandling av personuppgifter bör vara tillåten inom socialtjänsten.

Särskilt noga har vi haft att överväga hur möjligheterna till uppföljning, utvärdering och kvalitetssäkring (verksamhetsuppföljning) inom och mellan olika verksamheter kan förbättras.

Vidare har vi haft i uppdrag att också särskilt noga överväga olika huvudmäns möjligheter att göra gemensamma verksamhetsuppföljningar.

Dessutom har uppdraget omfattat att särskilt noga analysera de juridiska förutsättningarna för ett nationellt system för öppna

jämförelser – såväl inom socialtjänstens område som mellan den vård, omsorg och de insatser som bedrivs inom socialtjänsten och sådan vård som bedrivs inom hälso- och sjukvården, samt att lämna förslag till bestämmelser som möjliggör ett sådant system.

I vårt uppdrag har även ingått att bedöma i vilken mån och på vilket sätt personnummerbaserad statistik kan bidra till målsättningen att åstadkomma bättre uppföljningar och en ökad kvalitet i verksamheterna.

En eventuell reglering för att förbättra uppföljningsverksamheten skulle enligt uppdraget innehålla regler för uppföljningar som görs lokalt, regionalt och nationellt.

Slutligen har vi haft att vid utförandet av uppdraget särskilt uppmärksamma frågor om sekretess för olika myndigheter och tystnadsplikt för enskilda.

Vårt arbete har bedrivits med målsättningen att skapa bestämmelser för behandling av personuppgifter inom socialtjänsten som är anpassade till personuppgiftslagens (1998:204) rättsliga ramar och till behovet av ett regelverk som främjar effektiviteten i myndighetens verksamhet.

Vid utarbetandet av ny lagstiftning avseende personuppgiftsbehandling inom området har vi haft som utgångspunkt i arbetet att i så stor omfattning som möjligt göra lagstiftningen liknande den som föreligger inom hälso- och sjukvården. Anledningarna härtill är att de aktuella områdena socialtjänst respektive hälso- och sjukvård ligger nära varandra samt att vi bl.a. har haft i uppdrag att underlätta utbyte av uppgifter mellan just socialtjänst och hälso- och sjukvård. En utgångspunkt i arbetet med ny lagreglering har därför varit att studera patientdatalagen (2008:355) och förarbetena till denna lag (prop. 2007/08:126 samt Patientdatautredningens betänkande SOU 2006:82).

Sammanfattningsvis har vårt arbete bedrivits med målsättningen att

  • göra en översyn av regleringen av behandling av personuppgifter inom socialtjänsten
  • förbättra möjligheterna att framställa statistik och göra uppföljning, utvärdering och kvalitetssäkring, samt
  • förbättra möjligheterna för utbyte av personuppgifter mellan socialtjänsten och hälso- och sjukvården. Nedan redogörs kortfattat för betänkandet i vart och ett av dessa områden.

Översyn av regleringen av behandling av personuppgifter inom socialtjänsten

Övergripande principer

För att garantera såväl integritetsskyddet som möjligheterna till fortlöpande effektivisering av verksamheten, är det enligt vår mening nödvändigt med en lagstiftning som tar sikte på principiellt viktiga frågor, men som så långt som möjligt undviker detaljreglering. Vi föreslår därför att de grundläggande principerna för behandling av uppgifter inom socialtjänsten ska, på lokal (socialnämnder m.fl.) respektive central nivå (Socialstyrelsen) regleras särskilt i lag, medan kompletterande föreskrifter ska regleras av regeringen eller den myndighet som regeringen bestämmer.

Lagstiftningarnas systematik och tillämpningsområde m.m.

Vi föreslår att den i dag gällande lagen (2001:454) om behandling av personuppgifter inom socialtjänsten ska upphöra att gälla och ersättas med två nya lagar – lagen (2009:000) om behandling av personuppgifter inom socialtjänsten och lagen (2009:000) om Socialstyrelsens behandling av personuppgifter inom socialtjänsten. Lagarna ska utgå från personuppgiftslagens (1998:204) tillämpningsområde, begrepp och terminologi. I lagarna ska anges de undantag, preciseringar och förtydliganden i förhållande till personuppgiftslagen som är motiverade.

Vi föreslår två lagar med i huvudsak likartade innehåll men där framför allt ändamålsbestämmelserna skiljer sig åt. Nedan redogörs därför samlat för de båda lagarnas innehåll och markeras särskilt där skillnader föreligger. Lagarna tillämpas vid behandling av uppgifter som är helt eller delvis automatiserade.

Lagarna ska gälla i stället för personuppgiftslagen, vars bestämmelser ska tillämpas på behandling av uppgifter inom socialtjänsten endast när det anges särskilt.

I lagen (2009:000) om behandling av personuppgifter inom socialtjänsten definieras begreppet socialtjänst. I lagen (2009:000) om Socialstyrelsens behandling av personuppgifter inom socialtjänsten hänvisas till definitionen i tidigare nämnda lag. Definitionen motsvarar den som är gällande i den nuvarande lagen (2001:454) om behandling av personuppgifter inom socialtjänsten.

Den som bedriver verksamhet inom socialtjänsten är personuppgiftsansvarig för den behandling av personuppgifter som utförs eller ska utföras inom verksamheten.

Behandling för särskilt angivna ändamål

Behandlingen av uppgifter inom socialtjänsten ska styras av särskilt angivna ändamål. Dessa ska framgå av lag.

Enligt vår mening bör personuppgifter inom socialtjänsten på lokal nivå få behandlas för följande ändamål (7 § lagen (2009:000) om behandling av personuppgifter inom socialtjänsten), nämligen för

1. att handlägga ärenden som rör enskilda och för att dokumentera

verkställighet av beslut om stödinsatser, vård och behandling,

2. att upprätta eller inhämta annan dokumentation som följer av

lag, förordning eller annan författning,

3. systematiskt och fortlöpande utveckling och säkring av

verksamhetens kvalitet (kvalitetssäkring),

4. administration, planering, sammanställning av uppgifter i

personakt, uppföljning och utvärdering av verksamheten,

5. framställning av statistik, samt

6. att genomföra gemensam uppföljning, utvärdering och kvalitets-

säkring med hälso- och sjukvård.

Utgångspunkten i utformningen av ändamålen har varit patientdatalagen (2008:355) dels på grund av de närliggande områdena socialtjänst och hälso- och sjukvård, dels på grund av utredningens uppdrag i övrigt att försöka underlätta att personuppgifter ska kunna utbytas mellan socialtjänsten och hälso- och sjukvården i en större omfattning än i dag och att en likformighet i ändamålsbestämmelserna därmed underlättar ett sådant arbete.

Att observera i sammanhanget är att ändamålet forskning inte ska anses falla inom lagens tillämpningsområde. För forskning gäller i stället personuppgiftslagens (1998:204) regler.

Angående ändamålen i lagen (2009:000) om Socialstyrelsens behandling av personuppgifter inom socialtjänsten anges följande ändamål (7 §)

1. uppföljning, utvärdering samt utveckling och säkring av kvalitet,

2. framställning av annan statistik än officiell statistik, och

3. tillsyn.

Personuppgifter ska också, enligt andra stycket i nämnda paragraf, få behandlas för att genomföra gemensam uppföljning, utvärdering och kvalitetssäkring av socialtjänst och hälso- och sjukvård.

I tredje stycket ges ett bemyndigande för regeringen, eller om regeringen bestämmer det Socialstyrelsen, att meddela föreskrifter som närmare bestämmer ändamålen för vissa särskilda bearbetningar av personuppgifter.

Bestämmelsen ovan har utformats för att beakta Socialstyrelsens specifika verksamhet, däribland dess tillsynsverksamhet enligt 13 kap. socialtjänstlagen(2001:453).

Personnummerbaserad statistik

I flertalet rapporter från Socialstyrelsen har framhållits fördelarna med personnummerbaserad statistik jämfört med mängdbaserad sådan. I rapporterna görs även avvägningar mellan det allmännas intressen av att erhålla uppgifter om den enskilde individen och den enskildes integritet. Vi har i utredningen gjort samma bedömningar som Socialstyrelsen och har funnit skäl att ta fram en reglering som inte hindrar användandet av personnummerbaserad statistik inom socialtjänsten.

Personuppgiftslagen (1998:204) har en bestämmelse som reglerar användningen av personnummer (22 §). Genom att utforma våra föreslagna lagar på området – lagen (2009:000) om behandling av personuppgifter inom socialtjänsten respektive lagen (2009:000) om Socialstyrelsens behandling av personuppgifter inom socialtjänsten – på så sätt att någon hänvisning inte sker till denna paragraf skapas en utökad möjlighet för socialnämnderna att, för i lagen angivna ändamål, använda sig av personnummerbaserad statistik.

Behandling av känsliga uppgifter m.m.

Uppgifter om en person ska inte få behandlas enbart på grund av vad som är känt om personens ras eller etniska ursprung, politiska åsikter, religiösa eller filosofiska övertygelse, medlemskap i fackförening, hälsa eller sexualliv (känsliga personuppgifter).

Om uppgifter behandlas på annan grund får de emellertid kompletteras med känsliga uppgifter, när det är nödvändigt för syftet med behandlingen. Känsliga personuppgifter får dessutom behandlas om de förekommer i en ansökan, anmälan eller handling som kommer in i verksamheten.

Sökbegrepp

Vi föreslår att uppgifter inom socialtjänsten som avslöjar ras, religiös eller filosofisk övertygelse, medlemskap i fackförening eller sexualliv inte får användas som sökbegrepp.

Uppgifter om en persons etniska ursprung, politiska åsikter och hälsa får emellertid användas som sökbegrepp.

Begreppet ”ömtåliga förhållanden” infördes genom den tidigare socialtjänstlagen (1980:620). Begreppet omfattar – utöver vad som omfattas av känsliga uppgifter – även andra uppgifter som kan anses vara kränkande för den personliga integriteten, t.ex. familjeförhållanden och försörjningsförmåga. Vi har inte funnit skäl att utvidga begreppet känsliga uppgifter eller skäl att reglera detta begrepp särskilt. Vi har i stället ansett att bestämmelserna i personuppgiftslagen (1998:204), sekretesslagen (1980:100) och våra nya föreslagna lagar om behandling av personuppgifter inom socialtjänsten utgör ett tillräckligt skydd för den enskildes personliga integritet i dessa delar.

Sökning avseende uppgifter om lagöverträdelse som innefattar brott, domar i brottmål, tvångsmål eller administrativa ska vara möjlig inom socialtjänsten. Någon hänvisning till förbudet i 21 § personuppgiftslagen (1998:204) görs inte i lagen (2009:000) om behandling av personuppgifter inom socialtjänsten respektive lagen (2009:000) om Socialstyrelsens behandling av personuppgifter inom socialtjänsten.

Enskildas rättigheter

Personuppgiftslagens bestämmelser om information som ska lämnas självmant till den registrerade när uppgifter samlas in från denne själv och om information som ska lämnas efter ansökan av den registrerade, ska i huvudsak tillämpas vid behandling av personuppgifter inom socialtjänsten.

Även personuppgiftslagens bestämmelser om rättelse av personuppgifter ska tillämpas vid behandling av personuppgifter inom socialtjänsten. Detsamma gäller bestämmelsen i personuppgiftslagen om skadestånd. Även personuppgiftslagens bestämmelser om överklagande ska i huvudsak tillämpas.

Utlämnande på medium för automatiserad behandling

Med hänsyn till de integritetsrisker som kan följa med utlämnande på medium för automatiserad behandling av personuppgifter bör – till annan än svensk myndighet – endast enstaka personuppgifter få lämnas ut på medium för automatiserad behandling. Regeringen bör dock ha möjlighet att meddela föreskrifter att även annat utlämnande på sådant medium är tillåtet.

Bevarande och gallring

Det föreligger i dag bl.a. i 12 kap.1 och 2 §§socialtjänstlagen (2001:453) samt i 21 c och d §§ lagen (1993:387) om stöd och service till vissa funktionshindrade specifika regler för gallring och bevarande av uppgifter i en personakt. Skäl att göra ändringar av dessa regler har inte framkommit.

När det gäller bevarande och gallring av andra allmänna handlingar än handlingar i en personakt ska arkivlagens (1990:782) bestämmelser gälla.

När det gäller bevarande och gallring av personuppgifter som inte är allmänna handlingar gäller personuppgiftslagen. Det behövs inte någon uttrycklig bestämmelse om detta i våra föreslagna lagar som reglerar behandlingen av personuppgifter inom socialtjänsten.

Förbättrade möjligheter att framställa statistik och göra uppföljning, utvärdering och kvalitetssäkring

Reglering av officiell statistik

Regelverket för officiell statistik finns i lagen (2001:99) och förordningen (2001:100) om den officiella statistiken. I dessa delar har vi inte funnit skäl att föreslå några ändringar.

Angående utformningen av bilagan till förordningen om den officiella statistiken har dock vissa brister påpekats. Vi har dock funnit att det inte är möjligt eller lämpligt att göra justeringar härvidlag utan en separat allmän översyn av regelverket bör i stället göras.

Reglering av författningar angående skyldighet att lämna uppgifter till Socialstyrelsen

Vårt uppdrag har bl.a. varit att redovisa regler för att underlätta möjligheterna att genomföra uppföljning, utvärdering och kvalitetssäkring. Regelverket i dag anger enbart en skyldighet för kommunerna, enligt 12 kap. 5 § socialtjänstlagen (2001:453) och 15 a § lagen (1993:387) om stöd och service till vissa funktionshindrade, att lämna personuppgifter för angelägna statistiska ändamål. Vi föreslår en utökad skyldighet för kommunerna att nu även lämna uppgifter för annan statistik samt för uppföljning, utvärdering och kvalitetssäkring.

Vi föreslår vidare att förordningen (1981:1370) om skyldighet för socialnämnderna att lämna statistiska uppgifter samt förordningen (2004:16) om utlämnande av uppgifter som avser stöd och service till vissa funktionshindrade ska upphöra att gälla och ersättas med ett antal nya förordningar (se mer nedan i nästa avsnitt).

Vidare föreslår vi en justering i 7 kap. 4 § sekretesslagen (1980:100), se nedan.

Angående enskild verksamhet som är knuten till socialnämnderna föreslår vi inte någon separat författningsreglering. Vi anser att socialnämndens uppgiftsskyldighet även ska omfatta dessa enskilda aktörer.

Förbättrade möjligheter för utbyte av personuppgifter mellan socialtjänsten och hälso- och sjukvården

Hos kommunerna

Det har klarlagts för utredningen att det föreligger ett påtagligt ökat behov av informationsutbyte mellan socialtjänsten och hälso- och sjukvården. En grundläggande förutsättning för att samverkan ska kunna fungera genom hela vårdkedjan har varit att den information som behövs för att planera den enskildes vård och omsorg finns tillgänglig, bl.a. för gemensamma verksamhetsuppföljningar.

För att på lokal nivå (socialnämnderna) kunna genomföra en gemensam individbaserad verksamhetsuppföljning mellan socialtjänsten och hälso- och sjukvården föreslår vi att det dels i vår föreslagna nya lag (2009:000) om behandling av personuppgifter inom socialtjänsten, dels i patientdatalagen (2008:355) förs in ändamålsbestämmelser som anger att personuppgifter inom socialtjänsten respektive hälso- och sjukvården får behandlas för gemensamma verksamhetsuppföljningar mellan de båda verksamhetsområdena.

Hos Socialstyrelsen

För att kunna underlätta för utbyte av uppgifter på central nivå mellan socialtjänsten och hälso- och sjukvården föreslår vi att det dels i vår föreslagna nya lag (2009:000) om Socialstyrelsens behandling av personuppgifter inom socialtjänsten, dels i lagen (1998:543) om hälsodataregister förs in sådana ändamålsbestämmelser som anger att personuppgifter inom socialtjänsten respektive hälso- och sjukvården får behandlas för gemensam verksamhetsuppföljning mellan de båda verksamhetsområdena på central nivå.

Av samma skäl föreslår vi att det i lagen om receptregister (1996:1156), förordningen (2001:707) om patientregister hos Socialstyrelsen, förordningen (2001:708) om medicinskt födelseregister hos Socialstyrelsen, förordningen (2001:709) om cancerregister hos Socialstyrelsen, förordningen (2005:363) om läkemedelsregister hos Socialstyrelsen, förordningen (2006:94) om register hos Socialstyrelsen över insatser inom den kommunala hälso- och sjukvården, samt förordningen (2008:194) om tandhälsoregister hos Socialstyrelsen ska föras in motsvarande

ändamålsbestämmelse som anger att personuppgifter inom socialtjänsten och hälso- och sjukvården får behandlas för gemensam verksamhetsuppföljning mellan de båda verksamhetsområdena.

Några motsvarande förordningar finns i dag inte inom socialtjänsten.

För att tydliggöra och underlätta för utbytet mellan de olika verksamheterna anser vi att en rad nya förordningar bör knytas till vår föreslagna lag (2009:000) om Socialstyrelsens behandling av personuppgifter inom socialtjänsten. Bemyndigandet i 7 § tredje stycket nämnda lag möjliggör detta.

Vi föreslår därför att följande förordningar ska införas, nämligen förordningen om Socialstyrelsens behandling av personuppgifter om ekonomiskt bistånd,

förordningen om Socialstyrelsens behandling av personuppgifter om insatser för barn och unga,

förordningen om Socialstyrelsens behandling av personuppgifter om insatser för personer med missbruks- och beroendeproblematik,

förordningen om Socialstyrelsens behandling av personuppgifter om insatser för stöd och service till funktionshindrade,

förordningen om Socialstyrelsens behandling av personuppgifter om insatser för äldre och personer med funktionsnedsättning m.fl., samt förordningen om Socialstyrelsens behandling av personuppgifter om insatser för brottsoffer.

Visserligen kan ur ett integritetsskyddsperspektiv förordas att det i detalj ska kunna utläsas alla uppgifter som kan behandlas i förordningarna. Enligt vår bedömning är emellertid detta sätt att författningsreglera otympligt och omodernt. I stället för en detaljreglering föreslås därför i varje förordning ett bemyndigande för Socialstyrelsen att, i samråd med Sveriges Kommuner och Landsting, närmare förordna om vilka personuppgifter som får behandlas.

Vår nya föreslagna lag (2009:000) om Socialstyrelsens behandling av personuppgifter, personuppgiftslagen (1998:204) och sekretesslagen (1980:100) ger enligt vår mening ett fullgott skydd mot ett otillbörligt intrång i den personliga integriteten.

Sekretessfrågor

Definitionen av socialtjänst i 7 kap. 4 § sekretesslagen kompletteras så att den även omfattar uppföljning, utvärdering och kvalitetssäkring av allmän eller enskild socialtjänst.

Vi har även, för att likställa socialtjänstens regelverk med hälso- och sjukvårdens, tagit fram förslag till en ny sekretessbestämmelse i 7 kap. 4 a § som bryter sekretessen mellan olika myndigheter som bedriver viss socialtjänstverksamhet enligt 7 kap. 4 § sekretesslagen inom en och samma kommun.

Vi har vidare tagit fram förslag till en ny sekretessbestämmelse, se 9 kap. 4 a § sekretesslagen (1980:100), som reglerar gemensam uppföljning, utvärdering och kvalitetssäkring (verksamhetsuppföljning). Utformningen av bestämmelsen möjliggör att uppgifter kan lämnas för nämnda ändamål från myndighet inom socialtjänsten till myndighet inom hälso- och sjukvården eller tvärtom samt mellan myndigheter inom socialtjänsten, för uppgift som avser enskilds personliga eller ekonomiska förhållanden och som kan hänföras till den enskilde. Detsamma gäller uppgifter i sådan särskild verksamhet hos Socialstyrelsen.

I paragrafens andra stycke föreslår vi sekretessbrytande bestämmelser avseende 7 kap. 1 c §, 7 kap. 4 § och 9 kap. 4 §sekretesslagen. Vidare föreslås en följdändring i 14 kap. 3 § sekretesslagen.

Våra förslag påverkar inte hur Socialstyrelsen organiserar sitt arbete eller utformar sin verksamhet i form av avdelningsindelningar eller dylikt.

Öppenvårdsinsatser

Öppenvårdsinsatser i form av rådgivning och stöd föreslås alltjämt inte omfattas av någon dokumentationsskyldighet.

Författningsförslag

1. Förslag till lag om behandling av personuppgifter inom socialtjänsten

Härigenom föreskrivs följande.

Lagens tillämpningsområde m.m.

1 § Denna lag gäller vid behandling av personuppgifter i verksamhet inom socialtjänsten. För Socialstyrelsens verksamhet gäller i stället lagen (2009:000) om Socialstyrelsens behandling av personuppgifter inom socialtjänsten.

Syftet med lagen är att ge den som bedriver verksamhet inom socialtjänsten rätt att behandla personuppgifter effektivt samtidigt som enskilda skyddas mot otillbörligt intrång i den personliga integriteten vid sådan behandling.

Lagen gäller endast om behandlingen är helt eller delvis automatiserad eller om personuppgifterna ingår i eller är avsedda att ingå i en strukturerad samling av personuppgifter som är tillgängliga för sökning eller sammanställning enligt särskilda kriterier.

2 § Behandling av personuppgifter som är tillåten enligt denna lag får utföras även om den enskilde motsätter sig sådan behandling.

Detta gäller inte om annat framgår av denna lag eller av annan lag eller förordning.

3 § Åtkomst får endast medges till de uppgifter som var och en behöver för att kunna fullgöra sina arbetsuppgifter. Personuppgifter ska hanteras och förvaras på sådant sätt att obehöriga inte får tillgång till dem.

Definition av socialtjänst

4 § I denna lag avses med socialtjänst

1. verksamhet enligt lagstiftningen om socialtjänst och den särskilda lagstiftningen om vård utan samtycke av unga eller av missbrukare,

2. verksamhet som i annat fall enligt lag bedrivs av socialnämnd,

3. verksamhet som i övrigt bedrivs av Statens institutionsstyrelse,

4. verksamhet hos kommunal invandrarbyrå,

5. verksamhet enligt lagstiftningen om stöd och service till vissa funktionshindrade,

6. handläggning av ärenden om bistånd som lämnas av socialnämnd enligt lagstiftningen om mottagande av asylsökande m.fl.,

7. handläggning av ärenden om introduktionsersättning för flyktingar och vissa andra utlänningar,

8. handläggning av ärenden om tillstånd till parkering för rörelsehindrade, och

9. verksamhet enligt lag om utredningar avseende barn som har avlidit i anledning av brott m.m.

Förhållandet till personuppgiftslagen

5 § Om inte annat anges gäller denna lag i stället för personuppgiftslagen (1998:204).

6 § När personuppgifter behandlas enligt denna lag eller enligt föreskrifter som meddelats med stöd av lagen gäller personuppgiftslagens (1998:204) bestämmelser om

1 definitioner i 3 §,

2. förhållandet till offentlighetsprincipen m.m. i 8 §,

3. grundläggande krav på behandling i 9 §,

4. information till den registrerade i 23 och 25–27 §§,

5. rättelse i 28 §,

6. säkerheten vid behandling i 30–32 §§,

7. överföring av personuppgifter till tredje land i 33–35 §§,

8. personuppgiftsombud m.m. i 36 § andra stycket och 38– 41 §§,

9. upplysningar till allmänheten om vissa behandlingar i 42 §,

10. tillsynsmyndighetens befogenheter i 43–44 §§, 45 § första stycket och 47 §,

11. skadestånd i 48 §, samt 12. överklagande i 51 § första stycket, 52 § första stycket och 53 §.

Ändamål för personuppgiftsbehandling

7 § Inom socialtjänsten får personuppgifter behandlas för

1. att handlägga ärenden som rör enskilda och för att dokumentera verkställighet av beslut om stödinsatser, vård och behandling,

2. att upprätta eller inhämta annan dokumentation som följer av lag, förordning eller annan författning,

3. systematisk och fortlöpande utveckling och säkring av verksamhetens kvalitet (kvalitetssäkring),

4. administration, planering, sammanställning av uppgifter i personakt, uppföljning och utvärdering av verksamheten,

5. framställning av statistik, samt 6. att genomföra gemensam uppföljning, utvärdering och kvalitetssäkring med hälso- och sjukvård.

Personuppgiftsansvar

8 § Den som bedriver verksamhet inom socialtjänsten är personuppgiftsansvarig för den behandling av personuppgifter som utförs eller ska utföras inom verksamheten.

Behandling av känsliga personuppgifter

9 § Uppgifter om en person får inte behandlas enbart på grund av vad som är känt om personens ras eller etniska ursprung, politiska åsikter, religiösa eller filosofiska övertygelse, medlemskap i fackförening, hälsa eller sexualliv.

Om uppgifter om en person behandlas på annan grund får de kompletteras med sådana uppgifter som anges i första stycket när det är absolut nödvändigt för syftet med behandlingen.

Utan hinder av vad som sägs i första och andra styckena får sådana uppgifter behandlas om de förekommer i en ansökan, anmälan eller handling som kommer in i verksamheten.

Sökbegrepp

10 § Uppgifter som avslöjar ras, religiös eller filosofisk övertygelse, medlemskap i fackförening eller sexualliv får inte användas som sökbegrepp.

Utlämnande av uppgifter på medium för automatiserad behandling

11 § Till annan än svensk myndighet får endast enstaka uppgifter eller handlingar lämnas ut på medium för automatiserad behandling, om inte regeringen föreskriver att även annat utlämnande på sådant medium är tillåtet.

Bevarande och gallring av uppgifter i en personakt

12 § I fråga om bevarande och gallring av uppgifter i en personakt gäller särskilda bestämmelser i annan lagstiftning.

1. Denna lag träder i kraft den 1 januari 2010 då lagen (2001:454) om behandling av personuppgifter inom socialtjänsten ska upphöra att gälla.

2. Bestämmelsen om skadestånd ska tillämpas endast om den omständighet som yrkandet hänför sig till har inträffat efter det att lagen har trätt i kraft beträffande den aktuella behandlingen. I annat fall tillämpas personuppgiftslagen (1998:204).

2. Förslag till lag om Socialstyrelsens behandling av personuppgifter inom socialtjänsten

Härigenom föreskrivs följande.

Lagens tillämpningsområde m.m.

1 § Denna lag gäller vid Socialstyrelsens behandling av personuppgifter som avser socialtjänstverksamhet.

Vid framställning av officiell statistik tillämpas i stället lagen (2001:99) och förordningen (2001:100) om den officiella statistiken.

Syftet med lagen är att ge Socialstyrelsen rätt att behandla personuppgifter effektivt samtidigt som enskilda skyddas mot otillbörligt intrång i den personliga integriteten vid sådan behandling.

Lagen gäller endast om behandlingen är helt eller delvis automatiserad eller om personuppgifterna ingår i eller är avsedda att ingå i en strukturerad samling av personuppgifter som är tillgängliga för sökning eller sammanställning enligt särskilda kriterier.

2 § Behandling av personuppgifter som är tillåten enligt denna lag får utföras även om den enskilde motsätter sig sådan behandling.

Detta gäller inte om annat framgår av denna lag eller av annan lag eller förordning.

3 § Åtkomst får endast medges till de uppgifter som var och en behöver för att kunna fullgöra sina arbetsuppgifter. Personuppgifter ska hanteras och förvaras på sådant sätt att obehöriga inte får tillgång till dem.

Definition av socialtjänst

4 § Med socialtjänst avses i denna lag detsamma som i 4 § lagen (2009:000) om behandling av personuppgifter inom socialtjänsten.

Förhållandet till personuppgiftslagen

5 § Om inte annat anges gäller denna lag i stället för personuppgiftslagen (1998:204).

6 § När personuppgifter behandlas enligt denna lag eller enligt föreskrifter som meddelats med stöd av lagen gäller personuppgiftslagens (1998:204) bestämmelser om

1. definitioner i 3 §,

2. förhållandet till offentlighetsprincipen m.m. i 8 §,

3. grundläggande krav på behandling i 9 §,

4. information till den registrerade i 23 och 25–27 §§,

5. rättelse i 28 §,

6. säkerheten vid behandling i 30–32 §§,

7. överföring av personuppgifter till tredje land i 33–35 §§,

8. personuppgiftsombud m.m. i 36 § andra stycket och 38– 41 §§,

9. upplysningar till allmänheten om vissa behandlingar i 42 §, 10. tillsynsmyndighetens befogenheter i 43–44 §§, 45 § första stycket och 47 §,

11. skadestånd i 48 §, samt 12. överklagande i 51 § första stycket, 52 § första stycket och 53 §.

Ändamål för personuppgiftsbehandling

7 § Personuppgifter som avser socialtjänstverksamhet får behandlas för

1. uppföljning, utvärdering samt utveckling och säkring av kvalitet,

2. framställning av annan statistik än officiell statistik, och

3. tillsyn. Personuppgifter får också behandlas för att genomföra gemensam uppföljning, utvärdering och kvalitetssäkring av socialtjänst och hälso- och sjukvård.

Regeringen, eller om regeringen bestämmer det Socialstyrelsen, får meddela föreskrifter som närmare bestämmer ändamålen för vissa särskilda behandlingar av personuppgifter.

Personuppgiftsansvar

8 § Socialstyrelsen är personuppgiftsansvarig för den behandling av personuppgifter som utförs eller ska utföras inom verksamheten.

Behandling av känsliga personuppgifter

9 § Uppgifter om en person får inte behandlas enbart på grund av vad som är känt om personens ras eller etniska ursprung, politiska åsikter, religiösa eller filosofiska övertygelse, medlemskap i fackförening, hälsa eller sexualliv.

Om uppgifter om en person behandlas på annan grund får de kompletteras med sådana uppgifter som anges i första stycket när det är absolut nödvändigt för syftet med behandlingen.

Utan hinder av vad som sägs i första och andra styckena får sådana uppgifter behandlas om de förekommer i handling som kommit in i verksamheten.

Sökbegrepp

10 § Uppgifter som avslöjar ras, religiös eller filosofisk övertygelse, medlemskap i fackförening eller sexualliv får inte användas som sökbegrepp.

Utlämnande av uppgifter på medium för automatiserad behandling

11 § Till annan än svensk myndighet får endast enstaka uppgifter eller handlingar lämnas ut på medium för automatiserad behandling, om inte regeringen föreskriver att även annat utlämnande på sådant medium är tillåtet.

Bevarande och gallring av uppgifter i en personakt

12 § I fråga om bevarande och gallring av uppgifter i en personakt gäller särskilda bestämmelser i annan lagstiftning.

1. Denna lag träder i kraft den 1 januari 2010.

2. Bestämmelsen om skadestånd ska tillämpas endast om den omständighet som yrkandet hänför sig till har inträffat efter det att lagen har trätt i kraft beträffande den aktuella behandlingen. I annat fall tillämpas personuppgiftslagen (1998:204).

3. Förslag till lag om ändring i socialtjänstlagen (2001:453)

Härigenom föreskrivs att 7 kap. 3 §, 12 kap.1 och 5 §§socialtjänstlagen (2001:453) ska ha följande lydelse

Nuvarande lydelse Föreslagen lydelse

7 kap.

3 §

Bestämmelserna i 11 kap. 5 och 6 §§ gäller i tillämpliga delar i enskild verksamhet som står under länsstyrelsens tillsyn enligt denna lag. Anteckningar och andra uppgifter i en personakt som tillhör en sammanställning av uppgifter som avses i lagen (2001:454) om behandling av personuppgifter inom socialtjänsten skall bevaras och därefter gallras två år efter det att den sista anteckningen gjordes i akten.

Uppgifterna skall dock inte gallras så länge uppgifter om samma person inte har gallrats enligt andra stycket. Uppgifter i en sammanställning som avses i lagen om behandling av personppgifter inom socialtjänsten skall gallras två år efter det att de förhållanden som uppgifterna avser har upphört.

Gallringen skall vara avslutad senast kalenderåret efter det att gallringsskyldigheten inträdde. Den socialnämnd som beslutat om en insats som genomförs i en enskild verksamhet får träffa

Bestämmelserna i 11 kap. 5 och 6 §§ gäller i tillämpliga delar i enskild verksamhet som står under länsstyrelsens tillsyn enligt denna lag. Anteckningar och andra uppgifter i en personakt som tillhör en sammanställning av uppgifter som avses i lagen (2009:000) om behandling av personuppgifter inom socialtjänsten ska bevaras och därefter gallras två år efter det att den sista anteckningen gjordes i akten.

Uppgifterna ska dock inte gallras så länge uppgifter om samma person inte har gallrats enligt andra stycket. Uppgifter i en sammanställning som avses i lagen om behandling av personuppgifter inom socialtjänsten ska gallras två år efter det att de förhållanden som uppgifterna avser har upphört.

Gallringen ska vara avslutad senast kalenderåret efter det att gallringsskyldigheten inträdde. Den socialnämnd som beslutat om en insats som genomförs i en enskild verksamhet får träffa

avtal med den som bedriver verksamheten om att handlingar skall överlämnas till nämnden när gallringsskyldigheten inträder. Detta gäller dock inte sådana handlingar som avses i 3 a §.

avtal med den som bedriver verksamheten om att handlingar ska överlämnas till nämnden när gallringsskyldigheten inträder. Detta gäller dock inte sådana handlingar som avses i 3 a §.

12 kap.

1 §

Anteckningar och andra uppgifter i en personakt hos socialnämnden som tillhör en sådan sammanställning av uppgifter som avses i lagen (2001:454) om behandling av personuppgifter inom socialtjänsten skall gallras fem år efter det att sista anteckningen gjordes i akten.

Uppgifterna skall dock inte gallras så länge uppgifter om samma person inte har gallrats av nämnden enligt andra stycket. Uppgifter i en sammanställning som avses i lagen om behandling av personuppgifter inom socialtjänsten skall gallras fem år efter det att de förhållanden som uppgifterna avser har upphört.

Gallringen skall vara avslutad senast kalenderåret efter det att gallringsskyldigheten inträdde.

Anteckningar och andra uppgifter i en personakt hos socialnämnden som tillhör en sådan sammanställning av uppgifter som avses i lagen (2009:000) om behandling av personuppgifter inom socialtjänsten ska gallras fem år efter det att sista anteckningen gjordes i akten.

Uppgifterna ska dock inte gallras så länge uppgifter om samma person inte har gallrats av nämnden enligt andra stycket. Uppgifter i en sammanställning som avses i lagen om behandling av personuppgifter inom socialtjänsten ska gallras fem år efter det att de förhållanden som uppgifterna avser har upphört.

Gallringen ska vara avslutad senast kalenderåret efter det att gallringsskyldigheten inträdde.

5 §

Socialnämnden skall, enligt vad regeringen närmare föreskriver, lämna ut personuppgifter till Socialstyrelsen för angelägna statistiska ändamål.

Socialnämnden ska, enligt vad regeringen närmare föreskriver, till Socialstyrelsen lämna ut personuppgifter som styrelsen behöver i sin verksamhet.

Denna lag träder i kraft den 1 januari 2010.

4. Förslag till lag om ändring i lagen (1993:387) om stöd och service till vissa funktionshindrade

Härigenom föreskrivs i fråga om lagen (1993:387) om stöd och service till vissa funktionshindrade

dels att 15 a, 21 c och 23 a §§ ska ha följande lydelse

dels att rubriken närmast före 14 § ska lyda ”Särskilda uppgifter för kommunen m.fl.”.

Nuvarande lydelse Föreslagen lydelse

15 a §

Kommunen skall lämna ut vissa personuppgifter beträffande enskilda som beviljas insatser enligt 9 § till Socialstyrelsen för framställning av officiell statistik. Regeringen meddelar föreskrifter om vilka uppgifter som skall lämnas ut.

Kommunen eller landstinget ska, enligt vad regeringen närmare föreskriver, till Socialstyrelsen lämna ut personuppgifter som styrelsen behöver i sin verksamhet, beträffande enskilda som beviljas insatser enligt 9 §.

21 c §

Om anteckningar och andra uppgifter i en personakt hos den eller de nämnder som avses i 22 § tillhör sådan sammanställning av uppgifter som avses i lagen (2001:454) om behandling av personuppgifter inom socialtjänsten, skall uppgifterna gallras fem år efter det att sista anteckningen gjordes i akten.

Uppgifterna skall dock inte gallras så länge uppgifterna om samma person inte har gallrats av nämnden enligt andra stycket.

Uppgifter i en sammanställning som avses i lagen om behandling av personuppgifter

Om anteckningar och andra uppgifter i en personakt hos den eller de nämnder som avses i 22 § tillhör sådan sammanställning av uppgifter som avses i lagen (2009:000) om behandling av personuppgifter inom socialtjänsten, ska uppgifterna gallras fem år efter det att sista anteckningen gjordes i akten.

Uppgifterna ska dock inte gallras så länge uppgifterna om samma person inte har gallrats av nämnden enligt andra stycket.

Uppgifter i en sammanställning som avses i lagen om behandling av personuppgifter

inom socialtjänsten skall gallras fem år efter det att de förhållanden som uppgifterna avser har upphört.

Gallringen skall vara avslutad senast kalenderåret efter det att gallringsskyldigheten inträdde.

inom socialtjänsten ska gallras fem år efter det att de förhållanden som uppgifterna avser har upphört.

Gallringen ska vara avslutad senast kalenderåret efter det att gallringsskyldigheten inträdde.

23 a §

Bestämmelserna i 21 a och 21 b §§ gäller i tillämpliga delar i enskild verksamhet. Anteckningar och andra uppgifter i en personakt som tillhör en sådan sammanställning av uppgifter som avses i lagen(2001:454) om behandling av personuppgifter inom socialtjänsten skall bevaras och därefter gallras två år efter det att den sista anteckningen gjordes i akten.

Gallringen skall vara avslutad senast kalenderåret efter det att gallringsskyldigheten inträdde.

Uppgifter i en sammanställning som avses i lagen om behandling av personuppgifter inom socialtjänsten skall gallras två år efter det att de förhållanden som uppgifterna avser har upphört.

Den nämnd som beslutat om en insats som genomförs i en enskild verksamhet får träffa avtal med den som bedriver verksamheten om att handlingar skall överlämnas till nämnden när gallringsskyldigheten inträder. Detta gäller dock inte sådana handlingar som avses i 23 b §.

Bestämmelserna i 21 a och 21 b §§ gäller i tillämpliga delar i enskild verksamhet. Anteckningar och andra uppgifter i en personakt som tillhör en sådan sammanställning av uppgifter som avses i lagen(2009:000) om behandling av personuppgifter inom socialtjänsten ska bevaras och därefter gallras två år efter det att den sista anteckningen gjordes i akten.

Gallringen ska vara avslutad senast kalenderåret efter det att gallringsskyldigheten inträdde.

Uppgifter i en sammanställning som avses i lagen om behandling av personuppgifter inom socialtjänsten ska gallras två år efter det att de förhållanden som uppgifterna avser har upphört.

Den nämnd som beslutat om en insats som genomförs i en enskild verksamhet får träffa avtal med den som bedriver verksamheten om att handlingar ska överlämnas till nämnden när gallringsskyldigheten inträder. Detta gäller dock inte sådana handlingar som avses i 23 b §.

Denna lag träder i kraft den 1 januari 2010.

5. Förslag till lag om ändring i sekretesslagen (1980:100)

Härigenom föreskrivs i fråga om sekretesslagen (1980:100)

dels att 7 kap. 4 § och 14 kap 3 §sekretesslagen (1980:100) ska ha följande lydelse,

dels att det ska införas två nya paragrafer, 7 kap. 4 a § och 9 kap. 4 a §, av följande lydelse

Nuvarande lydelse Föreslagen lydelse

7 kap.

4 §

Sekretess gäller inom socialtjänsten för uppgift om enskilds personliga förhållanden, om det inte står klart att uppgiften kan röjas utan att den enskilde eller någon honom eller henne närstående lider men. Sekretessen gäller dock inte beslut om omhändertagande, beslut om vård utan samtycke eller beslut om sluten ungdomsvård. Utan hinder av sekretessen får uppgift lämnas till enskild som uppnått myndig ålder om förhållanden av betydelse för att denne skall få vetskap om vilka hans eller hennes biologiska föräldrar är.

Sekretess gäller inom socialtjänsten för uppgift om enskilds personliga förhållanden, om det inte står klart att uppgiften kan röjas utan att den enskilde eller någon honom eller henne närstående lider men. Sekretessen gäller dock inte beslut om omhändertagande, beslut om vård utan samtycke eller beslut om sluten ungdomsvård. Utan hinder av sekretessen får uppgift lämnas till enskild som uppnått myndig ålder om förhållanden av betydelse för att denne ska få vetskap om vilka hans eller hennes biologiska föräldrar är.

Inom kommunal familjerådgivning gäller sekretess för uppgift som enskild har lämnat i förtroende eller som har inhämtats i samband med rådgivningen.

Med socialtjänst förstås verksamhet enligt lagstiftningen om socialtjänst och den särskilda lagstiftningen om vård av unga och av missbrukare utan samtycke samt verksamhet som i annat fall enligt lag handhas av socialnämnd eller av Statens

Med socialtjänst förstås verksamhet enligt lagstiftningen om socialtjänst och den särskilda lagstiftningen om vård av unga och av missbrukare utan samtycke samt verksamhet som i annat fall enligt lag handhas av socialnämnd eller av Statens

institutionsstyrelse. Till socialtjänst räknas också verksamhet hos annan myndighet som innefattar omprövning av socialnämndsbeslut eller särskild tillsyn över nämndens verksamhet, verksamhet hos kommunal invandrarbyrå samt verksamhet enligt lagen (2007:606) om utredningar avseende barn som har avlidit i anledning av brott m.m. Med socialtjänst jämställs ärenden om bistånd åt asylsökande och andra utlänningar, ärenden om introduktionsersättning för flyktingar och vissa andra utlänningar, ärenden om tillstånd till parkering för rörelsehindrade, ärenden om allmän omvårdnad hos nämnd med uppgift att bedriva patientnämndsverksamhet samt verksamhet enligt lagstiftningen om stöd och service till vissa funktionshindrade.

institutionsstyrelse. Till socialtjänst räknas också verksamhet hos annan myndighet som innefattar omprövning av socialnämndsbeslut eller särskild tillsyn över eller annan uppföljning, utvärdering och kvalitetssäkring av allmän eller enskild socialtjänst, verksamhet hos kommunal invandrarbyrå samt verksamhet enligt lagen (2007:606) om utredningar avseende barn som har avlidit i anledning av brott m.m. Med socialtjänst jämställs ärenden om bistånd åt asylsökande och andra utlänningar, ärenden om introduktionsersättning för flyktingar och vissa andra utlänningar, ärenden om tillstånd till parkering för rörelsehindrade, ärenden om allmän omvårdnad hos nämnd med uppgift att bedriva patientnämndsverksamhet samt verksamhet enligt lagstiftningen om stöd och service till vissa funktionshindrade.

Sekretess gäller i verksamhet som avser omhändertagande av personakt enligt 7 kap. 5 § socialtjänstlagen (2001:453) eller 23 d § lagen (1993:387) om stöd och service till vissa funktionshindrade för uppgift om enskilds personliga förhållanden. Utan hinder av sekretessen får uppgift i verksamhet som avses i 7 kap. 5 § socialtjänstlagen lämnas till socialnämnd och uppgift i verksamhet som avses i 23 d § lagen om stöd och service till vissa funktionshindrade lämnas till nämnd som avses i 22 § samma lag, om uppgiften behövs för handläggning av ärende eller genomförande av beslut om stödinsatser, vård eller behandling och det är av synnerlig vikt att uppgiften lämnas.

I fråga om uppgift i allmän handling gäller sekretessen i högst sjuttio år. Sekretess enligt första stycket gäller inte

1. beslut i ärenden om ansvar eller behörighet för personal inom kommunal hälso- och sjukvård, eller

2. beslut i fråga om omhändertagande eller återlämnande av personakt.

Beträffande anmälan i ärende om ansvar eller behörighet för personal inom kommunal hälso- och sjukvård gäller sekretess om det kan antas att den som uppgiften rör eller någon honom eller henne närstående lider betydande men om uppgiften röjs.

7 kap.

4 a §

Sekretess enligt 7 kap. 4 § första stycket och tredje styckena hindrar inte att uppgift lämnas från en myndighet som bedriver verksamhet som avses i nämnda paragrafs första och tredje stycken i en kommun till en annan sådan myndighet i samma kommun.

9 kap.

4 a §

Sekretess gäller inom socialtjänsten respektive hälso- och sjukvården i sådan särskild verksamhet som avser gemensam uppföljning, utvärdering och kvalitetssäkring till följd av uppgifter som lämnas från myndighet inom socialtjänsten till myndighet inom hälso- och sjukvården eller tvärtom, eller mellan myndigheter inom socialtjänsten, för uppgift som avser enskilds personliga eller ekonomiska förhållanden och som kan hänföras till den enskilde. Detsamma gäller uppgifter i sådan särskild verksamhet hos Socialstyrelsen.

Sekretess enligt första stycket

eller enligt 7 kap. 1 c §, 4 § eller 9 kap. 4 § hindrar inte att uppgift lämnas mellan myndighet inom socialtjänsten och myndighet inom hälso- och sjukvården för sådan verksamhet som avses i första stycket.

Uppgift som behövs för forsknings- eller statistikändamål och uppgift, som inte genom namn, annan identitetsbeteckning eller därmed jämförbart förhållande är direkt hänförlig till den enskilde, får dock lämnas ut, om det står klart att uppgiften kan röjas utan att den enskilde eller någon närstående till den enskilde lider skada eller men. Detsamma gäller en uppgift som avser en avliden och som rör dödsorsak eller dödsdatum, om uppgiften behövs i ett nationellt eller regionalt kvalitetsregister enligt patientdatalagen (2008:355) .

14 kap.

3 §

Utöver vad som följer av 1 och 2 §§ får sekretessbelagd uppgift lämnas till myndighet, om det är uppenbart att intresset av att uppgiften lämnas har företräde framför det intresse som sekretessen skall skydda.

Första stycket gäller inte i fråga om sekretess enligt 7 kap. 1 c–6 och 34 §§, 8 kap. 8 § första stycket och 9 och 15 §§ samt 9 kap. 4 och 7 §§, 8 § första och

Utöver vad som följer av 1 och 2 §§ får sekretessbelagd uppgift lämnas till myndighet, om det är uppenbart att intresset av att uppgiften lämnas har företräde framför det intresse som sekretessen ska skydda.

Första stycket gäller inte i fråga om sekretess enligt 7 kap. 1 c–6 och 34 §§, 8 kap. 8 § första stycket och 9 och 15 §§ samt 9 kap. 4, 4 a och 7 §§, 8 § första

andra styckena och 9 §. Inte heller gäller första stycket, om utlämnandet strider mot lag och förordning eller föreskrift som har meddelats med stöd av personuppgiftslagen (1998:204).

och andra styckena och 9 §. Inte heller gäller första stycket, om utlämnandet strider mot lag och förordning eller föreskrift som har meddelats med stöd av personuppgiftslagen (1998:204).

Denna lag träder i kraft den 1 januari 2010.

6. Förslag till lag om ändring i patientdatalagen (2008:355)

Härigenom föreskrivs att 2 kap. 4 § patientdatalagen (2008:355) ska ha följande lydelse.

2 kap.

4 §

Personuppgifter får behandlas inom hälso- och sjukvården om det behövs för

1. att fullgöra de skyldigheter som anges i 3 kap. och upprätta annan dokumentation som behövs i och för vården av patienter,

2. administration som rör patienter och som syftar till att ge vård i enskilda fall eller som annars föranleds av vård i enskilda fall,

3. att upprätta annan dokumentation som följer av lag, förordning eller annan författning,

4. att systematiskt och fortlöpande utveckla och säkra kvaliteten i verksamhet,

5. administration, planering, uppföljning, utvärdering och tillsyn av verksamheten, eller

6. att framställa statistik om hälso- och sjukvård.

5. administration, planering, uppföljning, utvärdering och tillsyn av verksamheten,

6. att framställa statistik om hälso- och sjukvård, eller

7. gemensam uppföljning, utvärdering och kvalitetssäkring mellan hälso- och sjukvård och socialtjänst.

I 7 kap. 4 och 5 §§ finns särskilda bestämmelser om ändamålen med behandling av personuppgifter i nationella och regionala kvalitetsregister.

Denna lag träder i kraft den 1 januari 2010.

7. Förslag till lag om ändring i lagen (1998:543) om hälsodataregister

Härigenom föreskrivs att 3 § lagen (1998:543) om hälsodataregister ska ha följande lydelse.

3 §

Personuppgifter i ett hälsodataregister får behandlas för följande ändamål:

1. framställning av statistik,

2. uppföljning, utvärdering och kvalitetssäkring av hälso- och sjukvård, och

3. forskning och epidemiologiska undersökningar.

1. framställning av statistik,

2. uppföljning, utvärdering och kvalitetssäkring av hälso- och sjukvård,

3. forskning och epidemiologiska undersökningar, och

4. gemensam uppföljning, utvärdering och kvalitetssäkring mellan hälso- och sjukvård och socialtjänst.

Denna lag träder i kraft den 1 januari 2010.

8. Förslag till lag om ändring i lagen (1996:1156) om receptregister

Härigenom föreskrivs att 6 § lagen (1996:1156) om receptregister ska ha följande betydelse

Nuvarande lydelse Föreslagen lydelse

6 §

Personuppgifterna i receptregistret får behandlas om det är nödvändigt för

1. expediering av läkemedel och andra varor som förskrivits,

2. registrering av underlaget för tillämpningen av bestämmelserna om läkemedelsförmåner vid köp av läkemedel m.m.,

3. debiteringen till landstingen,

4. ekonomisk uppföljning och framställning av statistik hos Apotekens Service Aktiebolag,

5. registrering och redovisning till landstingen av uppgifter för ekonomisk uppföljning och framställning av statistik,

6. registrering och redovisning till förskrivare, till verksamhetschefer enligt hälso- och sjukvårdslagen (1982:763) och till läkemedelskommittéer enligt lagen (1996:1157) om läkemedels kommittéer av uppgifter för medicinsk uppföljning, utvärdering och kvalitetssäkring i hälso- och sjukvården,

7. registrering och redovisning till Socialstyrelsen av uppgifter för epidemiologiska undersökningar, forskning och framställning av statistik inom hälso- och sjukvårdsområdet,

8. registrering av recept och blanketter som används för flera uttag, samt registrering av dosrecept och elektroniska recept,

9. registrering och redovisning till Socialstyrelsen av uppgifter om enskild läkares eller tandläkares förskrivning av narkotiskt läkemedel, för styrelsens tillsyn över hälso- och sjukvårdspersonal enligt lagen (1998:531) om yrkesverksamhet på hälso- och sjukvårdens område, och

10. registrering och redo-

9. registrering och redovisning till Socialstyrelsen av uppgifter om enskild läkares eller tandläkares förskrivning av narkotiskt läkemedel, för styrelsens tillsyn över hälso- och sjukvårdspersonal enligt lagen (1998:531) om yrkesverksamhet på hälso- och sjukvårdens område,

10. registrering och redo-

visning av uppgifter för Tandvårds- och läkemedelsförmånsverkets tillsyn över utbyte av läkemedel enligt 21 § lagen (2002:160) om läkemedelsförmåner m.m.

visning av uppgifter för Tandvårds- och läkemedelsförmånsverkets tillsyn över utbyte av läkemedel enligt 21 § lagen (2002:160) om läkemedelsförmåner m.m., och

11. gemensam uppföljning, utvärdering och kvalitetssäkring av hälso- och sjukvård och socialtjänst.

Behandling av personuppgifter för ändamål som avses i första stycket 2 och 8, med undantag för registrering av elektroniska recept, får endast ske i fråga om den som har lämnat sitt samtycke till behandlingen. För ändamål som avses i första stycket 3 får uppgifter som kan hänföras till en enskild person inte omfatta annat än inköpsdag, kostnad, kostnadsreducering och patientens personnummer.

För ändamål som avses i första stycket 4, 6 och 9 får inga uppgifter redovisas som kan hänföras till en enskild person. Ändamålen enligt första stycket 5 får inte omfatta några åtgärder som innebär att uppgifter som kan hänföras till någon enskild patient redovisas. Dock får uppgifter som kan hänföras till en enskild förskrivare ingå i redovisning enligt första stycket 6 till samma förskrivare och till verksamhetschefen vid den enhet vid vilken förskrivaren tjänstgör samt i redovisning enligt första stycket 9 till Socialstyrelsen.

Förskrivningsorsak får redovisas endast för de ändamål som avses i första stycket 5 och 6.

Denna lag träder i kraft den 1 januari 2010.

9. Förslag till lag om ändring i lagen (2007:606) om utredningar avseende barn som har avlidit i anledning av brott m.m.

Härigenom föreskrivs att 9 § lagen (2007:606) om utredningar avseende barn som har avlidit i anledning av brott m.m. ska ha följande betydelse

Nuvarande lydelse Föreslagen lydelse

9 §

Bestämmelser om behandling av personuppgifter i verksamhet enligt denna lag finns i lagen (2001:454) om behandling av personuppgifter inom socialtjänsten.

Bestämmelser om behandling av personuppgifter i verksamhet enligt denna lag finns i lagen (2009:000) om behandling av personuppgifter inom socialtjänsten.

Denna lag träder i kraft den 1 januari 2010.

10. Förslag till förordning om Socialstyrelsens behandling av personuppgifter om ekonomiskt bistånd m.m.

Härigenom föreskrivs följande.

Förordningens tillämpningsområde m.m.

1 § I denna förordning finns föreskrifter som avses i 7 § lagen (2009:000) om Socialstyrelsens behandling av personuppgifter inom socialtjänsten och som närmare bestämmer ändamålen för bearbetning av personuppgifter avseende ekonomiskt bistånd m.m. (register för ekonomiskt bistånd m.m.).

I denna förordning finns vidare föreskrifter om utlämnande av uppgifter som avses i 12 kap. 5 § socialtjänstlagen (2001:453).

Personuppgiftsansvarig

2 § Socialstyrelsen är personuppgiftsansvarig för behandling av personuppgifter som utförs eller ska utföras.

Ändamål för personuppgiftsbehandling

3 § Personuppgifter enligt denna förordning får behandlas för de ändamål som anges i 7 § lagen (2009:000) om Socialstyrelsens behandling av personuppgifter inom socialtjänsten.

Personuppgifter som får behandlas

4 § Sådana personuppgifter får behandlas som rör

1. ekonomiskt bistånd enligt socialtjänstlagen (2001:453),

2. annat bistånd som har samband med ekonomiskt bistånd, och

3. introduktionsersättning enligt lagen (1992:1068) om introduktionsersättning för flyktingar och vissa andra utlänningar.

Behandlingen får avse

5 § Uppgifter enligt 4 § får endast avse vad Socialstyrelsen, efter samråd med Sveriges Kommuner och Landsting, meddelar närmare föreskrifter om.

Uppgiftsskyldighet

6 § En socialnämnd ska, till Socialstyrelsen eller till den som på uppdrag av Socialstyrelsen ansvarar för behandling av uppgifterna, lämna sådana personuppgifter som avses i 4 §.

Uppgifterna lämnas ut för framställning av officiell statistik enligt lagen (2001:99) om den officiella statistiken samt för de ändamål som anges i 7 § lagen (2009:000) om Socialstyrelsens behandling av personuppgifter inom socialtjänsten.

7 § En socialnämnd ska till Socialstyrelsen lämna även andra personuppgifter än som avses i 6 §, när uppgifterna begärs för en särskild statistisk undersökning som syftar till att tillgodose angelägna samhällsbehov.

Uppgifterna får begäras först efter samråd med Sveriges Kommuner och Landsting.

Information

8 § Den information som Socialstyrelsen ska lämna de registrerade enligt 25 § första stycket c) personuppgiftslagen (1998:204) ska omfatta

1. vilka kategorier av uppgifter som ingår i registret,

2. varifrån uppgifter hämtas in,

3. hur länge registret kommer att föras,

4. rätten till rättelse av oriktiga eller missvisande uppgifter,

5. innebörden och omfattningen av det sekretess- och säkerhetsskydd som gäller för registret,

6. vad som gäller ifråga om sökbegrepp och utlämnande på medium för automatiserad behandling, samt

7. den registrerades rätt att ta del av uppgifter enligt 26 § personuppgiftslagen (1998:204).

Socialstyrelsen ska på lämpligt sätt informera allmänheten om registret.

Denna förordning träder i kraft den 1 januari 2010 då förordningen (1981:1370) om skyldighet för socialnämnderna att lämna statistiska uppgifter ska upphöra att gälla.

11. Förslag till förordning om Socialstyrelsens behandling av personuppgifter om insatser för barn och unga

Härigenom föreskrivs följande.

Förordningens tillämpningsområde m.m.

1 § I denna förordning finns föreskrifter som avses i 7 § lagen (2009:000) om Socialstyrelsens behandling av personuppgifter inom socialtjänsten och som närmare bestämmer ändamålen för bearbetning av personuppgifter avseende barn och unga (register för insatser för barn och unga).

I denna förordning finns vidare föreskrifter om utlämnande av uppgifter som avses i 12 kap. 5 § socialtjänstlagen (2001:453).

Personuppgiftsansvarig

2 § Socialstyrelsen är personuppgiftsansvarig för behandling av personuppgifter som utförs eller ska utföras.

Ändamål för personuppgiftsbehandling

3 § Personuppgifter enligt denna förordning får behandlas för de ändamål som anges i 7 § lagen (2009:000) om Socialstyrelsens behandling av personuppgifter inom socialtjänsten.

Personuppgifter som får behandlas

4 § Sådana personuppgifter får behandlas som rör vård och insatser för barn och unga enligt

1. socialtjänstlagen (2001:453), och

2. lagen (1990:52) med särskilda bestämmelser om vård av unga.

Behandlingen får avse

5 § Uppgifter enligt 4 § får endast avse vad Socialstyrelsen, efter samråd med Sveriges Kommuner och Landsting, meddelar närmare föreskrifter om.

Uppgiftsskyldighet

6 § En socialnämnd ska, till Socialstyrelsen eller till den som på uppdrag av Socialstyrelsen ansvarar för behandling av uppgifterna, lämna sådana personuppgifter som avses i 4 §.

Uppgifterna lämnas ut för framställning av officiell statistik enligt lagen (2001:99) om den officiella statistiken samt för de ändamål som anges i 7 § lagen (2009:000) om Socialstyrelsens behandling av personuppgifter inom socialtjänsten.

7 § En kommun ska till Socialstyrelsen lämna även andra personuppgifter än som avses i 6 §, när uppgifterna begärs för en särskild statistisk undersökning som syftar till att tillgodose angelägna samhällsbehov.

Uppgifterna får begäras först efter samråd med Sveriges Kommuner och Landsting.

Information

8 § Den information som Socialstyrelsen ska lämna de registrerade enligt 25 § första stycket c) personuppgiftslagen (1998:204) ska omfatta

1. vilka kategorier av uppgifter som ingår i registret,

2. varifrån uppgifter hämtas in,

3. hur länge registret kommer att föras,

4. rätten till rättelse av oriktiga eller missvisande uppgifter,

5. innebörden och omfattningen av det sekretess- och säkerhetsskydd som gäller för registret,

6. vad som gäller ifråga om sökbegrepp och utlämnande på medium för automatiserad behandling, samt

7. den registrerades rätt att ta del av uppgifter enligt 26 § personuppgiftslagen (1998:204).

Socialstyrelsen ska på lämpligt sätt informera allmänheten om registret.

Denna förordning träder i kraft den 1 januari 2010 då förordningen (1981:1370) om skyldighet för socialnämnderna att lämna statistiska uppgifter ska upphöra att gälla.

12. Förslag till förordning om Socialstyrelsens behandling av personuppgifter om insatser för personer med missbruks- och beroendeproblematik

Härigenom föreskrivs följande.

Förordningens tillämpningsområde m.m.

1 § I denna förordning finns föreskrifter som avses i 7 § lagen (2009:000) om Socialstyrelsens behandling av personuppgifter inom socialtjänsten och som närmare bestämmer ändamålen för bearbetning av personuppgifter avseende insatser för personer med missbruks- och beroendeproblematik (register för insatser för missbrukare).

I denna förordning finns vidare föreskrifter om utlämnande av uppgifter som avses i 12 kap. 5 § socialtjänstlagen (2001:453).

Personuppgiftsansvarig

2 § Socialstyrelsen är personuppgiftsansvarig för behandling av personuppgifter som utförs eller ska utföras.

Ändamål för personuppgiftsbehandling

3 § Personuppgifter enligt denna förordning får behandlas för de ändamål som anges i 7 § lagen (2009:000) om Socialstyrelsens behandling av personuppgifter inom socialtjänsten.

Personuppgifter som får behandlas

4 § Sådana personuppgifter får behandlas som rör vård och insatser för missbrukare enligt

1. socialtjänstlagen (2001:453), och

2. lagen (1988:870) om vård av missbrukare i vissa fall.

Behandlingen får avse

5 § Uppgifter enligt 4 § får endast avse vad Socialstyrelsen, efter samråd med Sveriges Kommuner och Landsting, meddelar närmare föreskrifter om.

Uppgiftsskyldighet

6 § En socialnämnd ska, till Socialstyrelsen eller till den som på uppdrag av Socialstyrelsen ansvarar för behandling av uppgifterna, lämna sådana personuppgifter som avses i 4 §.

Uppgifterna lämnas ut för framställning av officiell statistik enligt lagen (2001:99) om den officiella statistiken samt för de ändamål som anges i 7 § lagen (2009:000) om Socialstyrelsens behandling av personuppgifter inom socialtjänsten.

7 § En socialnämnd ska till Socialstyrelsen lämna även andra personuppgifter än som avses i 6 §, när uppgifterna begärs för en särskild statistisk undersökning som syftar till att tillgodose angelägna samhällsbehov.

Uppgifterna får begäras först efter samråd med Sveriges Kommuner och Landsting.

Information

8 § Den information som Socialstyrelsen ska lämna de registrerade enligt 25 § första stycket c) personuppgiftslagen (1998:204) ska omfatta

1. vilka kategorier av uppgifter som ingår i registret,

2. varifrån uppgifter hämtas in,

3. hur länge registret kommer att föras,

4. rätten till rättelse av oriktiga eller missvisande uppgifter,

5. innebörden och omfattningen av det sekretess- och säkerhetsskydd som gäller för registret,

6. vad som gäller ifråga om sökbegrepp och utlämnande på medium för automatiserad behandling, samt

7. den registrerades rätt att ta del av uppgifter enligt 26 § personuppgiftslagen (1998:204).

Socialstyrelsen ska på lämpligt sätt informera allmänheten om registret.

Denna förordning träder i kraft den 1 januari 2010 då förordningen (1981:1370) om skyldighet för socialnämnderna att lämna statistiska uppgifter ska upphöra att gälla.

13. Förslag till förordning om Socialstyrelsens behandling av personuppgifter om insatser för stöd och service till funktionshindrade

Härigenom föreskrivs följande.

Förordningens tillämpningsområde m.m.

1 § I denna förordning finns föreskrifter som avses i 7 § lagen (2009:000) om Socialstyrelsens behandling av personuppgifter inom socialtjänsten och som närmare bestämmer ändamålen för bearbetning av personuppgifter avseende insatser enligt lagen (1993:387) om stöd och service till vissa funktionshindrade (register för insatser för stöd och service till funktionshindrade).

I denna förordning finns vidare föreskrifter om utlämnande av uppgifter som avses i 15 a § lagen om stöd och service till vissa funktionshindrade.

Personuppgiftsansvarig

2 § Socialstyrelsen är personuppgiftsansvarig för behandling av personuppgifter som utförs eller ska utföras.

Ändamål för personuppgiftsbehandling

3 § Personuppgifter enligt denna förordning får behandlas för de ändamål som anges i 7 § lagen (2009:000) om Socialstyrelsens behandling av personuppgifter inom socialtjänsten.

Personuppgifter som får behandlas

4 § Sådana personuppgifter får behandlas som rör insatser som landstinget svarar för enligt 9 § 1 lagen (1993:387) om stöd och service till vissa funktionshindrade och som kommunen svarar för enligt 9 § 2–10 nämnda lag.

Behandlingen får avse

5 § Uppgifter enligt 4 § får endast avse vad Socialstyrelsen, efter samråd med Sveriges Kommuner och Landsting, meddelar närmare föreskrifter om.

Uppgiftsskyldighet

6 § Ett landsting eller en kommun ska, till Socialstyrelsen eller till den som på uppdrag av Socialstyrelsen ansvarar för behandling av uppgifterna, lämna sådana personuppgifter som avses i 4 §.

En kommun ska särskilt lämna personuppgifter till Socialstyrelsen om vilka personer kommunen beslutat om och verkställt insatser för enligt respektive punkt i 9 § 2-10 lagen om stöd och service till vissa funktionshindrade. Sådana uppgifter ska avse

– personnummer, – personkretstillhörighet enligt 1 § lagen om stöd och service till vissa funktionshindrade,

– enligt vilken punkt i 9 § 2–10 lagen om stöd och service till vissa funktionshindrade som en insats beslutats och verkställts,

– nummer i Centrala företags- och arbetsställeregistret (CFAR- nummer) för utföraren av insatsen,

– omfattning av insatsen räknad i tid, samt – vilken form av boende enligt punkterna 8 och 9 i 9 § lagen om stöd och service till vissa funktionshindrade som insatsen avser och i vilken kommun boendet finns.

Uppgifterna lämnas ut för framställning av officiell statistik enligt lagen (2001:99) om den officiella statistiken samt för de ändamål som anges i 7 § lagen (2009:000) om Socialstyrelsens behandling av personuppgifter inom socialtjänsten.

7 § Ett landsting eller en kommun ska till Socialstyrelsen lämna även andra personuppgifter än som avses i 6 §, när uppgifterna begärs för en särskild statistisk undersökning som syftar till att tillgodose angelägna samhällsbehov.

Uppgifterna får begäras först efter samråd med Sveriges Kommuner och Landsting.

Information

8 § Den information som Socialstyrelsen ska lämna de registrerade enligt 25 § första stycket c) personuppgiftslagen (1998:204) ska omfatta

1. vilka kategorier av uppgifter som ingår i registret, 2 varifrån uppgifter hämtas in,

3. hur länge registret kommer att föras,

4. rätten till rättelse av oriktiga eller missvisande uppgifter,

5. innebörden och omfattningen av det sekretess- och säkerhetsskydd som gäller för registret,

6. vad som gäller ifråga om sökbegrepp och utlämnande på medium för automatiserad behandling, samt

7. den registrerades rätt att ta del av uppgifter enligt 26 § personuppgiftslagen (1998:204).

Socialstyrelsen ska på lämpligt sätt informera allmänheten om registret.

Denna förordning träder i kraft den 1 januari 2010 då förordningen (2004:16) om utlämnande av uppgifter som avser stöd och service till vissa funktionshindrade ska upphöra att gälla.

14. Förslag till förordning om Socialstyrelsens behandling av personuppgifter om insatser för äldre och personer med funktionsnedsättning m.fl.

Härigenom föreskrivs följande.

Förordningens tillämpningsområde m.m.

1 § I denna förordning finns föreskrifter som avses i 7 § lagen (2009:000) om Socialstyrelsens behandling av personuppgifter inom socialtjänsten och som närmare bestämmer ändamålen för bearbetning av personuppgifter avseende äldre, personer med funktionsnedsättning samt personer som vårdar eller stödjer närstående (register för insatser för äldre och personer med funktionsnedsättning m.fl.).

I denna förordning finns vidare föreskrifter om utlämnande av uppgifter som avses i 12 kap. 5 § socialtjänstlagen (2001:453).

Personuppgiftsansvarig

2 § Socialstyrelsen är personuppgiftsansvarig för behandling av personuppgifter som utförs eller ska utföras.

Ändamål för personuppgiftsbehandling

3 § Personuppgifter enligt denna förordning får behandlas för de ändamål som anges i 7 § lagen (2009:000) om Socialstyrelsens behandling av personuppgifter inom socialtjänsten.

Personuppgifter som får behandlas

4 § Sådana personuppgifter får behandlas som rör vård, omsorg och service enligt socialtjänstlagen (2001:453) för äldre och personer med funktionsnedsättning samt personer som vårdar eller stödjer närstående.

Behandlingen får avse

5 § Uppgifter enligt 4 § får endast avse vad Socialstyrelsen, efter samråd med Sveriges Kommuner och Landsting, meddelar närmare föreskrifter om.

Uppgiftsskyldighet

6 § En kommun ska, till Socialstyrelsen eller till den som på uppdrag av Socialstyrelsen ansvarar för behandling av uppgifterna, lämna sådana personuppgifter som avses i 4 §.

Uppgifterna lämnas ut för framställning av officiell statistik enligt lagen (2001:99) om den officiella statistiken samt för de ändamål som anges i 7 § lagen (2009:000) om Socialstyrelsens behandling av personuppgifter inom socialtjänsten.

7 § En kommun ska till Socialstyrelsen lämna även andra personuppgifter än som avses i 6 §, när uppgifterna begärs för en särskild statistisk undersökning som syftar till att tillgodose angelägna samhällsbehov.

Uppgifterna får begäras först efter samråd med Sveriges Kommuner och Landsting.

Information

8 § Den information som Socialstyrelsen ska lämna de registrerade enligt 25 § första stycket c) personuppgiftslagen (1998:204) ska omfatta

1. vilka kategorier av uppgifter som ingår i registret,

2. varifrån uppgifter hämtas in,

3. hur länge registret kommer att föras,

4. rätten till rättelse av oriktiga eller missvisande uppgifter,

5. innebörden och omfattningen av det sekretess- och säkerhetsskydd som gäller för registret,

6. vad som gäller ifråga om sökbegrepp och utlämnande på medium för automatiserad behandling, samt

7. den registrerades rätt att ta del av uppgifter enligt 26 § personuppgiftslagen (1998:204).

Socialstyrelsen ska på lämpligt sätt informera allmänheten om registret.

Denna förordning träder i kraft den 1 januari 2010 då förordningen (1981:1370) om skyldighet för socialnämnderna att lämna statistiska uppgifter och förordningen (2004:16) om utlämnande av uppgifter som avser stöd och service till vissa funktionshindrade ska upphöra att gälla.

15. Förslag till förordning om Socialstyrelsens behandling av personuppgifter om insatser för brottsoffer m.fl.

Härigenom föreskrivs följande.

Förordningens tillämpningsområde m.m.

1 § I denna förordning finns föreskrifter som avses i 7 § lagen (2009:000) om Socialstyrelsens behandling av personuppgifter inom socialtjänsten och som närmare bestämmer ändamålen för bearbetning av personuppgifter avseende brottsoffer och deras närstående (register för insatser för brottsoffer m.fl.).

I denna förordning finns vidare föreskrifter om utlämnande av uppgifter som avses i 12 kap. 5 § socialtjänstlagen (2001:453).

Personuppgiftsansvarig

2 § Socialstyrelsen är personuppgiftsansvarig för behandling av personuppgifter som utförs eller ska utföras.

Ändamål för personuppgiftsbehandling

3 § Personuppgifter enligt denna förordning får behandlas för de ändamål som anges i 7 § lagen (2009:000) om Socialstyrelsens behandling av personuppgifter inom socialtjänsten.

Personuppgifter som får behandlas

4 § Sådana personuppgifter får behandlas som rör stöd och hjälp enligt socialtjänstlagen (2001:453) för dem som utsatts för brott och för deras närstående.

Behandlingen får avse

5 § Uppgifter enligt 4 § får endast avse vad Socialstyrelsen, efter samråd med Sveriges Kommuner och Landsting, meddelar närmare föreskrifter om.

Uppgiftsskyldighet

6 § En kommun ska, till Socialstyrelsen eller till den som på uppdrag av Socialstyrelsen ansvarar för behandling av uppgifterna, lämna sådana personuppgifter som avses i 4 §.

Uppgifterna lämnas ut för framställning av officiell statistik enligt lagen (2001:99) om den officiella statistiken samt för de ändamål som anges i 7 § lagen (2009:000) om Socialstyrelsens behandling av personuppgifter inom socialtjänsten.

7 § En kommun ska till Socialstyrelsen lämna även andra personuppgifter än som avses i 6 §, när uppgifterna begärs för en särskild statistisk undersökning som syftar till att tillgodose angelägna samhällsbehov.

Uppgifterna får begäras först efter samråd med Sveriges Kommuner och Landsting.

Information

8 § Den information som Socialstyrelsen ska lämna de registrerade enligt 25 § första stycket c) personuppgiftslagen (1998:204) ska omfatta

1. vilka kategorier av uppgifter som ingår i registret,

2. varifrån uppgifter hämtas in,

3. hur länge registret kommer att föras,

4. rätten till rättelse av oriktiga eller missvisande uppgifter,

5. innebörden och omfattningen av det sekretess- och säkerhetsskydd som gäller för registret,

6. vad som gäller ifråga om sökbegrepp och utlämnande på medium för automatiserad behandling, samt

7. den registrerades rätt att ta del av uppgifter enligt 26 § personuppgiftslagen (1998:204).

Socialstyrelsen ska på lämpligt sätt informera allmänheten om registret.

Denna förordning träder i kraft den 1 januari 2010 då förordningen (1981:1370) om skyldighet för socialnämnderna att lämna statistiska uppgifter ska upphöra att gälla.

16. Förslag till förordning om behandling av personuppgifter inom socialtjänsten

Härigenom föreskrivs följande.

Inledande bestämmelser

1 § Denna förordning reglerar behandlingen av personuppgifter inom socialtjänsten för kommunala myndigheter, enskilda verksamheter och Statens institutionsstyrelse enligt lagen (2009:000) om behandling av personuppgifter inom socialtjänsten.

I förordningen avses med enskild verksamhet yrkesmässig verksamhet som bedrivs av en juridisk eller fysisk person med tillstånd av Socialstyrelsen enligt socialtjänstlagen (2001:453) eller enligt lagen (1993:387) om stöd och service till vissa funktionshindrade och sådan enskild verksamhet inom socialtjänsten som i övrigt bedrivs enligt avtal med kommunen.

Kommunal myndighet

Personuppgiftsansvar

2 § En kommunal myndighet är personuppgiftsansvarig för den behandling av personuppgifter inom socialtjänsten som myndigheten utför eller ska utföra.

Om behandlingen görs gemensamt för flera myndigheter inom kommunen är varje myndighet personuppgiftsansvarig för den behandling som utförs eller ska utföras hos den myndigheten.

Ändamål för behandling av personuppgifter

3 § En kommunal myndighet får behandla personuppgifter för

1. handläggning av ärenden om bistånd och annat stöd samt verkställighet av beslut om bistånd, stödinsatser, vård och behandling samt annan social service som följer av bestämmelserna i socialtjänstlagen (2001:453) och lagen (2006:492) om kommunal befogenhet att tillhandahålla servicetjänster åt äldre,

2. handläggning av ärenden och annan verksamhet som följer av bestämmelserna i lagen (1990:52) med särskilda bestämmelser om vård av unga och lagen (1988:870) om vård av missbrukare i vissa fall,

3. handläggning av ärenden och verkställighet av beslut om insatser som följer av bestämmelserna i lagen (1993:387) om stöd och service till vissa funktionshindrade,

4. faderskapsutredningar, utredning om vårdnad av barn, adoptionsärenden samt annan verksamhet inom familjerätten som följer av bestämmelserna i föräldrabalken,

5. handläggning av ärenden om tillstånd till parkering för rörelsehindrade,

6. handläggning av ärenden om bistånd som lämnas av socialnämnd enligt lagstiftning om mottagande av asylsökande m.fl.,

7. handläggning av ärenden om introduktionsersättning för flyktingar och vissa andra utlänningar,

8. handläggning av ärenden och annan verksamhet inom socialtjänsten som utförs vid kommunal invandrarbyrå, samt

9. handläggning av ärenden som följer av bestämmelserna i lagen (1964:167) med särskilda bestämmelser om unga lagöverträdare och körkortsförordningen (1998:980).

Behandling av känsliga personuppgifter

4 § Vid handläggning av ärenden om tillstånd till parkering för rörelsehindrade som följer av bestämmelserna i körkortsförordningen (1998:980) får en kommunal myndighet inte behandla andra känsliga personuppgifter än uppgifter som rör hälsa.

Utlämnande av uppgifter till tredje land

5 § En kommunal myndighet får lämna ut uppgifter till tredje land i ett ärende om fastställande av faderskap, vårdnad om barn och om internationella adoptioner. Sådant utlämnande får ske på medium för automatiserad behandling.

Enskilda verksamheter

Personuppgiftsansvar

6 § En juridisk eller fysisk person som ansvarar för enskild verksamhet är personuppgiftsansvarig för den behandling som utförs eller ska utföras i dess verksamhet.

Ändamål för behandling av personuppgifter

7 § En enskild verksamhet får behandla personuppgifter för

1. genomförande av beslut om bistånd, stödinsatser, vård samt annan social service som följer av bestämmelserna i socialtjänstlagen (2001:453) och lagen (1993:387) om stöd och service till vissa funktionshindrade samt lagen (2006:492) om kommunal befogenhet att tillhandahålla servicetjänster åt äldre, och

2. genomförande av beslut om vård som följer av bestämmelserna i lagen (1990:52) med särskilda bestämmelser om vård av unga.

Sambearbetning

8 § En enskild verksamhet får inte hämta personuppgifter från annan enskild verksamhet för behandling av uppgifter genom sambearbetning.

Statens institutionsstyrelse

Personuppgiftsansvar

9 § Statens institutionsstyrelse är personuppgiftsansvarig för den behandling av personuppgifter inom socialtjänsten som utförs eller ska utföras i dess verksamhet.

Ändamål för behandling av personuppgifter

10 § Statens institutionsstyrelse får behandla personuppgifter för

1. platsanvisning och institutionsplaceringar inom styrelsens verksamhetsområde,

2. handläggning av ärenden inom verksamhetsområdet, och

3. dokumentation av vård, behandling och behandlingsresultat samt annan verkställighet.

Sambearbetning

11 § Ett hem som drivs av Statens institutionsstyrelse får inte hämta personuppgifter från ett annat hem som drivs av styrelsen för behandling av uppgifter genom sambearbetning.

Utlämnande av vissa uppgifter

12 § I fråga om personer, som är intagna i särskilt ungdomshem med stöd av lagen (1998:603) om verkställighet av sluten ungdomsvård, ska Statens institutionsstyrelse fortlöpande lämna uppgifter till Försäkringskassan om dagen för verkställighetens början och slut jämte eventuell ändrad sådan slutdag.

I fråga om personer som genomgår sluten ungdomsvård ska Statens institutionsstyrelse lämna uppgift till Rikspolisstyrelsen om dagen för verkställighetens början, om den sammanlagda vårdtiden är minst ett år.

Bestämmelser om skyldighet att i andra fall lämna uppgifter till Rikspolisstyrelsen finns i 34 § förordningen (1999:1134) om belastningsregister.

Verkställighetsföreskrifter

13 § Socialstyrelsen får meddela de föreskrifter som behövs för verkställigheten av denna förordning.

Denna förordning träder i kraft den 1 januari 2010 då förordningen (2001:637) om behandling av personuppgifter inom socialtjänsten ska upphöra att gälla.

17. Förslag till förordning om Socialstyrelsens behandling av personuppgifter inom socialtjänsten

Härigenom föreskrivs följande.

1 § Denna förordning reglerar Socialstyrelsens behandling av personuppgifter som avser socialtjänstverksamhet.

Ändamål för behandling av personuppgifter

2 § Socialstyrelsen får behandla personuppgifter för

1. att upprätta eller inhämta dokumentation som följer av lag, förordning eller annan författning, samt

2. att sambearbeta uppgifter för uppföljning, utvärdering, systematisk och fortlöpande utveckling och säkring av kvalitet, administration samt planering av verksamheten.

Verkställighetsföreskrifter

3 § Socialstyrelsen får meddela de föreskrifter som behövs för verkställigheten av denna förordning.

Denna förordning träder i kraft den 1 januari 2010 då förordningen (2001:637) om behandling av personuppgifter inom socialtjänsten ska upphöra att gälla.

18. Förslag till förordning om ändring i förordningen (2001:707) om patientregister hos Socialstyrelsen

Härigenom föreskrivs att 3 § förordningen (2001:707) om patientregister hos Socialstyrelsen ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

3 §

Personuppgifter i patientregistret får behandlas för framställning av statistik, uppföljning, utvärdering och kvalitetssäkring inom den slutna hälso- och sjukvården och inom den del av den öppna vården som inte är primärvård samt forskning och epidemiologiska undersökningar.

Personuppgifter i patientregistret får behandlas för framställning av statistik, uppföljning, utvärdering och kvalitetssäkring inom den slutna hälso- och sjukvården och inom den del av den öppna vården som inte är primärvård samt forskning och epidemiologiska undersökningar.

Personuppgifter får också behandlas för att genomföra gemensam uppföljning, utvärdering och kvalitetssäkring av hälso- och sjukvård och socialtjänst.

Denna förordning träder i kraft den 1 januari 2010.

19. Förslag till förordning om ändring i förordningen (2001:708) om medicinskt födelseregister hos Socialstyrelsen

Härigenom föreskrivs att 3 § förordningen (2001:708) om medicinskt födelseregister hos Socialstyrelsen ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

3 §

Personuppgifter i medicinska födelseregistret får behandlas för framställning av statistik, uppföljning, utvärdering och kvalitetssäkring av hälso- och sjukvård, forskning och epidemiologiska undersökningar som avser reproduktion, övervakning av fosterskador samt nyföddas och andra barns hälsa.

Personuppgifter i medicinska födelseregistret får behandlas för framställning av statistik, uppföljning, utvärdering och kvalitetssäkring av hälso- och sjukvård, forskning och epidemiologiska undersökningar som avser reproduktion, övervakning av fosterskador samt nyföddas och andra barns hälsa.

Personuppgifter får också behandlas för att genomföra gemensam uppföljning, utvärdering och kvalitetssäkring av hälso- och sjukvård och socialtjänst.

Denna förordning träder i kraft den 1 januari 2010.

20. Förslag till förordning om ändring i förordningen (2001:709) om cancerregister hos Socialstyrelsen

Härigenom föreskrivs att 3 § förordningen (2001:709) om cancerregister hos Socialstyrelsen ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

3 §

Personuppgifter i cancerregistret får behandlas för framställning av statistik, uppföljning och utvärdering av insatser för att förebygga cancersjuklighet, utvärdering av hälsokontroller samt forskning och epidemiologiska undersökningar inom cancerområdet.

Personuppgifter i cancerregistret får behandlas för framställning av statistik, uppföljning och utvärdering av insatser för att förebygga cancersjuklighet, utvärdering av hälsokontroller samt forskning och epidemiologiska undersökningar inom cancerområdet.

Personuppgifter får också behandlas för att genomföra gemensam uppföljning, utvärdering och kvalitetssäkring av hälso- och sjukvård och socialtjänst.

Denna förordning träder i kraft den 1 januari 2010.

21. Förslag till förordning om ändring i förordningen (2006:363) om läkemedelsregister hos Socialstyrelsen

Härigenom föreskrivs att 3 § förordningen (2006:363) om läkemedelsregister hos Socialstyrelsen ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

3 §

Personuppgifter i läkemedelsregistret får behandlas för epidemiologiska undersökningar, forskning och framställning av statistik inom hälso- och sjukvårdsområdet.

Personuppgifter i läkemedelsregistret får behandlas för epidemiologiska undersökningar, forskning och framställning av statistik inom hälso- och sjukvårdsområdet.

Personuppgifter får också behandlas för att genomföra gemensam uppföljning, utvärdering och kvalitetssäkring av hälso- och sjukvård och socialtjänst.

Denna förordning träder i kraft den 1 januari 2010.

22. Förslag till förordning om ändring i förordningen (2006:94) om register hos Socialstyrelsen över insatser inom den kommunala hälso- och sjukvården

Härigenom föreskrivs att 3 § förordningen (2006:94) om register hos Socialstyrelsen över insatser inom den kommunala hälso- och sjukvården ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

3 §

Personuppgifter i registret över insatser inom den kommunala hälso- och sjukvården får behandlas för framställning av statistik, uppföljning, utvärdering och kvalitetssäkring inom den hälso- och sjukvård som avses i 18 § hälso- och sjukvårdslagen (1982:763) samt för forskning och epidemiologiska undersökningar.

Personuppgifter i registret över insatser inom den kommunala hälso- och sjukvården får behandlas för framställning av statistik, uppföljning, utvärdering och kvalitetssäkring inom den hälso- och sjukvård som avses i 18 § hälso- och sjukvårdslagen (1982:763) samt för forskning och epidemiologiska undersökningar.

Personuppgifter får också behandlas för att genomföra gemensam uppföljning, utvärdering och kvalitetssäkring av hälso- och sjukvård och socialtjänst.

Denna förordning träder i kraft den 1 januari 2010.

23. Förslag till förordning om ändring i förordningen (2008:194) om tandhälsoregister hos Socialstyrelsen

Härigenom föreskrivs att 3 § förordningen (2008:194) om tandhälsoregister ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

3 §

Personuppgifter i tandhälsoregistret får behandlas för framställning av statistik, kvalitetssäkring, uppföljning och utvärdering inom tandvårds- och tandhälsoområdet samt för forskning och epidemiologiska undersökningar.

Personuppgifter i tandhälsoregistret får behandlas för framställning av statistik, kvalitetssäkring, uppföljning och utvärdering inom tandvårds- och tandhälsoområdet samt för forskning och epidemiologiska undersökningar.

Personuppgifter får också behandlas för att genomföra gemensam uppföljning, utvärdering och kvalitetssäkring av hälso- och sjukvård och socialtjänst.

Denna förordning träder i kraft den 1 januari 2010.

BAKGRUNDEN TILL VÅRA FÖRSLAG

1. Uppdraget

1.1. Utredningens direktiv

Sammanfattning

Vårt uppdrag är att göra en översyn hur behandlingen av personuppgifter inom socialtjänsten regleras samt lämna de förslag till författningsändringar som vi anser behövliga för att åstadkomma en välfungerande och sammanhållen reglering av området.

Regleringen ska syfta till att förbättra möjligheten att framställa statistik och verksamhetsuppföljning samt säkerställa kvaliteten på vård, omsorg och insatser inom socialtjänsten.

Regleringen ska omfatta all behandling av personuppgifter som är nödvändig för klientrelaterade arbetsuppgifter, uppföljning, utvärdering, kvalitetssäkring, administration, planering, framställning av statistik, forskning och tillsyn.

Samtidigt ska en avvägning göras mellan behovet av skydd för den personliga integriteten och motstående allmänna och enskilda intressen.

Inom ramen för uppdraget ska övervägas för vilka ändamål behandling av personuppgifter bör vara tillåten inom socialtjänsten.

Särskilt noga ska övervägas hur möjligheterna till uppföljning, utvärdering och kvalitetssäkring (verksamhetsuppföljning) inom och mellan olika verksamheter kan förbättras.

Detsamma gäller olika huvudmäns möjligheter att göra gemensamma verksamhetsuppföljningar.

I uppdraget ligger även att särskilt noga analysera de juridiska förutsättningarna för ett nationellt system för öppna jämförelser – såväl inom socialtjänstens område som mellan den vård, omsorg och de insatser som bedrivs inom socialtjänsten och sådan vård som bedrivs inom hälso- och sjukvården – samt lämna förslag till bestämmelser som möjliggör ett sådant system.

I uppdraget ingår också att bedöma i vilken mån och på vilket sätt personnummerbaserad statistik kan bidra till målsättningen att åstadkomma bättre uppföljningar och en ökad kvalitet i verksamheterna.

Om förutsättningar finns att på olika sätt förbättra uppföljningsverksamheten ska förslag lämnas till hur detta kan regleras. Förslagen ska omfatta uppföljningar som görs lokalt, regionalt och nationellt.

Vid utförandet av uppdraget ska särskilt uppmärksammas frågor om sekretess för olika myndigheter och tystnadsplikt för enskilda.

Bakgrunden

Bakgrunden till behovet av en samlad översyn är enligt regeringens direktiv bl.a. följande.

Förbättrade möjligheter att mäta och utvärdera socialtjänsten m.m.

Det behövs förbättrade möjligheter att säkerställa socialtjänstens kvalitet. En förutsättning för detta är att olika effekter och resultat av socialtjänsten kan mätas och utvärderas. Det behövs därför olika former av verksamhetsuppföljningar (uppföljning, utvärdering och kvalitetssäkring) som i sin tur kräver tillgång till bl.a. relevant statistik. En ändamålsenligt uppbyggd statistik är av stor vikt för att säkerställa att de insatser som tillhandahålls inom socialtjänsten håller hög kvalitet.

Den statistik avseende insatser inom socialtjänsten som i dag framställs är i många fall mängdbaserad. Det ifrågasätts om nuvarande mängdbaserad statistik, liksom bristen på uppgifter om t.ex. vilka insatser som ges, kan anses uppfylla de krav som bör kunna ställas på informationens innehåll, kvalitet och flexibilitet. Enligt regeringens mening behöver det klargöras både i vilken mån personnummerbaserad statistik kan fylla dessa behov på ett mer ändamålsenligt sätt och hur förutsättningarna för att framställa sådan statistik kan förbättras. Statistiken bör göra det möjligt att följa hela vårdkedjan, oavsett om insatserna ges inom socialtjänsten eller inom hälso- och sjukvården. Det är angeläget att kunna överföra personuppgifter mellan olika huvudmän, t.ex. kommuner och landsting, för att kunna få en sammanhållen bild av hur vården

fungerar för olika klientgrupper. Eftersom genomförandet av insatser också sker i enskild regi behöver statistiken omfatta dessa aktörer. Vidare finns andra aktörer såsom landstingen, kriminalvården och Statens institutionsstyrelse.

Verksamhetsuppföljningar måste kunna genomföras inom och mellan olika verksamheter och sådana uppföljningar behöver ske lokalt, regionalt och nationellt. Vidare måste det vara möjligt för olika huvudmän att göra gemensamma verksamhetsuppföljningar.

Behovet av en sammanhållen lagstiftning.

Behandlingen av personuppgifter inom socialtjänsten behövs för olika ändamål. Bestämmelserna som reglerar ändamålen finns i olika författningar. Lagstiftningen är splittrad, vilket leder till otydlighet och tillämpningsproblem. I nu gällande författning på området – lagen (2001:454) om behandling av personuppgifter inom socialtjänsten (SoLPUL) – finns t.ex. inte någon uppräkning för vilka ändamål som behandling av personuppgifter får ske. Även omfattningen av tillämpningsområdet för SoLPUL jämfört med lagen (2001:99) om den officiella statistiken och personuppgiftslagen (1998:204) behöver förtydligas.

Vi har att beakta följande

Våra förslag ska vara förenliga med personuppgiftslagen och Europaparlamentets och rådets direktiv 95/46/EG av den 24 oktober 1995 om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter.

I vårt arbete har vi haft att närmare beakta följande utredningar. Utredningar som särskilt ska beaktas: Offentlighets- och sekretesskommittén (SOU 2003:99), Patientdatautredningen (SOU 2006:82) och Integritetsskyddskommittén (SOU 2007:22).

Utredningar m.m. som ska beaktas: Utredningen om utökade möjligheter till ekonomiskt informationsutbyte mellan myndigheter (SOU 2007:45) samt Arbetsgruppen med uppgift att utveckla indikatorer för barnpolitiken (Ds 2005:59).

Utredningar som bör beaktas: Utredningen om vräkning och hemlöshet bland barnfamiljer (SOU 2005:88) samt Utredningen om socialtjänstens stöd till våldsutsatta kvinnor (SOU 2006:65).

I anslutning härtill har vi även beaktat bl.a. prop. 2007/08:126 om förslag till Patientdatalag och lagrådsremiss den 30 oktober 2008 angående förslag till ny sekretesslag.

I våra direktiv hänvisas även till ett antal rapporter inom området som är framtagna av Socialstyrelsen, nämligen (Övergång till individbaserad statistik över vård och omsorg/stöd och service – analys av vissa integritets- och sekretessfrågor (maj 2001), Vissa frågor om överförande, bevarande och gallring av dokumentation enligt SoL och LSS (2006), Orsaker till behov av och ändamål med utbetalt ekonomiskt bistånd (2007) samt Förslag till en samlad statistik för missbruks- och beroendevården (2006).

Sistnämnda rapport har överlämnats till oss för att formellt utgöra en del av underlaget för vårt arbete.

Vi har även haft att beakta att FN:s barnrättskommitté har rekommenderat regeringen att etablera ett samordnat synsätt mellan alla organ som samlar in statistik om barn och introducera ett heltäckande system för statistikinsamling omfattande alla områden som täcks av konventionen, särskilt barn med funktionshinder, barn som utsätts för övergrepp eller sexuell exploatering.

Internationella och nationella erfarenheter av att en myndighet i ett nationellt system behandlar personuppgifter inom socialtjänsten och hälso- och sjukvården ska tas tillvara.

Direktiven återges i valda delar som inledning i vissa av kapitlen i betänkandet och i sin helhet i bilaga 1.

1.2. Utredningsarbetet

Vårt arbete har bedrivits med målsättningen att

  • att se över hur behandlingen av personuppgifter regleras inom socialtjänsten och skapa författningsändringar för att få till stånd en välfungerande och sammanhållen reglering av området,
  • att se över och skapa ett regelverk som förbättrar möjligheterna att framställa statistik, göra uppföljning och utvärdering och säkerställa kvaliteten på vård, omsorg och insatser, samt
  • att möjliggöra ett utökat utbyte av personuppgifter mellan socialtjänsten och hälso- och sjukvården genom att bl.a. skapa förutsättningar för gemensamma verksamhetsuppföljningar.

I arbetet har det till en början varit nödvändigt att klargöra hur ett antal inom det aktuella området förekommande centrala begrepp ska definieras. För tydlighets skull har vi bl.a. samlat alla begrepp i ett inledande kapitel. I detta kapitel klargör vi även utredningens grundläggande syn på förhållandet mellan statistik och verksamhetsuppföljning.

För att tydliggöra hur socialtjänstens behandling av personuppgifter, framställning av statistik och möjlighet att göra uppföljning, utvärdering och kvalitetssäkring (verksamhetsuppföljning) regleras i dag har en grundläggande genomgång gjorts av lagar, förordningar och i förekommande fall myndighetsföreskrifter inom respektive område. Detta har gjorts bl.a. för att förtydliga omfattningen av tillämpningsområdet för lagen (2001:454) om behandling av personuppgifter inom socialtjänsten, jämfört med lagen (2001:99) om den officiella statistiken samt personuppgiftslagen (1998:204).

Vi har därefter utarbetat ett förslag till hur författningsregleringen av behandlingen av personuppgifter bör se ut i dag, och föreslagit nya lagstiftningar, på lokal nivå lagen (2009:000) om behandling av personuppgifter inom socialtjänsten samt på central nivå lagen (2009:000) om Socialstyrelsens behandling av personuppgifter inom socialtjänsten. Vi föreslår preciserade ändamål för vilka behandling av personuppgifter får ske.

I samband med arbetet med ny lagstiftning på området har också den omfattande frågan om personnummerbaserad statistik behandlats. I denna del bygger vårt arbete till övervägande delar på de olika rapporter från Socialstyrelsen som angivits ovan under 1.1 kap.

Vid utarbetandet av den nya lagstiftningen har utgångspunkten i vårt arbete varit att i så stor omfattning som möjligt ta fram en lagstiftning liknande den som föreligger inom hälso- och sjukvården. Främsta anledningen härtill är att de aktuella områdena socialtjänst respektive hälso- och sjukvård ligger mycket nära varandra och ibland i vissa delar till och med tangerar varandra. Det har också tett sig naturligt genom de bestämmelser om utbyte av uppgifter mellan socialtjänsten och hälso- och sjukvården som vi föreslår.

Den andra viktiga utgångspunkten för arbetet har varit att ta hänsyn till de integritetsaspekter som följer av användningen av omfattande automatiserade uppgiftssamlingar inom socialtjänsten.

Genom den föreslagna lagstiftningen har regler om uppföljning, utvärdering och kvalitetssäkring inom socialtjänsten tagits fram.

För framställningen av officiell statistik och forskning gäller alltjämt annan lagstiftning, nämligen lagen (2001:99) om den officiella statistiken respektive personuppgiftslagen (1998:204).

I samband med genomgång av de uppgiftsflöden som sker från socialnämnderna till Socialstyrelsen har vidare reglerna om skyldigheten att lämna uppgifter för socialnämnderna utretts och omarbetats.

Vårt arbete har också behandlat frågan om möjligheter att på lokal nivå (socialnämnderna) få till stånd ett utbyte av personuppgifter mellan socialtjänsten och hälso- och sjukvården. Vidare har frågan om ett utbyte av personuppgifter på central nivå – mellan hälsodataregister och socialtjänstdataregister – behandlats.

Vi har i vårt arbete tolkat direktiven på så sätt att fokus ska ligga på informationsutbytet mellan socialtjänsten och hälso- och sjukvården. För övriga områden som tangerar socialtjänstens område, t.ex. utbyte av uppgifter inom Försäkringskassans eller Kriminalvårdens område har vi därför inte lämnat några förslag.

Separata frågeställningar om enskild verksamhet samt öppenvårdsinsatser har behandlats i egna kapitel.

Eftersom vårt uppdrag varit att se över behandlingen av personuppgifter inom socialtjänsten har några förslag till ändringar vad avser framställning av officiell statistik inte lagts fram. angående framställningen av officiell statistik inte föreslagits. Vi har dock gjort en genomgång av området och belyst vissa föreliggande brister i bilagan till förordningen (2001:100) om officiell statistik.

Utredaren och utredningens sekreterare har besökt Socialstyrelsen och där hållit samrådsmöte med representanter för Socialstyrelsen och NU!-projektet.

Vidare har utredaren och utredningens sekreterare besökt Sveriges Kommuner och Landsting och där hållit samrådsmöte med en referensgrupp i form av ett nätverk för socialchefer, vilka representerar olika delar av Sverige. Vid mötet har ett större antal socialchefer varit representerade.

Sekreteraren har därutöver haft samrådsmöten med dels den särskilda utredaren och sekreteraren i Utredningen om 2008 års

översyn av kommunal statistik (Fi 2007:12), dels representanter från Socialdepartementets projekt för arbete med den nationella strategin angående öppna jämförelser samt dels med representanter från utvalda delar av Socialstyrelsens avdelningar.

Utredningsarbetet har bedrivits i nära samråd med våra sakkunniga och experter. Under utredningstiden har fjorton utredningssammanträden, varav ett tvådagars internatsammanträde hållits.

2. Förklaring av vissa begrepp m.m.

2.1. Inledning

Eftersom två av utredningens huvuduppgifter är att lämna förslag till författningsregleringar som ska åstadkomma förbättrad möjlighet att inom socialtjänsten, dels framställa statistik, dels göra verksamhetsuppföljningar, har vi under utredningens arbete funnit det nödvändigt att inledningsvis definiera dessa begrepp samt slå fast ett antal ytterligare definitioner av, med ovannämnda och med varandra, närliggande begrepp.

Vi har i utredningen haft ambitionen att använda oss av så vedertagna definitioner som möjligt, men är samtidigt medvetna om att det kan finnas andra förklaringar till begreppen som används inom andra områden. För att leda utredningens fortsatta arbete framåt har vi dock enats om de definitioner som redogörs för i inledningen av respektive kapitel.

För att ytterligare underlätta för läsaren har vi även sammanfattat definitionerna av begreppen nedan.

2.2. Förklaring till vissa begrepp

2.2.1. Begreppet socialtjänst

Socialtjänst

1

definieras av utredningen enligt följande

1 Definitionen avser socialtjänst i sammanhanget socialtjänstens behandling av personuppgifter. Definitionen finns intagen i 4 § i vårt förslag till lagen (2009:000) om behandling av personuppgifter inom socialtjänsten. Angående definitionen av socialtjänst se vidare 3 kap

  • verksamhet enligt lagstiftningen om socialtjänst och den särskilda lagstiftningen om vård utan samtycke av unga eller av missbrukare,
  • verksamhet som i annat fall enligt lag bedrivs av socialnämnd
  • verksamhet som i övrigt bedrivs av Statens institutionsstyrelse,
  • verksamhet hos kommunal invandrarbyrå,
  • verksamhet enligt lagstiftningen om stöd och service till vissa funktionshindrade,
  • handläggning av ärenden som utförs av socialnämnd enligt lagstiftningen om mottagande av asylsökande m.fl.,
  • handläggning av ärenden om introduktionsersättning för flyktingar och vissa andra utlänningar,
  • handläggning av ärenden om tillstånd till parkering för rörelsehindrade, och
  • verksamhet enligt lag om utredningar avseende barn som har avlidit i anledning av brott m.m.

Med socialnämnd jämställs annan som i socialtjänst samverkar med socialnämnden.

2.2.2. Begreppet – statistik

– Statistik

Statistik: Sammanfattande numerisk beskrivning av förhållanden i en grupp. Sifferuppgifter som samlats in, registreras, bearbetats, sammanställts analyserats och/eller kommenterats. Statistik kan användas för framställning av verksamhetsuppföljning.

– Officiell statistik

Officiell statistik: Publicerad statistik för allmän information, utredningsverksamhet och forskning. Statistiken ska vara objektiv, allmänt tillgänglig och försedd med beteckningen Sveriges officiella statistik eller en viss enligt lag bestämd specifik symbol.

– Annan statistik

Annan statistik: Publicerad statistik i exempelvis extern databas som inte utgör officiell statistik.

– Preliminär statistik

Preliminär statistik: Publicerad officiell statistik som följs av minst en ytterligare planerad publicering.

– Slutlig statistik

Slutlig statistik: Den enda eller den sista av flera publiceringar av officiell statistik.

– Mängdstatistik

Mängdbaserad statistik eller mängdstatistik: Statistik baserad på antalsuppgifter som samlas in från uppgiftslämnarna. Uppgiften kan inte brytas ner till att avse enskilda personer.

– Personnummerbaserad statistik

Personnummerbaserad statistik: Statistik som är baserad på sammanställningar av uppgifter från uppgiftslämnarna som är relaterade till enskilda individer.

2.2.3. Begreppet – verksamhetsuppföljning

Verksamhetsuppföljning

Verksamhetsuppföljning: Uppföljning, utvärdering och kvalitetssäkring. Verksamhetsuppföljning görs med hjälp av olika typer av statistik.

Uppföljning

Uppföljning: Att fortlöpande och regelbundet mäta och beskriva behov, verksamheter och resursåtgång med syfte att ge en översiktlig bild av verksamhetens utveckling.

Utvärdering

Utvärdering: Analys och värdering av kvalitet, effektivitet och resultat hos en verksamhet i förhållande till de mål som bestämts för denna.

Kvalitetssäkring

Kvalitetssäkring: En utvärderingsprocess i vilken man fortlöpande och systematiskt beskriver, mäter och värderar kvaliteten i den egna verksamheten i relation till de mål som har lagts fast.

Öppna jämförelser

Öppna jämförelser: Ett nationellt kvalitetsuppföljningssystem inom vård och omsorg för öppen redovisning av statistik och information samt för jämförelser av kostnader, kvalitet och effektivitet. Syftar till att ge medborgare, utförare och beslutsfattare en kvalitetssäkrad information om vården/omsorgen når upp till nationella mål om god vård respektive god omsorg. Syftar även till att skapa nya möjligheter för medborgarna till insyn, delaktighet, valfrihet och självbestämmande.

2.3. Förhållandet mellan statistik och verksamhetsuppföljning

Utredningen har vidare, även det för att underlätta för läsaren, tagit fram följande skiss som redovisar förhållandet mellan statistik och verksamhetsuppföljning.

Statistik

  • Officiell/annan statistik
  • Preliminär/slutlig statistik
  • Mängd/ personnummerbaserad statistik

Verksamhetsuppföljning

  • Uppföljning
  • Utvärdering
  • Kvalitetssäkring
  • Öppna jämförelser

Kan användas för att göra

Statistik

  • Officiell/annan statistik
  • Preliminär/slutlig statistik
  • Mängd/ personnummerbaserad statistik

Verksamhetsuppföljning

  • Uppföljning
  • Utvärdering
  • Kvalitetssäkring
  • Öppna jämförelser

Kan användas för att göra

3. Socialtjänstens mål, syften och organisation

3.1. Inledning

Socialtjänsten utgör en central del i det svenska välfärdssystemet. I dess många uppgifter ingår att ge stöd och hjälp till utsatta barn och deras familjer, vård och behandling till missbrukare, daglig vård och omsorg om äldre, stöd och service till personer med funktionshinder samt ekonomiskt bistånd till människor med försörjningsproblem. Det kommunala flyktingmottagandet inordnas också under socialnämndens ansvar.

Vårt uppdrag tar sikte på behandlingen av personuppgifter inom socialtjänsten. Inledningsvis är det därför av intresse att se närmare på definitionen av begreppet socialtjänst, dess mål och syften samt på hur kommunerna har planerat sin verksamhet och utformat sin organisation inom socialtjänstens område.

3.2. Vad är socialtjänst?

Den allmänna definitionen av begreppet socialtjänst är varierande.

3.2.1. Allmän definition

Nationalencyklopedin

Enligt Nationalencyklopedin definieras ordet ”socialtjänst” som ”social verksamhet i kommunal regi enligt socialtjänstlagen” medan begreppet ”social omsorg” däri anges vara ”en samlingsbenämning på kommunal barnomsorg samt social service, vilket innefattar kommunal äldre- och handikappomsorg.”

Wikipedia

I uppslagsverket Wikipedia anges i stället att ”Socialtjänsten eller socialförvaltningen [är] namnet på den kommunala förvaltning so m lyder under varje kommuns socialnämnd eller annan nämnd som svarar för socialtjänstlagens praktiska och politiska arbete.” Socialtjänstens ansvarsområde anges här vara ”äldrefrågor, handikappfrågor samt individ- och familjeomsorg med bland annat ansvar för försörjningsstöd, mi ssbruksvård, stöd till familjer, familjehem och adoption .”

Prop. 1979/80:1

I socialtjänstlagen (2001:454, SoL) definieras inte begreppet socialtjänst. Ej heller definieras begreppet i tidigare lagstiftning på området. I förarbetena till 1980 års socialtjänstlag (prop. 1979/80:1 Del A s. 153) anförs dock att med begreppet social tjänst ska avses varje social insats som socialnämnden ansvarar för och som direkt eller förmedlat tjänar den enskilde och utgör medel för verksamhetens måluppfyllelse. Härmed avses också verksamhet som socialnämnden inte direkt har hand om men har ett övergripande ansvar för. – Härigenom har man enligt förarbetena kunnat undvika att samma slags insats i vissa kommuner räknas som social tjänst men i andra kommuner inte räknas dit, beroende på om den sköts av socialnämnden eller inte.

Socialstyrelsens Termbank

Socialstyrelsen har i sin databas avseende terminologi – ”Socialstyrelsens Termbank” – definierat ordet socialtjänst som ”insatser som utförs med stöd av socialtjänstlagen”. Som kommentar till detta begrepp har Socialstyrelsen även anfört att ”Socialtjänst kan även användas om själva verksamheten”. I samma databas definierar Socialstyrelsen begreppet ”vård och omsorg” som ”åtgärder och insatser till enskilda personer gällande socialtjänst, stöd och service till funktionshindrade samt hälso- och sjukvård enligt gällande lagar”. Även begreppet ”vård och omsorg” kan enligt Socialstyrelsen användas om själva verksamheten.

Vi har gjort en genomgång av den lagstiftning som förekommer på området gällande sociallagar och socialförordningar. Vid genom-

gången har inte någon enhetlig definition av begreppet socialtjänst påträffats. De mest centrala och på det nu aktuella området viktigaste lagarna redogörs för nedan angående framför allt respektive lags definition av begreppet socialtjänst.

3.2.2. Socialtjänstlagens mål

I SoL definieras, som tidigare angetts, inte begreppet socialtjänst. Däremot definieras socialtjänstens mål i 1 kap. 1 § SoL enligt följande.

Samhällets socialtjänst ska på demokratins och solidaritetens grund främja människornas ekonomiska och sociala trygghet, jämlikhet i levnadsvillkor, aktiva deltagande i samhällslivet.

Socialtjänsten ska under hänsynstagande till människans ansvar för sin och andras sociala situation inriktas på att frigöra och utveckla enskildas och gruppers egna resurser. Verksamheten ska bygga på respekt för människornas självbestämmanderätt och integritet.

Första stycket i SoL:s portalstadgande betraktas inte som rättsligt bindande utan är närmast att se som en programförklaring. Bestämmelserna i andra stycket ger inte endast vägledning för socialtjänstens inriktning utan även för formerna för verksamhetens bedrivande. Den enskildes ansvar för både sin egen och medmänniskors situation understryks. Självbestämmanderätten är – liksom valfriheten och motivationen – en utgångspunkt för socialtjänsten.1

3.2.3. Definition av socialtjänst enligt sekretesslagen

Sekretesslagen (1980:100)

I 7 kap. 4 § tredje stycket sekretesslagen (1980:100) definieras begreppet socialtjänst enligt följande.

Med socialtjänst förstås verksamhet enligt lagstiftningen om socialtjänst och den särskilda lagstiftningen om vård av unga och av missbrukare utan samtycke samt verksamhet som i annat fall enligt

1 Lars Clevesköld i Karnov, 2007.

lag handhas av socialnämnd eller av Statens institutionsstyrelse. Till socialtjänst räknas också verksamhet hos annan myndighet som innefattar omprövning av socialnämnds beslut eller särskild tillsyn över nämndens verksamhet, verksamhet hos kommunal invandrarbyrå samt verksamhet enligt lagen (2007:606) om utredningar avseende barn som har avlidit i anledning av brott m.m.

Med socialtjänst jämställs ärenden om bistånd åt asylsökande och andra utlänningar, ärenden om introduktionsersättning för flyktingar och vissa andra utlänningar, ärenden om tillstånd till parkering för rörelsehindrade, ärenden om allmän omvårdnad hos nämnd med uppgift att bedriva patientnämndsverksamhet samt verksamhet enligt lagstiftningen om stöd och service till vissa funktionshindrade.

Förarbetena till ny sekretesslag

Av Offentlighets- och sekretesskommitténs (OSEK) huvudbetänkande till ny sekretesslag (2003:99 s. 455 f.) framgår att de ändringar som planeras avseende socialtjänsten är språkliga och redaktionella.

Av den därpå utarbetade lagrådsremissen den 30 oktober 2008 och efterföljande prop. 2008/09:150 framgår, avseende området ”Socialtjänst och därmed jämställd verksamhet”, bl.a. följande

Sekretess gäller inom socialtjänsten för uppgift om en enskilds personliga förhållanden, om det inte står klart att uppgiften kan röjas utan att den enskilde eller någon närstående till denne lider men.

Med socialtjänst förstås i denna lag

1. verksamhet enligt lagstiftningen om socialtjänst,

2. verksamhet enligt den särskilda lagstiftningen om vård av unga

och av missbrukare utan samtycke, och

3. verksamhet som i annat fall enligt lag handhas av socialnämnd

eller av Statens institutionsstyrelse.

Till socialtjänst räknas också

1. verksamhet hos annan myndighet som innefattar omprövning av

socialnämnds beslut eller särskild tillsyn över nämndens verksamhet,

2. verksamhet hos kommunal invandrarbyrå, och

3. verksamhet enligt lagen (2007:606) om utredningar avseende

barn som har avlidit i anledning av brott m.m.

Med socialtjänst jämställs

1. ärenden om bistånd åt asylsökande och andra utlänningar,

2. ärenden om introduktionsersättning för flyktingar och vissa

andra utlänningar,

3. ärenden om tillstånd till parkering för rörelsehindrade,

4. ärenden om allmän omvårdnad hos nämnd med uppgift att

bedriva patientnämndsverksamhet, och

5. verksamhet enligt lagstiftningen om stöd och service till vissa

funktionshindrade.

3.2.4. Definition av socialtjänst enligt lagen (2001:454) om behandling av personuppgifter inom socialtjänsten

I 2 § lagen om behandling av personuppgifter inom socialtjänsten återfinns en definition av begreppet socialtjänst med följande innehåll.

I denna lag avses med socialtjänst

1. verksamhet enligt lagstiftningen om socialtjänst och den särskilda lagstiftningen om vård utan samtycke av unga eller av missbrukare,

2. verksamhet som i annat fall enligt lag handhas av socialnämnd,

3. verksamhet som i övrigt bedrivs av Statens institutionsstyrelse,

4. verksamhet hos kommunal invandrarbyrå,

5. verksamhet enligt lagstiftningen om stöd och service till vissa funktionshindrade,

6. handläggning av ärenden om bistånd som lämnas av socialnämnd enligt lagstiftning om mottagande av asylsökande m.fl.,

7. handläggning av ärenden om introduktionsersättning för flyktingar och vissa andra utlänningar,

8. handläggning av ärenden om tillstånd till parkering för rörelsehindrade.

9. verksamhet enligt lagen (2007:606) om utredningar avseende barn som har avlidit i anledning av brott m.m.

Med socialtjänst avses även tillsyn, uppföljning, utvärdering, kvalitetssäkring och administration av verksamhet som avses i första stycket 1–9.

3.3. Olika aktörer inom socialtjänstens område

Kommunerna

Det yttersta ansvaret för att människor i socialt utsatta situationer får det stöd och den hjälp de behöver vilar enligt 2 kap. 2 § SoL på kommunen inom ramen för socialtjänsten. Det rör sig bl.a. om bistånd i form av ekonomiskt bistånd, vård av barn och unga, vård av personer med missbruksproblem samt åtgärder för andra utsatta grupper i samhället. Statens insatser inom området socialtjänst består främst av lagstiftning, tillsyn, uppföljning och utvärdering, handlingsplaner, stimulansbidrag samt det utvecklings- och informationsarbete som bedrivs av statliga myndigheter.

Ansvaret för individuella stödinsatser när det gäller olika former av funktionshinder ligger framför allt på kommuner och landsting. Det gäller insatser både enligt SoL och lagen (1993:387) om stöd och service till vissa funktionshindrade (LSS). Landstingen har ansvaret för insatsen rådgivning och annat personligt stöd enligt LSS.

Ansvaret för insatser när det gäller äldreomsorg enligt SoL och kommunal hälso- och sjukvård enligt hälso- och sjukvårdslagen (1982:763, HSL) ligger på kommunerna.

2

Statens institutionsstyrelse(SiS)

Statens institutionsstyrelse (SiS) ansvarar för den statligt bedrivna ungdoms- och missbrukarvården som sker utan eget samtycke enligt lagen (1988:870) om vård av missbrukare i vissa fall (LVM), lagen (1990:52) med särskilda bestämmelser om vård av unga (LVU) samt lagen (1998:603) om verkställighet av sluten ungdomsvård (LSU).

SiS ansvarar för själva verkställigheten men denna planläggs och genomförs i nära samarbete med socialnämnden i den unges hemort. Den behandlingsplan som upprättas i samråd mellan SiS

2 För ytterligare information vad avser socialtjänsten och kommunerna, se vidare 3.4 kap.

och socialnämnden avser både vistelsen vid ungdomshemmet och den senare utslussningen.

SiS ansvarar vidare bl.a. för tillsynen över ungdomshemmen och LVM-hemmen.

Socialstyrelsen och länsstyrelserna

Socialstyrelsen är central expert- och tillsynsmyndighet inom socialtjänstens område. Styrelsen har tillsammans med länsstyrelserna ett tillsynsansvar över socialtjänsten i landet. Socialstyrelsen har en normerande, samordnande och metodutvecklande funktion i tillsynen, medan länsstyrelserna har det operativa ansvaret.

I utredningen ”Samordnad och tydlig tillsyn av socialtjänsten”, SOU 2007:82, föreslås att länsstyrelsens tillstånds- och tillsynsverksamhet inom socialtjänsten förs över i ett första steg till Socialstyrelsen och i ett andra steg att det bildas en renodlad tillsynsmyndighet för tillsynen av socialtjänsten, hälso- och sjukvården samt även SiS-institutionerna.

Enskilda verksamheter m.m.

Kommunallagen (1991:900; KL) ger kommunen rätt att, efter beslut i fullmäktige, lämna över vården av en kommunal angelägenhet, för vars handhavande särskild ordning inte föreskrivits, till ett aktiebolag, ett handelsbolag, en ekonomisk förening, en ideell förening eller en enskild individ. Vården av en angelägenhet som innefattar myndighetsutövning får dock enligt 11 kap. 6 § regeringsformen överlämnas endast om det finns stöd för detta i lag (3 kap. 16 § KL). Innan en kommun eller ett landsting lämnar över vården av en kommunal angelägenhet till någon annan, ska fullmäktige se till att kommunen respektive landstinget tillförsäkras möjlighet att kontrollera och följa upp verksamheten (3 kap. 19 § KL). Om en kommun eller ett landsting sluter avtal med någon annan om att denne ska utföra en kommunal angelägenhet, ska kommunen eller landstinget beakta intresset av att genom avtalet tillförsäkra information som gör det möjligt för allmänheten att få insyn i hur angelägenheten utförs (3 kap. 19 a § KL).

2 kap. 5 § KL anger att kommunen får sluta avtal med annan om att utföra kommunens uppgifter inom socialtjänsten. Bestämmelsen anger vidare att genom sådant avtal får en kommun tillhandahålla tjänster åt en annan kommun. Uppgifter som innefattar myndighetsutövning får dock inte med stöd av bestämmelsen överlämnas till ett bolag, en förening, en samfällighet, en stiftelse eller en enskild verksamhet.

Det finns flera olika sätt att konkurrensutsätta egenregiverksamhet. En driftentreprenad föreligger när en kommun anlitar en extern leverantör som på grundval av ett skriftligt avtal åtar sig att för kommunens räkning, varaktigt och självständigt, utföra en eller flera tjänster i en sammanhållen verksamhet. Kommunen är fortsatt huvudman för verksamheten, dvs. kommunen behåller sitt ansvar gentemot de brukare eller patienter som omfattas av den entreprenaddrivna verksamheten. Kommunen bestämmer vad verksamhetens mål, inriktning, omfattning och kvalitet ska vara. Kommunen ansvarar även för uppföljning, utvärdering och eventuella kompletterande insatser. Den externa leverantören tillhandahåller således en kommunal tjänst och kommunen bär ansvaret på samma sätt som när kommunen bedriver egenregiverksamhet.

När en kommun köper enstaka platser eller tjänster på en privat institution eller anläggning har kommunen inget inflytande över verksamhetens utformning. Kommunen är inte huvudman för verksamheten men ansvarar ändå för att de vård-, omsorgs- och stödinsatser som den enskilde får håller god kvalitet. Kommunens köp av enstaka platser regleras vanligtvis i skriftliga ramavtal efter upphandling i konkurrens.

Ibland används begreppet privatisera när en kommun lägger ut en verksamhet på driftentreprenad, vilket kan vara missvisande. Privatisering innebär att kommunen avvecklar ansvaret för både drift och finansiering av en verksamhet eller att den avyttrar sina tillgångar. När en verksamhet är privatiserad är kommuner och landsting inte längre huvudmän för verksamheten och verksamheten mottar inte någon offentlig finansiering. Inom de områden där kommuner och landsting enligt lag är skyldiga att tillgodose behovet av stöd, vård- och omsorgstjänster är privatisering inte möjlig. Detta hindrar dock inte att kommuner och landsting kan avyttra tillgångar som används i verksamheten, t.ex. lokaler.

Det finns flera olika system för konkurrensutsättning inom socialtjänsten respektive vårdval inom hälso- och sjukvården. Olika valfrihetssystem tillämpas sedan länge i ett antal kommuner och inom vitt skilda verksamheter.

I lagen (2008:962) om valfrihetssystem regleras vad som ska gälla för de kommuner och landsting som vill konkurrenspröva kommunala och landstingskommunala verksamheter genom att överlåta valet av utförare av stöd, vård- och omsorgstjänster till brukaren eller patienten. Valfrihetssystem enligt lagen är ett alternativ till upphandling enligt lagen (2007:1091) om offentlig upphandling (LOU) och kan tillämpas på bl.a. omsorgs- och stödverksamhet för äldre och för personer med funktionsnedsättning samt på hälso- och sjukvårdstjänster.

Den upphandlande myndighet som vill tillämpa lagen måste annonsera löpande på en nationell webbplats för valfrihetssystem. Såväl privata företag som ideella organisationer kan ansöka om att bli godkända som leverantörer. Kommuner och landsting ges möjlighet att genom avtal reglera förutsättningarna för valfrihetssystemet. Alla leverantörer som ansökt om att få vara med i ett valfrihetssystem och som uppfyller de fastställda kraven godkänns, varefter kontrakt tecknas. Lagen bygger på att det inte är någon priskonkurrens mellan leverantörerna. Den enskilde ges i stället möjlighet att välja den leverantör som han eller hon uppfattar tillhandahåller den bästa kvaliteten. Enligt lagen ansvarar kommunen eller landstinget för att brukaren eller patienten får fullödig information om samtliga leverantörer som man kan välja emellan. För personer som inte väljer finns det ett ickevalsalternativ. Leverantörer som anser sig förfördelade ges en möjlighet att hos allmän förvaltningsdomstol ansöka om rättelse.

Frivilligorganisationer

Det ideella arbete som frivilligorganisationerna utför för missbrukare, socialt utslagna och andra utsatta grupper är också en viktig del.

Socialtjänstlagen stadgar att socialnämndens insatser vid behov utformas och genomförs i samverkan med andra samhällsorgan och med organisationer och andra föreningar (3 kap. 5 § SoL). I socialnämndens uppgifter ingår även att medverka i samhällsplaneringen och främja goda miljöer i kommunen i samarbete med bland andra

organisationer och föreningar (3 kap. 1 § SoL). Kommunen har enligt lagen också möjlighet att sluta avtal med annan om att utföra uppgifter inom socialtjänsten, såsom exempelvis att ge råd, stöd, service, vård och omsorg (2 kap. 5 § SoL). Här kan frivilligorganisationer spela en framträdande roll i arbetet. Utvecklingen går mot att dessa organisationer tar på sig uppgifter i allt större utsträckning. De ideella organisationerna har fått ett större utrymme som vårdproducenter än tidigare. Utvecklingen av frivilligorganisationernas arbete och att dessa i allt större utsträckning tar på sig uppgifter som utförare av service och vård kan väntas fortgå. Omfattningen varierar dock mellan kommunerna.

3

Frivilliginsatserna inom socialtjänstens område beskrivs av Svenska Kommunförbundet som omfattande och viktiga: ”I själva verket spelar frivilligsektorn en nyckelroll inom vissa delar av det sociala fältet som t.ex. när det gäller arbete inriktat mot ungdom, missbrukare, flyktingar, misshandlade kvinnor, hiv/aidssjuka och hemlösa. På dessa områden är de offentliga insatserna i olika avseenden otillräckliga och de frivilliga organisationerna fyller här behov som utan deras insatser skulle vara helt eller delvis försummade...”4 Frivilliga insatser har således en stor betydelse för att nå och bistå särskilt utsatta människor och grupper. Socialstyrelsen har publicerat två översikter av frivilligorganisationers verksamhet inom barn- och ungdomsområdet respektive nykterhets och missbruksområdet som visar på en stor bredd och omfattning i verksamheterna.5

Andra huvudmän

Andra huvudmän har också ansvar för att avhjälpa sociala problem eller påverka förhållanden som orsakar eller förstärker problemen. Det gäller exempelvis sjukvårdshuvudmännens ansvar för rehabilitering samt behandling av missbruk och psykiska problem, arbetsförmedlingens ansvar för att underlätta ny- och återinträde på arbetsmarknaden, och skolans ansvar för elever med behov av särskilt stöd. De sociala problem som socialtjänsten ställs inför i

3 Jfr bl.a. Socialstyrelsen: Socialtjänsten i Sverige – en översikt 2003, s. 236. 4 Svenska Kommunförbundet, Välfärd i samverkan – om kommunerna och frivilligsektorn, 1999. 5 Socialstyrelsen 2001: Socialt inriktade barn och ungdomsorganisationer samt Socialstyrelsen 2003: Socialt inriktade organisationer som motverkar missbruk.

det dagliga arbetet är ofta djupa och sammansatta, varför en samverkan också sker mellan olika aktörer.

3.4. Socialtjänsten inom kommunen

3.4.1. Inledning

En kommunal sektor för socialtjänst har en organisation som ska kunna fullgöra kommunens uppgifter enligt en rad lagar och förordningar som berör områden som socialtjänst, stöd och service till funktionshindrade, äldreomsorg, viss hälso- och sjukvård och arbetsmarknadsåtgärder.

Den huvudsakliga lagstiftningen för kommunen inom detta område är emellertid SoL varför det föreligger skäl att inledningsvis studera bestämmelserna i denna lag närmare.

3.4.2. Återblick – Socialtjänstlagen (1980:620)

För en redogörelse för socialtjänstens utveckling från efterkrigstiden till antagandet av socialtjänstlagen (1980:620) hänvisas till Socialtjänstutredningens slutbetänkande, SOU 1999:97, Socialtjänst i utveckling, del A s. 73 ff. Avseende socialtjänstlagen och utvecklingen därefter anförde Socialtjänstutredningen bl.a. följande.

Socialtjänstlagen antogs år 1980 och trädde i kraft 1982. De verksamheter och åtgärder som tidigare reglerats i lagarna om barnavård, nykterhetsvård och socialvård fördes därmed samman i en gemensam lag. Hemtjänsten, som tidigare inte hade varit lagreglerad, behandlas också i lagen. Dessutom bakades in, utan några större förändringar, bestämmelserna från lagen om barnomsorg. Till skillnad mot de gamla vårdlagarna har socialtjänstlagen i stora delar karaktären av målinriktad ramlag, detta bl.a. för att socialtjänsten ska ha utrymme för insatser utifrån en helhetssyn. Det stämmer också väl överens med den utveckling mot en ökad decentralisering i samhället och därmed ett ökat ansvar för kommunerna som fortfarande är påtaglig. Socialtjänsten ska vara en serviceinriktad samhällstjänst, ha en erbjudande hållning och visa respekt för den enskilda människans integritet. Detta är lagens vägledande bestämmelser. Principerna om frivillighet och självbestämmande användes för att markera uppbrottet från den

gamla lagstiftningen. Den fråga som kanske mer än någon annan präglade debatten under reformarbetet gällde tvånget inom socialvården – främst tvångsinsatser riktade mot vuxna missbrukare. Detta resulterade i att socialtjänstlagen inte innehåller några bestämmelser om vård utan samtycke. I stället kom tvingande insatser att regleras i två fristående lagar, nämligen lagen (1990:52) med särskilda bestämmelser om vård av unga (LVU) och lagen (1988:870) om vård av missbrukare i vissa fall (LVM). – Ambitionen med socialtjänstlagen var att få en enhetlig reglering av samhällets insatser inom ett stort område. Lagen innehåller därför grundläggande värderingar och principer för verksamheterna och ger stort utrymme för kommunen att utforma insatserna för att tillgodose lokala behov. Verksamheterna omfattar såväl åtgärder av strukturell karaktär vilka riktas mot samhälleliga förhållanden som allmänt inriktade åtgärder, vilka avser hela befolkningen eller grupper av medborgare. De individinriktade insatserna markeras särskilt genom att rätten till bistånd har utformats på ett sätt som ger utrymme för en flexibel tillämpning i alla socialtjänstens verksamheter. Det sociala arbetet skulle präglas av en helhetssyn på medborgarens levnadsförhållanden. Arbetssättet skulle vara individinriktat utifrån en helhetssyn som inte bara gäller den enskildes personliga förhållanden utan även en skyldighet för kommunen att bedriva förebyggande socialt arbete på en övergripande nivå och med skyldighet att samarbeta med andra samhällsorgan. Tanken var att akuta problem skulle förebyggas genom samhällsplanering och samhällsarbete. Helhetssynen är alltså ett styrande begrepp för socialtjänstens arbete. Andra viktiga begrepp och grundläggande principer i lagen är frivillighet, självbestämmande, kontinuitet, normalisering, flexibilitet, närhet och valfrihet.

Utöver de övergripande målen finns det för vissa speciella ansvarsområden och behovsgrupper målinriktade beskrivningar. Det gäller t.ex. människor med missbruksproblem, barn och ungdomar, äldre människor och personer med funktionshinder. Syftet med att på detta sätt utforma lagen som en målstyrd ramlag var att ge utrymme för socialtjänsten att anpassa verksamheterna efter strukturella och individuella behov samtidigt som lokala förutsättningar skulle kunna beaktas.

3.4.3. Återblick – huvudmannaskapsförändringar och större reformer

Kommunerna fick 1992 genom den s.k. ädelreformen ett samlat ansvar för långvarig vård av och service till äldre och personer med funktionshinder genom att kommunerna övertog delar av ansvaret för dessa områden från landstingen. Dessutom fick kommunerna ansvar för att bedriva hälso- och sjukvård för personer i särskilda boendeformer och i dagverksamheter. Syftet med reformen var att skapa klara ansvarsförhållanden samt bättre organisatoriska och ekonomiska förutsättningar för att förverkliga målen för omsorgen om äldre och personer med funktionshinder. En handikappreform genomfördes 1994 genom LSS. Den innebar att kommunerna övertog ett betydande verksamhetsansvar från landstingen. Syftet med reformen var bl.a. att tydligare slå fast den enskildes rätt till hjälp och att stärka funktionshindrade personers inflytande över valet av hjälpinsatser. Den psykiatrireform som antogs 1995 innebar bl.a. att kommunerna ålades att erbjuda lämpliga boendeformer och stöd i hemmet för personer med omfattande psykiska funktionshinder. Kommunerna fick även överta betalningsansvaret för personer som efter tre månaders vård inom landstingets psykiatriska vård bedöms som färdigbehandlade. Reformen hade även ambitionen att bättre än tidigare samordna insatserna mellan huvudmännen för den berörda gruppen.

Socialtjänstlagen infördes 1982 och har sedan dess genomgått många förändringar. En betydande revidering gjordes 1998 som bl.a. innebar att en riksnorm för försörjningsstödet infördes, att rätten till annat bistånd därutöver preciserades och att rätten att överklaga beslut om bistånd genom förvaltningsbesvär inskränktes. Andra viktiga förändringar var att barnperspektivet stärktes, liksom kraven på att socialtjänstens insatser ska vara av god kvalitet och att det ska finnas personal med lämplig utbildning och erfarenhet. En ny bestämmelse infördes om stöd till anhöriga som vårdar närstående som är långvarigt sjuka, gamla eller funktionshindrade. Dessutom infördes ökade flyttmöjligheter för personer med långvarigt behov av omfattande vård och stöd. De övergripande målen för socialtjänstens verksamheter kvarstår i den nya socialtjänstlagen (2001:453) som trädde i kraft den 1 januari 2002.

3.4.4. Nu gällande lagreglering – Socialtjänstlagen

De grundläggande målsättningarna och värderingarna för socialtjänsten ligger alltjämt fast (jfr bl.a. SOU 1999:97 och socialtjänstlagen (2001:453, SoL)).

SoL innehåller i huvudsak bestämmelser om - socialtjänstens mål (1 kap.), - kommunens ansvar (2 kap.), - socialnämndens uppgifter (3 kap.), - rätt till bistånd (4 kap.), - särskilda bestämmelser för olika grupper (5 kap.) såsom barn och unga (1–3 §§), äldre människor(4–6 §§), människor med funktionshinder (7–8 §§), missbrukare (9 §), anhörigvårdare (10 §), brottsoffer (11 §), - vård i familjehem och i hem för vård eller boende (6 kap.) varvid finns bl.a. särskilda bestämmelser om mottagande av barn och internationella adoptioner, - föreskrifter om enskild verksamhet (7 kap.), - avgifter (8 kap), - återkrav (9 kap.).

SoL innehåller vidare bestämmelser om nämndorganisationen (10 kap.), handläggning av ärenden (11 kap.), behandling av uppgifter (12 kap.), tillsyn över socialtjänsten (13 kap.), anmälan om missförhållanden (14 kap.), tystnadsplikt (15 kap.) samt övriga bestämmelser (16 kap.).

Dessutom finns kompletterande bestämmelser i socialtjänstförordningen (2001:937).

3.4.5. Socialnämnderna

2 kap. 4 § SoL

Av 2 kap. 4 § SoL framgår att kommunens uppgifter inom socialtjänsten fullgörs av den eller de nämnder som kommunfullmäktige bestämmer. Särskilda bestämmelser om gemensam nämnd finns i lagen (2003:192) om gemensam nämnd inom vård och omsorgsområdet.

De nämnder som kommunerna bildat inom socialtjänstens område kan ha olika benämningar. Av förenklingsskäl kallas nämnderna dock i vår utredning nedan för socialnämnder.6

3 kap. SoL

3 kap. SoL reglerar socialnämndernas uppgifter närmare på följande sätt.

1 § Till socialnämndens uppgifter hör att – göra sig väl förtrogen med levnadsförhållandena i kommunen, – medverka i samhällsplaneringen och i samarbete med andra samhällsorgan, organisationer, föreningar och enskilda främja goda miljöer i kommunen,

– informera om socialtjänsten i kommunen, – genom uppsökande verksamhet och på annat sätt främja förutsättningarna för goda levnadsförhållanden,

– svara för omsorg och service, upplysningar, råd, stöd och vård, ekonomisk hjälp och annat bistånd till familjer och enskilda som behöver det.

2 § Socialnämndens medverkan i samhällsplaneringen ska bygga på nämndens sociala erfarenheter och särskilt syfta till att påverka utformningen av nya och äldre bostadsområden i kommunen. Nämnden ska också verka för att offentliga lokaler och allmänna kommunikationer utformas så att de blir lätt tillgängliga för alla.

Socialnämnden ska även i övrigt ta initiativ till och bevaka att åtgärder vidtas för att skapa en god samhällsmiljö och goda förhållanden för barn och ungdom, äldre och andra grupper som har behov av samhällets särskilda stöd. Socialnämnden ska i sin verksamhet främja den enskildes rätt till arbete, bostad och utbildning.

3 § Insatser inom socialtjänsten ska vara av god kvalitet. För utförande av socialnämndens uppgifter ska det finnas personal med lämplig utbildning och erfarenhet.

Kvaliteten i verksamheten ska systematiskt och fortlöpande utvecklas och säkras.

4 § Socialnämnden ska i den uppsökande verksamheten upplysa om socialtjänsten och erbjuda grupper och enskild sin hjälp. När

6 För historisk återblick avseende socialnämndernas utveckling se SOU 1999:97, Socialtjänst i utveckling, del A, s. 80 ff.

det är lämpligt ska nämnden härvid samverka med andra samhällsorgan och med organisationer och andra föreningar.

5 § Socialnämndens insatser för den enskilde ska utformas och genomföras tillsammans med honom eller henne och vid behov i samverkan med andra samhällsorgan och med organisationer och andra föreningar.

När en åtgärd rör ett barn ska barnets inställning så långt det är möjligt klarläggas. Hänsyn ska tas till barnets vilja med beaktande av dess ålder och mognad.

6 § Socialnämnden bör genom hemtjänst, dagverksamheter eller annan liknande social tjänst underlätta för den enskilde att bo hemma och att ha kontakt med andra.

Nämnden bör även i övrigt tillhandahålla sociala tjänster genom rådgivningsbyråer, socialcentraler och liknande, social jour eller annan därmed jämförlig verksamhet.

Nämnden kan utse en särskild person (kontaktperson) eller en familj med uppgift att hjälpa den enskilde och hans eller hennes närmaste i personliga angelägenheter, om den enskilde begär eller samtycker till det. För barn som inte har fyllt 15 år får kontaktperson utses endast om barnets vårdnadshavare begär eller samtycker till det. Har barnet fyllt 15 år får kontaktperson utses endast om barnet självt begär eller samtycker till det.

Om en person som inte har fyllt 21 år har behov av särskilt stöd och särskild vägledning för att motverka en risk för missbruk av beroendeframkallande medel, brottslig verksamhet eller något annat socialt nedbrytande beteende, kan nämnden utse en särskilt kvalificerad kontaktperson för den unge om denne begär eller samtycker till det. För barn som inte har fyllt 15 år får en sådan kontaktperson utses endast om barnets vårdnadshavare begär eller samtycker till det. Har barnet fyllt 15 år får en särskilt kvalificerad kontaktperson utses endast om barnet själv begär eller samtycker till det.

7 § Socialnämnden ska arbeta för att förebygga och motverka missbruk av alkohol och andra beroendeframkallande medel. Socialnämnden ska genom information till myndigheter, grupper och enskilda och genom uppsökande verksamhet sprida kunskap om skadeverkningar av missbruk och om de hjälpmöjligheter som finns.

3.4.6. Särskilda bestämmelser för olika grupper i 5 kap. socialtjänstlagen

I socialtjänstlagen finns också särskilda bestämmelser för olika grupper – barn och unga, äldre människor, människor med funktionshinder, missbrukare, anhörigvårdare och brottsoffer – vilka anger vad socialnämnden ska verka för när det gäller dessa grupper.

Barn och unga

Socialnämnden ska verka för att barn och unga växer upp under trygga och goda förhållanden. Nämnden ska i nära samarbete med hemmen främja en allsidig personlighetsutveckling och en gynnsam fysisk och social utveckling hos barn och unga och med särskild uppmärksamhet följa utvecklingen hos barn och unga som visat tecken till en ogynnsam utveckling. Socialnämnden ska också aktivt arbeta för att förebygga och motverka missbruk bland barn och unga av alkoholhaltiga drycker, andra berusningsmedel eller beroendeframkallande medel samt dopningsmedel. I nära samarbete med hemmen ska socialnämnden sörja för att barn och unga som riskerar att utvecklas ogynnsamt får det skydd och stöd som de behöver och, om hänsynen till den unges bästa motiverar det, vård och fostran utanför det egna hemmet. Sedan ett mål eller ärende om vårdnad, boende, umgänge eller adoption har avgjorts ska nämnden tillgodose det särskilda behov av stöd och hjälp som kan finnas. I frågor som rör barn som far illa eller riskerar att fara illa ska socialnämnden samverka med samhällsorgan, organisationer och andra som berörs. Kommunen ska också se till att en påföljd om ungdomstjänst kan verkställas så snart det kan ske och nämnden ska bestämma det närmare innehållet i en utdömd ungdomstjänst i en arbetsplan och utse en handledare för den unge. Socialnämnden ska kontrollera att arbetsplanen följs. När ett barns bästa kräver det, får socialnämnden förbjuda eller begränsa möjligheterna för en person som har sitt hem inom kommunen att i hemmet ta emot andras barn, om det inte med hänsyn till särskilda omständigheter är uppenbart befogat att ett barn tas emot i hemmet. Kommunen ska också erbjuda föräldrar s.k. samarbetssamtal och ordna familjerådgivning.

Äldre

Socialnämnden ska verka för att äldre människor får möjlighet att leva och bo självständigt under trygga förhållanden och ha en aktiv och meningsfull tillvaro i gemenskap med andra. Nämnden ska verka för att äldre människor får goda bostäder och ge dem som behöver det stöd och hjälp i hemmet och annan lättåtkomlig service. Kommunen ska inrätta särskilda boendeformer för service och omvårdnad för äldre människor som behöver särskilt stöd. Socialnämnden ska göra sig väl förtrogen med levnadsförhållandena i kommunen för äldre människor och i sin uppsökande verksamhet upplysa om socialtjänstens verksamhet på området.

Människor med funktionshinder

Socialnämnden ska verka för att människor som av fysiska, psykiska eller andra skäl möter betydande svårigheter i sin livsföring får möjlighet att delta i samhällets gemenskap och att leva som andra. Nämnden ska medverka till att den enskilde får meningsfull sysselsättning och får bo på ett sätt som är anpassat efter hans eller hennes behov av särskilt stöd. Kommunen ska inrätta bostäder för särskild service för dem som behöver sådant boende. Socialnämnden ska göra sig väl förtrogen med levnadsförhållandena i kommunen för människor med fysiska och psykiska funktionshinder samt i sin uppsökande verksamhet upplysa om socialtjänstens verksamhet på området.

Missbrukare

Socialnämnden ska aktivt sörja för att den enskilde missbrukaren får den hjälp och vård som han eller hon behöver för att komma ifrån missbruket. Nämnden ska i samförstånd med den enskilde planera hjälpen och vården och noga bevaka att planen fullföljs.

Anhörigvårdare

Socialnämnden bör genom stöd och avlösning underlätta för dem som vårdar närstående som är långvarigt sjuka eller äldre eller som har funktionshinder.

Brottsoffer

Socialnämnden ska verka för att den som utsatts för brott och dennes anhöriga får stöd och hjälp. Nämnden ska särskilt beakta att kvinnor som är eller har varit utsatta för våld eller andra övergrepp i hemmet kan vara i behov av stöd och hjälp för att förändra sin situation. Nämnden ska också beakta att barn som bevittnat våld eller andra övergrepp av eller mot närstående vuxna är offer för brott och kan vara i behov av stöd och hjälp.

3.5. Socialtjänsten i kommunerna i dag

Socialtjänstlagen, som är en målinriktad ramlag, innebär både skyldigheter för kommunen och rättigheter för den enskilde. Det innebär att kommunerna är skyldiga att tillhandahålla viss verksamhet men också att kommunerna kan anpassa verksamheter efter lokala förutsättningar.

Det stora antalet kommuner i Sverige – i dag totalt 290 stycken – innebär allmänt sett att det uppkommer svårigheter när det gäller att utreda socialnämndernas specifika utformning, behov och önskemål.

2005 års informationsutbytesutredning har i sitt betänkande (SOU 2007:45 s. 326) belyst denna svårighet och anfört bl.a. följande.

Sveriges kommuner och Landsting (SKL) har förklarat att alla kommuner är olika och har olika förutsättningar. Bland de olikheter som SKL har hänvisat till kan nämnas kommunernas storlek, hur mycket av arbetet som är databaserat, hur väl datasäkerheten är utvecklad, vilket arbetssätt socialnämnderna tillämpar och vilken utrustning som finns.

Informationsutbytesutredningen har vidare i betänkandet hänvisat till en på egen hand vidtagen kartläggning som bekräftat det som SKL anfört i fråga om olika förhållanden och arbetssätt i kommunerna och därmed för socialnämnderna.

Socialtjänsten brukar traditionellt7 delas in i två huvudområden

  • individ- och familjeomsorg samt
  • vård och omsorg om äldre och funktionshindrade.

7 Jfr bl.a. Socialstyrelsen: Socialtjänsten i Sverige – en översikt 2003, s. 25.

Utöver dessa områden finns verksamheter som också tillhör socialtjänsten, t.ex. familjerätt och familjerådgivning, och andra verksamheter som har en social dimension och inriktning.

Sättet att organisera dessa båda verksamheter varierar mellan kommunerna, bl.a. till följd av deras olika befolkningsstorlek. Kommunernas flyktingmottagande är en verksamhet som kan höra till socialnämndens ansvarsområde. I vissa kommuner lyder samtliga områden under en kommuns socialnämnd eller annan nämnd som svarar för socialtjänstlagens praktiska och politiska arbete. I andra kommuner sorteras kommunens frågor om äldreomsorg och handikappomsorg under exempelvis en omsorgsnämnd eller liknande.

Mot bakgrund av vad som anförts ovan bedöms det därmed inte för vår del finnas någon möjlighet att ge någon sammanhållen bild av hur kommunerna har organiserat sin socialtjänst.

3.6. Återblick avseende begreppet socialtjänst vid behandling av personuppgifter inom socialtjänsten

3.6.1. Socialtjänstkommittén

I förarbetena till den lagstiftning som föreligger inom området för behandling av personuppgifter inom socialtjänstlagen har definitionen av begreppet socialtjänst diskuterats. Socialtjänstkommittén har i sitt slutbetänkande Dokumentation och Socialtjänstregister (SOU 1995:86 s. 146) föreslagit följande definition av begreppet socialtjänst.

Med socialtjänst förstås verksamhet enligt lagstiftningen om socialtjänst och den särskilda lagstiftningen om vård av unga och av missbrukare utan samtycke samt verksamhet som i annat fall enligt lag handhas av nämnd enligt 1 § första stycket. Med socialtjänst jämställs ärenden om bistånd åt asylsökande och andra utlänningar, ärenden om introduktionsersättning för flyktingar och vissa andra utlänningar, ärenden om tillstånd till riksfärdtjänst samt verksamhet enligt lagstiftningen om stöd och service till vissa funktionshindrade.

I författningskommentaren upplyste kommittén att paragrafen gav en beskrivning av socialtjänstens verksamhetsområden och att lagtexten i stort sett överensstämde med 7 kap. 4 § tredje stycket sekretesslagen (1980:100) i dess dåvarande lydelse.

Vid remissbehandlingen av Socialtjänstkommitténs betänkande hade remissinstanserna detaljsynpunkter i fråga om tillämpningsområdet såvitt gällde det allmännas verksamhet utanför socialtjänstlagen men biträdde i övrigt kommitténs förslag eller lämnade det utan erinran.

3.6.2. Socialdatautredningen

Socialdatautredningen har i betänkandet Behandling av personuppgifter inom socialtjänsten (SOU 1999:109 s. 138) anfört bl.a. följande.

Det får anses uppenbart att med socialtjänst i detta sammanhang skall avses verksamhet enligt socialtjänstlagen och anslutande lagar, inklusive sådan verksamhet som bedrivs av enskilda och av Statens institutionsstyrelse. -- Det är ingen enkel uppgift att försöka avgränsa vad som i detta sammanhang bör avses med socialtjänst. Det är svårt att ange några skäl av vilka bestämda slutsatser kan dras om varför en viss verksamhet skall omfattas av denna lagstiftning, medan en annan verksamhet, som kanske även den har en social dimension, skall falla utanför lagens tillämpningsområde. På något sätt måste emellertid gränsen dras. Att utgå från den definition av begreppet socialtjänst som finns i 7 kap 4 § tredje stycket sekretesslagen har vissa fördelar. För det första har tekniken tidigare använts av Socialtjänstkommittén och därvid godtagits av praktiskt taget samtliga instanser vid en mycket bred remissbehandling. För det andra kan det från praktisk synpunkt vara en fördel att de olika definitionerna av begreppet socialtjänst inte skiljer sig åt alltför mycket. Enligt utredningens mening talar övervägande skäl därför för att definitionen i stort sett bör följa 7 kap. 4 § tredje stycket sekretesslagen när samma begrepp nu skall avgränsas i denna lag. -- Utredningen anser därför att begreppet socialtjänst i princip inte bör utvidgas utöver vad som gäller enligt 7 kap. 4 § tredje stycket sekretesslagen. Följaktligen bör inte t.ex. färdtjänstverksamheten innefattas i begreppet socialtjänst. -- Med socialtjänst bör således förstås även tillsyn, uppföljning, utvärdering, kvalitetssäkring och administration, allt naturligtvis under förutsättning att det anknyter till det huvudsakliga verksamhetsområdet.

Flertalet remissinstanser yttrade sig inte över utredningens förslag i denna del och några instanser tillstyrkte. Gävle tingsrätt avstyrkte förslaget och ansåg att det inte behövdes någon särskild definition av begreppet socialtjänst just för detta område medan Länsstyrelsen i Stockholms län ansåg att socialtjänstbegreppet i stället borde tas in i socialtjänstlagen.

Lagrådet konstaterade i sitt yttrande bl.a. att den aktuella bestämmelsen angav vad som avses med uttrycket socialtjänst efter mönster av bestämningen av denna term i 7 kap. 4 § sekretesslagen, vilken även innefattar prövning i förvaltningsdomstolarna av beslut i verksamheten. Då det upplysts att domstolars behandling av personuppgifter inte var avsedd att regleras i lagen, ansåg Lagrådet att detta också borde framgå av denna genom ett tydliggörande att lagen inte tillämpas vid behandling av personuppgifter hos domstolar. I övrigt hade Lagrådet inte någon invändning angående begreppet socialtjänst.

3.6.3. Prop. 2000/01:80

I den därpå följande propositionen (prop. 2000/01:80 s. 236 f.) har regeringen anfört följande avseende begreppet socialtjänst.

Till socialtjänst räknas sedan socialtjänstlagen (1980:620) trädde i kraft inte enbart verksamhet enligt denna lag utan även inom området närliggande verksamhet som regleras enligt annan lagstiftning. Reglerna i socialtjänstlagen tillämpas i den mån dessa lagar saknar särskilda bestämmelser i frågan. Enligt regeringens mening är verksamhetsområdet så vidsträckt att det behövs en särskild definition av begreppet socialtjänst. Det kan inte, som Länsstyrelsen i Stockholms län föreslår, anses tillräckligt att ta in socialtjänstbegreppet i socialtjänstlagen. Enligt regeringens mening är det väsentligt att regleringen av hur personuppgifter behandlas får en gemensam grund att stå på. En lämplig väg är att samla all verksamhet som innefattar socialtjänst och reglera hanteringen av personuppgifter särskilt. Som tidigare nämnts föreligger det även andra skäl som talar för att behandlingen av personuppgifter bör regleras särskilt (se avsnitt 13.2). När det gäller definitionen av begreppet socialtjänst får det, såsom utredningen framhållit, anses lämpligt att söka ledning i den definition av begreppet socialtjänst som återfinns i 7 kap. 4 § sekretesslagen (1980:100). Det är också praktiskt att begreppet därvidlag inte skiljer sig alltför mycket åt.

Enligt regeringens mening skall med socialtjänst förstås; – verksamhet enligt lagstiftning om socialtjänst och anslutande särskild lagstiftning om vård av unga och av missbrukare utan samtycke, – verksamhet som i annat fall bedrivs av socialnämnd, – verksamhet som bedrivs av Statens institutionsstyrelse, – verksamhet hos kommunal invandrarbyrå, – verksamhet enligt lagstiftningen om stöd och service till vissa funktionshindrade, –

handläggning av ärenden om bistånd som lämnas av socialnämnd

enligt lagstiftning om mottagande av asylsökande m.fl., – handläggning av ärenden om introduktionsersättning för flyktingar och vissa andra utlänningar, – handläggning av ärenden om tillstånd till parkering för rörelsehindrade samt – tillsyn, uppföljning, utvärdering, kvalitetssäkring och administration, under förutsättning att det anknyter till det huvudsakliga verksamhetsområdet.

Förslaget innebär – när det gäller Statens institutionsstyrelse – emellertid en viss avvikelse från vad som gäller enligt 7 kap. 4 § tredje stycket sekretesslagen. Detta har sin grund i att styrelsen även bedriver verksamhet som endast är reglerad i förordning, men som lämpligen bör omfattas av den föreslagna lagstiftningen. Den nämnda uppräkningen av verksamheter m.m. som innefattas i begreppet socialtjänst är uttömmande.

Förslaget inkluderar även sådan verksamhet som bedrivs av enskilda. Det bör dock framhållas att sådan verksamhet som inte omfattas av denna lag eller av annan särlagstiftning omfattas av personuppgiftslagen (1998:204). Konsekvensen av att man låter en verksamhet falla utanför lagens tillämpningsområde blir alltså inte att behandlingen av personuppgifter i den verksamheten förblir oreglerad. Huruvida de personuppgifter som har samlats in med stöd av denna lag får behandlas för t.ex. sådan verksamhet som nu nämnts, dvs. utanför socialtjänsten, får således avgöras efter en tillämpning av personuppgiftslagen. Med verksamhet förstås inte enbart den verksamhet som utgörs av handläggning av ett ärende utan även rent faktisk verksamhet, som t.ex. handlingar och uppgifter i övrigt som gäller uppsökande verksamhet, social hemhjälp, kommunal färdtjänst, behandlingshem och servicehus samt socialnämnds utredning och framställning enligt särskild lagstiftning om vård av unga och av missbrukare utan samtycke.

I specialkommentaren till lagen angavs i propositionen bl.a. följande avseende begreppet socialtjänst.

Lagen är tillämplig endast om det är fråga om behandling av personuppgifter inom socialtjänsten och så som detta begrepp definieras i 2 §. I denna paragraf definieras uttömmande begreppet socialtjänst. Lagen är tillämplig oavsett vilket subjekt som behandlar personuppgifter, under förutsättning att åtgärden är att anse som socialtjänst. Det innebär att även enskilda som behandlar personuppgifter inom socialtjänsten har att tillämpa lagen. Med socialtjänst förstås verksamhet enligt lagstiftning om socialtjänst.

Detta följer av första stycket punkten 1. Vidare avses med socialtjänst verksamhet enligt lagen (1988:870) om vård av missbrukare i vissa fall och lagen (1990:52) med särskilda bestämmelser om vård av unga. Verksamheten består inte enbart i handläggning av ärende utan kan utgöras av faktisk verksamhet som uppsökande verksamhet, social

hemhjälp, vård och behandling vid behandlingshem, servicehus och annan social service som lämnas av socialnämnden.

Enligt punkten 2 förstås med socialtjänst också verksamhet som i annat fall enligt lag handhas av socialnämnd. T.ex. finns i föräldrabalken regler om socialnämnds medverkan vid fastställande av faderskap och underhållsbidrag till barn, om medverkan i frågor om vårdnad, boende och umgänge samt om medverkan i samband med adoptioner.

Av punkten 3 följer att verksamhet som bedrivs av Statens institutionsstyrelse är socialtjänst i lagens mening. Statens institutionsstyrelse är central förvaltningsmyndighet för sådana hem som avses i 12 § lagen (1990:52) med särskilda bestämmelser om vård av unga (särskilda ungdomshem) samt 22 och 23 §§ lagen (1988:870) om vård av missbrukare i vissa fall (LVM-hem). Vidare bedriver institutionsstyrelsen verksamhet som är att hänföra till socialtjänst enligt förordningen (1996:610) med instruktioner för Statens institutionsstyrelse samt enligt lagen (1998:603) om verkställighet av sluten ungdomsvård.

Även verksamheten vid en kommunal invandrarbyrå hänförs i detta sammanhang – liksom i sekretesshänseende – till socialtjänsten. Detta framgår av punkten 4. Men med stöd av även denna punkt så kommer all behandling av personuppgifter vid en kommunal invandrarbyrå att omfattas av lagen. T.ex. kommer behandling av personuppgifter som sker inom ramen för kommunens tolkförmedling att omfattas av lagen, om den äger rum vid en kommunal invandrarbyrå.

Även verksamhet enligt lagstiftningen om stöd och service till vissa funktionshindrade förstås i detta sammanhang som socialtjänst. Detta framgår av punkten 5.

Enligt punkten 6 förstås som socialtjänst också handläggning av ärenden om bistånd som lämnas av socialnämnd enligt lagstiftning om mottagande av asylsökande m.fl. Beträffande vissa av utlänningarna – de som har ansökt om uppehållstillstånd i Sverige och av särskilda skäl medgetts rätt att vistas här medan ansökan prövas – beslutar och betalar socialnämnden i den kommun där utlänningen vistas ut bistånd.

Handläggning av ärenden om introduktionsersättning för flyktingar och vissa andra utlänningar är också att anse som socialtjänst vid tillämpning av denna lag. Detta följer av punkten 7.

I lagen (1957:259) om rätt för kommun att ta ut avgift för vissa upplåtelser av offentlig plats, m.m. och i vägtrafikkungörelsen (1972:603) finns bl.a. bestämmelser om att rörelsehindrade av kommunen får befrias från skyldighet att erlägga parkeringsavgift och att kommunen när det gäller rörelsehindrade får besluta om undantag från bestämmelser som avser stannande och parkering. Ansökningar om parkeringstillstånd för rörelsehindrade prövas av en kommunal nämnd. Även denna verksamhet anses, enligt punkten 8, som socialtjänst.

Slutligen förstås enligt andra stycket som socialtjänst tillsyn, uppföljning, utvärdering, kvalitetssäkring och administration av verksamhet som avses i första stycket punkterna 1–8.

4. Övergripande rättslig reglering av behandling av personuppgifter

4.1. Inledning

Från och med den 24 oktober 1998 regleras den grundläggande ramen för behandling av personuppgifter i personuppgiftslagen (1998:204), som därigenom ersatte datalagen (1973:289). Personuppgiftslagen har sin utgångspunkt i Europaparlamentets och rådets direktiv 95/46/EG av den 24 oktober 1995 om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter (dataskyddsdirektivet).

Detta kapitel innehåller en kortfattad genomgång av vissa internationella överenskommelser jämte dataskyddsdirektivet samt en redogörelse för personuppgiftslagens bestämmelser. Härutöver behandlas artikel 8 i den europeiska konventionen den 4 november 1950 om skydd för de mänskliga rättigheterna och de grundläggande friheterna (Europakonventionen) jämte artikel 8 i Europeiska unionens stadga om de grundläggande rättigheterna. Båda artiklarna behandlar skyddet av personuppgifter.

4.2. Dataskyddskonventionen

Internationella riktlinjer har meddelats för automatisk databehandling av personuppgifter. Bestämmelser av betydelse finns i bl.a. Europarådets konvention från 1981 om skydd för enskilda vid automatisk databehandling av personuppgifter (dataskyddskonventionen). Konventionens innehåll kan ses som en precisering av skyddet vid användning av automatisk databehandling enligt artikel 8 i den europeiska konventionen den 4 november 1950 angående skydd för de mänskliga rättigheterna och de grundläggande friheterna (Europakonventionen). Dataskyddskonventionens syfte

är att säkerställa den enskildes rätt till personlig integritet och att förbättra förutsättningarna för ett fritt informationsflöde över gränserna. Konventionen trädde i kraft den 1 oktober 1985. Samtliga medlemsstater i EU har ratificerat konventionen, som alltså är bindande för Sverige och övriga medlemsstater.

Dataskyddskonventionen innehåller principer för dataskydd som de konventionsanslutna staterna måste uppfylla i sin nationella lagstiftning. Personuppgifter som är föremål för automatisk databehandling ska hämtas in och behandlas på ett korrekt sätt för särskilt angivna ändamål. Uppgifterna måste vara relevanta för och förenliga med ändamålen. Vidare måste uppgifterna vara riktiga och aktuella och uppgifterna får inte bevaras längre än vad som är nödvändigt för ändamålen. Vissa personuppgifter får behandlas endast om den nationella lagen ger ett ändamålsenligt skydd. Till sådana personuppgifter hör uppgifter om enskildas ras, politiska tillhörighet, religiösa tro eller övertygelse i övrigt, hälsa eller sexualliv eller uppgifter som hänför sig till misstanke om brott och dom för brott.

För att skydda personuppgifter mot avsiktlig eller otillåten förstörelse m.m. föreskriver konventionen att lämpliga skyddsåtgärder ska vidtas. Vidare ska den registrerade ha möjligheter till insyn i register och till att få uppgifter rättade. I vissa fall får undantag göras från bestämmelserna om uppgifternas beskaffenhet och rätten till insyn. Sådana inskränkningar i den enskildes skydd förutsätter stöd i den nationella lagstiftningen och att inskränkningen är nödvändig i ett demokratiskt samhälle för vissa ändamål, t.ex. statens penningintressen och brottsbekämpning samt för att skydda enskildas fri- och rättigheter. Dataskyddskonventionens roll som riktmärke för automatiserad behandling av personuppgifter övertas i princip av dataskyddsdirektivet i och med att detta införlivas i EU-ländernas nationella lagstiftningar. Direktivet behandlas närmare i avsnitt 4.4.

Under år 2001 har Europarådets ministerkommitté antagit ett tilläggsprotokoll till dataskyddskonventionen. Tilläggsprotokollet har öppnats för undertecknande. Det innehåller bestämmelser om dataskyddsmyndigheter och överföring av personuppgifter mellan länder. Den svenska regeringen beslutade den 25 oktober 2001 att underteckna och ratificera tilläggsprotokollet, vilket skedde den 8 november samma år.

4.3. Riktlinjer från OECD

Internationella riktlinjer för integritetsskydd och persondataflöde har även utarbetats inom Organisationen för ekonomiskt samarbete och utveckling (OECD). Ett antal internationella organisationer och företag har antagit egna regler om dataskydd som bygger på OECD:s riktlinjer. Riktlinjerna motsvarar i princip de bestämmelser som återfinns i dataskyddskonventionen och redovisas inte närmare här. För ytterligare information om OECD:s rekommendationer och riktlinjer på området se SOU 1993:10 s. 62 ff. Det bör tilläggas att år 1998 antogs OECD:s ministerdeklaration ”Protection of Privacy on Global Networks”, som innebär att man slår fast intentionen att i ett internationellt perspektiv harmonisera de regler som bör gälla för hantering av personuppgifter i globala nätverk, för att skydda den personliga integriteten.

4.4. Dataskyddsdirektivet

Den 24 oktober 1995 antogs Europaparlamentets och rådets direktiv 95/46/EG om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter (dataskyddsdirektivet). Direktivets principer om skydd för enskilda personers fri- och rättigheter är en precisering och förstärkning av dataskyddskonventionen från 1981. Syftet med direktivet är att garantera dels en hög skyddsnivå när det gäller enskilda personers fri- och rättigheter med avseende på behandling av personuppgifter, dels en likvärdig skyddsnivå i alla medlemsstater, så att staterna inte ska kunna hindra det fria flödet mellan dem av personuppgifter under hänvisning till enskilda personers fri- och rättigheter.

Dataskyddsdirektivet är direkt bindande för medlemsstaterna i fråga om det resultat som ska uppnås. Direktivet måste införlivas i den nationella lagstiftningen. Medlemsstaterna bestämmer själva på vilket sätt direktivet ska införlivas, men är därvid starkt bundna av direktivets innehåll. Medlemsstaterna får inte föreskriva vare sig ett bättre eller sämre skydd för den personliga integriteten vid behandling av personuppgifter eller för det fria flödet av sådana uppgifter än vad som gäller enligt dataskyddsdirektivet.

4.4.1. Tillämpningsområde

Dataskyddsdirektivet handlar om fysiska personers skydd. Skyddet för juridiska personer berörs inte.

Dataskyddsdirektivet omfattar inte bara helt eller delvis automatiserad behandling utan också manuell behandling av personuppgifter, dock endast behandling av uppgifter som ingår eller kommer att ingå i ett register. Utanför tillämpningsområdet faller t.ex. ostrukturerade akter. Kriterierna för när uppgifterna är så strukturerade att fråga är om ett manuellt register bestäms inte i direktivet, utan kan utformas av varje enskild medlemsstat. Dataskyddsdirektivet omfattar inte behandling av personuppgifter för privat bruk, oavsett om behandlingen är automatiserad eller manuell.

Direktivet gäller inte heller för sådan behandling av personuppgifter som utgör ett led i en verksamhet som faller utanför gemenskapsrätten, och inte under några omständigheter behandlingar som rör allmän säkerhet, försvar, statens säkerhet och statens verksamhet på straffrättens område (artikel 3.2).

4.4.2. Bestämmelser om när personuppgifter får behandlas

Enligt dataskyddsdirektivet måste all behandling av personuppgifter vara laglig och korrekt. Uppgifterna måste vara riktiga och aktuella samt adekvata, relevanta och nödvändiga med hänsyn till de ändamål för vilka de behandlas. Ändamålen ska vara uttryckligen angivna vid tiden för insamling av uppgifterna. De ändamål för vilka uppgifterna senare behandlas får inte vara oförenliga med de ursprungliga ändamålen.

Personuppgifter får enligt direktivet behandlas bara i vissa fall. Personuppgifter får behandlas efter att den registrerade otvetydigt har lämnat sitt samtycke eller i samband med fullgörande av avtal där den registrerade är part. Behandling får också ske om det är nödvändigt för att fullgöra en rättslig förpliktelse, som åvilar den registeransvarige, eller för att skydda vitala intressen för den registrerade. Vidare får behandling ske om den är nödvändig för att utföra en arbetsuppgift som antingen är av allmänt intresse eller utgör ett led i myndighetsutövning. Slutligen får personuppgifter behandlas efter en intresseavvägning, nämligen om intresset av att

den registeransvarige får behandla uppgifterna överväger den registrerades intresse av att de inte behandlas.

Vissa särskilda i direktivet angivna kategorier av uppgifter får inte behandlas utan uttryckligt samtycke av den registrerade. Det gäller sådana uppgifter som avslöjar den enskildes ras eller etniska ursprung, politiska åsikter, religiösa eller filosofiska övertygelse, medlemskap i fackförening samt uppgifter som rör hälsa och sexualliv. I vissa, särskilt angivna, undantagsfall får dock sådan behandling ske även utan den enskildes samtycke, t.ex. när behandling av sådana uppgifter är nödvändig för åtgärder inom hälso- och sjukvård eller liknande. Medlemsländerna får under förutsättning av lämpliga skyddsåtgärder och av hänsyn till ett viktigt allmänt intresse besluta om andra undantag än de som anges i direktivet.

4.4.3. Information och rättelse m.m.

Dataskyddsdirektivet föreskriver att den registeransvarige ska informera den registrerade om att personuppgifter är föremål för behandling och därvid redogöra för ändamålet med behandlingen. Har uppgifterna inte samlats in från den registrerade själv behöver den registeransvarige inte lämna någon information, om det skulle visa sig vara omöjligt eller innebära en ansträngning som inte står i proportion till nyttan. Den registrerade har dock rätt att på begäran få information om de registrerade uppgifterna. Vidare har den registrerade rätt att få sådana uppgifter som inte har behandlats i enlighet med direktivet rättade, utplånade eller blockerade. Om en uppgift rättas ska den registeransvarige underrätta tredje man som fått del av den felaktiga uppgiften. Underrättelse behövs dock inte i de fall där sådan är omöjlig eller förenad med en oproportionerligt stor arbetsinsats.

Medlemsstaterna får föreskriva begränsningar i fråga om vissa skyldigheter och rättigheter, bl.a. informationsskyldigheten och rättigheten att på begäran få tillgång till uppgifter. En sådan begränsning måste dock vara en nödvändig åtgärd med hänsyn till vissa allmänna intressen, bl.a. intresset av att undersöka, avslöja och åtala för brott samt skyddet av den registrerades eller andras fri och rättigheter.

Till skydd för den registrerade innehåller direktivet även bestämmelser om säkerhet vid behandlingen. Genom lämpliga

tekniska och organisatoriska åtgärder ska den registeransvarige skydda personuppgifter mot otillåten behandling samt mot förstöring, förlust, ändring eller otillåten spridning.

4.4.4. Tillsynsmyndighet

Enligt dataskyddsdirektivet ska varje medlemsstat tillse att det utses en eller flera myndigheter som har till uppgift att inom dess territorium övervaka tillämpningen av de bestämmelser som medlemsstaterna antar till följd av direktivet. Dessa myndigheter ska fullständigt oberoende utöva de uppgifter som åläggs dem. Datainspektionen har utsetts till sådan tillsynsmyndighet i Sverige.

Varje tillsynsmyndighet ska ha undersökningsbefogenheter, såsom befogenhet att få tillgång till uppgifter som blir föremål för behandling och befogenhet att inhämta alla uppgifter som är nödvändiga för att sköta tillsynen, effektiva befogenheter att ingripa och befogenhet att inleda rättsliga förfaranden när de nationella bestämmelser som antagits till följd av direktivet har överträtts eller att uppmärksamma de rättsliga myndigheterna på dessa överträdelser.

I dataskyddsdirektivet föreskrivs ett relativt omfattande anmälningsförfarande till tillsynsmyndigheten när det gäller helt eller delvis automatiserad behandling av personuppgifter. För ickeautomatiserade behandlingar får medlemsländerna föreskriva ett förenklat anmälningsförfarande. Undantag från anmälningsplikt alternativt tillämpning av ett förenklat anmälningsförfarande får också föreskrivas dels om det med hänsyn till de behandlade uppgifterna inte är sannolikt att den registrerades fri- eller rättigheter kränks, dels om den registeransvarige har utsett uppgiftsskyddsombud (personuppgiftsombud).

4.4.5. Överföring av personuppgifter till tredje land

Direktivet syftar till ett fritt flöde av personuppgifter mellan medlemsländerna. Som huvudregel gäller att överföring av personuppgifter som är under behandling, eller är avsedda att behandlas efter överföringen, till ett land utanför EU eller EES (tredje land), får ske endast om det mottagande landets lagstiftning kan säkerställa en adekvat skyddsnivå. Vad som är en adekvat

skyddsnivå får avgöras med hänsyn tagen till bl.a. de uppgifter som ska behandlas och ändamålet med behandlingen.

I vissa fall får personuppgifter föras över till länder vars lagstiftning i och för sig inte erbjuder en adekvat skyddsnivå. Det gäller bl.a. om den registrerade går med på att överföring sker eller om överföringen är nödvändig eller bindande enligt författning av skäl som rör viktiga allmänna intressen. Exempel på det sistnämnda är vissa överföringar vid internationellt utbyte av uppgifter mellan skattemyndigheter eller tullmyndigheter.

4.4.6. Medlemsländernas nationella lagstiftning

Dataskyddsdirektivet skulle vara införlivat i medlemsländernas nationella lagstiftningar senast den 24 oktober 1998. När det gäller sådan behandling av personuppgifter som pågick vid den tidpunkten, skulle denna bringas i överensstämmelse med direktivet senast tre år därefter. I fråga om manuella register gäller dock en övergångstid om tolv år. För Sveriges del har införlivande av direktivet skett genom personuppgiftslagen, som trädde i kraft just den 24 oktober 1998. Enligt övergångsbestämmelserna till lagen ska dock äldre lagstiftning, datalagen, tillämpas i sådana fall och under de tider som anges i dataskyddsdirektivet i fråga om bl.a. pågående behandling av personuppgifter.

4.5. Europakonventionen

Den europeiska konventionen om skydd för de mänskliga rättigheterna och de grundläggande friheterna gäller som svensk lag här i landet. I artikel 8 stadgas att var och en har rätt till respekt för sitt privat- och familjeliv, sitt hem och sin korrespondens. En offentlig myndighet får inte inskränka åtnjutande av denna rättighet annat än med stöd av lag och om det i ett demokratiskt samhälle är nödvändigt med hänsyn till statens säkerhet, den allmänna säkerheten, landets ekonomiska välstånd eller till förebyggande av oordning eller brott eller till skydd för hälsa eller moral eller för andra personers fri- och rättigheter.

Såvitt gäller laglighetskriteriet krävs, utöver att intrånget ska grundas på nationell lag, att den åberopade lagen uppfyller vissa minimikrav i fråga om kvalitet och tydlighet. En rättighets-

inskränkande tolkning av lagen ska kunna förutses och lagen ska vara allmänt tillgänglig. Att ett ingripande ska vara nödvändigt innebär att det ska föreligga ett ”angeläget samhälleligt behov” av åtgärden i fråga. Åtgärden får dock inte gå längre än vad som är erforderligt med beaktande av proportionalitetsprincipen, dvs. den ska stå i rimlig relation till det intresse åtgärden är avsedd att tillgodose. Vid denna avvägning har staterna ett visst handlingsutrymme att inom rimliga gränser göra de avvägningar i bevis- och andra bedömningsfrågor, vilka läggs till grund för ett ingripande.

Primärt innebär artikel 8 att staten ska avhålla sig från ingrepp i den skyddade rättigheten, utom i de fall som omfattas av de i artikeln föreskrivna undantagen. Artikelns räckvidd är dock inte begränsad i detta avseende utan staten är också i viss mån skyldig att vidta positiva åtgärder för att skydda den enskildes privata sfär. Sådana positiva åtgärder kan utgöras av lagstiftningen men också av skydd mot övergrepp i särskilda situationer. Även utan att det förekommit något ingripande från myndighet eller offentlig tjänsteman kan staten således under vissa förutsättningar anses ha brutit mot artikel 8 genom att tolerera en föreliggande situation eller genom att inte skapa ett tillräckligt rättsligt skydd. Statens ansvar för en underlåtenhet kan då aktualiseras, trots att det övergrepp som visat att det rättsliga skyddet var otillräckligt utförts av en enskild person, för vars handlande staten inte i och för sig kan anses ansvarig. De krav som ställs på staten måste vara rimliga. Vad som i huvudsak kan förväntas är att staten utfärdar lagar och förordningar som ger ett tillfredsställande skydd åt privatliv, familjeliv, hem och korrespondens (Se Hans Danelius,

Mänskliga rättigheter i europeisk praxis – En kommentar till Europakonventionen om de mänskliga rättigheterna, uppl. 2:1, s. 261 f.).

Det står klart att behandling av personuppgifter och t.ex. rätt till tillgång till registrerade personuppgifter i och för sig kan falla inom tillämpningsområdet för artikel 8 i Europakonventionen. All slags behandling av personuppgifter omfattas dock inte, utan frågan måste gälla privatliv, familjeliv, hem eller korrespondens.

EG-domstolen har ansett att bestämmelserna i artikel 8 i Europakonventionen har betydelse vid sidan av dataskyddsdirektivet vid bedömningen av nationella regler som tillåter behandling av personuppgifter (Se EG-domstolens dom den 20 maj 2003 i mål nr C-465/00 och C-138 och 139/01).

4.6. Europeiska unionens stadga om de grundläggande rättigheterna

Den 7 december 2000 tillkännagavs Europeiska unionens stadga om de grundläggande rättigheterna av parlamentet, rådet och kommissionen. I stadgan bekräftas de rättigheter som har sin grund i medlemsstaternas gemensamma författningstraditioner och internationella förpliktelser samt i Fördraget om Europeiska unionen och gemenskapsfördragen, såsom Europeiska konventionen om skydd för de mänskliga rättigheterna och de grundläggande friheterna, gemenskapens och Europarådets sociala stadgor och rättspraxis vid Europeiska gemenskapernas domstol och Europeiska domstolen för de mänskliga rättigheterna. Stadgans syfte är att kodifiera de grundläggande fri- och rättigheterna som EU redan erkänner. För närvarande är stadgan inte mer än en politisk viljeförklaring avseende de redan existerande rättigheterna. Stadgan är således inte rättsligt bindande.

I stadgans artikel 8 föreskrivs att var och en har rätt till skydd av de personuppgifter som rör honom eller henne. Dessa uppgifter ska behandlas lagenligt för bestämda ändamål och på grundval av den berörda personens samtycke eller någon annan legitim och lagenlig grund. Var och en har rätt att få tillgång till insamlade uppgifter som rör honom eller henne och att få rättelse av dem. En oberoende myndighet ska kontrollera att reglerna efterlevs. Stadgan riktar sig till EU:s egna organ och institutioner samt till medlemsstaterna endast när de tillämpar unionsrätten.

Stadgan riktar sig alltså inte till medlemsstaterna när de stiftar nationella lagar inom områden där EU inte har givits lagstiftningskompetens.

Varje begränsning i utövningen av de rättigheter och friheter som erkänns i stadgan ska vara föreskrivna i lag och vara förenliga med proportionalitetsprincipen och det väsentliga innehållet i fri och rättigheterna. De rättigheter som skyddas i stadgan ska ha samma innebörd och räckvidd som de som skyddas i Europakonventionen. Stadgans artiklar får inte tolkas som att de inskränker eller inkräktar på fri- och rättigheter enligt andra konventioner eller överenskommelser. Missbruk av rättigheter, såsom att t.ex. utnyttja en bestämmelse i stadgan för att åsidosätta en annan bestämmelse, är uttryckligen förbjudet i stadgan.

4.7. Personuppgiftslagen

Med anledning av att Europaparlamentets och rådets direktiv 95/46/EG om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter (dataskyddsdirektivet) skulle antas, beslutade regeringen i juni 1995 att tillsätta Datalagskommittén. Kommitténs uppgift var att göra en total revision av datalagen (1973:289) och utreda på vilket sätt direktivet skulle införlivas i svensk rätt. Uppdraget redovisades i betänkandet Integritet – Offentlighet – Informationsteknik (SOU 1997:39). Personuppgiftslagen (1998:204) bygger i allt väsentligt på det förslag som lades fram i betänkandet.

Från och med den 24 oktober 1998 regleras behandling av personuppgifter i personuppgiftslagen (1998:204), som har ersatt datalagen. Personuppgiftslagen har sin utgångspunkt i dataskyddsdirektivet.

4.7.1. Allmänt om lagen och dess tillämpningsområde

Dataskyddsdirektivet bygger på att själva hanteringen av personuppgifter regleras. Personuppgiftslagen följer direktivets struktur och avvikelser görs endast när det finns särskilda skäl för det. I likhet med direktivet reglerar personuppgiftslagen själva hanteringen av personuppgifter och inte bara missbruk av sådana uppgifter. Det innebär att behandling av personuppgifter som inte sker med stöd av personuppgiftslagen är otillåten.

Personuppgiftslagen tillämpas på all – helt eller delvis – automatiserad behandling av personuppgifter. Dessutom är lagen tillämplig på manuell behandling av personuppgifter som ingår, eller är avsedda att ingå, i en strukturerad samling av personuppgifter vilka är tillgängliga för sökning eller sammanställning enligt särskilda kriterier (5 §).

5 a § innehåller dels undantag från de viktigaste bestämmelserna i personuppgiftslagen för behandling av personuppgifter i ostrukturerat material, dels ett förbud mot att utföra sådan behandling om behandlingen innebär en kränkning av den registrerades personliga integritet.

Personuppgiftslagen är mer generell än dataskyddsdirektivet och omfattar även sådan verksamhet som faller utanför gemenskapsrätten. Sedan tidigare har Sverige haft ett system som utgår från en

generell lag kompletterad med särregler i s.k. registerförfattningar för viktigare eller känsligare register på det offentliga området. Enligt 2 § personuppgiftslagen gäller särreglering i lag eller förordning framför bestämmelserna i personuppgiftslagen. Att det krävs en särskild författning för att avvika från det integritetsskydd som personuppgiftslagen ger ansåg regeringen vidare vara en garanti för att behovet av särregler övervägs noga i den ordning som gäller för författningsgivning. Målet har också varit att myndighetsregister med ett stort antal registrerade och ett särskilt känsligt innehåll ska regleras särskilt i lag (jfr bet. 1990/91:KU11 s. 11 och 1997/98:KU18 s. 48 samt prop. 1990/91:60 s. 58 och prop. 1997/98:44 s. 40 f.).

Behandling av uppgifter om juridiska personer som definitionsmässigt inte utgör personuppgifter (3 §) eller behandling som en fysisk person utför i verksamhet av rent privat natur (6 §) omfattas inte av personuppgiftslagen. Dessutom tillämpas inte lagen om det skulle strida mot tryckfrihetsförordningen (TF) och yttrandefrihetsgrundlagen. De flesta bestämmelserna i lagen tillämpas inte heller på behandling av personuppgifter som sker uteslutande för journalistiska ändamål eller konstnärligt eller litterärt skapande (7 §).

I 8 § anges dessutom att personuppgiftslagen inte får inskränka myndigheternas skyldighet att lämna ut personuppgifter enligt 2 kap. TF. I samma lagrum anges även att lagen inte heller hindrar att en myndighet arkiverar och bevarar allmänna handlingar eller att arkivmaterial tas om hand av en arkivmyndighet.

Dataskyddsdirektivet innehåller ett antal huvudregler som måste ingå i personuppgiftslagen. Ofta är dessa huvudregler och principer allmänt hållna i direktivet och de måste för att kunna tillämpas av de personuppgiftsansvariga preciseras och konkretiseras. Lagen innehåller dock inte några detaljbestämmelser som fyller ut de generellt hållna huvudreglerna. I stället överlämnas det åt regeringen och Datainspektionen att inom den ram som personuppgiftslagen drar upp göra nödvändiga preciseringar och konkretiseringar.

Genom 8 a § bemyndigas regeringen att meddela föreskrifter om undantag från en rad bestämmelser i personuppgiftslagen om det är nödvändigt med hänsyn till vissa intressen. Paragrafen är avsedd att ha samma innebörd som artikel 13.1 i dataskyddsdirektivet i fråga om både vilka bestämmelser som undantag kan medges från och under vilka förutsättningar så kan ske.

4.7.2. Förutsättningar för behandling av personuppgifter

Grundläggande krav (9 §)

I lagen slås fast vissa grundläggande krav på all behandling av personuppgifter. Personuppgifter ska alltid behandlas på ett korrekt och lagligt sätt samt i enlighet med god sed. De ska samlas in och behandlas för särskilda, uttryckligt angivna och berättigade ändamål. Efter insamlingen får uppgifterna inte behandlas för något ändamål som är oförenligt med det ändamål för vilket uppgifterna samlades in. Detta innebär bl.a. att uppgifterna inte får lämnas ut till annan om det är oförenligt med de ursprungliga ändamålen. Att ändamålen ska vara särskilda innebär att en alltför allmänt hållen ändamålsbeskrivning inte får godtas. Hur detaljerad ändamålsbeskrivningen måste vara får avgöras i praxis och genom föreskrifter från regeringen och Datainspektionen. Det anses inte oförenligt med de ursprungliga ändamålen att behandla uppgifterna för historiska, statistiska eller vetenskapliga ändamål.

De behandlade uppgifterna måste vara riktiga och relevanta och inte alltför omfattande i förhållande till de ändamål för vilka de behandlas. Om det är nödvändigt ska uppgifterna också vara aktuella. Uppfyller personuppgifter inte kraven måste den personuppgiftsansvarige vidta alla rimliga åtgärder för att utplåna, blockera eller rätta uppgifterna. Personuppgifterna får inte heller sparas längre än nödvändigt med hänsyn till de ändamål för vilka de behandlas. Därefter måste de avidentifieras eller förstöras. Eftersom personuppgiftslagen är sekundär till annan lagstiftning, får uppgifter emellertid inte avidentifieras eller på annat sätt förstöras (dvs. gallras) om det strider mot bl.a. tryckfrihetsförordningens bestämmelser om allmänna handlingar.

När behandling av personuppgifter är tillåten (10–12 §§)

Lagen innehåller en uttömmande uppräkning av de fall då behandling av personuppgifter är tillåten. Personuppgifter får alltid behandlas om den registrerade har lämnat sitt samtycke. Återkallar den registrerade sitt samtycke får ytterligare personuppgifter om denne inte registreras. I vissa fall får dock personuppgifter behandlas även om den registrerade inte lämnat sitt samtycke till det. En förutsättning i samtliga dessa fall är att behandlingen är nödvändig för ändamålen. Här kan anmärkas att de flesta

automatiserade bearbetningar av personuppgifter också kan utföras manuellt. Nödvändighetsrekvisitet har av Datalagskommittén tolkats så att personuppgifter får behandlas även i de fall det är faktiskt möjligt att utföra uppgiften på annat sätt, om förfarandet underlättas genom användningen av automatisk databehandling. Personuppgifter får behandlas i samband med ett avtal med den registrerade när det krävs för fullgörandet av avtalet eller när det behövs för att på den registrerades begäran vidta åtgärder innan avtalet träffas. Behandling får vidare utföras om det är nödvändigt för att den personuppgiftsansvarige ska kunna fullgöra en rättslig skyldighet som åvilar honom eller henne. Personuppgifter får också behandlas för att skydda vitala intressen för den registrerade. Likaså får sådana uppgifter behandlas om det är nödvändigt för att en arbetsuppgift av allmänt intresse ska kunna utföras och för att den personuppgiftsansvarige, eller någon annan till vilken personuppgifter har lämnats ut, ska kunna utföra en arbetsuppgift i samband med myndighetsutövning.

Slutligen får personuppgifter behandlas om en avvägning ger vid handen att den personuppgiftsansvariges berättigade intresse av en behandling väger tyngre än den registrerades intresse av skydd. Vid intresseavvägningen jämställs med den personuppgiftsansvarige också sådana tredje män till vilka uppgiften lämnas ut.

Förbud mot att behandla känsliga personuppgifter (13 §)

I personuppgiftslagen återfinns dataskyddsdirektivets förbud i fråga om behandling av känsliga personuppgifter. Personuppgifter som gäller ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse samt medlemskap i fackförening får inte behandlas. Det är också förbjudet att behandla sådana personuppgifter som rör hälsa eller sexualliv.

Undantag från förbudet mot att behandla känsliga personuppgifter (14–20 §§)

Förbudet mot behandling av känsliga uppgifter är inte undantagslöst. Liksom andra personuppgifter får sådana uppgifter behandlas efter den registrerades samtycke. Till skillnad från när samtycke krävs i andra sammanhang måste i fråga om känsliga person-

uppgifter samtycket emellertid vara uttryckligt, dvs. klart manifesterat. Även när den registrerade har offentliggjort känsliga uppgifter på ett tydligt sätt får de behandlas.

Vidare får behandling bl.a. utföras om den är nödvändig för att den personuppgiftsansvarige ska kunna fullgöra sina skyldigheter eller rättigheter inom arbetsrätten. I stort sett gäller det fullgörandet av alla skyldigheter och rättigheter för arbetsgivaren beträffande de anställda och deras organisationer. De uppgifter som behandlas under denna förutsättning får lämnas ut till tredje man endast om det inom arbetsrätten finns en uttrycklig skyldighet för den personuppgiftsansvarige att göra det eller om den registrerade har samtyckt till utlämnandet.

Förbudet mot att behandla känsliga personuppgifter gäller inte heller när behandlingen sker inom ramen för ideella organisationers berättigade verksamhet med ett politiskt, filosofiskt, religiöst eller fackligt syfte. Behandlingen får bara avse uppgifter om medlemmar eller personer som organisationen på grund av sitt ändamål har regelbunden kontakt med. Utlämnande av sådana uppgifter till tredje man kräver den registrerades samtycke. Förbudet gäller inte om behandlingen rör uppgifter som är nödvändiga för att rättsliga anspråk ska kunna slås fast, göras gällande eller försvaras. Detta gäller när det förhållande som faller in under definitionen av känsliga personuppgifter också är en förutsättning för att personen i fråga ska ha rätt till en förmån eller ha en rättslig skyldighet gentemot någon annan. Som exempel kan nämnas rätten för en sjuk person att få försäkringsersättning eller skyldigheten för den som tillhör Svenska kyrkan att betala avgift. Ett ytterligare undantag från förbudet att behandla känsliga personuppgifter är när den registrerade är rättsligt eller fysiskt förhindrad att lämna samtycke och behandlingen samtidigt är nödvändig för att skydda dennes eller någon annans vitala intressen.

Vidare undantas behandling som är nödvändig med hänsyn till förebyggande hälso- och sjukvård, medicinska diagnoser, vård eller behandling samt administration av hälso- och sjukvård. Behandlas uppgifterna av någon som är yrkesmässigt verksam inom hälso- och sjukvårdsområdet och som samtidigt är underkastad tystnadsplikt, gäller förbudet inte heller. Slutligen undantas, under vissa förutsättningar, behandling för forskning och statistik från förbudet.

Regeringen eller den myndighet regeringen bestämmer, dvs. Datainspektionen, får meddela föreskrifter om ytterligare undantag, om det behövs med hänsyn till ett viktigt allmänt intresse.

Uppgifter om brott (21 §)

Vissa uppgifter som inte omfattas av definitionen av känsliga personuppgifter är ändå sådana att behandlingen av dem regleras särskilt i personuppgiftslagen, liksom i dataskyddsdirektivet. Det är således förbjudet för andra än myndigheter att behandla personuppgifter om lagöverträdelser, domar och säkerhetsåtgärder i brottmål. Regeringen eller Datainspektionen har dock möjlighet att föreskriva undantag från förbudet, om det är befogat att behandlingen utförs av annan än myndighet och behandlingen står under tillfredsställande kontroll av en myndighet. Regeringen eller, om regeringen bestämmer det, Datainspektionen får dessutom föreskriva undantag från förbudet i vissa fall.

Användning av personnummer (22 §)

Uppgifter om personnummer och samordningsnummer får behandlas bara när den registrerade samtycker till det eller när det är klart motiverat med hänsyn till ändamålet med behandlingen, vikten av en säker identifiering eller något annat beaktansvärt skäl. Paragrafen har införts mot bakgrund av artikel 8.7 i dataskyddsdirektivet. Det materiella innehållet i paragrafen är dock en rent inhemsk konstruktion. En motsvarande bestämmelse fanns i 7 § andra stycket datalagen.

4.7.3. Information och rättelse m.m.

Personuppgiftslagen innehåller bestämmelser som tryggar den registrerades rätt att dels kontrollera om behandling av personuppgifter om honom eller henne pågår, dels begära rättelse av personuppgifter som har behandlats felaktigt.

Information (23–27 §§)

Personuppgiftslagens bestämmelser om informationsskyldighet gäller i första hand den information som den personuppgiftsansvarige självmant har att lämna. Rätten att på begäran få ut uppgifter i allmänna handlingar följer främst av tryckfrihetsförordningen, dock att den rätten i vissa fall begränsas genom bestämmelser i sekretesslagen, men det finns bestämmelser även i personuppgiftslagen.

Den personuppgiftsansvarige ska självmant lämna den registrerade information rörande behandlingen, när uppgifter om en person samlas in från denne själv. Har uppgifterna samlats in från en annan källa, ska den registrerade informeras när uppgifterna noteras eller, om avsikten med behandlingen är att lämna ut uppgifterna till tredje man, när uppgifterna lämnas ut för första gången. Informationen ska omfatta uppgifter om vem den personuppgiftsansvarige är, ändamålet med behandlingen samt all övrig information som den registrerade behöver för att kunna tillvarata sina rättigheter i samband med behandlingen. Endast sådana uppgifter som den registrerade inte redan känner till behöver lämnas.

Har uppgifterna hämtats in från tredje man behöver information inte lämnas om det är omöjligt eller skulle innebära en oproportionerligt stor arbetsinsats. Inte heller behöver information lämnas om det i lag eller annan författning finns särskilda bestämmelser om registreringen eller utlämnandet av personuppgifter.

Den personuppgiftsansvarige är vidare skyldig att efter ansökan, en gång per år, gratis informera om huruvida uppgifter som rör sökanden behandlas eller inte, ändamålet med behandlingen, vilka uppgifter som behandlas, varifrån dessa kommer och till vem de lämnas ut. Information behöver emellertid inte lämnas beträffande personuppgifter som behandlas endast i löpande text som ännu inte fått sin slutliga utformning eller som utgör minnesanteckningar, under förutsättning att uppgifterna inte har lämnats ut till tredje man eller – i fråga om uppgifter i löpande text – behandlingen inte har pågått under längre tid än ett år.

Bestämmelserna om informationsskyldighet gäller över huvud taget inte om sekretess eller tystnadsplikt för uppgifterna är föreskriven i förhållande till den registrerade.

Rättelse (28 §)

Personuppgifter som är felaktiga eller ofullständiga eller som annars inte har behandlats i enlighet med personuppgiftslagen ska på begäran av den registrerade rättas, utplånas eller blockeras av den personuppgiftsansvarige. Med blockering avses varje åtgärd som kan vidtas för att de aktuella personuppgifterna i alla sammanhang ska vara förknippade med tydlig information om att de är spärrade och inte får lämnas ut till tredje man samt om anledningen till spärren.

Om felaktiga personuppgifter har lämnats till tredje man, ska denne i vissa fall underrättas om korrigeringsåtgärden, nämligen om den registrerade begär det eller om det behövs för att undvika mera betydande skada eller olägenhet för den registrerade. Eftersom den personuppgiftsansvarige inte har någon skyldighet att hålla reda på till vem uppgifter lämnas ut och då uppgifter ibland kan lämnas till ett stort antal människor, innehåller bestämmelsen det undantaget att underrättelse inte behöver ske om det är omöjligt eller skulle innebära en oproportionerligt stor arbetsinsats.

4.7.4. Säkerhet vid behandlingen

Bestämmelser som avser att säkerställa att behandlingen av personuppgifter sker på ett betryggande sätt finns i 30 och 31 §§personuppgiftslagen. Den personuppgiftsansvarige har stort ansvar för säkerheten vid behandling av personuppgifter. Bland annat får de personer som arbetar med personuppgifter behandla dessa endast efter den personuppgiftsansvariges instruktioner. Instruktionerna bör i vart fall vara utformade på ett sådant sätt att var och en som arbetar med personuppgifter ska veta vilka ändamålen är med behandlingen och att behandling som är oförenlig med dessa ändamål är förbjuden.

För det allmännas verksamhet gäller att om det i annan lagstiftning finns bestämmelser om säkerheten vid behandling av personuppgifter, ska i stället de bestämmelserna tillämpas. Det gäller framför allt bestämmelser om tystnadsplikt och sekretess.

Den personuppgiftsansvarige har vidare ansvar för att tekniska och organisatoriska åtgärder vidtagits för att skydda de behandlade personuppgifterna. Åtgärderna ska åstadkomma en lämplig

sekretessnivå med beaktande av de tekniska möjligheter som finns, kostnaden för att genomföra åtgärderna, riskerna med behandlingen och hur känsliga de behandlade uppgifterna är. Ett register som innehåller personuppgifter om ett stort antal personer ställer också ökade krav på säkerhet.

Datainspektionen får enligt 32 § personuppgiftslagen i enskilda fall besluta om vilka skyddsåtgärder en personuppgiftsansvarig ska vidta. Om ett sådant beslut inte följs kan inspektionen enligt 45 § föreskriva vite.

4.7.5. Överföring av personuppgifter till tredje land

Det är enligt 33 § personuppgiftslagen principiellt förbjudet att föra över personuppgifter till ett land som inte är medlem i EU eller anslutet till EES (tredje land) om landet inte har en adekvat nivå för skyddet av personuppgifter. Förbudet gäller både uppgifter som är under behandling och uppgifter som ska undergå behandling i det tredje landet.

Vid bedömningen av om ett land utanför EU eller EES har en adekvat skyddsnivå ska hänsyn tas till samtliga omständigheter som har samband med överföringen. I lagen anges uttryckligen att särskild vikt ska läggas vid uppgifternas art, ändamålet med behandlingen, hur länge behandlingen ska pågå, ursprungslandet, det slutliga bestämmelselandet och de regler som finns för behandlingen i det tredje landet.

Från förbudet mot överföring av personuppgifter till tredje land finns undantag i 34 och 35 §§. Har den registrerade samtyckt till det, får uppgifter om denne föras över till tredje land. Det är också tillåtet att föra över personuppgifter för användning enbart i en stat som har anslutit sig till Europarådets dataskyddskonvention.

Uppgifter får även föras över till tredje land om behandlingen är nödvändig för att fullgöra ett avtal – mellan den registrerade och den personuppgiftsansvarige eller mellan den personuppgiftsansvarige och tredje man – som är i den registrerades intresse eller för att på den registrerades begäran vidta åtgärder innan ett avtal träffas. Vidare får överföring ske om behandlingen är nödvändig för att kunna fastställa, göra gällande eller försvara rättsliga anspråk eller för att skydda vitala intressen för den registrerade.

Regeringen får meddela föreskrifter om generella undantag från förbudet att föra över personuppgifter till tredje land. Regeringen

eller, om regeringen bestämmer det, Datainspektionen får också föreskriva undantag när det behövs med hänsyn till viktiga allmänna intressen eller om överföringen sker under sådana omständigheter att det finns tillräckliga garantier till skydd för de registrerades rättigheter. Dessutom får regeringen under vissa förutsättningar besluta om undantag från förbudet i enskilda fall.

Förbudet mot överföring av personuppgifter till tredje land har ansetts innefatta ett hinder mot att publicera uppgifterna på en hemsida eller motsvarande, som är åtkomlig via Internet. Datalagskommittén anförde att den omständigheten att någon ges möjlighet att från tredje land komma åt personuppgifter som finns i Sverige eller i någon annan medlemsstat via telekommunikation eller datanätverk är förmodligen ett exempel på överföring av uppgifterna till tredje land (Se SOU 1997:39 s. 413). Genom EGdomstolens dom i mål C-101/01 (Bodil L) har numera lagts fast att publicering av uppgifter på en webbsida inte utan vidare omfattas av begreppet ”överföring av uppgifter till tredje land”, även om dessa uppgifter härigenom blir åtkomliga för personer i tredje land. Domstolen uttalade i målet att det inte föreligger någon ”överföring av … uppgifter till tredje land” i den mening som avses i artikel 25 i dataskyddsdirektivet när en person som befinner sig i en medlemsstat lägger ut personuppgifter på en hemsida som är lagrad hos den som tillhandahåller honom servertjänster, vilken är etablerad i samma medlemsstat eller i en annan medlemsstat, varvid uppgifterna blir åtkomliga för alla som kopplar upp sig på Internet, inklusive personer i tredje land. Av kommentaren till personuppgiftslagen (se Personuppgiftslagen En kommentar, Öman m.fl., s. 384) framgår att det förhärskade synsättet i dag i Sverige får anses innebära att inte någon Internetpublicering som sker från en server som innehas av någon som är etablerad inom EU och EES innebär en överföring av personuppgifter i den mening som avse i paragrafen. Var den server på vilken uppgifterna finns lagrade faktiskt är placerad synes inte ha någon betydelse för bedömningen bara den som har servern är etablerad inom EU och EES och därmed underkastad lagstiftning som genomför dataskyddsdirektivet. I Datainspektionens reviderade informationsblad om personuppgifter och Internet anges att det inte räknas som överföring till tredje land när en person lägger ut uppgifter på en webbplats på Internet som lagras hos en Internetleverantör som är etablerad inom EU. Efter EG-domstolens dom på området har ansetts att det inte behövs uttryckliga bestämmelser i lag eller

förordning som tillåter överföring till tredje land av personuppgifter som publiceras på Internet. Enligt ovannämnda lagkommentar utesluter inte detta att det av andra skäl kan finnas behov av att reglera frågan om Internetpublicering av information (jfr a.a. s. 386).

4.7.6. Datainspektionens befogenheter som tillsynsmyndighet

Tillsynsmyndighet enligt såväl personuppgiftslagen som dataskyddsdirektivet är Datainspektionen. Datainspektionens uppgifter enligt personuppgiftslagen innebär i första hand att informera om gällande regler och utöva tillsyn över att reglerna efterlevs samt att ge råd och hjälp åt personuppgiftsombud. Den personuppgiftsansvariges anmälan om behandlingar av personuppgifter ska göras till Datainspektionen, som även ska utöva tillsyn över behandlingen.

Vissa av de befogenheter som enligt dataskyddsdirektivet tillkommer tillsynsmyndigheten regleras i 4347 §§personuppgiftslagen. Således innehåller lagen bestämmelser om att Datainspektionen ska ha tillgång till behandlade personuppgifter och dessutom tillträde till lokaler med anknytning till behandlingen. Om lagens regler inte iakttas har Datainspektionen som tillsynsmyndighet bl.a. befogenhet att tillse att rättelse sker och om detta inte hjälper besluta om förbud mot behandling av personuppgifter samt att ansöka hos länsrätt om att personuppgifter ska utplånas. Datainspektionen har även bemyndigats att meddela föreskrifter i anslutning till reglerna i personuppgiftslagen.

Anmälningsskyldighet (36 §)

Helt eller delvis automatiserad behandling av personuppgifter måste i princip anmälas till tillsynsmyndigheten. Syftet med anmälningsskyldigheten är att göra behandlingens ändamål och dess viktigaste egenskaper kända. Datainspektionen ska föra register över anmälda behandlingar.

Personuppgiftslagen har i denna del två motstridiga intressen som utgångspunkt. Det finns å ena sidan ett önskemål om att ta bort anmälningsskyldigheten för automatiserad behandling för att på så sätt koncentrera Datainspektionens verksamhet till att ge råd

och sprida kunskap om de materiella reglerna samt att utöva tillsyn över att reglerna efterlevs. Å andra sidan föreskriver dataskyddsdirektivet som huvudregel att den registeransvarige till tillsynsmyndigheten ska anmäla automatiserade behandlingar som ska genomföras. Från denna anmälningsskyldighet får ett medlemsland dock under vissa förutsättningar föreskriva undantag.

I personuppgiftslagen har en principiell anmälningsskyldighet till Datainspektionen införts, samtidigt som möjligheterna att föreskriva om undantag utnyttjats fullt ut. Vid särskilt integritetskänsliga behandlingar föreskrivs dock inga undantag från anmälningsskyldigheten.

Enligt personuppgiftslagen får regeringen eller, efter regeringens bemyndigande, Datainspektionen, föreskriva undantag från anmälningsskyldigheten. Sådana undantag föreskrivs i 35 §§personuppgiftsförordningen (1998:1191). Undantag görs här för bl.a. behandling av personuppgifter som utförs till följd av en myndighets skyldighet enligt 2 kap. tryckfrihetsförordningen att lämna ut allmänna handlingar och personuppgifter i löpande text.

Personuppgiftsombud (37–40 §§)

Anmälan till Datainspektionen behöver inte göras när ett personuppgiftsombud har utsetts av den personuppgiftsansvarige. Personuppgiftsombudet ska ha till uppgift att självständigt se till att den personuppgiftsansvarige behandlar personuppgifter på ett korrekt och lagligt sätt. Kravet på självständighet innebär att personuppgiftsombudet inte får ha en alltför underordnad ställning i förhållande till den personuppgiftsansvarige och att ombudet ska ha tillräckliga kvalifikationer och kunskaper för att kunna utföra sina uppgifter.

I första hand ska personuppgiftsombudet påpeka brister i uppgiftsbehandlingen till den personuppgiftsansvarige, men om den ansvarige inte rättar till bristerna är ombudet skyldigt att anmäla förhållandet till Datainspektionen. Personuppgiftsombudet ska ha en förteckning över de behandlingar som den personuppgiftsansvarige utför och han eller hon ska även hjälpa registrerade personer att få rättelse vid misstanke om att personuppgifter är felaktiga eller ofullständiga.

Anmälan för förhandskontroll (41 §)

Enligt dataskyddsdirektivet ska medlemsstaterna bestämma vilka behandlingar som kan innebära särskilda risker för den registrerades rättigheter och säkerställa att dessa behandlingar kontrolleras innan de påbörjas. Förhandskontrollen ska enligt direktivet utföras av tillsynsmyndigheten men kan också utgöra ett led i lagstiftningsprocessen. Förhandskontroll kan således ske i samband med att särskilda registerförfattningar beslutas av riksdagen eller regeringen.

I personuppgiftslagen finns ett bemyndigande för regeringen att bestämma att vissa behandlingar av personuppgifter som kan innebära särskilda risker för otillbörligt intrång i den personliga integriteten ska anmälas till Datainspektionen tre veckor i förväg. I personuppgiftsförordningen finns bestämmelser om sådana behandlingar. För närvarande gäller enligt 10 § personuppgiftsförordningen att behandling av känsliga personuppgifter för forskningsändamål utan samtycke från den registrerade och som inte godkänts av en forskningsetisk kommitté samt behandling av personuppgifter om genetiska anlag som framkommit efter genetisk undersökning ska anmälas för förhandskontroll.

4.7.7. Upplysningar till allmänheten om behandlingar som inte anmälts

Genom 42 § personuppgiftslagen åläggs den personuppgiftsansvarige en generell skyldighet att till var och en som efterfrågar det lämna information om behandlingar av personuppgifter som inte har anmälts till tillsynsmyndigheten och anges hur långt skyldigheten sträcker sig i förhållande till intresset av skydd för de personuppgifter som behandlas. Paragrafen slår fast att uppgifter om säkerhetsåtgärder inte behöver lämnas ut samt att bestämmelser om sekretess och tystnadsplikt går före skyldigheten att informera. Paragrafen är avsedd att ha samma innebörd som artikel 21.3 första stycket i dataskyddsdirektivet.

4.7.8. Sanktioner

Skadestånd (48 §)

Om behandling av personuppgifter i strid med personuppgiftslagen orsakar skada för den registrerade har han eller hon rätt till skadestånd från den personuppgiftsansvarige. Rätten till ersättning omfattar såväl personskada, sakskada och ren förmögenhetsskada som den kränkning av den personliga integriteten som behandlingen kan ha medfört. Ersättningen för kränkning måste uppskattas efter skälighet mot bakgrund av samtliga omständigheter i det aktuella fallet, t.ex. om den registrerade på grund av behandlingen utsatts för något för honom eller henne negativt beslut. Ersättningen ska fastställas för varje kränkt registrerad för sig. Skadeståndsansvaret är i princip strikt. Den registrerade behöver bara bevisa att det förekommit en felaktig behandling och att denna behandling har skadat eller kränkt honom eller henne. Kan den personuppgiftsansvarige visa att felet inte berodde på honom eller henne får emellertid skadeståndet jämkas i skälig utsträckning.

Straff (49 §)

I personuppgiftslagen har i första hand valts andra sanktioner än straff. Således har vissa företeelser som i datalagen återfanns i straffkatalogen i stället sanktionerats genom vite eller genom möjligheten att utdöma ideellt skadestånd. Vad som återfinns i straffbestämmelsen i personuppgiftslagen är sådana uppsåtliga brott eller grova oaktsamma förfaranden som är svåra att åtgärda på annat sätt än genom straffbestämmelser. Det rör sig om att någon lämnar osanna uppgifter i den information till den registrerade som lagen föreskriver eller i anmälan till Datainspektionen. Vidare tillämpas straffbestämmelsen om någon i strid med lagen behandlar känsliga personuppgifter, för över uppgifter till tredje land eller låter bli att göra föreskriven anmälan om behandling till Datainspektionen. Straffbestämmelsens tillämplighet är begränsad genom att det inte ska dömas till ansvar om förseelsen är ringa.

Närmare föreskrifter om normgivningsbemyndiganden (50 §)

Paragrafen innehåller bestämmelser om möjlighet för regeringen eller den myndighet som regeringen bestämmer att meddela närmare föreskrifter om sådant som regleras i lagen. Bakgrunden härtill är att bl.a. Sverige genom artikel 5 i dataskyddsdirektivet har ålagts att, inom ramen för direktivet, precisera på vilka villkor behandling av personuppgifter är tillåten.

Överklagande (51–53 §§)

Paragraferna innehåller bestämmelser som anger hur olika former av beslut enligt lagen överklagas.

5. Rättslig reglering av socialtjänstens behandling av personuppgifter

5.1. Inledning

Socialtjänstens behandling av personuppgifter regleras i dag i lagen (2001:454) om behandling av personuppgifter inom socialtjänsten (SoLPUL) och förordningen (2001:637) om behandling av personuppgifter inom socialtjänsten. Dessutom tillämpas personuppgiftslagen (1998:204, PUL).

Nedan kommer närmare att redogöras för den aktuella regleringen på varje område. Vidare kommer mer ingående1behandlas frågan om ändamålen i SoLPUL.

5.2. Lagen (2001:454) om behandling av personuppgifter inom socialtjänsten

5.2.1. Tillämpningsområde

Lagen tillämpas vid behandling av personuppgifter inom socialtjänsten, om behandlingen är helt eller delvis automatiserad eller om uppgifterna ingår eller är avsedda att ingå i en strukturerad samling av personuppgifter som är tillgängliga för sökning eller sammanställning enligt ett eller flera särskilda kriterier (1 §).

1 § anger – med de begränsningar som följer av 3 § – lagens tillämpningsområde. Av sistnämnda paragraf framgår att lagen inte ska tillämpas vid behandling av personuppgifter hos domstolar. Den tillämpas inte heller vid behandling av personuppgifter för forsknings- och statistikändamål.

1 Se 5.4 kap.

Lagen omfattar myndigheter och enskilda verksamheter som behandlar personuppgifter inom socialtjänstens område. Lagen gäller – liksom PUL – för sådan behandling av personuppgifter som är helt eller delvis automatiserad och även för annan behandling, om uppgifterna ingår eller är avsedda att ingå i en strukturerad samling av personuppgifter som är tillgängliga för sökning eller sammanställning enligt ett eller flera särskilda kriterier, dvs. för manuell behandling av personuppgifter (jfr 5 § PUL).

Begreppen behandling och personuppgifter definieras i 3 § PUL. Med behandling av personuppgifter avses2 varje åtgärd eller serie av åtgärder som vidtas i fråga om personuppgifter, vare sig det sker på automatisk väg eller inte, t.ex. insamling, registrering, organisering, lagring, bearbetning eller ändring, återvinning, inhämtande, användning, utlämnande genom översändande, spridning eller annat tillhandahållande av uppgifter, sammanställning eller samkörning, blockering, utplåning eller förstöring. Med behandling avses således i princip allt man gör med personuppgifter, vare sig det sker genom databehandling eller inte.

Med personuppgifter avses all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. Uppgifter om avlidna och ännu inte födda personer omfattas således varken av PUL eller SoLPUL (jfr prop. 1997/98:44).

5.2.2. Definition av socialtjänst

I 2 § ges en bestämning av begreppet socialtjänst. Definitionen har utformats med utgångspunkt i 7 kap 4 § sekretesslagen, som behandlar sekretessen inom socialtjänsten. När det gäller Statens institutionsstyrelse (SiS) har dock en viss avvikelse gjorts från vad som gäller enligt sekretesslagen.

Enligt paragrafen avses med socialtjänst enligt denna lag

1. verksamhet enligt lagstiftningen om socialtjänst och den

särskilda lagstiftningen om vård utan samtycke av unga eller missbrukare,

2. verksamhet som i annat fall enligt lag handhas av socialnämnd,

3. verksamhet som i övrigt bedrivs av Statens institutionsstyrelse,

4. verksamhet hos kommunal invandrarbyrå,

2 Sammanställning i Norström/Thunved: Socialtjänst, 20 uppl., s. 483 f.

5. verksamhet enligt lagstiftningen om stöd och service till vissa

funktionshindrade,

6. handläggning av ärenden om bistånd som lämnas av social-

nämnd enligt lagstiftningen om mottagande av asylsökande m.fl.,

7. handläggning av ärenden om introduktionsersättning för

flyktingar och vissa andra utlänningar,

8. handläggning av ärenden om tillstånd till parkering för

rörelsehindrade, samt

9. verksamhet enligt lagen (2007:606) om utredningar avseende

bans om har avlidit i anledning av brott m.m.

Med socialtjänst avses även tillsyn, uppföljning, utvärdering, kvalitetssäkring och administration av verksamhet som avses i första stycket 1–9.

För närmare genomgång av innehållet i respektive punkt ovan se 3.6.3 kap. – en genomgång av propositionen Ny socialtjänstlag, prop. 2000/01:80 s. 236 f.

5.2.3. Förhållandet till personuppgiftslagen m.m.

Enligt 4 § SoLPUL gäller personuppgiftslagen (1998:204) vid behandling av personuppgifter inom socialtjänsten, om inte annat följer av denna lag eller föreskrifter som har meddelats med stöd av denna lag eller annars av 2 § PUL.

SoLPUL har utformats så att den endast gör vissa undantag från PUL.

5.2.4. Tillåten behandling av personuppgifter

I 6 § första stycket SoLPUL anges att personuppgifter bara får behandlas om behandlingen är nödvändig för att arbetsuppgifter inom socialtjänsten ska kunna utföras.

Detta stycke ersätter 10 § PUL. Av stycket följer att samtliga kategorier av personuppgifter i och för sig får behandlas. Någon uttömmande reglering av för vilka ändamål personuppgifter ska få behandlas innehåller SoLPUL inte.

Av 6 § andra stycket SoLPUL framgår att personuppgifter även får behandlas för uppgiftslämnande som föreskrivs i lag eller förordning.

Det finns en rad författningar/föreskrifter som innebär att myndigheter eller enskilda får eller ska lämna ut uppgifter. Skäl har inte ansetts föreligga att i en integritetsskyddslagstiftning som den nu föreliggande särskilt reglera dessa fall av redan författningsreglerat uppgiftslämnande.

Enligt 6 § tredje stycket kan den enskilde inte motsätta sig att personuppgifter behandlas enligt lagen.

Närmare om ändamålet i SoLPUL, se 5.4 kap.

5.2.5. Personuppgifter som får behandlas

I 7 § SoLPUL anges att socialnämnden får behandla

1. person- och samordningsnummer,

2. känsliga personuppgifter som avses i 13 § PUL, samt

3. uppgifter om lagöverträdelser som innefattar brott, domar i

brottmål, straffprocessuella tvångsmedel eller administrativa frihetsberövanden.

Personuppgifter enligt första stycket får behandlas endast om uppgifterna har lämnats i ett ärende eller är nödvändiga för verksamheten.

Första stycket punkt 1: Enligt PUL får person- och samordningsnummer som huvudregel endast behandlas om samtycke lämnats (22 §). Sådana uppgifter får dock behandlas även när det är klart motiverat med hänsyn till a) ändamålet med behandlingen, b) vikten av en säker identifiering eller c) något annat beaktansvärt skäl.

I syfte att få en säker identifiering har det inom socialtjänsten ansetts föreligga ett behov av att regelmässigt behandla uppgifter om person- och samordningsnummer. Skäl att tillåta behandling av sådana uppgifter har således ansetts föreligga.

Av punkt 2 framgår att för att socialtjänsten ska kunna fullgöra sina uppgifter har det ansetts föreligga ett behov av att behandla även personuppgifter som är känsliga i PUL:s mening.

Det finns i PUL ett principiellt förbud mot att behandla s.k. känsliga personuppgifter som avslöjar ras eller etniskt ursprung,

politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i fackförening, eller som rör hälsa eller sexualliv (13 §), jfr 4.7.2 kap.

Punkt 3: I PUL (21 §) ges ett förbud för andra än myndigheter att behandla personuppgifter om lagöverträdelser, som innefattar brott, domar i brottmål, straffprocessuella tvångsmedel eller administrativa frihetsberövanden.

Då det finns ett behov inom socialtjänsten av att låta såväl myndigheter som andra än myndigheter behandla personuppgifter får även sådana uppgifter behandlas inom socialtjänsten. Som förutsättning gäller emellertid att de personuppgifter som behandlas enligt dessa bestämmelser ska var nödvändiga med hänsyn till den behandling som är tillåten.

Det har i förarbetena särskilt understrukits att socialtjänsten ska iaktta försiktighet vid behandlingen av personuppgifter. Det har därför ansetts motiverat att ta in en erinran som bygger på 9 § första stycket e och f PUL.

Personuppgifter enligt första stycket får således enligt andra stycket behandlas om uppgifterna har lämnats i ett ärende eller är nödvändiga för verksamheten.

5.2.6. Sammanställningar av personuppgifter

I sammanställningar av personuppgifter får det inte, enligt 7 a § SoLPUL, tas in känsliga personuppgifter eller uppgifter i övrigt om ömtåliga personliga förhållanden.

Undantag från första stycket gäller

1. uppgifter om åtgärder som har beslutats inom socialtjänsten

som innebär myndighetsutövning och om den bestämmelse som ett sådant beslut grundar sig på,

2. uppföljning, utvärdering och kvalitetssäkring,

3. tillsynsverksamhet som bedrivs av Socialstyrelsen eller

länsstyrelserna,

4. administration och tillsynsverksamhet som bedrivs av Statens

institutionsstyrelse centralt, och

5. verksamhet enligt lagen (2007:606) om utredningar avseende

barn som har avlidit i anledning av brott m.m.

Uppgift som avslöjar medlemskap i fackförening får aldrig tas in.

Förutom personakter som upprättas i socialtjänstverksamheten görs även olika typer av sammanställningar av uppgifter om klienterna. Dessa sammanställningar utgör register i mer inskränkt bemärkelse och är upprättade för att underlätta administrationen. Sammanställningarna kan vara både automatiserade och manuella och sökbara på ett eller flera kriterier. Mot bakgrund härav har ett förbud införts mot att i sådana register ta in uppgifter om känsliga personuppgifter eller uppgifter i övrigt om ömtåliga personliga förhållanden.

Begreppet känsliga uppgifter definieras i PUL (jfr ovan i 5.2.5 kap.). Begreppet ömtåliga personliga förhållanden omfattar, förutom känsliga uppgifter enligt PUL, även andra uppgifter om personliga förhållanden som kan förekomma inom socialtjänsten och vars behandling kan anses vara kränkande mot den personliga integriteten, t.ex. uppgifter om försörjningsförmåga och familjeförhållanden.

I första stycket anges det generella förbudet för socialtjänsten mot att föra s.k. sammanställningsregister med känsliga och ömtåliga personuppgifter.

I andra stycket anges undantag från det principiella förbudet i första stycket.

I tredje stycket görs ett undantag från undantaget i andra stycket.

Enligt 7 b § ska regeringen eller den myndighet som regeringen bestämmer meddela ytterligare föreskrifter om sammanställning av personuppgifter.

Paragrafen innehåller en upplysning om den föreskriftsrätt som ska tillkomma regeringen och om regeringens rätt att vidaredelegera normgivningskompetensen.

5.2.7. Sekretess

I fråga om utlämnande av personuppgifter som finns inom socialtjänsten gäller de begränsningar som följer av sekretesslagen (1980:100), socialtjänstlagen (2001:453) och lagen (1993:387) om stöd och service till vissa funktionshindrade.

Här föreligger hänvisningar till – i de allmännas verksamhet – sekretessen (7 kap. 4 § sekretesslagen) och – för den som är eller har varit verksam inom yrkesmässigt bedriven enskild verksamhet – till tystnadsplikten (15 kap.1 och 2 §§socialtjänstlagen och 29 § lagen om stöd och service till vissa funktionshindrade)

5.2.8. Rättelse och skadestånd

I 9 § anges att bestämmelserna i PUL om rättelse och skadestånd även ska vara gällande vid behandling av personuppgifter enligt denna lag.

5.2.9. Överklagande

I 10 § stadgas att beslut inom socialtjänsten om rättelse och om avslag på ansökan om information enligt 26 § PUL får överklagas hos allmän förvaltningsdomstol. Andra beslut enligt lagen får inte överklagas.

5.2.10. Övriga bestämmelser

Regeringen eller den myndighet som regeringen bestämmer får, enligt 11 §, meddela föreskrifter om vilka som är personuppgiftsansvariga och om begränsning av den i 6 § tillåtna behandlingen av personuppgifter samt om sökbegrepp, direktåtkomst och samkörning av personuppgifter.

Regeringen får även meddela föreskrifter om när personuppgifter får föras över till tredje land.

5.3. Förordningen (2001:637) om behandling av personuppgifter inom socialtjänsten

5.3.1. Inledande bestämmelser

Förordningen reglerar behandlingen av personuppgifter inom socialtjänsten för Statens institutionsstyrelse, kommunala myndigheter, privat verksamhet och Socialstyrelsen enligt SoLPUL och innehåller

bestämmelser om personuppgiftsansvar bestämmelser om för vilka ändamål personuppgifter får behandlas bestämmelser om direktåtkomst, bestämmelser om sökbegrepp och samkörning bestämmelser om överföring av personuppgifter till tredje land, och

bestämmelser om bemyndigande och verkställighetsföreskrifter (1 och 3 §§).

5.3.2. Statens institutionsstyrelse

I 6 § anges att Statens institutionsstyrelse (SiS) är personuppgiftsansvarig för behandling av personuppgifter inom socialtjänsten som görs i dess verksamhet.

SiS får, enligt 7 §, behandla personuppgifter för

1. platsanvisning och institutionsplaceringar inom styrelsens

verksamhetsområde,

2. dokumentation av vård, behandling och behandlingsresultat

samt verkställighet,

3. underlag, beslut och övriga åtgärder i ärenden inom verksam-

hetsområdet, samt

4. tillsyn, uppföljning, utvärdering, kvalitetssäkring och admi-

nistration av verksamheten.

Av 9 § framgår att ett hem som drivs av SiS får i sådan verksamhet som avses i 7 § 1–3 endast använda uppgifter om namn eller uppgifter om person-, samordnings- eller ärendenummer som sökbegrepp vid sökning efter uppgifter eller i samband med sammanställningar.

Enligt 10 § får ett hem som drivs av SiS inte hämta personuppgifter från ett annat hem som drivs av styrelsen för behandling av uppgifter genom samkörning

1 10 a § anges att i fråga om personer som är intagna i särskilt ungdomshem med stöd av lagen (1998:603) om verkställighet av sluten ungdomsvård, ska SiS fortlöpande lämna uppgifter till Försäkringskassan om dagen för verkställighetens början och slut jämte eventuell ändrad sådan slutdag.

I fråga om personer som genomgår sluten ungdomsvård ska SiS lämna uppgift till Rikspolisstyrelsen om datum för verkställighetens början, om den sammanlagda vårdtiden är minst ett år.

5.3.3. Kommunal myndighet

Av 11 § framgår att en kommunal myndighet är personuppgiftsansvarig för den behandling av personuppgifter inom socialtjänsten som myndigheten utför.

Om behandlingen görs gemensamt för flera myndigheter inom kommunen är varje myndighet personuppgiftsansvarig för den behandling som utförs hos den myndigheten.

Vad avser ändamålen för behandling av personuppgifter framgår följande av 12 §. En kommunal myndighet får behandla personuppgifter för

1. handläggning av ärenden om bistånd och annat stöd samt

genomförande av beslut om bistånd, stödinsatser, vård och behandling samt annan social service som följer av bestämmelserna i socialtjänstlagen (2001:453) och agen (2006:492) om kommunalbefogenhet att tillhandahålla servicetjänster åt äldre,

2. faderskapsutredningar, utredning om vårdnad av barn,

adoptionsärenden samt annan verksamhet inom familjerätten som följer av bestämmelserna i föräldrabalken,

3. handläggning av ärenden och annan verksamhet som följer av

bestämmelserna i lagen (1990:52) med särskilda bestämmelser om vård av unga och lagen (1988:870) om vård av missbrukare i vissa fall,

4. handläggning av ärenden om insatser och för särskilda uppgifter

som följer av bestämmelserna i lagen (1993:387) om stöd och service till vissa funktionshindrade,

5. handläggning av ärenden om tillstånd till parkering för

rörelsehindrade,

6. handläggning av ärenden om bistånd som lämnas av social-

nämnd enligt lagstiftning om mottagande av asylsökande m.fl.,

7. handläggning av ärenden om introduktionsersättning för

flyktingar och vissa andra utlänningar,

8. handläggning av ärenden och annan verksamhet inom social-

tjänsten som utförs vid kommunal invandrarbyrå,

9. handläggning av ärenden som följer av bestämmelserna i lagen

(1964:167) med särskilda bestämmelser om unga lagöverträdare och körkortsförordningen (1998:980), samt

10. tillsyn, uppföljning, utvärdering, kvalitetssäkring och administration av verksamheten.

Vid handläggning av ärenden om tillstånd till parkering för rörelsehindrade som följer av bestämmelserna i körkortsförordningen får en kommunal myndighet inte behandla andra känsliga personuppgifter än uppgifter som rör hälsa.

I 15 § anges att vid handläggning av ärenden och i verksamhet som avses i 12 § 1–9 får en kommunal myndighet endast använda uppgifter om namn eller uppgifter om person-, samordnings- eller ärendenummer som sökbegrepp vid sökning efter uppgifter eller i samband med sammanställningar.

I 16 § finns regler för en kommunal myndighets överföring av personuppgifter till tredje land avseende fastställande av faderskap och adoptioner.

5.3.4. Privat verksamhet

I 17 § anges att en juridisk eller fysisk person som ansvarar för privat verksamhet är personuppgiftsansvarig för den behandling som görs i dess verksamhet.

Enligt 18 § får, i privat verksamhet vidare, personuppgifter behandlas för dokumentation av sådan vård, behandling eller omsorg av enskilda som ges inom verksamheten. Personuppgifter får även behandlas för administration av verksamheten.

I 20 § anges att i privat verksamhet endast uppgifter om namn eller uppgifter om person-, samordnings- eller ärendenummer får användas som sökbegrepp vid sökning efter uppgifter eller i samband med sammanställningar.

Ett boende, en öppen verksamhet eller en annan enhet i privat verksamhet får inte, enligt 21 §, hämta personuppgifter från annat boende, annan öppen verksamhet eller annan enhet inom privat verksamhet för behandling av uppgifter genom samkörning.

5.3.5. Socialstyrelsen

I 22 § anges att Socialstyrelsen är personuppgiftsansvarig för den behandling av personuppgifter inom socialtjänsten som görs i dess verksamhet enligt lagen (2007:606) om utredningar avseende barn

som har avlidit i anledning av brott m.m. Socialstyrelsen får, enligt 23 §, behandla personuppgifter för sådan nämnd verksamhet. Uppgifter får behandlas endast i syfte att ge underlag till förslag om åtgärder som avser att förebygga att barn far illa. Socialstyrelsen får, enligt 24 §, i verksamhet som avses i lagen om utredningar avseende barn som har avlidit i anledning av brott m.m. inte medge andra myndigheter eller enskilda direktåtkomst till personuppgifter. Socialstyrelsen får, enligt 25 §, i verksamhet som avses i lagen om utredningar avseende barn som har avlidit i anledning av brott m.m. använda de sökbegrepp vid sökning efter uppgifter eller i samband med sammanställningar som behövs för utredningsverksamheten. 26 § anger att Socialstyrelsen får meddela ytterligare föreskrifter om sammanställning av personuppgifter enligt 7 b § SoLPUL och att styrelsen ska meddela de föreskrifter som behövs för verkställigheten av denna förordning.

5.4. Ändamålen i lagen om behandling av personuppgifter inom socialtjänsten

5.4.1. Inledning

Bestämningen av ändamål för behandlingen av personuppgifter anses vara av central betydelse från integritetssynpunkt. I utredningens uppdrag ingår att överväga för vilka ändamål behandling av personuppgifter bör vara tillåten inom socialtjänsten. Av utredningens direktiv framgår i denna del i huvudsak följande. Behandlingen av personuppgifter inom socialtjänsten behövs för olika ändamål, såsom behandling av personuppgifter som är nödvändiga för klientrelaterade arbetsuppgifter, uppföljning, utvärdering, kvalitetssäkring, administration, planering, framställning av statistik, forskning och tillsyn. På grund av splittrad lagstiftning inom området finns anledning att analysera och förtydliga för vilka ändamål personuppgifter får behandlas samt hur olika författningar förhåller sig till varandra vad gäller innehåll och gränsdragningsproblem. Enligt direktiven ska omfattningen av tillämpningsområdena mellan följande lagar förtydligas:

lagen (2001:454) om behandling av personuppgifter inom socialtjänsten, lagen (2001:99) om den officiella statistiken, samt personuppgiftslagen (1998:204)

5.4.2. Allmänt om ändamålsbestämning och finalitetsprincipen

För behandling som omfattas av personuppgiftslagen (PUL) gäller vissa grundläggande krav. I exempelvis 9 § PUL finns bestämmelser om krav på behandling av personuppgifter som en personuppgiftsansvarig alltid måste följa. När det gäller ändamål anges i 9 § första stycket PUL att personuppgifter får samlas in bara för särskilda, uttryckligt angivna och berättigade ändamål (punkt c). De insamlade personuppgifterna får inte senare behandlas för något ändamål som är oförenligt med det för vilket uppgifterna samlades in (punkt d). Denna sistnämnda bestämmelse kallas för finalitetsprincipen. Finalitetsprincipen medför att det är väsentligt att alla de ändamål för vilka man kan tänkas behöva använda de insamlade personuppgifterna finns angivna redan då uppgifterna samlas in. Något hinder mot att ange flera ändamål vid insamlingen finns alltså inte. Enligt 9 § andra stycket PUL ska senare behandling av uppgifter för historiska, statistiska eller vetenskapliga ändamål dock inte anses som oförenliga med de ändamål för vilka uppgifterna samlades in. Med behandling avses i detta sammanhang varje typ av åtgärd eller serie av åtgärder som vidtas i fråga om personuppgifter, vare sig det sker på automatiserad väg eller inte, t.ex. insamling, registrering, organisering, lagring, bearbetning eller ändring, återvinning, inhämtande, användning, utlämnande genom översändande, spridning eller annat tillhandahållande av uppgifter, sammanställning eller samkörning, blockering, utplåning eller förstöring (3 § PUL).

Registerförfattningar innehåller i regel bestämmelser om ändamål med behandlingar av de uppgifter som omfattas av den särskilda regleringen. I registerförfattningarna finns ofta en hänvisning till 9 § PUL eller en bestämmelse i själva registerförfattningen med samma innehåll. Den ram för tillåtna behandlingar som ges genom en angivelse av ändamål definieras i regel av 9 § första stycket c) och d) PUL i förening med den aktuella registerförfattningen (jfr SOU 2003:99 s. 236 och prop. 2002/03:135 s. 55).

Det har diskuterats i vad mån ändamålsbestämningar i registerförfattningar ska anses vara uttömmande eller inte. Med andra ord om andra med ändamålsbestämningen inte oförenliga ändamål ska anses vara tillåtna eller inte vid sidan av de uttryckliga ändamålen, då det handlar om en behandling av redan insamlade

personuppgifter. – Att myndigheten inom ramen för registerförfattningens tillämpningsområde inte får behandla personuppgifter för helt andra ändamål än de i författningen angivna, trots att det om författningen inte funnits skulle ha varit tillåtet enligt 10 § PUL, torde stå klart. Det är likaså klart att myndigheten oberoende av ändamålsangivelserna och registerförfattningen i övrigt ska uppfylla sina skyldigheter att enligt offentlighetsprincipen i 2 kap. tryckfrihetsförordningen söka efter, sammanställa och lämna ut personuppgifter. Det följer om inte annat av att grundlag tar över författningar av lägre rang. I de särskilda registerförfattningarna anges de tillåtna ändamålen, men av 9 § PUL – som normalt gäller vid behandling som omfattas av en registerförfattning – framgår indirekt (första stycket punkt d) att det inte är otillåtet att personuppgifterna också behandlas för alla ändamål som inte är oförenliga med det för vilket uppgifterna samlades in och (andra stycket) under alla förhållanden för historiska, statistiska och vetenskapliga ändamål. (Sören Öman:

Festskrift till Peter Seipel, 2006 s. 700).

I dessa sammanhang har det uttolkats (bl.a. av Patientdatautredningen 2006:82) att – om det inte framgår av den aktuella registerförfattningen att ändamålsbestämmelsen syftar till att vara uttömmande och PUL gäller utöver den särskilda registerförfattningen – även andra icke angivna ändamål torde vara tillåtna, om dessa andra ändamål är förenliga med de i författningen angivna ändamålen eller om det är fråga om behandling för historiska, statistiska eller vetenskapliga ändamål.

5.4.3. Primära ändamål och sekundära ändamål

Ett av de grundläggande kraven i PUL är att personuppgifter bara får samlas in för särskilda, uttryckligt angivna och berättigade ändamål. I registerlagarna förekommer ofta även en indelning i primära och sekundära ändamål för behandling av personuppgifter.

Primära ändamål är sådana som är direkt anpassade till den verksamhet som bedrivs av personuppgiftsansvarig myndighet. Sekundära ändamål är i stället sådana som kan hänföras till andra myndigheters eller enskildas verksamhet; t.ex. att tillhandahålla information som behövs i författningsreglerad verksamhet hos någon annan.

Eftersom personuppgifter inte får behandlas för något ändamål som är oförenligt med det för vilket det samlades in fyller de sekundära ändamålen sin plats i och med att de anger för vilka andra ändamål än de primära, som uppgifter får behandlas genom insamling, lagring och annan behandling inom den aktuella myndighetens verksamhet (Integritetsskyddskommitténs betänkande, Skyddet för den personliga integriteten – kartläggning och analys, SOU 2007:22 s. 465).

I vissa fall har uppdelningen mellan primära och sekundära ändamål undvikits. Patientdatautredningen har i sitt betänkande Patientdatalag, SOU 2006:82 s. 176, anfört följande i denna fråga.

Genom förslaget att ge patientdatalagen ett väsentligen mera vidsträckt tillämpningsområde i förhållande till vårdregisterlagens tillämpningsområde, har vi, med ett undantag, funnit det olämpligt att dela in ändamålen i primära och sekundära ändamål. Båda slagen av ändamål handlar om personuppgiftsbehandlingar som, mer eller mindre integrerat, normalt äger rum i varje vårdgivares egen verksamhet. -- [D]et [finns] i dag ganska stora möjligheter att med stöd av personuppgiftslagen samla in och behandla personuppgifter för ändamål som inte är primära enligt vårdregisterlagens kategorisering. En inskränkning av dagens möjligheter genom att göra vissa ändamål tillåtna enbart om de innebär en efterkommande behandling av redan insamlade personuppgifter, torde kunna medföra tillämpningssvårigheter som riskerar att hämma hälso- och sjukvårdens informationshantering på ett icke önskvärt sätt. Vi menar vidare att det inte innebär ett försämrat integritetsskydd att även sådana ändamål som i dag faller vid sidan av den individinriktade verksamheten får vara primära. I allt väsentligt kommer det att även framgent handla om en efterkommande användning av uppgifter som härrör från den individinriktade verksamheten. Detta överensstämmer helt med strävandena inom hälso- och sjukvården att förbättra och effektivisera verksamheten bl.a. genom att skapa en ändamålsenlig och enhetlig vårddokumentation som minskar det administrativa merarbetet inom hälso- och sjukvården. Viktigt för våra överväganden är emellertid att den föreslagna lösningen i förhållande till gällande rätt inte innebär någon utvidgning av för vilka ändamål vårdgivare över huvud taget får behandla personuppgifter utan enskildas samtycke. Skillnaden gentemot gällande rätt är att även personuppgiftsbehandling som sker särskilt för ändamålen övergripande administration, planering, kvalitetssäkring, verksamhetsuppföljning, statistikframställning m.m. regleras i en särlag och inte bara av personuppgiftslagen. Därmed kommer även sådan personuppgiftsbehandling att bli kringgärdad av de ytterligare bestämmelserna i patientdatalagen som vi kommer att föreslå i det följande och som syftar till att ge ett gott integritetsskydd.

Härigenom ökar integritetsskyddet i förhållande till vad som i dag gäller.

Uttömmande reglering av sekundära ändamål

Från integritetssynpunkt är fördelen med att uttömmande reglera ändamålen i en registerlag att det därigenom direkt av regleringen framgår vilket skydd respektive vilka inskränkningar i den enskildes integritet som är aktuella. Fördelen är vidare att en sådan typ av bestämmelse befrämjar tydlighet samtidigt som den förhindrar att myndigheten på eget initiativ sprider personuppgifter, när det inte är förutsatt i författningen (Sören Öman:

Festskrift till Peter Seipel, 2006 s. 702).

Om sekundära ändamål har angetts uttömmande i en registerlag och ett annat ändamål aktualiseras kan dock hindren mot elektroniskt informationsutbyte bli betydande. (Samsetrapport 2005:1, Elektroniskt informationsutbyte – myndighetsgemensamma rättsfrågor, s. 79)

Ett exempel på sådan uttömmande reglering återfinns i lagen (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet. Av 9 § i denna lag framgår t.ex. att personuppgifter inte får behandlas för några andra ändamål än de som anges i lagen, men att personuppgifter får lämnas ut till riksdagen och regeringen samt, i den utsträckning uppgiftsskyldighet följer av lag eller förordning, till andra.

Integritetsskyddskommittén har i sitt delbetänkande Skyddet för den personliga integriteten, kartläggning och analys (SOU 2007:22, del 1, s. 465) framhållit att en sådan bestämmelse är problematisk från den synpunkten att en sådan också avses ge svar på om när uppgifter får lämnas ut. Kommittén anförde vidare bl.a. följande.

En sådan bestämmelse synes syfta till att, i betydligt större omfattning än vad som gäller enligt sekretesslagen, inskränka möjligheterna att lämna ut uppgifter till andra myndigheter. Om bestämmelsen skall tillämpas i enlighet med detta syfte torde man för uppgifter som behandlas i enlighet med lagen – vilket bör vara i stort sett alla uppgifter eftersom handläggningen i allt väsentligt är datoriserad – i praktiken ha infört en absolut sekretess i förhållande till andra myndigheter, trots att det i sekretesslagen anges att sekretess på detta område gäller med ett omvänt skaderekvisit.

Ej uttömmande reglering av sekundära ändamål

I flertalet andra registerförfattningar finns bestämmelser där det inte ges någon uttömmande uppräkning av sekundära ändamål. Sådana bestämmelser kan vara avsedda att inte uttömmande ange när uppgifter får lämnas ut. Ett sådant syfte framgår i allmänhet inte av lagtexten, men brukar anges i förarbetena. Bestämmelser av detta slag synes snarare utgöra någon slags exemplifiering av när utlämnanden kan komma att ske (jfr förarbetena till skattedatabaslagen, prop. 2000/01:33 s. 99). Denna typ av bestämmelser försvårar möjligheterna att avgöra vilket skydd respektive vilka inskränkningar i den enskildes integritet som det är fråga om.

Registerförfattningsutredningen (SOU 1999:105 s. 238) anförde följande i denna fråga. Sekundära ändamål bör även komma till uttryck i lagstiftningen i de fall det går att förutse att innehållet i en databas kommer att regelmässigt användas av andra myndigheter eller i annan författningsreglerad verksamhet, även om det inte sker genom direktåtkomst. En uppräkning av sekundära ändamål som inte avser utlämnande med hjälp av direktåtkomst kan inte bli uttömmande, eftersom det inte är möjligt att förutse samtliga de situationer då uppgifter med stöd av exempelvis sekretesslagen kan komma att lämnas ut till myndigheter eller andra för olika ändamål. I de fall då utlämnande skulle komma att ske från en databas i enlighet med särskilt författningsstöd eller då det är möjligt att förutsäga att uppgifter skulle komma att lämnas ut i större omfattning, var utredningen av den uppfattningen att det från upplysningssynpunkt fanns skäl att markera dessa användningsområden genom de sekundära ändamålen.

Av förarbetena till skattedatabaslagen (prop. 2000/01:33 s. 126) framgår vidare följande. En uppräkning som inte avser utlämnande med hjälp av direktåtkomst kan inte bli uttömmande, eftersom det inte är möjligt att förutse samtliga de situationer då uppgifter för olika ändamål kan komma att lämnas ut. Föreskrivna sekundära ändamål, som inte är särskilt inriktade på direktåtkomst, avser således de fall där det är möjligt att förutsäga att uppgifter kommer att lämnas ut i förhållandevis stor omfattning.

Lagrådet har i ett annat lagstiftningsärende avseende den lag som gäller för socialförsäkringsadministrationen (prop. 2002/03:135 s. 160 och 56) uttalat att det allmänt är önskvärt att samtliga ändamål för vilka behandling ska vara tillåten framgår av registerförfattningen. Lagrådet ansåg att de formuleringar som

normalt används i registerförfattningar inte tillräckligt tydligt ger uttryck för att personuppgifterna ska få behandlas för andra ändamål än de som anges i författningen. Trots Lagrådets synpunkter angav regeringen i ärendet följande:

Om inte annat följer av den aktuella registerförfattningen är även sådana efterkommande behandlingar vars ändamål ligger vid sidan av de i lagen angivna ändamålen tillåtna, förutsatt att ändamålet för den nya behandlingen vid en tillämpning av 9 § första stycket d) och andra stycket PUL inte kan anses oförenligt med de ändamål för vilka personuppgifterna samlades in (prop. 2002/03:135 s. 55).

Lagrådets invändningar medförde dock att det i den aktuella registerförfattningen togs in en uttrycklig bestämmelse om att 9 § första stycket d och andra stycket PUL gäller i fråga om behandling av personuppgifter för annat ändamål än vad som anges i författningen (se 9 § lagen (2003:763) om behandling av personuppgifter inom socialförsäkringens administration). Mot bakgrund av att motsvarande förtydligande saknas i andra registerförfattningar fann regeringen det viktigt att betona att det inte var fråga om en materiell regel, utan endast ett förtydligande (prop. 2002/03:135 s. 56).

På grund av de skilda synsätt som regeringen respektive Lagrådet gav uttryck för i lagstiftningsärendet får det anses vara oklart vad som gäller om det inte framgår av en registerförfattning om de angivna ändamålen är uttömmande eller inte. I litteraturen har synpunkter framförts på att man i kommande lagstiftningsärenden uttryckligen tar ställning till frågan (Sören Öman:

Festskrift till Peter Seipel, 2006 s. 700 ff. samt Offentlighets- och sekretesskommittén SOU 2003:99 s. 237).

Både uttömmande och ej uttömmande reglering

I vissa sammanhang har regleringar ansetts vara uttömmande på ett visst sätt och ej uttömmande på ett annat sätt. Patientdatautredningen anförde i betänkandet SOU 2006:82, s. 175 bl.a. att principiella skäl talar med styrka för att lagstiftaren i patientdatalagenuttryckligen och så uttömmande som möjligt bestämmer ändamålen för all personuppgiftsbehandling som regleras i lagen. Utredningen föreslog därför en sådan reglering och anförde vidare följande (kursivering tillagd).

Patientdatalagens ändamålsreglering blir därmed uttömmande i den meningen att vårdgivarna inte själva får besluta om ytterligare ändamål för vilket eller vilka personuppgifter skall samlas in i verksamheten, i vart fall inte utan den registrerades samtycke. -- Genom en uttrycklig reglering av för vilka ändamål personuppgifter får behandlas i verksamheten åstadkoms vidare en ökad tydlighet i regleringen, nog så viktigt i integritetshänseende.

Patientdatautredningen angav de ändamål för vilka personuppgifter får samlas in och även i övrigt behandlas inom hälso- och sjukvården enligt följande

1. patientjournalföring och annan dokumentation som behövs i

och för vården av patienter eller som behövs för administration som rör patienter och som syftar till att bereda vård i enskilda fall eller som annars föranleds av vård i enskilda fall (Vårddokumentation),

2. utförande av annan dokumentation som följer av lag, förordning

eller annan författning,

3. systematisk och fortlöpande utveckling och säkring av hälso-

och sjukvårdens kvalitet (Kvalitetssäkring),

4. administration, planering, uppföljning, utvärdering och tillsyn

av hälso- och sjukvårdsverksamheten och

5. framställning av statistik rörande hälso- och sjukvård

Dessutom får personuppgifter som behandlas för ändamål enligt punkterna 1–5 behandlas för att fullgöra uppgiftslämnande som sker i överensstämmelse med lag eller förordning. I övrigt gäller den s.k. finalitetsprincipen i 9 § första stycket d PUL för behandling av insamlade personuppgifter för ett nytt ändamål.

Av Patientdatautredningens kommentar till de särskilda ändamålen framgår vidare bl.a. följande (SOU 2006:82 s. 177 ff., kursivering tillagd).

Av personuppgiftslagen (och det bakomliggande dataskyddsdirektivet) följer ett krav på att ändamålen skall vara särskilda. Det ligger emellertid i sakens natur att ändamålsbestämmelser måste formuleras tämligen generellt när det som i detta fall gäller en särlag som reglerar flera olika slags vårdgivares behandling av personuppgifter i en så komplex, omfattande och mångskiftande verksamhet som här är i fråga.

En detaljerad uppräkning av alla tänkbara personuppgiftsbehandlingar på området låter sig knappast göras och riskerar även att hämma utvecklingen av hälso- och sjukvårdens informationsförsörjning. I sammanhanget bör man hålla i åtanke att hälso- och sjukvården är en

dynamisk verksamhet som ständigt förändras parallellt med att informationstekniken ständigt utvecklas och genererar nya möjligheter att förbättra verksamheten. Vi bedömer dock att de föreslagna ändamålen uppfyller direktivets krav på att vara särskilda, genom att de ger tillämparen ledning för bedömningen av vilka personuppgifter som är adekvata och relevanta i förhållande till ändamålen med behandlingen. Lagens ändamålsbestämmelser föreslås vara fakultativa i den bemärkelsen att de reglerar vad vårdgivare får göra. Syftet med ändamålsbestämningen är alltså att ange en yttersta ram för när personuppgifter får samlas in och fortsättningsvis behandlas med stöd av patientdatalagen och personuppgiftslagen. Inom denna ram måste vårdgivaren i allmänhet bestämma mer konkreta och preciserade ändamål för olika delar av sin personuppgiftsbehandling. Hur stora krav på ändamålsbestämningen som kan ställas går inte att ange generellt. – Nedan följer en närmare beskrivning av de ändamål för vilka personuppgifter skall få behandlas enligt våra förslag. I praktiken flyter ändamålen ibland in i varandra; gränsdragningarna är inte skarpa.

En och samma behandling av personuppgifter kan vidare ske för mer än ett ändamål. Särskilt gäller detta i sådana stora elektroniska informationssystem som integrerar en mängd olika funktioner. – [1.]

Patientjournalföring och annan dokumentation som behövs i och för vården av patienter eller som behövs för administration som rör patienter och som syftar till att bereda vård i enskilda fall eller som annars föranleds av vård i enskilda fall – Vårddokumentation. – Den individinriktade patientverksamheten kräver en omfattande hantering av personuppgifter för att fungera ändamålsenligt så att en hög patientsäkerhet, god kvalitet och effektivitet i verksamheten kan upprätthållas. Det är därför en självklarhet att patientdatalagens ändamålsbestämning skall täcka in detta behov. Att i detalj beskriva vilka olika typer av personuppgiftsbehandlingar och funktioner som behövs i patientverksamheten är emellertid inte möjligt. – Såsom framförts redan i vårdregisterlagens förarbeten, är det ofta svårt att i praktiken göra en åtskillnad mellan dokumentation för ändamålet patientadministration och dokumentation för ändamålet patientjournalföring (prop. 1997/98:108 s. 64 f.). Inte heller går det, som nyss sagts, att dra en knivskarp gräns mellan journalföring på grund av en författningsenlig skyldighet och andra anteckningar om hälsotillstånd och vårdåtgärder m.m. Vi menar att detta inte heller är nödvändigt vid ändamålsbestämningen utan att det är mera lämpligt med en formulering för det individinriktade arbetet som kan täcka in samtliga de primära ändamål som i dag finns angivna i 3 § vårdregisterlagen. För enkelhetens skull kallar vi personuppgiftsbehandling för detta ändamål för vårddokumentation. – [2. ]Utförande av annan dokumentation som följer av lag, förordning eller annan författning Hälso- och sjukvård är en mångfacetterad sektor som involverar en stor mängd olika slags aktörer, inrättningar och aktiviteter. Detta avspeglas i att det finns en flora av lagar och förordningar samt en mängd föreskrifter och allmänna råd från myndigheter som handlingsdirigerar hälso- och

sjukvården på specifika områden. I en del fall ställs särskilda krav på att viss dokumentation i olika slags verksamheter skall ske. I andra fall medför de handlingsdirigerande kraven behov av särskild dokumentation. Mycket av det sagda innefattar behandling av personuppgifter om enskilda patienter som omfattas av det tidigare nämnda ändamålet vårddokumentation eller av t.ex. ändamålet intern tillsyn eller uppföljning. – Men det kan också uppstå tveksamheter angående om och i så fall vilket ändamål som är tillämpligt. En heltäckande redovisning av de olika slags specialförfattningar som här avses är inte möjlig att ge. Det sagda får i stället åskådliggöras genom några exempel. – [3.] Systematisk och fortlöpande utveckling och säkring av hälso- och sjukvårdens kvalitet – Kvalitetssäkring. – Kvalitetsäkring utgör en form av verksamhetsuppföljning som är specialinriktad på kvalitetsfrågor. Verksamhetsuppföljning i stort omfattas av nästa ändamål. – [K]valitetssäkring bör anges i lagen som ett särskilt ändamål med tanke på den centrala roll som kvalitetssäkringsarbetet kommit att få inom hälso- och sjukvården. – [4.] Administration, planering, uppföljning, utvärdering och tillsyn av hälso- och sjukvårdsverksamheten – I detta sammanhang bör noteras att vi använder begreppet verksamhetsuppföljning med en tämligen vidsträckt innebörd. Häri ingår det som i dag anges i 4 § 2 vårdregisterlagen om uppföljning, utvärdering och kvalitetssäkring på verksamhetsområdet. Eftersom kvalitetssäkring redan angetts som ett särskilt ändamål, se ovan, har vi valt att i den nu aktuella ändamålsbestämmelsen enbart använda begreppen uppföljning och utvärdering. I förarbetena till vårdregisterlagen anges att med uppföljning avses att fortlöpande och regelbundet mäta och beskriva sina behov, verksamheter och resursåtgången angivet i termer av t.ex. behovstäckning, produktivitet och nyckeltal. Uppföljningen tjänar till att ge en översiktlig bild av verksamhetens utveckling och att tjäna som en signal för avvikelser som bör beaktas. Med utvärdering avses analys och värdering av kvalitet, effektivitet och resultat av en verksamhet i förhållande till de mål som bestäms för denna (prop. 1997/98:108 s. 66). Begreppen har i grunden samma betydelse i patientdatalagen. – [5.] Framställning av statistik rörande hälso- och sjukvård. Inom hälso- och sjukvården framställs statistik om en mängd faktorer. Delvis är det fråga om s.k. verksamhetsstatistik som kan anses inrymmas inom ändamålen administration och verksamhetsuppföljning m.m. därför att det är för dessa ändamål som statistiken skall användas. Särskilt landstingen torde dock framställa statistik som inte utan vidare kan hänföras till något annat ändamål, t.ex. då statistik tas fram för att informera befolkningen om verksamheten. Framställning av statistik bör därför anges som ett särskilt ändamål i patientdatalagen.

Patientdatautredningen anförde vidare, angående utlämnande och finalitetsprincipen, att det måste finnas en ändamålsbestämmelse som medger att personuppgifter – som behandlas med stöd av

något eller några i det föregående behandlade ändamålen – också får behandlas för sådant uppgiftsutlämnande som sker i överensstämmelse med lag eller förordning. Vidare föreslog utredningen ”i klargörande syfte” en uttrycklig hänvisning till finalitetsprincipens giltighet även vid personuppgiftsbehandling enligt patientdatalagen. Utredningen anförde i denna del bl.a. följande (SOU 2006:82 s. 190, kursivering tillagd).

Härigenom tydliggörs att patientdatalagens ändamålsreglering inte är helt uttömmande. Som sagts i förra avsnittet går det inte – på det stora tillämpningsområde som patientdatalagen kommer att ha – att helt överblicka alla de ändamål som redan insamlade personuppgifter kan komma att användas för. Genom hänvisningen till finalitetsprincipen -- framgår att personuppgifter som redan finns i verksamheten får behandlas för andra ändamål än de som uttryckligen anges i patientdatalagen, om de nya ändamålen är förenliga med de tidigare ändamålen. Att eventuella nytillkomna ändamål inte får vara oförenliga med de i lagen angivna ändamålen ger enligt vår mening, tillsammans med bestämmelser om sekretess och tystnadsplikt, ett tillfredställande integritetsskydd. -- Insamlade personuppgifter får också behandlas för historiska, statistiska eller vetenskapliga ändamål; det följer av finalitetsprincipen.

I den följande propositionen (prop. 2007/08:126 – Patientdatalag) kan utläsas att utredningens förslag överensstämmer med regeringens förslag avseende ändamålen med uppgiftsbehandling. Varken remissinstanser eller Lagrådet har i dessa delar haft någon erinran mot förslaget.

5.4.4. Återblick

Socialtjänstkommittén

Enligt Socialtjänstkommitténs förslag till ändamålsbestämmelse i den av kommittén föreslagna lagen om dokumentation och socialtjänstregister m.m. (SOU 1995:86 s. 144 f) skulle registerändamålen vara begränsade till att avse verksamhet inom socialtjänsten. Registren skulle emellertid också få användas för tillsyn, uppföljning, utvärdering och framställning av statistik. När det sedan gäller registerinnehåll föreslogs att ett socialtjänstregister endast skulle få innehålla de uppgifter som behövs för handläggning av ärenden inom socialtjänstens verksamhetsområden och för verkställighet av stödinsatser, vård och behandling.

Kommittén ansåg det dock med hänsyn till behovet av flexibilitet och förekomsten av ständiga förändringar inom socialtjänsten inte lämpligt att i lag mer ingående reglera vilka uppgifter ett register skulle få innehålla utan menade att regeringen i förordningar borde närmare föreskriva vilka uppgifter som skulle få registreras (betänkandet s. 145 f.). Kommittén uttalade därvid att skyddet för den personliga integriteten enligt kommitténs mening inte krävde att föreskrifterna om innehållet skulle ges en sådan detaljrikedom att varje variabel angavs. Med hänsyn till den mängd uppgifter det skulle bli fråga om och till det mått av flexibilitet systemet i sig skulle kräva var det, menade kommittén, nödvändigt att reglerna om innehållet skulle få ges en mer allmän utformning utan att översikten för den skull behövde gå förlorad. Det väsentliga var, framhöll kommittén, att den enskilde skulle bibringas en klar bild av vilka uppgifter om honom eller henne myndigheterna och andra aktörer skulle ha tillgång till genom registret.

Med socialtjänst förstods verksamhet enligt lagstiftningen om socialtjänst och den särskilda lagstiftningen om vård av unga och av missbrukare utan samtycke samt verksamhet i annat fall som enligt lag handhas av den kommunala nämnd som utövar ledningen av socialtjänsten. Med socialtjänst jämställdes ärenden om bistånd åt asylsökande och andra utlänningar, ärenden om introduktionsersättning för flyktingar och vissa andra utlänningar, ärenden om tillstånd till riksfärdtjänst samt verksamhet enligt lagstiftningen om stöd och service till vissa funktionshindrade. Tanken var att mer specificerade ändamål skulle anges i till lagen anslutande förordningar och att registren således skulle få användas endast i enlighet med föreskrifter som regeringen meddelade. Registren skulle få användas även för förberedande åtgärder för handläggningen samt för tillsyn, uppföljning, utvärdering och framställning av statistik.

Vid remissbehandlingen av betänkandet riktades ingen särskild kritik mot det sätt på vilket ändamålsbestämmelsen hade utformats. Datainspektionen framhöll dock att man borde avstå från detaljreglering i förordningar och i stället överlåta en större del av ansvaret på de registeransvariga. Den mesta kritiken föranleddes av att det i den föreslagna lagen inte konkret angavs vilka uppgifter som skulle få förekomma i registren. Enligt kommitténs förslag skulle ett socialtjänstregister få innehålla endast de uppgifter som behövdes för sådan handläggning av ärenden och verkställighet av

beslut inom socialtjänstens verksamhetsområden som avsågs i den föreslagna lagen.

Socialdatautredningen

I Socialdatautredningens betänkande Behandling av personuppgifter inom socialtjänsten (SOU 1999:109) diskuterades tre olika modeller angående registerändamålet; att ändamålen med behandlingen anges uttömmande i lagen i form av endast ett ändamål (modell 1), att ändamålen med behandlingen anges uttömmande i lagen i form av flera olika ändamål (modell 2) samt slutligen att det överlåts på de personuppgiftsansvariga att – inom en i lagen angiven ram – bestämma ändamålen med behandlingen (modell 3).

Utredningen anförde i dessa delar följande (SOU 1999:109 s. 154 ff.):

I lagen anges endast ett ändamål (modell 1) Den första modell som utredningen har diskuterat för hur ändamålen skulle kunna anges uttömmande i lagen, innebär att det i en ändamålsbestämmelse anges endast ett ändamål. En sådan bestämmelse skulle med nödvändighet bli ganska vid till sin utformning, eftersom det inte är möjligt att i en ändamålsbestämmelse, av det slag som Datainspektionen har meddelat i sina tillståndsbeslut, fånga en verksamhet som är så omfattande och mångskiftande som socialtjänsten. Detta framgår av den genomgång som utredningen gjort av olika tillståndsbeslut som rör socialtjänsten (se avsnitt 3) och av de samtal som utredningen har haft med företrädare för olika myndigheter. Det kan i sammanhanget påpekas att även Socialtjänstkommitténs förslag, som tidigare sagts, innebar att regeringen skulle ange särskilda ändamål för de olika register som skulle inrättas. Ändamålsbestämmelsen skulle kunna utformas så att den innebär att personuppgifter får behandlas för att en arbetsuppgift inom socialtjänsten skall kunna utföras. Ett sådant ändamål skulle, menar utredningen, vara berättigat i den betydelsen att det inte står i strid med vad EG-direktivet och personuppgiftslagen anger om när behandling av personuppgifter är tillåten, dvs. behandlingen kan hänföras under artikel 7 i EG-direktivet och 10 § personuppgiftslagen.

Det är nödvändigt att inom socialtjänsten få behandla personuppgifter datoriserat eller manuellt i register. I annat fall skulle den verksamheten, som är av allmänt intresse, inte kunna bedrivas över huvud taget. Det finns vissa fördelar med att ange endast ett ändamål. Under förutsättning att personuppgifterna behövs för att en arbetsuppgift inom socialtjänsten skall kunna utföras, får personuppgifterna samlas in och de kan sedan – i den mån sekretess inte lägger hinder i vägen – flöda fritt inom socialtjänsten och användas för alla de skilda arbetsuppgifter som förekommer där.

Begreppet socialtjänst definieras i 2 § 1–9 (se avsnitt 6.2.1). Det skulle således inte spela någon roll i vilket sammanhang personuppgifterna samlats in inom socialtjänsten. Uppgifter som samlats in för att en arbetsuppgift enligt lagen (1993:387) om stöd och service till vissa funktionshindrade behöver utföras, skulle exempelvis kunna användas – behandlas – för att handlägga ett ärende om parkeringstillstånd för rörelsehindrade. Så länge personuppgifterna behandlas för det angivna ändamålet är behandlingen ju tillåten. För något annat ändamål skulle de insamlade personuppgifterna däremot över huvud taget inte få användas inom socialtjänsten. I vilken utsträckning uppgifterna skulle kunna användas utanför socialtjänsten skulle få avgöras efter en tillämpning av personuppgiftslagen och av de sekretessbestämmelser som gäller för uppgifterna. Det torde knappast råda något tvivel om att en ordning som den nu diskuterade skulle vara praktisk i det dagliga arbetet inom socialtjänsten. En personuppgift kan nämligen vara användbar i en rad olika sammanhang inom socialtjänsten, utan att den nya användningen behöver innebära något negativt för den enskilde. Det kan tvärtom vara till fördel för denne. Det kan t.ex. vara svårt att redan när personuppgifterna samlas in avgöra när uppgifterna senare kan behövas igen. I socialtjänstens personakter samlas uppgifter som inte hänför sig till endast ett ärende, utan i en och samma akt finns det uppgifter som rör olika delar av socialtjänstverksamheten. En socialtjänstakt kan liknas närmast vid en dossier, i vilken sammanförs handlingar om en viss persons olika ärenden inom socialtjänsten. Hanteringen och lagringen av personuppgifter inom socialtjänsten är således – till skillnad från vad som är fallet vid nästan all annan offentlig handläggning – uppbyggd efter person i stället för ärende. Det är också förklaringen till att just socialtjänstens akthantering är undantagen från kravet på att diarieföra alla inkomna handlingar; man kan ju ändå enkelt hitta alla handlingar om en person genom att titta i dennes akt (jfr 5 § sekretessförordningen 1980:657). En ändamålsbestämmelse som är något lite vidare till sin utformning blir också mer flexibel och hindrar eller försvårar inte en förändring av verksamheten. En nackdel med att ha alltför preciserade ändamålsbestämmelser är att det finns en risk för att vissa arbetsuppgifter inte kan utföras, eftersom de inte går att föra in under en ändamålsbestämmelse. Man bör ha i åtanke att denna lagstiftning, till skillnad från datalagen, skall reglera inte bara den automatiserade behandlingen av personuppgifter utan även manuell behandling i register. Personuppgifter får ju behandlas, t.ex. antecknas i en personakt eller användas i ett annat ärende, endast om åtgärden ryms under ändamålsbestämmelsen. Det finns emellertid även nackdelar med ett ändamål som utformas på det angivna sättet. För det första är det, menar utredningen, mycket tveksamt om en sådan ändamålsbestämmelse uppfyller EG-direktivets och personuppgiftslagens krav på att ändamålen skall vara särskilda. Vad som närmare avses med detta framgår visserligen varken av EGdirektivet eller av förarbetena till personuppgiftslagen. Datalagskommittén framhöll att uttrycket särskilda innebär att en alltför

allmänt hållen ändamålsangivelse inte godtas. Kommittén menade att det i praxis får avgöras hur detaljerad ändamålsangivelsen skall vara för att uppfylla personuppgiftslagens och direktivets krav (SOU 1997:39 s. 350) samt påpekade att regeringen och Datainspektionen kan utfärda mer preciserade regler, t.ex. för olika typsituationer. Några sådana föreskrifter har emellertid ännu inte utfärdats. Kommittén nämnde vidare att det är möjligt att ange flera ändamål när uppgifterna samlas in. I prop. 1997/98:44 Personuppgiftslag lämnades ingen ledning för hur uttrycket skall tolkas. Man kan när det gäller tolkningen av begreppet särskilda få viss ledning av EG-direktivets och personuppgiftslagens krav på att personuppgifter som behandlas skall vara adekvata och relevanta i förhållande till ändamålen med behandlingen och att inte fler uppgifter får behandlas än som är nödvändigt med hänsyn till ändamålen med behandlingen (artikel 6 c i EG-direktivet och 9 § första stycket e och f personuppgiftslagen). Om inte ändamålet har en viss grad av precision, kan man knappast bedöma huruvida personuppgifterna är adekvata och relevanta eller om för många personuppgifter behandlas. En personuppgift torde vara nödvändig för ett visst ändamål, om ändamålet inte kan realiseras om inte personuppgiften får användas. Kan man inte avgöra vilka personuppgifter som behövs för att ändamålet skall kunna uppfyllas, torde ändamålet inte vara särskilt utan allmänt. Ett skäl för denna tolkning är EG-direktivets krav på att personuppgifter skall vara relevanta och inte överflödiga i förhållande till sina ändamål. Det är emellertid – innan praxis utvecklats på området eller särskilda föreskrifter utfärdats – mycket svårt att ha en bestämd uppfattning om vad som avses med uttrycket att ändamålen skall vara särskilda. Vad man däremot kan säga är att det finns en inte obetydlig risk för att ett ändamål som det angivna skulle anses vara alltför allmänt hållet och att det följaktligen inte skulle godtas. En annan fråga är om det från integritetssynpunkt är godtagbart att den stora mängd personuppgifter som finns och kommer att finnas inom socialtjänsten utan hinder av lagen kan flöda så fritt inom socialtjänsten som skulle bli fallet om ändamålet utformades på det sätt som nu diskuteras. Enligt vad som sagts i utredningen är detta relativt fria flöde av personuppgifter emellertid en förutsättning för att systemet med socialtjänstakter skall kunna användas. De risker från integritetssynpunkt som är förenade med att det i en socialtjänstakt kan finnas en stor mängd personuppgifter tas i dag om hand av andra regler än dataskyddslagstiftning. Sekretesslagen hindrar i vissa fall att uppgifter lämnas till andra myndigheter eller att uppgifter lämnas mellan olika verksamhetsgrenar inom socialtjänsten. Andra begränsningar kan följa av en eventuell intern instruktion om åtkomst till personuppgifter inom den behandlande organisationen. Vidare finns i viss lagstiftning regler som innebär ett komplement till reglerna om sekretess. T.ex. föreskrivs i 51 § andra stycket socialtjänstlagen att handlingar som rör enskildas personliga förhållanden skall förvaras så att den som är obehörig inte får tillgång till dem. Enligt förarbetena får obehörig anses vara envar

som inte har legitim anledning att ta del av handlingen i sin tjänsteutövning (prop. 1979/80:1 om socialtjänsten s. 563). Härtill kommer förvaltningslagens (1986:223)krav på kommunikation (17 §) innan uppgifter läggs till grund för ett avgörande. Enligt utredningens uppfattning innebär de nu redovisade bestämmelserna ett godtagbart integritetsskydd för den enskilde. Den kanske mest allvarliga invändningen som kan riktas mot den nu diskuterade modellen är emellertid att den registrerade skulle ha mycket svårt att bilda sig en uppfattning om i vilka sammanhang uppgifter som samlas in beträffande honom eller henne kan användas. I personuppgiftslagen finns ett antal olika bestämmelser (23–27 §§) om information till den registrerade. -- Den enda information som den registrerade skulle få om man angav ändamålet på det sätt som nu diskuteras, är att de personuppgifter som samlas in får behandlas för att en arbetsuppgift inom socialtjänsten – vilken som helst – skall kunna utföras. Så snart en arbetsuppgift inom socialtjänsten – en verksamhet som spänner över ett mycket stort område – behöver utföras skulle uppgifterna således kunna användas. Enligt utredningens uppfattning bör den enskilde när han eller hon lämnar uppgifter till socialtjänsten, kanske i ett biståndsärende, ha klart för sig vad dessa uppgifter kan komma att användas till. Ett av syftena med EG-direktivet och personuppgiftslagen är nämligen att skydda fysiska personers grundläggande fri- och rättigheter, särskilt rätten till privatlivet, i samband med behandling av personuppgifter. EG-direktivets och personuppgiftslagens bestämmelser om information till den registrerade syftar just till att ge den enskilde en reell möjlighet att bevaka hur uppgifter som samlats in beträffande honom eller henne används. Med allmänt hållna ändamål som det nu beskrivna blir emellertid detta endast en chimär. Vid en samlad bedömning anser utredningen att det – även om det skulle innebära vissa fördelar – inte är någon framkomlig väg att i lagen ange endast ett ändamål för behandlingen av personuppgifter inom socialtjänsten. För det första är det mycket som talar för att en sådan ändamålsbestämmelse inte uppfyller EG-direktivets och personuppgiftslagens krav på att ändamålen skall var särskilda. För det andra skulle den registrerade knappast ha någon möjlighet att bevaka hur uppgifter som gäller honom eller henne används. En sådan lösning bör följaktligen inte väljas. Det kan noteras att Socialtjänstkommitténs ändamålsbestämmelse visserligen var relativt allmänt hållen, men tanken var att regeringen i förordning beträffande varje särskilt socialtjänstregister skulle ange preciserade ändamål.

I lagen anges flera olika ändamål (modell 2)

I den andra modell som utredningen har diskuterat skulle anges inte endast ett ändamål, utan flera särskilda ändamål för när personuppgifter får behandlas inom socialtjänsten. Denna uppräkning skulle vara uttömmande. Som tidigare nämndes är det inget i EG-direktivet eller personuppgiftslagen som hindrar att det redan vid insamlande av uppgifter anges flera olika ändamål för behandlingen. Den största fördelen med en sådan

modell är att den enskilde, genom att det är angivet flera olika preciserade ändamål, skulle få en bättre och klarare uppfattning om i vilka sammanhang insamlade personuppgifter beträffande honom eller henne kan användas. Utredningen har diskuterat en ändamålsbestämmelse som hade kunnat se ut enligt följande. Ändamålen med behandlingen inom socialtjänsten skall vara a) handläggning och dokumentation av ärenden eller vård och behandling, b) förandet av socialtjänstakt, c) fakturering, debitering och ekonomisk redovisning, d) uppgiftsutlämnande som är tillåtet enligt författning, e) uppföljning, utvärdering, kontroll, tillsyn och kvalitetssäkring, samt f) arkivering. Även mot denna modell kan det emellertid riktas invändningar. Enligt utredningens uppfattning skiljer sig en sådan bestämmelse inte på något avgörande sätt från den ändamålsbestämmelse som diskuterades i den tidigare modellen. Man kan i allt väsentligt rikta samma kritik mot denna bestämmelse. Eftersom det är svårt att förutse för vilka ändamål personuppgifter kan behöva behandlas inom socialtjänsten, beroende på att det är fråga om en mycket bred verksamhet, har ändamålsbestämmelsen – för att inget ändamål skall falla utanför – fått en förhållandevis allmän utformning. Det finns därför även med denna modell en viss risk för att den inte uppfyller EG-direktivets och personuppgiftslagens krav på att ändamålen skall vara särskilda. Vidare framstår en sådan ändamålsbestämmelse för den registrerade som föga upplysande. Den ger knappast den enskilde mer information om vad insamlade personuppgifter kan användas till än den tidigare diskuterade modellen. Vill man att ändamålen skall vara mer preciserade än som nu redovisats skulle listan över olika ändamål troligen behöva bli mycket lång och det skulle ändå kvarstå en risk för att ett angeläget ändamål inte tagits med i den uttömmande uppräkningen. Personuppgifter skulle ju få behandlas inom socialtjänsten endast om behandlingen rymdes under något av de angivna ändamålen. Ett annat argument mot att i lagen uttömmande ange ändamålen med behandlingen, är att man kan anta att ändamålen kan behöva utformas på olika sätt beroende på hur verksamheten är organiserad i det enskilda fallet, t.ex. i en kommun. De i lagen angivna ändamålen skulle kanske därför ibland passa verksamheten ganska bra, medan de i andra fall skulle fungera mindre bra. Detta talar för att ändamålen inte bör uttömmande anges i lag utan att man på något sätt bör försöka hitta en mer flexibel lösning. Enligt utredningens uppfattning är nackdelarna även med denna modell alltför stora för att den skall kunna användas. Utredningens slutsats blir således att det inte är möjligt att i lagen uttömmande ange för vilka ändamål personuppgifter får behandlas inom socialtjänsten.

Det överlåts på de personuppgiftsansvariga att – inom en i lagen angiven ram – bestämma ändamålen med behandlingen (modell 3)

Det är viktigt att en författningsreglering, som anger under vilka förutsättningar personuppgifter skall få behandlas, datoriserat eller manuellt i register inom socialtjänsten, inte innebär sådana begränsningar att det går ut över effektiviteten och kvaliteten i arbetet. Samtidigt är det naturligtvis mycket betydelsefullt att regleringen i största möjliga utsträckning eliminerar riskerna för kränkningar av enskildas personliga integritet. Det är självfallet de personuppgiftsansvariga i respektive verksamhet som har störst förutsättningar att bedöma för vilka ändamål personuppgifter behöver behandlas inom socialtjänsten. Enligt utredningens uppfattning har en modell som innebär att det överlåts på den personuppgiftsansvarige att ange de särskilda ändamål för behandlingen som just denne vill uppnå stora fördelar i flexibilitetshänseende. Genom att man inte i en författning uttömmande anger för vilka ändamål personuppgifter får behandlas, kan den personuppgiftsansvarige skräddarsy ändamålen så att de passar den aktuella verksamheten och hur den är organiserad. Man hindrar då inte heller att personuppgifter inom socialtjänsten behandlas även för andra ändamål, under förutsättning att dessa nya ändamål inte är oförenliga med de ändamål för vilka uppgifterna ursprungligen samlades in. Mot modellen kan invändas att den i ett avseende måhända inte utgör ett tillräckligt skydd för den personliga integriteten. Det skulle kunna hävdas att det med en sådan ordning inte finns några egentliga gränser för när insamlade personuppgifter får behandlas, eftersom de nya ändamålen kanske inte skulle anses vara oförenliga med de ändamål för vilka uppgifterna ursprungligen samlades in. I de båda tidigare redovisade modellerna skulle ändamålen anges uttömmande i författningen och det skulle därför inte bli aktuellt att göra någon sådan prövning. Utredningen menar dock att denna farhåga inte bör överdrivas. I första hand är naturligtvis utfallet av denna ”oförenlighetsprövning” beroende av hur pass preciserat det ursprungliga ändamålet är. I författningskommentaren lämnar utredningen några exempel på hur en tillräckligt preciserad ändamålsbestämmelse skulle kunna se ut. Det kan dock redan här sägas att en ändamålsbestämmelse, som är relativt vanlig i Datainspektionens beslut, av slaget ”handläggning av ärenden inom individ- och familjeomsorgen” torde vara alltför allmänt hållet. Det saknas i princip auktoritativa uttalanden om vilka överväganden som skall göras när man prövar om ett nytt ändamål är förenligt med det ändamål för vilket uppgifterna ursprungligen har samlats in. Datalagskommittén uttalade i betänkandet Integritet –

Offentlighet – Informationsteknik (SOU 1997:39) att vad som är oförenligt med de ursprungliga ändamålen får bestämmas genom praxis och de mer preciserade regler som regeringen och

Datainspektionen kan utfärda (s. 351). F.n. finns på området

emellertid varken praxis eller närmare föreskrifter. Enligt utredningens uppfattning bör man vid denna ”oförenlighetsprövning”, hypotetiskt utgå från hur en registrerad typiskt sett (inte den registrerade i det enskilda fallet) skulle se på saken. Kommer man vid en sådan bedömning fram till att den registrerade rimligen har att räkna med att de insamlade personuppgifterna också får behandlas för det nya ändamålet, kan det nya ändamålet inte anses vara oförenligt med det ursprungliga ändamålet. Detta är, menar utredningen, en rimlig utgångspunkt med tanke på syftet bakom EG-direktivet, dvs. att skydda fysiska personers grundläggande fri- och rättigheter, särskilt rätten till privatlivet, i samband med behandling av personuppgifter. Vid sådant förhållande blir det fråga om en restriktiv tillämpning av bestämmelsen i 9 § första stycket d personuppgiftslagen och utrymmet för att behandla redan insamlade personuppgifter för andra ändamål blir följaktligen litet. Det bör i sammanhanget också framhållas att det är den modell man faktiskt enats om inom EU och att de personuppgiftsansvariga har ett EG-rättsligt grundat anspråk på att få använda personuppgifter för alla tillåtna ändamål som inte är oförenliga med de ursprungliga. Vidare utgör redan det förhållandet att denna oförenlighetsprövning måste göras ett skydd för integriteten. Alternativet är ju att ange ett enda mycket brett ändamål. Genom att ändamålen är preciserade skulle den registrerade också få en klar bild av i vilka sammanhang de personuppgifter som samlas in beträffande honom kommer att användas. För att personuppgifter inom socialtjänsten inte skall kunna samlas in för vilka ändamål som helst bör dock i lagen anges en yttersta ram inom vilken de särskilda, uttryckligt angivna ändamålen måste hålla sig. Endast sådana ändamål kan anses som berättigade. Denna regel skulle helt enkelt ersätta 10 § personuppgiftslagen och kunna lyda enligt följande. Personuppgifter får, förutom med den registrerades samtycke, behandlas bara om behandlingen är nödvändig för att en arbetsuppgift inom socialtjänsten skall kunna utföras. Personuppgifterna kan då i princip inte heller användas utanför socialtjänsten, eftersom ändamålen får en så stark anknytning till det området. En behandling av de insamlade personuppgifterna för ändamål som ligger utanför socialtjänsten, torde därmed i de allra flesta fall anses vara oförenlig med det ändamål för vilket uppgifterna ursprungligen samlades in (9 § första stycket d personuppgiftslagen). Utredningen återkommer till denna fråga i det följande. En sådan bestämmelse skulle inte vara en ändamålsbestämmelse i den mening som avses i 9 § första stycket c personuppgiftslagen. Men den skulle likväl innebära ett integritetsskydd i så måtto att det där läggs fast vilka ändamål som är berättigade. Det ankommer sedan på den personuppgiftsansvarige i respektive

verksamhet att ange konkreta ändamål för sin behandling av personuppgifter. Dessa konkreta ändamål måste uppfylla personuppgiftslagens krav på precision och hålla sig inom den ram som läggs fast i den nu föreslagna lagen. Det skulle följaktligen vara felaktigt att göra tolkningen att en sådan yttersta ram för behandlingen av personuppgifter skulle innebära att man inte måste ange uttryckliga och preciserade ändamål med personuppgiftsbehandlingen. Inget hindrar att det redan från början angavs flera ändamål för vilka uppgifterna skulle behandlas. De insamlade personuppgifterna får i denna modell behandlas även för andra ändamål än de för vilka de ursprungligen samlades in, under förutsättning att den nya behandlingen inte är oförenlig med de ursprungliga ändamålen. Personuppgifterna kan behandlas även för forsknings- och statistikändamål. Av 9 § första stycket f personuppgiftslagen följer nämligen att behandling för historiska, statistiska och vetenskapliga ändamål inte skall anses oförenlig med de ändamål för vilka uppgifterna ursprungligen samlades in. Huruvida behandlingen av personuppgifterna, t.ex. själva utlämnandet, är tillåten i det enskilda fallet får emellertid avgöras av bestämmelserna i personuppgiftslagen och bestämmelserna i denna lag. I 19 § tredje stycket personuppgiftslagen finns en allmän bestämmelse i ämnet. Ibland kan det emellertid också, som i t.ex. 64 § socialtjänstlagen (1980:620), finnas en uttrycklig föreskrift om att personuppgifter skall lämnas ut för forskningsändamål. En sådan regel gäller före bestämmelserna i personuppgiftslagen (2 §). Som tidigare nämndes skulle emellertid i praktiken personuppgifter som har samlats in inom socialtjänsten – med undantag för behandling för forsknings- och statistikändamål och när personuppgifterna har lämnats ut med stöd av författning – knappast kunna behandlas (samlas in) utanför socialtjänsten. Bl.a. personuppgiftslagens krav på att behandlingen för det nya ändamålet inte skall vara oförenlig med det ändamål för vilket uppgifterna ursprungligen samlades (9 § första stycket d), och de regler som gäller om sekretess på socialtjänstens område, torde ofta hindra en sådan användning av personuppgifterna. Vidare skulle det i andra fall än de ovan angivna knappast vara möjligt för någon utanför socialtjänsten att hänföra sin behandling under något av de tillåtna fall som anges i 10 § personuppgiftslagen. Skulle behandlingen avse t.ex. känsliga personuppgifter skulle behandlingen dessutom behöva vara tillåten enligt bestämmelserna i 1322 §§personuppgiftslagen.

Utredningen fann därefter att det inte skulle vara möjligt att direkt i lagen uttömmande ange för vilka ändamål personuppgifter ska få behandlas inom socialtjänsten. Utredningen stannade i stället för

modell 3 ovan, som således innebar att det överlåts på de personuppgiftsansvariga i respektive verksamhet att – inom en i lagen angiven ram – ange de ändamål för vilka personuppgifter ska få behandlas inom socialtjänsten. Utredningen ansåg att denna modell var bäst dels när det gäller skyddet för den enskildes personliga integritet dels när det gäller verksamheten inom socialtjänsten. Modellen ansågs även vara bäst överensstämmande med EGdirektivet.

Utredningens förslag innebar därmed att det i lagen skulle föreskrivas att personuppgifter, förutom med den registrerades samtycke, skulle få behandlas bara om behandlingen var nödvändig för att en arbetsuppgift inom socialtjänsten skulle kunna utföras. Utredningen framhöll dock vidare att lagen inte hindrade att personuppgifter lämnas ut, om det följde av lag eller förordning. Utredningen föreslog därmed inte någon reglering för vilka ändamål personuppgifter skulle få behandlas inom socialtjänsten. Enligt utredningen skulle det ankomma på de personuppgiftsansvariga i respektive verksamhet att med beaktande av 9 § första stycket c PUL – dvs. bestämmelsen att personuppgifter bara får samlas in för särskilda, uttryckligt angivna och berättigade ändamål – ange för vilka ändamål personuppgifter behandlas. Endast ändamål som är nödvändiga för att en arbetsuppgift inom socialtjänsten ska kunna utföras kan därvid vara berättigade.

Proposition 2000/01:80

Vid remissbehandlingen av betänkandet riktades ingen särskild kritik mot det sätt på vilket ändamålsbestämmelsen hade utformats. Några remissinstanser, JO och Datainspektionen och Kammarrätten i Göteborg, ansåg dock att ändamålen borde specificeras alternativt exemplifieras i lagen och Hovrätten för Övre Norrland ansåg att ändamålen borde preciseras i förordning eller föreskrifter inom respektive verksamhetsområde. Även Lagrådet uttryckte att lagen saknade en föreskrift om ändamålet med personuppgiftsbehandlingen, vilket fick anses vara en brist. Lagrådet uttryckte samtidigt förståelse för att en ny lag inte kan innehålla en detaljerad reglering av personuppgiftsbehandling inom socialtjänsten men ställde sig samtidigt frågan om inte lagen hade fått alltför mycket karaktär av ramlag.

Regeringen instämde dock i utredningens bedömning och anförde att det skulle bli ohanterligt att ange ändamålen direkt i lagen. I likhet med utredningen ansåg därför regeringen att det var tillräckligt att det föreskrevs i lagen om att personuppgifter får behandlas bara om behandling är nödvändig för att arbetsuppgifter inom socialtjänsten ska kunna utföras. Regeringen eller den myndighet regeringen bestämmer gavs därutöver rätt att meddela föreskrifter om de begränsningar som var nödvändiga i detta hänseende. En sådan lösning ansågs vara mer flexibel och ställde inte hinder i vägen eller försvårade en förändrad verksamhet. Regeringen anförde vidare att det i den föreslagna lagen föreskrivs att lagen inte hindrar att personuppgifter lämnas ut om det följer av lag eller förordning. Det finns, konstaterade regeringen, en rad författningar/föreskrifter som innebär att myndigheter eller enskilda får eller ska lämna ut uppgifter. När bestämmelse om sådant uppgiftslämnande har införts får det, anser regeringen vidare, förutsättas att det har gjorts en avvägning mellan intresset av att uppgiften lämnas ut och intresset av att skydda enskilda personers integritet, vid vilken avvägning man funnit att uppgiften bör lämnas ut. Enligt regeringens mening saknas det därför anledning att särskilt reglera dessa fall av redan författningsreglerat utgiftslämnande.

6. Statistik

6.1. Inledning

Utredningen ska enligt direktiven lämna förslag till författningsändringar för att åstadkomma en välfungerande och sammanhållen reglering av behandlingen av personuppgifter inom socialtjänsten. Denna reglering ska syfta till att förbättra möjligheterna att inom socialtjänsten

a) framställa statistik,

b) göra verksamhetsuppföljning, samt

c) säkerställa kvaliteten på vård, omsorg och insatser.

Regleringen ska omfatta all behandling av personuppgifter som är nödvändig för klientrelaterade arbetsuppgifter, uppföljning, utvärdering, kvalitetssäkring, administration, planering, framställning av statistik, forskning och tillsyn.

Av utredningens direktiv framgår vidare bl.a. följande. Insatser inom socialtjänsten ska vara av god kvalitet. Detta krav gäller vid såväl myndighetsutövning som övriga instanser och berör både offentlig och enskild verksamhet inom socialtjänsten. Av 3 kap. 3 § socialtjänstlagen (2001:453, SoL) respektive 6 § lagen (1993:387) om stöd och service till vissa funktionshindrade (LSS) framgår att kvaliteten i verksamheten ska systematiskt och fortlöpande utvecklas och säkras. En förutsättning för att kvaliteten ska utvecklas och säkras är att olika effekter och resultat av socialtjänsten kan mätas och utvärderas. Verksamhetsuppföljningarna kräver i sin tur tillgång till relevant statistik.

Sammanfattningsvis ska alltså utredningen i denna del se över behandlingen av personuppgifter inom socialtjänsten och lämna förslag till författningsändringar som bl.a. ska syfta till att förbättra möjligheterna att framställa statistik inom socialtjänsten.

6.2. Definitioner

6.2.1. Vad är statistik? – allmän definition

Nationalencyklopedin definierar begreppet statistik dels som uppgifter om omvärlden i numerisk form, vanligen presenterade i tabeller och diagram, dels som vetenskapen om hur data med inslag av slumpmässig variation eller osäkerhet ska insamlas, utvärderas och presenteras.

Termen statistik kan användas med lite olika betydelse.1Huvudinnebörden kan bl.a. vara ”sammanfattande numerisk beskrivning av förhållanden i en grupp”. Statistik tas fram för att ge information som kan belysa konkreta sakproblem. Den utgör ofta en viktig del av besluts- och planeringsunderlag, men ger också information till allmänhet, utredare, forskare m.fl. om ”sakernas tillstånd och utveckling”.

Statistik kan även definieras som sifferuppgifter som samlats in, registrerats, bearbetats, sammanställts, analyserats och/eller kommenterats. Uppgifterna beskriver läge, tillstånd och/eller utveckling.2

Statistiken används inte bara för planering och beslutsfattande utan spelar också stor roll som underlag för samhällsdebatt och forskning.

6.2.2. Officiell statistik

För att samhället ska ha tillgång till viktig statistik har riksdagen beslutat att det ska finnas officiell statistik. Den officiella statistiken regleras främst av lagen (2001:99) och förordningen (2001:100) om den officiella statistiken.

Officiell statistik är sådan statistik som, enligt 3 § lagen (2001:99) om den officiella statistiken, ska finnas för allmän information, utredningsverksamhet och forskning. Den officiella statistiken ska vara objektiv och allmänt tillgänglig och när den publiceras ska den vara försedd med beteckningen Sveriges officiella statistik eller en viss specifik symbol.3

1 Statistiska centralbyrån (SCB) Meddelande i samordningsfrågor (MIS) 2001:1; Kvalitetsbegreppet och riktlinjer för kvalitetsdeklaration av officiell statistik. 2 Socialstyrelsens klassificering av utgivning av olika dokumenttyper; Statistik – Socialtjänst. 3 Se vidare angående officiell statistik 6.4 kap.

6.2.3. Annan statistik

Socialstyrelsen har en omfattande produktion av statistik i olika former. Utöver den officiella statistiken ingår även statistikregister och bearbetningar som baseras på uppgifter som primärt samlats in för den officiella statistiken, men som publiceras i exempelvis externa databaser.

6.2.4. Slutlig och preliminär statistik

Med slutlig statistik (tidigare benämnd definitiv statistik) menas, enligt SCB:s, Rådet för den officiella statistiken (ROS)4, Riktlinjer 2006:03: Preliminär statistik och närliggande begrepp och termer, att detta antingen utgör den enda publiceringen av statistiken eller den sista av flera publiceringar.

Preliminär statistik å andra sidan följs av minst en ytterligare planerad publicering. Förfarandet kallas revidering. Slutlig statistik kan inte revideras.

Begreppen preliminär och slutlig statistik används för att tydliggöra den skillnad som finns mellan de olika publiceringarna. Kriterierna för tillräcklig kvalitet5 bör vara uppfyllda även för den preliminära statistiken.

6.2.5. Mängdstatistik och personnummerbaserad statistik

Begreppet mängdbaserad statistik eller mängdstatistik kan sägas utgöra ett motsatt alternativ till individbaserad statistik alternativt personnummerbaserad statistik. Med detta menas att statistiken baseras på antalsuppgifter som samlats in från uppgiftslämnarna. Detta kan ske per kommun och genom att uppgifter anges i fördefinierade tabeller. Det kan t.ex. gälla antal personer i olika åldersgrupper som har beviljats hemtjänst med stöd av socialtjänstlagen under en viss månad eller antal vuxna män och kvinnor med missbruksproblem som har fått individuellt behovsprövad öppenvård. Uppgiften kan inte brytas ner till att avse enskilda personer. Antalsuppgifterna summeras efter insamlingen upp till statistik på lokal, regional eller nationell nivå. Exempel på sådan statistik är kommunal familjerådgivning.

4 Se vidare 6.3.3 kap. 5 Se vidare 6.4 kap.

Begreppet individbaserad statistik har använts av Socialstyrelsen i flera rapporter.6 Av 14 § förordningen (2001:100) om den officiella statistiken framgår att individbaserad officiell statistik ska vara uppdelad efter kön om det inte finns särskilda skäl mot detta. I förordningen definieras inte begreppet individbaserad statistik. Statistiska Centralbyrån (SCB) har dock tolkat begreppet7 som statistik som direkt eller indirekt rör fysiska personer. Utgångspunkt för begreppet är enligt SCB därmed de objekt (personer) som statistiken beskriver och inte om de uppgifter som samlas in för att skapa statistiken innehåller personnummer eller ej. Mot bakgrund av SCB:s tolkning har Socialstyrelsen valt8 att i stället för individbaserad statistik använda begreppet personnummerbaserad statistik.

I utredningens direktiv definieras begreppet personnummerbaserad statistik som statiska sammanställningar av uppgifter som är relaterade till enskilda individer och där uppgifterna består i sin obearbetade form av en personidentifikation (personnummer) till vilken en eller flera variabler knutits med för individen gällande mätvärden. Begreppet innebär alltså att en specifik identitetsfaktor, personnummer, påförs de uppgifter som gäller för de individer vilka avses omfattas av uppgiftsinsamlingen. Personnummerbaserad statistik klargör alltså att primäruppgifterna för statistiken innehåller just personnummer.

Mot bakgrund härav använder utredningen nedan genomgående begreppet personnummerbaserad statistik.

6.2.6. Ytterligare statistiktermer

Statistiska centralbyrån (SCB) har vidare i MIS, Meddelanden i samordningsfrågor, 2001:1, Kvalitetsbegreppet och riktlinjer för kvalitetsdeklaration av officiell statistik, inledningsvis redogjort något för ytterligare termer inom statistikområdet och därvid bl.a. anfört följande.

Det i statistiksammanhang centrala begreppet är statistisk storhet. En sådan är ett värde, som definieras av att ett statistiskt mått (antal,

6 Se bl.a. Socialstyrelsens skrivelse den 30 maj 2001 Övergång till individbaserad statistik över vård och omsorg/stöd och service - analys av vissa integritets- och sekretessfrågor. 7 Se SCB:s skrift Könsuppdelad statistik. Ett nödvändigt medel för jämställdhetsanalys (CBM 2004:1). 8 Socialstyrelsens rapport: Individbaserad statistik om kommunernas äldre- och handikappomsorg, september 2006, s. 14.

medelvärde, median, m.fl.) används för att sammanfatta värdena på en variabel (= egenskap) hos objekten i en grupp. Det ”totala” objektkollektivet kallas populationen. -- En statistisk undersökning går ut på att skaffa kunskap om värdena på en eller flera statistiska storheter för en population, och oftast också för delgrupper i denna. De statistiska storheter som en undersökning gäller kallas dess målstorheter. De har ”sanna” men okända värden. En statistisk undersökning omfattar normalt två huvudmoment, insamling av grunduppgifter (primäruppgifter), respektive bearbetning av dessa till statistikvärden, som skattar målstorheterna. Ordet ”skattning” indikerar framför allt att ett statistikvärde normalt inte anger ett helt korrekt värde på motsvarande målstorhet, utan är förenat med viss osäkerhet. Vanligtvis efterfrågas aktuell statistik, varmed avses (åtminstone idealt) statistik som beskriver nuläget. Faktorer som påverkar aktualiteten är snabbheten i uppgiftsinsamling och bearbetning, och för återkommande undersökningar hur frekvent de genomförs. En vanlig och viktig användning av statistik är att göra jämförelser, dels jämförelser över tiden (med hjälp av tidsserier) dels jämförelser mellan olika grupper. Rättvisande jämförelser ställer konsistenskrav på statistikvärdenas målstorheter, krav som också kan aktualiseras när statistikvärden från olika statistikkällor skall användas tillsammans. Framtagen statistik görs tillgänglig för användarna med olika spridningsformer, via olika media (papper, elektroniskt, medium, m.m.) och via olika kanaler (Statistiska Meddelanden per post, årsbok, på diskett, uttag från databas, m.m.). Informationen kan också presenteras på olika sätt, i text, diagram, tabeller, m.m.). Vissa användare efterfrågar annan statistik än den som publiceras reguljärt. En del sådan statistik finns ofta redan framtagen hos producenten, eller kan tas fram av denne genom specialbearbetning av primärmaterial. Ett alternativ, som önskas särskilt av forskare, utredare, m.fl., är att få direkttillgång till (avidentifierat) primärmaterial, vilket ger möjlighet att själv framställa statistik som man är intresserad av.

6.3. Statistiksystemet

6.3.1. Bakgrund

I samband med den statistikreform som trädde i kraft i mitten av 1990-talet, fördelades ansvaret för den officiella statistiken på 25 myndigheter; Statistiska centralbyrån (SCB) och 24 andra statliga myndigheter. Den 1 juli 1994 överfördes därmed stora delar av ansvaret för den officiella statistiken inom avgränsade sektorsområden från SCB. SCB fortsatte att ansvara för sektors-

övergripande statistik medan andra myndigheter fick ansvaret för den statistik som låg inom deras verksamhetsområde.

Ett av huvudsyftena med statistikreformen 1994 var att öka användarnas inflytande över statistiken. Reformen förväntades leda till att statistiken blev mer relevant för användarna, att statistiksystemet blev mer flexibelt och att statistikproduktionen blev mer effektiv.

De myndigheter som är ansvariga för officiell statistik i Sverige bildar tillsammans ett nätverk. Varje myndighet publicerar sin statistik på den egna webbplatsen.

6.3.2. Statistiska centralbyrån (SCB)

Statistiska centralbyrån (SCB) ansvarar för officiell statistik och för annan statlig statistik (1 § förordningen [2007:762] med instruktion för Statistiska centralbyrån). SCB har utöver vad som följer av förordningen (2001:100) om den officiella statistiken till uppgift att

1. utveckla, framställa och sprida statlig statistik,

2. samordna överlämnandet av statistiska uppgifter till

internationella organisationer, och

3. samordna det statliga statistiksystemet.

Enligt 3 § ska SCB särskilt svara för att fastställa konsumentprisindex och göra långsiktiga prognoser och analyser enligt särskilda beslut av regeringen. Myndigheten ska i mån av resurser utföra uppdrag inom sitt verksamhetsområde åt en myndighet. Myndigheten får åta sig uppdrag enligt första stycket även från andra uppdragsgivare (4 §).

I SCB:s uppgifter ingår således att samordna, bevaka och stödja det svenska systemet för officiell statistik. Från SCB:s webbplats nås all officiell statistik på de olika webbplatserna via länkar. SCB har alltså sammanfattningsvis tre roller, dels är SCB central myndighet för den officiella statistiken och ska svara för samordning av den statliga statistikproduktionen, dels är SCB också en statistikansvarig myndighet med samma krav på sig när det gäller uppgiftslämnande som övriga 24 statistikansvariga myndigheter och dels är SCB slutligen också statistikproducent som producerar statistik på uppdrag.

6.3.3. Rådet för den officiella statistiken (ROS)

Enligt 8 § förordningen med instruktion för Statistiska centralbyrån ska det vid SCB finnas ett råd för den officiella statistiken. Ett sådant råd bildades 1 februari 2002. Rådet inrättades för att stärka samordningen och överblicken över statistiksystemet. Rådet är rådgivande och ska behandla principiella frågor om den officiella statistikens tillgänglighet, kvalitet och användbarhet samt frågor om att underlätta uppgiftslämnandet. Rådets uppgifter regleras i SCB:s instruktion. I instruktionen (8 §) anges bl.a. att rådet ska föra en förteckning över statistikansvariga myndigheter och statistikprodukter. Myndigheter sätter namn på statistikprodukten och rådets sekretariat ger varje produkt en unik produktkod.9Rådet består av en ordförande (SCB:s generaldirektör) och högst sex andra ledamöter, vilka utses av SCB efter samråd med samtliga statistikansvariga myndigheter och förordnas för en tid om högst tre år.

6.3.4. Statistikansvarig myndighet

I en bilaga till förordningen (2001:100) om den officiella statistiken (statistikförordningen) har regeringen preciserat inom vilka statistikämnen (övergripande nivå) och statistikområden (underliggande nivå) som det ska finnas officiell statistik. I bilagan anges vilken myndighet som ansvarar för vilket statistikområde.10

De myndigheter som ansvarar för officiell statistik kallas för statistikansvariga myndigheter. Dessa avgör inom sitt ansvarsområde vilken statistik som ska publiceras och som ska få beteckningen officiell statistik. Regelverket gäller endast den statistik som en statistikansvarig myndighet har beslutat ska vara officiell.

En statistikansvarig myndighets uppgift är bl.a. att ansvara för att statistiken är objektiv, att den dokumenteras, kvalitetsdeklareras och utan avgift offentliggörs och hålls tillgänglig i elektronisk form.

9 En statistikprodukt kan i princip likställas med en statistisk undersökning, där begreppet undersökning ges en vid tolkning och innefattar en serie av återkommande väsentligen, likadana undersökningar (Rådet för den officiella statistiken; Riktlinjer för beslut om innehåll och omfattning av den officiella statistiken, 2003-10-30). 10 Se vidare 6.4.3 kap.

6.3.5. Socialstyrelsen som statistikansvarig myndighet

Socialstyrelsen är utsedd av regeringen att vara ansvarig för den officiella statistiken inom områdena Socialtjänst m.m. och Hälso- och sjukvård.

Dessa ämnesområden är, enligt statistikförordningen, i sin tur indelade i vardera tre undergrupper, statistikområden, enligt följande:

Socialtjänst m.m.

  • individ- och familjeomsorg
  • äldre- och handikappomsorg, samt
  • stöd och service till funktionshindrade.

Hälso- och sjukvård m.m.

  • hälsa och sjukdomar
  • hälso- och sjukvård
  • dödsorsaker

Efterfrågan på statistisk information om hälso- och sjukvårdens och socialtjänstens verksamheter ökar starkt i samhället. Det gäller såväl statistikens innehåll och bredd som dess aktualitet. Bearbetningar av insamlade uppgifter används allt oftare i beslutsunderlag, analyser, uppföljningar och jämförelser av verksamheterna på lokal, regional och nationell nivå. Statistiken tillgängliggörs också i ökad omfattning i externa publika databaser.

6.4. Gällande regelverk angående officiell statistik

6.4.1. Inledning

Den officiella statistiken regleras i lagen (2001:99) om den officiella statistiken, förordningen (2001:100) om den officiella statistiken och i SCB:s föreskrifter och allmänna råd för offentliggörande m.m. av officiell statistik (SCB-FS 2002:16).11

11 Se vidare 6.4.2 och 6.4.5 kap.

Vidare ska bestämmelser i sekretesslagen (1980:100) och personuppgiftslagen (1998:204, PUL) tillämpas vad gäller statistikverksamhet.12

Även i myndighetsförordningen (2007:515), förordningen (1982:668) om statliga myndigheters inhämtande av uppgifter från näringsidkare och kommuner samt förordningen (2007:1244) om konsekvensutredning vid regelgivning, finns bestämmelser som handlar om regleringars effekter och dess betydelse för bl.a. företags arbetsförutsättningar, konkurrensförmåga eller villkor i övrigt. Sådant som rör uppgiftslämnande för att framställa statistik omfattas av dessa förordningar

Nedan redogörs för de centrala bestämmelserna för regleringen av den officiella statistiken.

6.4.2. Lagen (2001:99) om den officiella statistiken

Tillämpningsområde m.m. (1–4 §§)

Regeringen meddelar, enligt 1 § lagen om den officiella statistiken, bestämmelser om vilka myndigheter som ansvarar för officiell statistik (statistikansvariga myndigheter). Bestämmelserna i 14, 15 och 19 §§ gäller även vid framställning av annan statistik hos en statistikansvarig myndighet. – De sistnämnda paragraferna avser bestämmelser som reglerar behandling av personuppgifter.

Av 2 § framgår att PUL gäller vid framställning av statistik i den mån det inte finns avvikande bestämmelser i lagen om den officiella statistiken. – Härigenom klargörs att PUL:s begrepp och definitioner här har motsvarande betydelse (prop. 2000/01:27 s. 68).

Officiell statistik ska, enligt 3 §, finnas för allmän information, utredningsverksamhet och forskning. Den ska vara objektiv och allmänt tillgänglig. – Paragrafen innehåller allmänna bestämmelser om den officiella statistiken och motsvarar bestämmelser i den tidigare gällande lagen (1992:889) om den officiella statistiken (jfr prop. 1991/92:118 s. 22.

När officiell statistik görs tillgänglig ska den vidare, enligt 4 § samma lag, förses med en viss beteckning eller en viss symbol som framgår av en bilaga till lagen.

12 Se vidare 4.7 respektive 6.5.2 kap.

Uppgiftsskydd m.m. (5–6 §§)

Den officiella statistiken ska, enligt 5 §, framställas och offentliggöras med beaktande av behovet av skydd för fysiska och juridiska personers intressen. I paragrafen hänvisas till sekretesslagen avseende bestämmelser om sekretess och till PUL avseende bestämmelser om skydd mot kränkning av enskilds personliga integritet vid behandling av personuppgifter. – Sistnämnda hänvisningar har funktionen av en upplysning.

I 6 § stadgas att den officiella statistiken inte får sammanföras med andra uppgifter i syfte att utröna enskilds identitet.

Uppgiftsskyldighet (7–13 §§)

I denna del föreligger bestämmelser om vilka som är skyldiga att lämna uppgifter; näringsidkare (7–9 §§), stiftelser (10 §), kommuner och landsting (11 §) och vilken typ av uppgifter som uppgiftsskyldigheten avser för var och en av dessa aktörer. Dessutom finns gemensamma bestämmelser (12–13 §§) som stadgar att sådana uppgifter som anges i 7–11 §§ inte behöver lämnas om förhållandet som uppgifterna avser ligger mer än tre år tillbaka i tiden samt att dessa uppgifter ska lämnas till den statistikansvariga myndigheten.

Behandling av personuppgifter (14–15 §§)

Av 14 § framgår att en statistikansvarig myndighet får behandla personuppgifter för framställning av statistik om inte annat följer av 15 §. För sådan behandling är myndigheten personuppgiftsansvarig enligt PUL. Behandling av personuppgifter får omfatta uppgift om personnummer. – Av förarbetena till bestämmelsen (prop. 2000/01:27 s. 72) ges i första stycket statistikansvariga myndigheter en generell rätt att (utan samtycke från de registrerade) behandla personuppgifter för framställning av statistik. Här anges samtidigt den yttre gränsen för den tillåtna behandlingen, nämligen framställning av statistik. Behandlingen av personuppgifter ska få omfatta personnummer, eftersom detta är en direkt och nödvändig förutsättning för framställning av statistik.

Enligt 15 § får personuppgifter som avses i 13 § och 21 § första stycket PUL behandlas om det följer av föreskrifter som

regeringen meddelar. – De sistnämnda paragraferna i PUL avser behandling av känsliga uppgifter och uppgifter om lagöverträdelser m.m. Behandlingen av dessa uppgifter omfattas således inte av den generella rätten till behandling av personuppgifter enligt 14 § lagen om den officiella statistiken. Förarbetena till bestämmelsen (prop. 2000/01:27 s. 72) anger att det i dessa fall knappast låter sig göras att inhämta samtycke från den enskilde annat än i speciella fall. För att få behandla uppgifter av nu angivet slag bör, enligt förarbetena, krävas regeringens föreskrifter. Regeringen tar då för varje särskilt fall ställning genom en vägning av samhällsintresset av den statistiska behandlingen mot risken för intrång i den enskildes personliga integritet.

Utlämnande av uppgifter i vissa fall (16–18 §§)

16 § stadgar att när en statistikansvarig myndighet lämnar ut uppgifter som inte direkt kan hänföras till en enskild, får myndigheten i samband med utlämnandet förse uppgifterna med en beteckning som hos den statistikansvariga myndigheten kan kopplas till personnummer eller motsvarande för att göra det möjligt att senare komplettera uppgifterna. En sådan åtgärd får vidtas om den som uppgifterna lämnas ut till ska använda dessa för forskning eller statistik samt har ett särskilt behov av att senare kunna komplettera uppgifterna. – Utformningen av bestämmelserna avser, enligt prop. 2000/01:27 s. 72, att skapa en säker metod för att kunna komplettera material som i sig inte ska kunna hänföras till enskilda individer och företag. Det ska inte heller vara möjligt för mottagaren att på något sätt göra en identifiering av de individer och andra som ingår i materialet. Det finns också i 6 § ett förbud mot att sammanföra uppgifter i den officiella statistiken med andra uppgifter i syfte att utröna enskildas identitet. De uppgifter som lämnas ut för denna typ av användning får endast användas för specifika statistik- eller forskningsändamål. Avsikten med denna utformning av bestämmelserna är också att säkerställa att uppgifterna genom precisering till detta ändamål ska bli omfattade av den så kallade statistiksekretessen (9 kap. 4 § sekretesslagen). -- Om en uppgift rättats, blockerats eller utplånats hos den statistikansvariga myndigheten ska myndigheten vidta de åtgärder som behövs för att uppgifterna ska kunna ändras hos den som uppgifterna lämnats ut till.

Av 17 § framgår att uppgifter, som lämnats ut i fall som avses i 16 § första stycket, får av den som uppgifterna lämnas ut till behandlas endast för forskning eller statistik.

Enligt 18 § behöver inte den, som har fått personuppgifter som avses i 16 § första stycket, lämna information till den registrerade om att uppgifterna behandlas, om den som behandlar uppgifterna inte själv har möjlighet att vidta någon åtgärd för att identifiera den registrerade. Inte heller behöver den som behandlar uppgifterna på begäran av den registrerade rätta, blockera eller utplåna uppgifter.

Gallring (19 §)

Av 19 § framgår att personuppgifter ska gallras hos de statistikansvariga myndigheterna när uppgifterna inte längre behövs för sitt ändamål. Regeringen eller den myndighet som regeringen bestämmer får vidare föreskriva om undantag från denna skyldighet, om en gallring skulle äventyra arkivens roll som en del av det nationella kulturarvet eller strida mot forskningens behov. Behovet av den enskildes personliga integritet ska i sammanhanget särskilt beaktas. Ej gallrat material överlämnas till en arkivmyndighet.

Rättelse och skadestånd (23 §)

Om personuppgifter behandlas i strid med lagen eller föreskrifter som meddelats med stöd av lagen tillämpas bestämmelserna om rättelse och skadestånd i PUL.

Kompletterande föreskrifter (27 §)

Regeringen meddelar kompletterande föreskrifter om den officiella statistiken. – Området får anses omfattas av regeringens s.k. restkompetens, varför regeringen kan utfärda de angivna föreskrifterna utan särskilt bemyndigande (prop. 2000/01:27 s. 74).

Övrigt

Bestämmelser om bl.a. anmaningar och vitesföreläggande framgår av 20–22 §§. Bestämmelser om överklagande samt ansvar m.m. framgår av 24–26 §§.

6.4.3. Förordningen (2001:99) om den officiella statistiken (statistikförordningen)

Förordningen innehåller kompletterande föreskrifter till lagen om den officiella statistiken. Nedan följer förtydliganden avseende vissa delar av förordningen.

Officiell statistik (2 §)

Vad som är officiell statistik och vilka myndigheter som ansvarar för den (statistikansvariga myndigheter) framgår, enligt 2 § första stycket statistikförordningen, av bilagan till förordningen. Enligt andra stycket samma paragraf beslutar en statistikansvarig myndighet om statistikens innehåll och omfattning inom sitt statistikområde om inte något annat följer av ett särskilt beslut av regeringen.

Insamling av uppgifter (4–6 §§)

Uppgifter för den officiella statistiken ska, enligt 4 § statistikförordningen, samlas in på ett sådant sätt att uppgiftslämnandet blir så enkelt som möjligt. Av 5 § statistikförordningen framgår att ytterligare föreskrifter om verkställigheten av 7–11 §§ lagen om den officiella statistiken får beslutas av en statistikansvarig myndighet. En statlig myndighet ska, enligt 6 § statistikförordningen, till statistikansvariga myndigheter lämna de uppgifter som behövs för framställning av officiell statistik. Uppgifterna ska lämnas vid den tidpunkt och på det sätt som myndigheterna kommer överens om.

Behandling av personuppgifter m.m. (8–10 §§)

Av 8 § statistikförordningen framgår att det i bilagan till förordningen anges när det är tillåtet att behandla sådana personuppgifter som avses i 15 § lagen om den officiella statistiken.

Enligt 9 § statistikförordningen får uppgifter som behandlas för framställning av officiell statistik även behandlas för framställning av annan statistik och för forskning. Detta gäller dock endast om ändamålet med behandlingen inte är oförenligt med det ändamål för vilket uppgifterna samlades in. En statistikansvarig myndighets verksamhet för framställning av statistik ska, enligt 10 § statistikförordningen, vara organiserad så att den är avgränsad från myndighetens verksamhet i övrigt.

Gallring (12 §)

Av 12 § statistikförordningen framgår att innan en statistikansvarig myndighet gallrar uppgifter enligt 19 § första stycket lagen om den officiella statistiken ska den underrätta Riksarkivet.

Tillgänglighet (1314 §§)

Den officiella statistiken ska, enligt 13 § första stycket statistikförordningen, av de statistikansvariga myndigheterna dokumenteras, kvalitetsdeklareras samt utan avgift offentliggöras och hållas allmänt tillgänglig i elektronisk form genom ett allmänt nätverk. SCB får meddela närmare föreskrifter efter att ha hört samtliga statistikansvariga myndigheter.

Individbaserad officiell statistik ska, enligt 14 § statistikförordningen, vara uppdelad efter kön om det inte finns särskilda skäl som talar mot detta.

Bilagan till statistikförordningen

Den officiella statistiken innehåller följande statistikområden med respektive statistikansvarig myndighet/myndigheter.

Officiell statistik Statistikansvarig myndighet

Arbetsmarknad Medlingsinstitutet, SCB och Arbetsmiljöverket Befolkning SCB Boende, byggande och bebyggelse

SCB

Energi Statens energimyndighet Finansmarknad Finansinspektionen Handel med varor och tjänster

SCB

Hälso- och sjukvård Socialstyrelsen Hushållens ekonomi SCB Jord- och skogsbruk och fiske

Statens jordbruksverk, Skogsstyrelsen, Sveriges Lantbruksuniversitet och Fiskeriverket

Kultur och fritid Statens kulturråd Levnadsförhållanden SCB Medborgarinflytande SCB Miljö Kemikalieinspektionen, Naturvårdsverket och SCB Nationalräkenskaper SCB Näringsverksamhet Institutet för tillväxtpolitiska studier, SCB och Verket för näringslivsutveckling Offentlig ekonomi SCB, Riksgäldskontoret och Ekonomistyrningsverket Priser och konsumtion SCB och Konjunkturinstitutet Rättsväsende Brottsförebyggande rådet och Domstolsverket Socialförsäkring m.m. Försäkringskassan Socialtjänst m.m. Socialstyrelsen Transporter och kommunikationer

Statens institut för kommunikationsanalys (SIKA)

Utbildning och forskning Statens skolverk, Högskoleverket, Centrala studiestödsnämnden och SCB

Statistikområdet Socialtjänst m.m.

Av stycket angående ”Socialtjänst m.m.” i bilagan till statistikförordningen framgår att Socialstyrelsen är statistikansvarig myndighet angående de däri angivna områdena

-Individ- och familjeomsorg, -Äldre- och handikappomsorg samt -Stöd och service till funktionshindrade

För bestämmelsen i sin helhet se vidare kap. 6.6.4 avseende reglering av framställning av statistik inom socialtjänstområdet.

6.4.4. Bestämmelser för samråd och konsekvensanalyser

Av 4 § förordningen (2007:1244) om konsekvensutredning vid regelgivning framgår att, innan en myndighet beslutar föreskrifter eller allmänna råd, ska myndigheten så tidigt som möjligt bl.a. utreda föreskrifternas eller de allmänna rådens kostnadsmässiga och andra konsekvenser i den omfattning som behövs i det enskilda fallet och dokumentera utredningen i en konsekvensutredning. Statliga myndigheter har, enligt förordningen (1982:668) om statliga myndigheters inhämtande av uppgifter från näringsidkare och kommuner (samrådsförordningen), skyldighet att före inhämtande av uppgifter samråda med företrädare för företag och kommuner.

I Rådet för den officiella statistikens ”Riktlinjer för beslut om innehåll och omfattning av den officiella statistiken (2003-10-30)” anges bl.a. följande.13 Innan beslut fattas om att starta ny undersökning bör myndigheten utreda eventuell anknytning till närliggande undersökningar, befintliga register etc. för att undvika överlappande datainsamlingar (punkt 5). Myndigheter med ansvar för statistik som ofta används tillsammans eller berör närliggande områden bör samråda med varandra och sträva efter en samordning avseende objekt, variabler och mätningar (punkt 9). Myndigheten bör, förutom att samråda med organisationer som företräder uppgiftslämnarna dvs. Näringslivets Regelnämnd (NNR) och Svenska Kommunförbundet respektive Landstingsförbundet (senare Sveriges Kommuner och Landsting, SKL) också höra andra uppgiftslämnarrepresentanter och andra uppgiftslämnarkategorier.

13 Angående Rådet för den officiella statistikens riktlinjer m.m. se ytterligare under 6.4.6 kap.

I Rådets för den officiella statistikens riktlinjer ”Tillräcklig kvalitet och kriterier för officiell statistik, 2006:1” anges att insamlingsmetoderna ska väljas med beaktande av uppgiftslämnarnas behov och möjligheter, att uppgiftslämnandet ska var rimligt fördelat över uppgiftslämnarna och att tidsåtgången och kostnaderna för uppgiftslämnandet ska uppskattas.

6.4.5. Statistiska centralbyråns föreskrifter och allmänna råd för offentliggörande m.m. av officiell statistik (SCB-FS 2002:16)

Myndighet som ansvarar för officiell statistik ska upprätta aktuella beskrivningar av statistiken (1 §). Av föreskrifterna framgår bl.a. att officiell statistik ska offentliggöras så snart den är framställd (3 §). Officiell statistik ska innehålla en översättning till engelska i sådan utsträckning att engelsktalande användare kan bilda sig en uppfattning om statistikens huvudinnehåll (5 §). Hos en myndighet som ansvarar för officiell statistik ska det finnas en årlig publiceringsplan för den officiella statistik som myndigheten ansvarar för. Planen ska löpande uppdateras (6 §).

6.4.6. Riktlinjer fastställda av Rådet för den officiella statistiken

De framtagna riktlinjerna är ett komplement till lagen och förordningarna och är alltså inte tvingande för statistikansvariga myndigheter. Riktlinjerna ska ses som ett stöd i myndigheternas arbete med att besluta om sin officiella statistik, dels för att avgöra hur statistikens innehåll och omfattning ska avgränsas, dels för att avgöra exakt vilken statistik som ska åsättas beteckningen eller symbolen Sveriges officiella statistik.

Av Rådet för den officiella statistikens Riktlinjer för beslut om innehåll och omfattning av den officiella statistiken (2003-10-30) framgår bl.a. följande.

Statistiska undersökningar leder till två huvudtyper av slutprodukter:

-Slutliga observationsregister -Statistik

De slutliga observationsregistren består av mikrodata14, som gör det möjligt för nutida och framtida statistikproducenter och statistikanvändare att ta fram annan statistik än den statistik som tas fram vid offentliggörandet av den officiella statistiken. En särskild kategori av slutliga observationsregister är de levande observationsregistren, ofta i form av databaser, som fortlöpande underhålls och aktualiseras med nya uppgifter. Med statistik avses skattningar av statistiska storheter. En statistisk storhet avser ett ”teoretiskt” (”sant”) värde som definieras av att ett bestämt statistiskt mått används för att sammanfatta värdena på en eller flera variabler för objekten i en bestämd grupp.

En prognos kan betraktas som en skattning av en statistisk storhet, liksom skattningar baserade på totalräknade undersökningar (t.ex. ett administrativt register) också kan betraktas som skattningar av statistiska storheter.

I systemet för den officiella statistiken ingår själva statistiken, metadata15, produktionssystem, slutliga observationsregister, publikationer, enstaka tabeller samt databaser. Databaser kan vara interaktiva eller bestå av fasta tabeller som användaren inte kan ändra på. Systemet består också av lagar, förordningar, föreskrifter, allmänna råd, riktlinjer, verktyg (som är utvecklade för systemet såsom metoder, klassifikationer etc.), de statistikansvariga myndigheterna, Rådet för den officiella statistiken samt SCB som samordningsansvarig. Inom systemet nämns vidare tre olika nivåer.

Nivå 1: På denna nivå beslutar regeringen om för vilka ämnesområden och statistikområden som det ska tas fram officiell statistik och vilka myndigheter som ska ha statistikansvar.

Nivå 2: På denna nivå beslutar en statistikansvarig myndighet om statistikens innehåll och omfattning inom sitt statistikområde.

I praktiken betyder det att myndigheten definierar variabler och objekt och beslutar vilken eller vilka metoder som ska användas för att få fram önskad statistik till önskad kvalitet.

Nivå 3: På denna nivå preciseras vilka skattningar av statistiska storheter som utgör den officiella statistiken. Statistiska storheter kan publiceras på papper, på fil eller i en interaktiv databas som enskilda värden, i form av tidsserier eller som tabeller varvid varje tabellcell innehåller en skattning. Offentliggörandet är den första

14 Mikrodata utgör enskilda observationer som kan summeras till statistik enligt användarens önskemål – inom ramen för gällande sekretessregler. 15 Metadata utgör beskrivningar och förklaringar som kan behövas för att förstå och använda statistiken på rätt sätt.

publiceringens tillgängliggörande för användarna – medan publicering är ett vidare begrepp och innebär också publicering efter offentliggörandet av statistiken. – Offentliggörandet ska innebära att den statistikansvariga myndigheten på Internet publicerar ett antal statistiska storheter som åsatts beteckningen ”Sveriges officiella statistik” eller motsvarande symbol. En användare har inte själv rätt att sätta beteckningen Sveriges officiella statistik eller motsvarande symbol på en statistisk storhet som vidarebearbetas av användaren. Användaren ska på lämpligt sätt göras uppmärksam på att statistiken då upphör att vara officiell. Bearbetningar av avidentifierade mikrodata, vidarebearbetningar av officiell statistik t.ex. i analyserande och tolkande text är inte att betrakta som officiell statistik.

6.5. Regelverk för reglering av utlämnande av data

6.5.1. Inledning

Bestämmelser som reglerar utlämnande av uppgifter finns framför allt i sekretesslagen (1980:100) och personuppgiftslagen (1998:204; PUL). En begäran om att få ta del av uppgifter kan variera från att endast avse statistiktabeller till detaljerade data om enskilda. En sådan begäran kan komma in från olika statliga myndigheter, regeringskansliet, kommuner och landsting men också från enskilda. En stor del av förfrågningarna kommer från forskare och det är då ofta fråga om utlämnande av detaljerade data om företag och/eller individer. Behovet av uppgifter för longitudinella studier har också ökat under senare år.16

6.5.2. Sekretesslagen

Inledning

Av de statistikansvariga myndigheterna är det endast SCB som enbart har statistikverksamhet. För övriga myndigheter utgör statistikverksamheten endast en del av myndighetens verksamhet. Vid dessa myndigheter finns dock en särskild verksamhet för

16 Rådet för den officiella statistiken; Rapport från arbetsgruppen för utlämnande av data 2003-10-16, s. 2.

framställning av statistik. I denna verksamhet gäller sekretess enligt 9 kap. 4 § sekretesslagen.

I kap. 8 finns en allmän redogörelse för de för utredningen relevanta sekretessbestämmelserna. För att underlätta läsningen återges dock även nedan några av de centrala sekretessbestämmelserna avseende sekretess i samband med utlämnande/överföring av uppgifter angående verksamhetsområdet statistik.

9 kap. 4 § sekretesslagen

Av 9 kap. 4 § första stycket sekretesslagen (statistiksekretessen) framgår följande.

Sekretess gäller i sådan särskild verksamhet hos myndighet som avser framställning av statistik för uppgift som avser enskilds personliga eller ekonomiska förhållanden och som kan hänföras till den enskilde. Detsamma gäller annan jämförbar undersökning som utförs av Riksrevisionen eller riksdagsförvaltningen eller, i den utsträckning regeringen föreskriver det, av någon annan myndighet. Uppgift som behövs för forsknings- eller statistikändamål och uppgift, som inte genom namn, annan identitetsbeteckning eller därmed jämförbart förhållande är direkt hänförlig till den enskilde, får dock lämnas ut, om det står klart att uppgiften kan röjas utan att den som uppgiften rör eller någon honom närstående lider skada eller men. Detsamma gäller en uppgift som avser en avliden och som rör dödsorsak eller dödsdatum, om uppgiften behövs i ett nationellt eller regionalt kvalitetsregister enligt patientdatalagen (2008:355).

Sekretesslagens regler innebär att för uppgifter som hämtas in i statistikverksamheten gäller en absolut sekretess. Absolut sekretess innebär att oberoende av om ett röjande av uppgifterna kan tänkas medföra skada eller men för den enskilde så får inte uppgifterna lämnas ut. Efter en särskild prövning får dock uppgifter lämnas ut för statistik eller forskningsändamål eller i avidentifierad form om det kan konstateras att det inte leder till skada eller men för den enskilde. Även för undantagen så är presumtionen sekretess.

13 kap. 3 § sekretesslagen

Av 13 kap 3 § sekretesslagen framgår följande. ”Erhåller myndighet i sin forskningsverksamhet från annan myndighet uppgift som är sekretessbelagd där, gäller sekretessen hos den mottagande myndigheten.”

14 kap. 9 § sekretesslagen

Av 14 kap. 9 § framgår följande.

Finner myndighet att sådan risk för skada, men eller annan olägenhet, som enligt bestämmelse om sekretess utgör hinder att lämna uppgift till enskild, kan undanröjas genom förbehåll som inskränker den enskildes rätt att lämna ut uppgiften vidare eller utnyttja den, skall myndigheten uppställa sådant förbehåll när uppgiften lämnas till honom. Samtycker enskild att uppgift, för vilken sekretess gäller till skydd för honom själv, lämnas till annan enskild endast under förutsättning att förbehåll som anges i första stycket uppställs, skall myndigheten uppställa förbehållet när uppgiften lämnas ut.

Det ankommer på den utlämnande myndigheten att bevaka att statistiksekretessen blir tillämplig hos mottagaren. Det kan åstadkommas på tre sätt. Det första är att mottagaren har en särskilt avgränsad verksamhet för statistikframställning. Då gäller statistiksekretessen på allt material som hanteras där. Det andra är att mottagaren ska använda materialet i forskningsverksamhet. I detta fall följer statistiksekretessen med materialet i den nya verksamheten enligt 13 kap. 3 § sekretesslagen. Dessa två sätt är tillämpliga då mottagaren är en myndighet. Det tredje sättet gäller enskild (juridisk eller fysisk person) och innebär att rättsligt bindande förbehåll uppställs för mottagaren som medför att en likartad situation som med sekretess hos en myndighet konstrueras. Bestämmelser om förbehåll finns i 14 kap. 9 § sekretesslagen.

Angående bestämmelserna ovan föreligger inte någon ändring i sak i huvudbetänkandet av Offentlighets och sekretesskommittén (SOU 2003:99); Ny Sekretesslag eller i den därpå utarbetade lagrådsremissen den 30 oktober 2008.

6.5.3. Personuppgiftslagen (1998:204, PUL)

Utöver bestämmelserna i sekretesslagen har även PUL:s bestämmelser betydelse för myndigheternas möjligheter att lämna ut uppgifter. Enligt PUL får insamlade uppgifter inte behandlas – exempelvis lämnas ut – för något ändamål som är oförenligt med det för vilket uppgifterna samlades in. För myndigheternas behandling av s.k. känsliga personuppgifter är ofta ändamålen för vilka uppgifterna får behandlas särreglerat.17

6.5.4. Principer för utlämnande

Lagen (2001:99) om den officiella statistiken anger att officiell statistik ska finnas för allmän information, utredningsverksamhet och forskning. Utnyttjandet måste givetvis ske inom ramen för gällande lagstiftning och på ett sådant sätt att den enskildes personliga integritet skyddas.

Utlämnande av tabeller

Utlämnande i form av tabeller kan ske för en rad olika ändamål. Sekretessreglerna gör det ibland omöjligt att lämna ut uppgifter i annan form än som anonymiserade statistiska tabeller. Det är t.ex. fallet om uppgifterna ska användas för andra ändamål än statistik och forskning eller om uppgifterna inte kan skyddas av sekretess hos den myndighet som begärt att få ut uppgifter. Det är en avvägning hur detaljerad statistiken kan vara utan att det finns risk för identifiering. Vanliga metoder för att undvika identifiering är att aggregera data.18

Utlämnande av mikrodata 19

Vid utlämnande av uppgifter för forsknings- eller statistikändamål är det ofta inte tillräckligt med tabeller eller aggregerade data. I dessa fall omfattar utlämnandet ofta mikrodata som kan hänföra sig

17 Allmänt om PUL:s bestämmelser, se 4.7 kap. 18 Att aggregera data är exempelvis att slå samman data, t.ex. enskilda brottstyper (misshandel etc. ) till brottsområden (t.ex. våldsbrott och förmögenhetsbrott). Vidare kan längre tidsperioder användas och större geografiska områden. 19 Definition; se not 14.

till enskilda individer eller företag. För flertalet av statistikansvariga myndigheter gäller att utlämnande av mikrodata – avidentifierade eller individdata – endast sker för forsknings- eller statistikändamål och att fler uppgifter än vad som behövs för ändamålet inte lämnas ut. De som vill ha detaljerade uppgifter är företrädesvis externa och interna forskare, andra statistikansvariga myndigheter samt kommittéväsendet. Vid utlämnande till forskare sker det oftast enbart till forskningsinstitutioner och inte till enskilda forskare. Några myndigheter lämnar dock ut uppgifter till enskilda forskare. Bedömningen av om uppgifter kan lämnas ut och i vilken form, avidentifierade eller med identitetsuppgifter, skiljer sig något mellan olika myndigheter.

Huvudprincipen kan dock sägas vara att avidentifierade data lämnas ut till forskare, om det inte finns särskilda skäl som motiverar utlämnande av individdata utan någon avidentifiering. Några fåtal av de aktuella myndigheterna, däribland Socialstyrelsen, lämnar ut identifierbara uppgifter till forskare. Socialstyrelsen har ett stort antal ärenden varje år som avser utlämnande av mikrodata till bl.a. forskare och förfrågningarna har ökat de senaste åren.

Känsliga personuppgifter

När känsliga personuppgifter ska hanteras för forskningsändamål krävs godkännande från forskningsetisk kommitté och/eller förhandsanmälan till Datainspektionen. Från den 1 januari 2004 krävs enligt en ny lag om etikprövning av forskning att forskningen godkänts av en nämnd för forskningsetik. Med känsliga personuppgifter som ska etikprövas avses uppgifter angående ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, fackligt medlemskap, hälsa eller sexualliv samt uppgifter rörande brott.

För att ta ställning till utlämnandet gör Socialstyrelsen alltid en egen bedömning av den forskning som finns beskriven i underlaget till den forskningsetiska kommittén. Både integritetsaspekter och forskningens innehåll och omfattning, samt forskningsprojektets behov av registeruppgifter granskas och bedöms. Detta är inte att se som en överprövning av den forskningsetiska kommitténs bedömning utan som ett led i myndighetens sekretessbedömning. Det finns tillfällen då Socialstyrelsen, trots godkännande av forskningsetisk kommitté, konstaterat att det inte varit fråga om

forskning och därför avslagit en begäran om att erhålla uppgifter. Nödvändigheten av att de begärda uppgifterna prövas och eventuella alternativa mindre integritetskänsliga lösningar som kan tillgodose forskarens behov har diskuterats.20

Vid bl.a. Socialstyrelsen finns en särskild grupp personer med skilda kompetenser som har till uppgift att behandla frågor som rör utlämnandeärenden. Rutinerna för utlämnande tillämpas inte endast på externa intressenter utan även internt.

Beslut om utlämnande

I flertalet fall lämnas sekretessbelagda uppgifter ut till en annan myndighet för statistik eller forskningsändamål. Då utlämnandet sker till annan myndighet dokumenterar myndigheterna det oftast i ett skriftligt beslut. Av beslutet framgår vad institutionen uppgett i väsentliga frågor som t.ex. för vilka ändamål uppgifterna ska användas och hur uppgifterna kommer att publiceras. I de fall utlämnande av sekretessbelagda uppgifter sker till enskilda forskare uppställer myndigheterna ett förbehåll som inskränker forskarens möjlighet att lämna uppgifterna vidare eller utnyttja dem. I förbehållet föreskrivs exempelvis att uppgifterna endast får användas för ett visst ändamål och att de inte får vidarebefordras eller att de får föras vidare endast under vissa förutsättningar. Bestämmelser om hur uppgifterna ska förvaras och om skyldigheten att förstöra dem efter en viss tid finns normalt även med. I förbehållet erinras om gällande straffansvar.

I de förbehåll Socialstyrelsen skriver regleras också att forskaren inte får kontakta den registrerade eller anhöriga med mindre än att vårdansvarig läkare bekräftat att registeruppgifterna är korrekta och att kontakt kan tas utan risk för skada eller men.

20 Rådet för den officiella statistiken; Rapport från arbetsgruppen för utlämnande av data, 2003-10-16 s. 10.

6.6. Reglering av framställning av statistik inom socialtjänstområdet

6.6.1. Lagen (2001:454) om behandling av personuppgifter inom socialtjänsten (SoLPUL)

Enligt 3 § andra meningen lagen (2001:454) om behandling av personuppgifter inom socialtjänsten (SoLPUL) tillämpas inte lagen vid behandling av personuppgifter för forsknings- och statistikändamål. För sådan behandling gäller i nuläget i stället bl.a. personuppgiftslagen och lagen (2001:99) om den officiella statistiken vid bl.a. behandling av personuppgifter vid framställning av officiell statistik.

6.6.2. Personuppgiftslagen (1998:204, PUL)

Enligt 9 § PUL finns det vissa restriktioner när det gäller att använda personuppgifter, som behandlas för statistiska eller vetenskapliga ändamål, för att vidta åtgärder i fråga om den registrerade. Den bestämmelsen gäller dock inte för en myndighets användning av personuppgifter i allmänna handlingar (jfr 8 § andra stycket PUL).

Av 19 § PUL framgår följande. Känsliga personuppgifter får behandlas för forskningsändamål om behandlingen godkänts enligt lagen (2003:460) om etikprövning av forskning som avser människor. Känsliga personuppgifter får behandlas för statistikändamål om behandlingen är nödvändig på sätt som sägs i 10 § och om samhällsintresset av det statistikprojekt där behandlingen ingår klart väger över den risk för otillbörligt intrång i enskildas personliga integritet som behandlingen kan innebära. Har behandlingen godkänts av en forskningsetisk kommitté, ska förutsättningarna enligt andra stycket anses uppfyllda. Med forskningsetisk kommitté avses ett sådant särskilt organ för prövning av forskningsetiska frågor som har företrädare från såväl det allmänna som forskningen och som är knutet till ett universitet eller en högskola eller till någon annan instans som i mera betydande omfattning finansierar forskning. Personuppgifter får lånas ut för att användas i sådana projekt som avses i andra stycket, om inte något annat följer av regler om sekretess och tystnadsplikt.

6.6.3. Lagen om den officiella statistiken

I 14–15 §§ lagen om den officiella statistiken finns bestämmelser om statistikansvarig myndighet och krav på regeringens föreskrifter för att få behandla känsliga uppgifter.21

6.6.4. Förordningen om den officiella statistiken

Enligt 8 § statistikförordningen framgår att det i bilagan till förordningen anges när det är tillåtet att behandla sådana personuppgifter som avses i 15 § lagen om den officiella statistiken.

Statistikområdet Socialtjänst m.m.

Av stycket angående ”Socialtjänst m.m.” i bilagan till statistikförordningen framgår att Socialstyrelsen är statistikansvarig myndighet angående de däri angivna områdena

-Individ- och familjeomsorg, -Äldre- och handikappomsorg samt -Stöd och service till funktionshindrade.

Av nämnda stycke i bilagan framgår vidare följande angående behandling av känsliga personuppgifter m.m.

För framställning av statistik över Individ- och familjeomsorg får personuppgifter enligt 8 § behandlas som avser uppgift om att hälsotillstånd utgjort orsak till och ändamål med ekonomiskt bistånd, administrativa frihetsberövanden samt enskildas hälsotillstånd när det gäller tvångsingripanden med stöd av lagen (1988:870) om vård av missbrukare i vissa fall.

För framställning av statistik över Äldre- och handikappomsorg får personuppgifter enligt 8 § behandlas som avser utbetalningar och andra insatser i samband med enskilda personers hälsotillstånd.

För framställning av statistik över Stöd och service till funktionshindrade får personuppgifter enligt 8 § behandlas som avser enskildas hälsotillstånd och andra uppgifter i samband med insatser enligt lagen (1993:387) om stöd och service till vissa funktionshindrade.

Se vidare angående bilagan till statistikförordningen 17 kap. nedan.

21 För utförlig redogörelse för paragraferna se 6.4.2 kap.

6.6.5. Reglering angående lämnande av uppgifter till Socialstyrelsen

Socialtjänstlagen

Enligt gällande bestämmelse i 12 kap. 5 § socialtjänstlagen (2001:453; SoL) har socialnämnderna en skyldighet att, enligt vad regeringen närmare föreskriver, lämna personuppgifter till Socialstyrelsen för angelägna statistiska ändamål.

Förarbeten m.m.

I förarbetena till 1980 års SoL (prop. 1979/80:1 s. 570 f.) anges att betydande restriktivitet ska iakttas när det gäller att infordra individrelaterade statistiska uppgifter från socialnämnderna. Detta bör endast ske när det är påkallat av verkligt angelägna samhällsbehov. Det ankommer på regeringen att besluta om detta. Bestämmelserna i denna paragraf gäller endast sådana uppgifter som omfattas av sekretesskydd. Utlämnande av mängdstatistik från socialnämnderna regleras i annan ordning.

Förordningen ( 1981:1370 ) om skyldighet för socialnämnderna att lämna statistiska uppgifter.

Socialnämndernas uppgiftsskyldighet regleras närmare i förordningen (1981:1370) om skyldighet för socialnämnderna att lämna statistiska uppgifter. Förordningen innehåller följande bestämmelser. – I 1 § förordningen meddelas föreskrifter om att socialnämnderna ska lämna ut sådana personuppgifter som avses i PUL för statistiska ändamål – Varje socialnämnd ska, enligt 2 §, lämna uppgifter till Socialstyrelsen om enskilda som varit föremål för nämndens åtgärder i fråga om

a) ekonomiskt bistånd som lämnats enligt 4 kap. 1 § första stycket

SoL och ekonomisk hjälp i annat fall,

b) annat bistånd enligt 4 kap. 1 § första stycket SoL som avser

insatser till äldre och personer med funktionshinder samt de avgifter som debiterats för sådana insatser,

c) förordnande av kontaktperson enligt 3 kap. 6 § tredje stycket

SoL,

d) vistelse i familjehem och i hem för vård eller boende samt den

ersättning som utgivits av kommunen för vård och fostran av barn i familjehem,

e) åtgärder enligt lagen (1990:52) med särskilda bestämmelser om

vård av unga (LVU),

f) åtgärder enligt lagen (1988:870) om vård av missbrukare i vissa

fall (LVM), och

g) introduktionsersättning enligt lagen (1992:1068) om introduk-

tionsersättning för flyktingar och vissa andra utlänningar. -- Till Socialstyrelsen ska socialnämnderna, enligt 3 § första stycket, även lämna andra personuppgifter än som avses i 2 §, när uppgifterna begärs för en särskild statistisk undersökning som syftar till att tillgodose angelägna samhällsbehov. Sådana uppgifter får, enligt samma paragraf andra stycket, begäras först efter samråd med Sveriges Kommuner och Landsting. -- Av 4 § framgår att Socialstyrelsen, efter samråd med Sveriges Kommuner och Landsting, ska meddela närmare föreskrifter om uppgiftslämnandet enligt förordningen.

Lagen ( 1993:387 ) om stöd och service till vissa funktionshindrade (LSS)

Enligt 15 a § LSS ska kommunerna, beträffande enskilda som beviljas insatser enligt 9 § samma lag, till Socialstyrelsen lämna ut vissa personuppgifter.

Förordningen ( 2004:16 ) om utlämnande av uppgifter som avser stöd och service till vissa funktionshindrade

I förordningen finns, enligt 1 §, föreskrifter om utlämnande av personuppgifter som avses i 15 a § lagen (1993:387) om stöd och service till vissa funktionshindrade (LSS). – Av 2 § framgår att en kommun ska lämna personuppgifter till Socialstyrelsen om vilka personer kommunen beslutat om och verkställt insatser för enligt respektive punkt i LSS. Sådana uppgifter får endast avse

personnummer personkretstillhörighet enligt 1 § LSS

enligt vilken punkt i 9 § 2-10 LSS som en insats beslutats och verkställts nummer i Centrala företags- och arbetsställeregistret (CFARnummer) för utföraren av insatsen omfattning av insatsen räknad i tid, samt vilken form av boende enligt punkterna 8 och 9 LSS som insatsen avser och i vilken kommun boendet finns.

Av 3 § framgår att Socialstyrelsen, efter samråd med Sveriges Kommuner och Landsting, får meddela närmare föreskrifter om uppgiftslämnandet enligt förordningen.

6.7

Statistisk kvalitet

6.7.1. Allmänt om kvalitetsbegreppet

Statistiska centralbyrån (SCB) har i MIS, Meddelanden i samordningsfrågor, 2001:1, Kvalitetsbegreppet och riktlinjer för kvalitetsdeklaration av officiell statistik, s. 3 ff., redogjort för en struktur angående kvalitetsbegreppet för officiell statistik och därvid använt sig av en uppdelning i de fem huvudkomponenterna (1) Innehåll, (2) Aktualitet, (3) Tillförlitlighet, (4) Jämförbarhet och samanvändbarhet samt (5) Tillgänglighet och förståelighet. Dessutom finns även återgivet ett antal underkomponenter.

Vidare har SCB, Rådet för den officiella statistiken (ROS), i sin rapport 2006:1; Tillräcklig kvalitet och kriterier för den officiella statistiken, s. 7 ff., fört ett resonemang kring ovan nämnda komponenter, där ROS bl.a. framhållit att användare kan vilja ställa krav på statistikens kvalitet i ett eller flera avseenden men där användarkrav kan dra åt olika håll. Exempelvis kan olika användare ha olika uppfattning om vikten av produktionstid, tillförlitlighet, detaljerat innehåll och obrutna tidsserier. Kvalitetsarbetet anges som mångfacetterat och avvägningarna som komplicerade. Enligt ROS åligger det de statistikansvariga myndigheterna att göra de nödvändiga avvägningarna utifrån användarnas behov och de faktiska möjligheter som finns. Vidare har redogjorts för att officiell statistik ska ha tillräcklig kvalitet i relation till hur den är avsedd att användas. ROS har också tagit fram en uppsättning kriterier att uppfylla för att tydliggöra innebörden av begreppet tillräcklig kvalitet och för att utgöra ett stöd i arbetet.

6.7.2. Närmare om statistikens tillförlitlighet jämfört med statistikens aktualitet

Vissa användare prioriterar statistikens tillförlitlighet (precision) medan andra användare prioriterar statistikens aktualitet. För att tillfredställa båda dessa önskemål föreslås ibland möjligheten att först publicera preliminära siffror och därefter publicera slutlig statistik. Det görs t.ex. i Utredningen Jämförelsevis – Styrning och uppföljning med nyckeltal i kommuner och landsting (SOU 2005:110).

Socialstyrelsen har sin rapport från oktober 2008; Åtgärder för snabbare publicering av verksamhetsstatistik, en redovisning hösten 2008, s. 9 f., framhållit följande. Komponenterna aktualitet och tillförlitlighet (precision) är ofta begrepp som är beroende av varandra. Om aktualiteten prioriteras genom till exempel en tidigareläggning av statistiken riskeras att precisionen påverkas negativt, och tvärtom.

Statistiska centralbyrån (SCB) har i MIS, Meddelanden i samordningsfrågor, 2001:1, Kvalitetsbegreppet och riktlinjer för kvalitetsdeklaration av officiell statistik, s. 7 f. angående statistikens tillförlitlighet redogjort för att en användare vanligen mest är

intresserad av att få uppfattning om i vilken mån han/hon kan förlita sig på ett statistikvärde totalt sett, dvs. få en begränsning för hela avvikelsen från målstorheten. I vissa fall kan producenten ge precis kvantitativ information om denna, i andra fall endast om hur någon/ några, men inte alla, osäkerhetskällor kan ha påverkat tillförlitligheten.

Som kommentar till stycket anförs därefter följande.

Framställningen av statistik kan ofta snabbas upp om man gör avkall på dess tillförlitlighet (genom stort svarsbortfall, ofullständig granskning, m.m.). Framställningstid och tillförlitlighet står i motsättning till varandra. I fall där snabb framtagning anses angelägen, brukar man lösa dilemmat genom att i en första omgång ta fram ´preliminär´ statistik, och senare ´definitiv´ statistik med bättre tillförlitlighet.

– Angående statistikens aktualitet har SCB anfört bl.a. följande.

Användare efterfrågar vanligen statistik som beskriver ’nuläget’, eller med andra ord aktuell statistik. För statistiks aktualitet spelar naturligtvis tidsavståndet mellan ’nu’ och statistikens referenstid den centrala rollen.

Framställningstiden, publiceringsfrekvensen och punktligheten är de faktorer som, enligt MIS 2001:1, har betydelse i sammanhanget, varefter stycket ovan kommenteras enligt följande. En annan viktig faktor för statistiks aktualitet är hur snabbt verkligheten ändras. Vid bedömning av ’tillräckligt aktuell’ får användaren sammanväga ovan nämnda produktionsförhållanden med sin egen uppfattning om verklighetens förändringsakt.

Socialstyrelsen har vidare i nämnda rapport från oktober 2008 anfört följande.

Inte sällan har användare av statistik olika behov. För en del är det viktigare att statistiken kommer snabbt än att den är precis. Det kan t.ex. gälla i planeringssammanhang där man snabbt behöver ett underlag för ett visst ställningstagande. För andra är precisionen viktigare än aktualiteten. Så är ofta fallet i forskningssammanhang, men i regel också när statistik används i tidsserier. Aktualitet är därmed ofta intressant när statistiken ska användas omedelbart, men precisionen får ofta ökad betydelse för användare som gör mer grundläggande och detaljerade analyser. -- Den statistikansvariga myndigheten har en grannlaga uppgift att väga olika typer av intressen mot varandra när en publiceringstidpunkt bestäms. För att bedöma vilken avvägning som bör göras mellan olika kvalitetskomponenter, t.ex. aktualitet och precision, måste det finnas en uppfattning om olika användares behov av statistiken. Dessutom måste hänsyn tas till både praktiska och kostnadsmässiga förutsättningar. Beslut om publiceringstidpunkt är nästan alltid en fråga om att kompromissa och hitta den bästa avvägningen mellan olika kvalitetskomponenter och tillgängliga resurser.

I följande avsnitt (6.8 och 6.9 kap.) kommer begreppen ”statistikens tillförlitlighet” respektive ”statistikens aktualitet” att beröras ytterligare.

6.8. Statistikens tillförlitlighet (precision)

6.8.1. Allmänt

Av utredningens direktiv framgår bl.a. följande.

Den statistik avseende insatser inom socialtjänsten som i dag framställs är i många fall mängdbaserad. Det kan starkt ifrågasättas om nuvarande mängdbaserade statistik kan anses uppfylla de krav som bör kunna ställas på informationens innehåll, kvalitet och flexibilitet. Det behöver, enligt regeringen, klargöras både i vilken mån personnummer-

baserad statistik kan fylla dessa behov på ett mer ändamålsenligt sätt och hur förutsättningarna för att framställa sådan statistik kan förbättras. -- Förutsättningarna för att genomföra verksamhetsuppföljningar inom socialtjänsten behöver förbättras. Ett sätt att nå denna målsättning är att utvidga möjligheterna att genomföra utvärderingar på grundval av personnummerbaserad statistik. – Personnummerbaserad statistik ger möjligheter till fördjupade analyser av insamlade uppgifter och förbättrade förutsättningar för planering, uppföljning och utvärdering samt för forskning och utveckling. Detta medför en ökad kvalitet.

I dag finns det fyra personnummerbaserade register som förs vid Socialstyrelsens statistikenhet:

(uppgifter från kommun)

  • insatser för barn och unga enligt SoL och lagen (1990:52) med särskilda bestämmelser om vård av unga, LVU,(uppgifter från kommun)
  • tvångsvård av vuxna missbrukare enligt lagen (1988:870) om vård av missbrukare i vissa fall, LVM, (uppgifter från länsrätter och Statens institutionsstyrelse)
  • insatser enligt lagen (1993:387) om stöd och service till vissa funktionshindrade, LSS, (uppgifter från kommun)

Inom äldre- och handikappomsorgen pågår ett utvecklingsarbete som bl.a. innebär att personnummerbaserade uppgifter på nationell nivå ska kunna samlas in från och med år 2007, avseende situationen i oktober 2007. Personnummerbaserad, totalräknad statistik över insatser för äldre och personer med funktionshinder ska samlas in fr.o.m. 1 januari 2009. Socialstyrelsen har i flera rapporter redogjort för för- och nackdelar med individbaserad/personnummerbaserad statistik vid jämförelser med mängdstatistik.

Av intresse är främst rapporterna: Övergång till individbaserad statistik över vård och omsorg/stöd och service – analys av vissa integritets- och sekretessfrågor, den 30 maj 2001, Individbaserad statistik om kommunernas äldre- och handikappomsorg september 2006 och Förslag till en samlad statistik för missbruks- och beroendevården 2006. Nedan sammanfattas nämnda rapporter i valda delar angående bl.a. nyttan och risker med personnummerbaserad statistik.

6.8.2. Allmänt om brister med mängdstatistik

Vid mängdstatistik knyts de insamlade antalsuppgifterna till insatser och inte till individen. Denna insamlingsmetod medför att det inte går att redovisa det totala antalet individer i befolkningen som får insatser. En person kan samtidigt ha insatser enligt både SoL och LSS. Personen blir då i statistiken räknad en gång för varje insats. Mängdstatistiken klargör inte om det är en person som har fått ett antal insatser eller om det är ett antal personer som fått en insats var. Dubbelregistrering förekommer också av personer som samtidigt får insatser av flera huvudmän, t.ex. råd och stöd enligt LSS från landstinget och någon annan LSS-insats från kommunen. Vidare kan problem föreligga att i statistiken uppmärksamma sådana dubbelräkningar som kan uppstå när en individ erhåller LSSinsatser i en annan kommun än den som betalar för insatsen. Även vid de situationer att personer flyttar mellan två kommuner innebär att båda kommunerna räknar in personen i de mängduppgifter som lämnas för den nationella statistiken det aktuella året. Bristerna medför att kunskap inte kan erhållas om den samlade vårdkonsumtionen för personer i olika köns- och åldersgrupper. Det går t.ex. inte att redovisa vilka kombinationer av insatser som olika grupper av personer får. Inte heller kan uppgifter från andra huvudmän, t.ex. uppgifter om hemsjukvård som utförs inom primärvården, knytas till de kommunala insatserna inom vård och omsorg/stöd och service. Det går således inte att följa de personer som får insatser.22

6.8.3. Allmänt om nyttan av personnummerbaserad statistik

Enligt de i 6.8.1 kap. redovisade rapporterna från Socialstyrelsen kan nyttan av personnummerbaserad statistik sammanfattas enligt följande.

22 Man kan t.ex. också vilja finna förklaringsfaktorer till varför brukarna erhåller insatser av olika slag eller undersöka den sociala situationen i form av inkomster och levnadsförhållanden i övrigt. Sådana studier kräver sambearbetningar med andra statistiska material, som inte är möjliga med mängdstatistik.

Kvaliteten i statistiken ökar markant

Med hjälp av personnumret kan uppgifternas giltighet kontrolleras ingående och felaktigheter rättas. Exempelvis kan fel upptäckas som innebär att en person har fått fler insatser eller för stor volym av insatser än vad som är rimligt/möjligt. Partiella bortfall av uppgifter kan lättare upptäckas och åtgärdas genom att uppgifterna knyts till en viss person, t.ex. om avslutsdatum finns för en insats men påbörjandedatum saknas. Vidare kan dubblettposter i de lämnade uppgifterna upptäckas och rensas bort i de fall då personnumret bara får förekomma en gång i redovisningen per insats i en viss verksamhet. Om samma person erhållit insatser från socialtjänsten i två kommuner under samma år p.g.a. flyttning, kan även en nettoräkning av individer göras utifrån ett nationellt perspektiv. Ett personnummerbaserat system gör det vidare möjligt att räkna antalet personer som får olika insatser vid en viss tidpunkt.

Statistiken blir mer flexibel

Genom att samla in personuppgifter till statistiken kan utdata i form av tabeller förändras i takt med att nya informationsbehov uppstår. Man kan t.ex. göra nya kombinationer av variabler i redovisningen eller nya åldersindelningar. Man kan också lätt redovisa antalet nytillkomna eller kvarvarande brukare inom socialtjänsten under ett visst år genom att jämföra de aktuella personnumren med de som gäller brukarna i föregående års statistikregister.

Statistikens analyspotential ökar enligt följande

  • In- och utflödet av personer i vård- och omsorgssystemet kan följas. Genom att personnummer finns för uppgifterna blir det möjligt att följa en och samma person över tiden för att se hur insatserna förändras i karaktär och omfattning.
  • Personnummerbaserad statistik möjliggör longitudinella studier för definierade grupper av brukare inom socialtjänsten, t.ex. för uppföljning av insatsernas effekt på kort och lång sikt.23

23 Andra exempel på sådana studier är om personerna är brukare korta eller långa tider samt om de kvarstår som brukare eller ej.

  • Genom statistik som är baserad på individen ges också förutsättningar för sambearbetningar med andra informationssystem som innehåller personuppgifter.24
  • Vidare kan kompletteringar med annan information (t.ex. bakgrundsdata) göras. Undersökningsvariabler som rör grupper av brukare kan t.ex. kopplas ihop med föräldrarnas bakgrundsdata från andra statistikregister.
  • Statistiken ger även bättre möjligheter till kommunala jämförelser.
  • Meningsfull statistik över ovanliga insatser (t.ex. yngre personer med olika SoL-insatser) inom vård och omsorg/stöd och service kan göras.
  • Användningen av individregister kombinerat med samarbetning med andra register medför också möjligheter att använda mer sofistikerade analysmetoder. Därigenom kan man finna hur stora sambanden är mellan olika variabler och finna orsaks-/förklaringsfaktorer till olika förhållanden.25

Uppgiftslämnarbördan kan minska

Uppgift om kön och ålder kan direkt härledas ur personnumret och behöver inte som i mängdbaserade statistiksystem rapporteras. Vissa andra variabler behöver inte samlas in från uppgiftslämnarna utan kan påföras personuppgifterna via matchning mot andra statistikregister, t.ex. uppgift om födelseland från registret över totalbefolkningen (RTB). Uppgift om att en viss person tidigare har fått samma eller annan insats kan hämtas från tidigare års statistikregister och frågan behöver inte ställas till uppgiftslämnarna. I stället för att behöva göra summeringar av individposter till ett flertal fastställda statistikmatriser rapporteras uppgifterna bara en gång.

24 Härigenom kan man t.ex. undersöka andra sociala förhållanden som inkomster, arbetslöshet m.m. 25 Denna punkt framgår inte uttryckligen av Socialstyrelsens rapporter men kan utläsas som en följd härav.

Statistikproduktionen kan bli mer rationell och kostnadseffektiv

Insamlingen av personuppgifter kan anpassas till uttag ur kommunernas egna datoriserade system för ärendehandläggning och dokumentation. Det innebär att en bearbetning av primäruppgifterna till statistik görs först på central nivå och inte i varje kommun för sig. En standardiserad kvalitetskontroll och rättning av uppgifterna kan också ske i ett sammanhang på central nivå för samtliga lämnade uppgifter.

Möjliggör att produktiviteten inom offentlig verksamhet kan mätas

Personnummerbaserad statistik bidrar också till att göra det möjligt att mäta produktiviteten inom offentlig verksamhet. Det är grundläggande för att på ett strategiskt sätt kunna verka för att öka produktiviteten. Mått på produktivitet efterfrågas även i direktiv från Eurostat (EU:s statistikbyrå) för att man ska kunna beräkna produktionen av offentliga tjänster i nationalräkenskaperna.

6.8.4. Närmare om nyttan av personnummerbaserad statistik för olika användargrupper

Av de i 6.8.1 kap. redovisade rapporterna från Socialstyrelsen kan vidare utläsas en sammanställning av nyttan av personnummerbaserad statistik för olika användargrupper enligt följande.

Nyttan för medborgarna

En väl utvecklad statistik kan bidra till kunskap som blir ett av flera viktiga underlag i den demokratiska processen, bl.a. kunskapen om vad som görs för medborgarnas skattepengar, hur mycket som görs och för vilka grupper insatser görs. Rättviseaspekten i verksamheten kan belysas genom statistiken, exempelvis vetskapen om insatser ges på lika villkor i en rättvis omfattning och hur utvecklingen ser ut över tid.

Nytta för brukarna och deras anhöriga

Brukare, deras anhöriga eller andra personer såsom förvaltare, god man, personligt ombud, kontaktperson eller brukarorganisation som företräder brukaren ges genom statistiken mer kunskap, exempelvis avseende vård och omsorg respektive stöd och service. Inflytandet över valet av tjänster ökar ju mer brukaren vet om vilka insatser som andra grupper får i liknande situation eller med samma behov samt vilken nytta som olika alternativ kan ge. Statistik baserad på individen ger därmed en utökad möjlighet för dessa till påverkan.

Nyttan för forskning och utveckling

Personnummerbaserad statistik ger bättre möjlighet för tillämpad forskning och till professionell utveckling av vård och omsorg/stöd och service. Forsknings- och utvecklingsarbetet förutsätter ofta uppgifter som är baserade på individen. För att analysera och utvärdera effekter och resultat i kort och långt perspektiv är det av vikt att kunna följa individer över tid. För detta behövs en individrelaterad statistik, både i form av övergripande årlig statistik och som utgångspunkt för fördjupningsstudier – kvalitetsstudier – som är anpassade för olika ändamål och som ofta ställer krav på sambearbetningar med andra register. De senare studierna görs vanligtvis utifrån ett urval av individer. En lämplig urvalsram för sådana studier är ett nationellt individregister.

Nyttan för inriktning och ledning av verksamheten på kommunal/regional nivå

Individbaserade uppgifter utgör en viktig bas för kommuner och landsting i deras uppgift att planera, följa och analysera den verksamhet som de ansvarar för och resultatet som olika insatser ger. Det behövs därför möjligheter att kunna följa vilken vård och vilka omsorgsinsatser som enskilda individer konsumerar. Grupper av individer bör kunna följas genom hela vårdkedjan och över tiden. Det är också angeläget att kunna följa huvudmännens samlade verksamhet för att kunna diskutera och fatta beslut om gemensamma prioriteringar och resursfördelningar. Kunskap erhålls även genom nära kontakt med bl.a. de lokala brukar-

organisationerna. För att nyttan för kommuner och landsting ska uppnås måste en regelbunden återrapportering (genom tabeller, publikationer eller via databaser) ske av den information som samlats in till den nationella nivån. De beslut som fattas ska ske utifrån analyser av god kvalitet, vilket förutsätter tillgång till relevant statistik. Statistiska uppgifter kan t.ex. tjäna som underlag för prioriteringsbeslut. För att veta, om resurserna fördelas så att personer med störst behov också får det mest omfattande insatserna, måste det finnas systematisk kunskap om vem som får vilka insatser.

Nyttan för verksamheten på central nivå

Av särskild vikt är att belysa rättvis och lika behandling av insatser samt i vilken mån verksamheten är effektiv, dvs. i vilken grad målen för verksamheten uppnås i förhållande till insatta resurser. Med den mängdbaserade statistiken är det inte möjligt att följa upp verksamheten utifrån de nationella målen om rättvisa och lika behandling i vården och omsorgen eller med avseende på effektivitet i resursutnyttjandet, eftersom uppgifter saknas om brukarnas funktionsförmåga och om olika förhållanden i brukarens omgivning.

6.8.5. Risker med personnummerbaserad statistik

Av Socialstyrelsens rapporter26 framgår sammanfattningsvis att följande risker föreligger vid personnummerbaserad statistik.

Risk för integritetskränkning 27

Socialstyrelsen har i sin rapport den 30 maj 2001 Övergång till individbaserad statistik över vård och omsorg/stöd och service – analys av vissa integritets- och sekretessfrågor, kap. 2.3–2.5, sammanfattningsvis redogjort för risken för integritetskränkning m.m. enligt följande.

En uppgift om att en viss individ har fått vård eller annat stöd på grund av sitt missbruk utgör en s.k. känslig personuppgift enligt

26 Se 6.8.1 kap. 27 Angående begreppet personlig integritet se 10.1 kap.

personuppgiftslagen. Blotta vetskapen om att en sådan uppgift samlas in för statistiska ändamål kan av en individ upplevas som en kränkning av integriteten trots att uppgiften hanteras med sekretess och inte används på obehörigt sätt. Det gäller oavsett om det finns en möjlig risk eller ej för att uppgiften kan användas på ett otillbörligt sätt. Det finns ändock en tänkbar risk för att känsliga personuppgifter kan röjas i strid med de sekretessbestämmelser som gäller för uppgifterna, vilket skulle kunna medföra en faktisk integritetskränkning för den enskilde. Ett sådant fall skulle t.ex. kunna inträffa om en obehörig person av misstag fick tillgång till uppgifterna. För att hindra att en sådan situation uppstår tillämpar Socialstyrelsen sedan flera år rigorösa säkerhetsrutiner vid insamling och fortsatt behandling av personuppgifter för statistiska ändamål. Något otillåtet röjande av känsliga personuppgifter från Socialstyrelsens statistikregister har heller aldrig påvisats.

Angående kränkning av den personliga integriteten kan konstateras att det finns olika uppfattningar om vad som menas med en kränkning, vad en kränkning kan orsakas av, vad den kan få för konsekvenser etc.

Flera olika förhållanden kan påverka risksituationen och enskilda individers upplevelser av denna, varav några exemplifieras och kommenteras i det följande.

Statistiken avses omfatta personer som i något avseende har behov av samhällets stöd och som därmed skiljer ut dem från den övriga befolkningen. Denna formulering är närmast en utgångspunkt i riskbedömningen och den innebär naturligtvis en stark förenkling av problematiken. Men den syftar på det faktum att ett register med personer som t ex har funktionshinder innehåller information om just en avgränsad grupp (även om denna varken är preciserad, homogen eller uttömmande).

Följande punkter tar fasta på olika risker för integritetskränkning.

  • Personuppgifter används för annat ändamål än vård och omsorg/stöd och service. Ett argument mot att registrera personuppgifter för statistik- och forskningsändamål som förts fram av handikapprörelsen är, att man då ”bryter en överenskommelse mellan brukaren och vårdgivaren”. Uppgiftsinsamlingen innebär att det förs in ett nytt moment i relationen mellan parterna, som inte handlar om anledningen till varför den enskilde söker samhällets stöd eller hjälp. Mot denna uppfattning har i

samrådsdiskussionen framförts att det i stället handlar om ett "trepartsförhållande". I detta finns (med en förenkling i här använda begrepp) brukaren, biståndsbedömaren/vårdgivaren och medborgarna/samhället. Den tredje parten är en (primär) finansiär av de insatser som ges och för denne finns därmed ett legitimt intresse av viss kunskap om de insatser som ges. Kunskapen kan t ex avse volymen, kostnaderna och resultatet avseende de gjorda insatserna.

  • Obehöriga kan få tillgång till uppgifter och orsaka generande kunskapsspridning eller skada för den enskilde. En komponent gäller på vilka sätt det kan förhindras att uppgifter sprids till obehöriga. Här åsyftas de sekretess- och säkerhetsmässiga aspekterna. En annan komponent, som också en stor del av diskussionen har ägnats åt, är att försöka ringa in och strukturera upp vilken typ av negativa effekter som kan drabba den enskilde, om uppgifter om honom/henne kommer i orätta händer. Det möjliga ”skadepanoramat” kan beskrivas på olika sätt. En effekt skulle kunna vara att det uppstår en för individen generande kunskapsspridning. Med detta avses t. ex. att integritetskänslig information sprids utanför den enskildes privata eller förtroliga krets. Det kan innebära att andra personer i omgivningen bemöter och behandlar den berörda personen på ett mer eller mindre negativt sätt. En starkare konsekvens kan vara att den enskilde drabbas av skada. Den kan vara av psykisk/psykologisk art, dvs. att personen upplever ett lidande av att integritetskänslig information blivit känd av andra. Det kan också tänkas uppstå en skada av ekonomisk art och/eller en påverkan på den enskildes arbetssituation.
  • Känsligheten varierar beroende på typ av uppgift. I diskussionen om olika uppgifters grad av känslighet har uppgifter om brukarens funktionsförmåga ansetts tillhöra de mest känsliga. Bakgrundsuppgifter som t.ex. ålder och kön torde vara betydligt mindre kontroversiella. En kort jämförelse av olika uppgifters grad av känslighet görs senare i detta kapitel.
  • Personnummerbaserad statistik kan leda till ifrågasättande av resurser för vård och omsorg. Ett skäl som anförts i diskussionen som en risk med en personuppgiftsbaserad statistik över vård och omsorg/stöd och service är att den, genom sin möjlighet till flexibel och pregnant redovisning, skulle kunna ge som effekt

att resurser till vissa brukargrupper kommer att ifrågasättas. Statistiken kommer, fullt utbyggd, att kunna visa betydligt tydligare än i dag hur resurser, utförda insatser och antal berörda brukare hänger samman. Därmed skulle det bli lättare att ifrågasätta omfattningen av resurser till vissa brukargrupper och ställa krav på andra prioriteringar. Det är inte omöjligt att en sådan fråga skulle kunna aktualiseras av en bättre statistik. Själva syftet med en utveckling av statistiken över vård och omsorg/stöd och service är dock, att alla berörda parter i samhället ska kunna få en god kunskap om verksamheten. Att olika delar av den offentliga verksamheten genomlyses och i en öppen och demokratisk process relateras till varandra är, enligt Socialstyrelsens bedömning, snarast att se som ett angeläget mål och inte som en risk.

  • Människor kan känna olust över att finnas i register. Ett skäl som anförts mot att införa en individbaserad statistik över vård och omsorg om äldre och stöd och service till personer med funktionshinder är att det kan skapa en olust hos vissa över att uppgifter som rör honom/henne kan hamna eller de facto hamnar i ett sådant register. En sådan olust kan finnas hos vissa personer även om de inte befarar att registrets uppgifter kommer ut eller att de drabbas av andra negativa konsekvenser. Också detta argument har vänts och vridits på i samrådsdiskussionerna. Det är otvivelaktigt så, att vissa personer kommer att uppleva denna olust, stark eller svag, kort- eller långvarig. Ingen kan rimligen kvantifiera denna problematik. Socialstyrelsens uppfattning är att detta problem åtminstone kan mildras i stor utsträckning med olika åtgärder. En sådan är att begränsa uppgiftsinnehållet i ett föreslaget personregister, en annan att tydligt informera om sekretesskyddet för uppgifterna och den mycket strikta behandlingen och användningen av uppgifterna. Helt och hållet kommer dock inte olusten hos vissa personer att kunna undanröjas.
  • Ökad risk för missbruk av personuppgifter i register om samhälls-systemet förändras i icke-demokratisk riktning. Denna punkt aktualiserades av företrädare för handikapporganisationerna. De vill uppmärksamma på risken för att personuppgifter om olika grupper i samhället kan komma att missbrukas på ett medvetet sätt, om en icke-demokratisk regim får tillgång till informationen. Socialstyrelsen anser att denna fråga har en mer

principiell innebörd än praktisk förankring i det statistikförslag som behandlas i rapporten. Problemformuleringen kan ju sägas gälla all den personinformation, som i dag finns registrerad på olika håll i samhället både inom privat och offentlig verksamhet.

Risk finns att brukares förtroende för vårdens utövare minskar

Socialstyrelsen har i sin rapport Förslag till en samlad statistik för missbruks- och beroendevården 2006 anfört bl.a. följande. Om en person med behov av vård eller annat stöd p.g.a. sitt missbruk upplever ett obehag av att uppgift om hans/hennes missbruk och den insats som ges samlas in för statistiska ändamål, kan det innebära att personen ifråga drar sig för att söka hjälp, eller i värsta fall inte söker hjälp alls. Det finns en risk att man upplever sig som utsatt för en kontroll snarare än att man får hjälp. För att hindra att en sådan situation uppstår krävs bl.a. en tydlig information om ändamålet med uppgifterna, dvs. enbart statistik och forskning, samt att säkerheten i behandlingen av uppgifterna är rigorös.

Möjligheten att få vård under anonymitet påverkas

Av den rapport som återges ovan i avsnittet om integritetskränkning, framgår även bl.a. följande. Det finns på många håll inom socialtjänsten en strävan efter att underlätta för hjälpsökande och att ge råd och behandling som en serviceåtgärd utan registrering och formella biståndsbeslut. Detta är möjligt eftersom dokumentationsskyldighet enligt socialtjänstlagen när det gäller genomförandet av insatser är begränsad till individuellt behovsprövade stöd-, vård- och behandlingsinsatser. I de fall där något beslut om individuellt behovsprövade stöd-, vård- och behandlingsinsatser inte finns omfattas öppna verksamheter för rådgivning och information inte av dokumentationsskyldigheten. Förslag om en statistik som täcker t.ex. hela missbruks- och beroendevården innefattar bl.a. en uppgiftsskyldighet för samtliga specialiserade behandlingsenheter som bedriver missbrukarvård. För att kunna fullgöra uppgiftsskyldigheten kommer även de verksamheter som i dag inte omfattas av dokumentationsskyldigheten att upprätta någon slags registrering. Detta gäller även öppen vård som privata

vårdföretag och ideella organisationer bedriver med tillstånd enligt 7 kap. 1 § SoL.

Därmed ökar ytterligare risken för att personer med missbruksproblem drar sig för att söka hjälp eller inte söker hjälp alls. Om behandlingsenheter, trots uppgiftsskyldigheten, ändå fortsätter att tillämpa en praxis med vård under anonymitet leder detta till ett visst bortfall i statistiken.

6.9

Statistikens aktualitet

Det föreligger alltmer önskemål om tidigareläggning av publiceringen av statistik. Som exempel kan nämnas vad som anförts Utredningen Jämförelsevis – Styrning och uppföljning med nyckeltal i kommuner och landsting (SOU 2005:110) som bl.a. föreslog en tidigareläggning av den statistik som ligger till grund för Kommundatabasens nyckeltal.

Denna typ av förslag var bakgrund till att Socialstyrelsen i 2007 års regleringsbrev fick i uppdrag att se över processen för leverans av verksamhetsstatistik till Statistiska centralbyrån (SCB) samt lämna förslag som syftar till att påskynda denna. Resultatet av översynen redovisades till regeringen i en rapport i slutet av augusti 2007.

I Socialstyrelsens regleringsbrev för 2008 uppdrog regeringen åt Socialstyrelsen att ”arbeta för att verksamhetsstatistik kan publiceras tidigare”. Socialstyrelsen har redovisat sina synpunkter m.m. i en rapport från oktober 2008 Åtgärder för snabbare publicering av verksamhetsstatistik. En redovisning hösten 2008. Av rapporten framgår bl.a. följande.

Statistikens aktualitet är en viktig kvalitetskomponent och statistiken ska offentliggöras så snart den bedöms ha uppnått en tillräcklig kvalitet för den avsedda användningen. Tidpunkten när en publicering kan ske bestäms av hur snabbt olika steg i produktionsprocessen kan utföras. Olika statistikprodukter kräver varierande produktionstid beroende på bl.a. primäruppgifternas komplexitet och detaljeringsgrad, vilken kvalitet dessa har och hur snabbt uppgiftslämnarna kan leverera uppgifterna. -- Det arbete som pågår och planeras förväntas ge effekt på publiceringstider både på kort och längre sikt. Bland åtgärderna ingår följande:

  • Utveckling av Socialstyrelsens interna processbeskrivningar för statistikprodukter varvid tidskraven för olika steg uppmärksammas särskilt.
  • Socialstyrelsens information till uppgiftslämnarna ses över så att den ges i ett så tidigt skede att dessa fullt ut hinner förbereda sin arbetsinsats. Särskilt god framförhållning krävs vid omläggning av statistiken, vilken t.ex. kan nödvändiggöra ombyggnad av uppgiftslämnarnas IT-system för dokumentation.
  • Förseningar i uppgiftslämnarnas inrapportering till statistiken är ofta avgörande hinder för att korta ner produktionstiden. Socialstyrelsens information till uppgiftslämnarna behöver förtydligas angående uppgiftsskyldighet till statistiken och vilka krav som ställs i uppgiftslämnandet. Informationen måste nå fram till ansvarig nivå så att uppgiftslämnarna avsätter tillräckliga resurser under den period uppgiftsinsamlingen pågår.
  • Tekniska lösningar för ett snabbare och mer rationellt uppgiftslämnande utvecklas. Användning av säker filöverföring och elektroniska blanketter införs fortlöpande för statistikprodukterna. Manuella arbetsmoment ska minimeras.
  • Automatiska granskningsprogram införs för att korta ner behandlingen av primäruppgifterna. Där så är möjligt införs granskningskontroller redan hos uppgiftslämnarna genom att Socialstyrelsen tillhandahåller mallar för de datafiler som ska lämnas och elektroniska blanketter. I dessa finns inprogrammerade villkor för primäruppgifterna, t.ex. gränser för giltiga värden och logiska kontroller.
  • Tabellprogram för den statistik som ska publiceras fortsätter att utvecklas, testas och färdigställas layoutmässigt i så god tid att tabellframställning kan göras direkt efter det att register med nya uppgifter har tagits fram.
  • Tidsåtgången för skrivning av rapporter som publiceras i den officiella statistiken ses över. Rapporterna kan i väsentliga delar färdigställas under den tid som uppgiftsinsamling, granskning och rättning pågår. Analyser och kommenterande text till statistiken kan dock göras först efter det att motsvarande tabeller föreligger.
  • Socialstyrelsens officiella statistik publiceras i nuläget i form av rapporter som innehåller tabeller, diagram och text som beskriver den aktuella undersökningen och det statistiska utfallet. Rapporterna läggs på Socialstyrelsens webbplats på Internet. En diskussion pågår inom Socialstyrelsen om formerna för hur statistiken ska offentliggöras för att nå ytterligare tidsvinst. Ett exempel är att först offentliggöra

resultat via tabeller på webben och att därefter publicera en mer utförlig redovisning i rapportform. Tabeller på webben bör i sådana fall som regel publiceras i ett sammanhang och inte successivt vartefter de tas fram.

  • Socialstyrelsens officiella statistik om hälso- och sjukvården respektive socialtjänsten publiceras i nuläget utan uppdelning i preliminär och slutlig statistik. Socialstyrelsen bedömer att två publiceringsomgångar (en för preliminär statistik och en för slutlig) kräver betydligt mer resurser och kan innebära förseningar i den slutliga statistiken jämfört med nuvarande situation. Preliminär statistik bör dock inte undvikas som princip, utan frågan behöver prövas noggrant för varje statistikprodukt. Socialstyrelsen ska undersöka möjligheter och förutsättningar för publicering av preliminär statistik för den statistik som nu publiceras senare än ett halvår efter referensåret. Huruvida en sådan preliminär publicering bör redovisas i form av officiell statistik eller annan statistik kan inte bedömas för närvarande.

Även Utredningen 2008 års översyn av kommunal statistik (Fi 2007:12) har behandlat frågan om behovet av tidigareläggning av statistiken. Av direktiven framgår bl.a. följande.

De långa tiderna för insamling, kvalitetsgranskning och publicering av nyckeltal från SCB och sektorsmyndigheterna minskar aktualiteten och därmed användbarheten. Många kommuner och landsting har i olika sammanhang påtalat att nyckeltaljämförelserna skulle bli betydligt mer användbara inte minst för de politiska organen, om dessa processer kunde ske snabbare. Regeringens bedömningar av kommunsektorns finanser grundas på de prognoser som görs inom Regeringskansliet. Dessa prognoser baseras i sin tur på utfallet från nationalräkenskaperna och därmed indirekt på kommunernas och landstingens räkenskapssammandrag. Den långa eftersläpningen innebär att prognoserna blir osäkra.

Avseende publiceringen av nyckeltal anförs bl.a. att om inlämningen och publiceringen av statistiken görs snabbare skulle kommuner och landsting få planeringsförutsättningar tidigare än vad som i dag är fallet.

Behovet av att få tillgång till snabbare resultat av insamlade uppgifter i form av exempelvis statistik har också lyfts fram av Sveriges Kommuner och Landsting (SKL), som framställt önskemål om bl.a. ett system för att månatligen kunna redovisa aktuell statistik över orsaker till ekonomiskt bistånd(jfr skriftväxlingen i frågan mellan SKL, Socialstyrelsen och Regeringskansliet den 26 september samt den 6 respektive den 20 november 2009).

7. Verksamhetsuppföljning m.m.

7.1. Utredningens uppdrag

Av utredningens direktiv framgår i denna del i huvudsak följande. Behandling av personuppgifter inom socialtjänsten behövs för bl.a. ändamålen

uppföljning utvärdering kvalitetssäkring

Insatser inom socialtjänsten ska vara av god kvalitet. En förutsättning för detta är att olika effekter och resultat av socialtjänsten kan mätas och utvärderas. Därför behövs olika former av verksamhetsuppföljningar. Utredningen ska lämna förslag till en reglering av området som bl.a. ska syfta till att förbättra möjligheterna att göra verksamhetsuppföljning samt säkerställa kvaliteten på vård, omsorg och insatser inom socialtjänsten

7.2. Definitioner

7.2.1. Verksamhetsuppföljning – definition

Av utredningens direktiv framgår i denna del att ”någon allmänt vedertagen definition av begreppet verksamhetsuppföljning inte torde finnas, men i praktiken avses sådant som uppföljning, utvärdering och kvalitetssäkring (jfr Patientdatautredningens huvudbetänkande, SOU 2006:82 s. 412)”. I förarbetena till patientdatalagen (prop. 2007/08:126 s. 60 och s. 174) definierar regeringen verksamhetsuppföljning som utvärdering, uppföljning och

kvalitetssäkring. Patientdatautredningens bedömning överensstämmer med vad regeringen anfört ovan.1

Socialstyrelsen har sedan år 2001 haft regeringens uppdrag att tillsammans med Sveriges Kommuner och Landsting svara för samordningen av arbetet med att förbättra informationsförsörjning och verksamhetsuppföljning. Arbetet har bedrivits i projektet InfoVU (Informationsförsörjning och VerksamhetsUppföljning). Med verksamhetsuppföljning avses, enligt InfoVU, uppföljning av en verksamhet baserad på sammanställning av individbaserade, sök- och jämförbara data för planering, utveckling och redovisning av vård och omsorg.

7.2.2. Uppföljning, utvärdering och kvalitetssäkring – definitioner

Angående begreppen uppföljning, utvärdering och kvalitetssäkring hänvisas i prop. 2007/08:126 s. 58 till förarbetena till lagen (1998:554) om vårdregister (prop. 1997/98:108 s. 49 f.) varav framgår följande.

Uppföljning

Med begreppet avses att fortlöpande och regelbundet mäta och beskriva behov, verksamheter och resursåtgång angivet i termer av t.ex. behovstäckning, produktivitet och nyckeltal. Uppföljning syftar till att ge en översiktlig bild av verksamhetens utveckling och att fungera som signal för avvikelser som bör beaktas.

Utvärdering

Begreppet avser analys och värdering av kvalitet, effektivitet och resultat hos en verksamhet i förhållande till de mål som bestämts för denna.

1 För ytterligare information avseende hur Patientdatautredningen ser på begreppet verksamhetsuppföljning inom hälso- och sjukvården, se 7.3 kap nedan.

Kvalitetssäkring

2

Med begreppet menas en utvärderingsprocess i vilken man fortlöpande och systematiskt beskriver, mäter och värderar kvaliteten i den egna verksamheten i relation till de mål som har lagts fast.

Av prop. 2007/08:126 s. 58 framgår vidare att begreppen i grunden har samma betydelse i patientdatalagen. Det hindrar emellertid inte en mer medborgarorienterad verksamhetsuppföljning i linje med strävandena på senare år.

7.2.3. Öppna jämförelser – definition

Begreppet öppna jämförelser har sedan juni 2006 förekommit allt oftare inom debatten kring socialtjänsten och hälso- och sjukvården. Med öppen jämförelse menas i stort sett ett nationellt kvalitetsuppföljningssystem inom vård och omsorg för öppen redovisning av statistik och information samt jämförelser av kostnader, kvalitet och effektivitet. Systemet syftar till att ge medborgare, utförare och beslutsfattare en kvalitetssäkrad information om vården/omsorgen når upp till nationella mål om god vård respektive god omsorg. Det har även som syfte att skapa nya möjligheter för medborgarna till insyn, delaktighet, valfrihet och självbestämmande. Öppna jämförelser har bl.a. genomförts inom områden som hemsjukvård (Vad kostar hemsjukvården i kommunerna?, 2006) och vård och omsorg om äldre (Äldreomsorg, 2007).

7.2.4. Skillnad mellan forskning och uppföljning, utvärdering och kvalitetssäkring

I 2 § lagen (2003:460) om etikprövning av forskning som avser människor ges en definition av vad som avses med forskning enligt den lagen. Med forskning avses där vetenskaplig forskning samt utvecklingsarbete på vetenskaplig grund. I förarbetena till bestämmelsen anförs att avgränsningen bl.a. bygger på OECD:s riktlinjer (se 4.3 kap. ovan). Vidare påpekas att fråga uppkommer om gränsdragningen mellan vetenskaplig forskning och t.ex. kvalitetssäkring och resultatuppföljning. Därvid hänvisas till 31 §

2 Kvalitetssäkring som begrepp har vi valt att belysa separat, se 7.4 kap. nedan.

hälso- och sjukvårdslagen enligt vilken bestämmelse kvaliteten i verksamheten inom hälso- och sjukvården systematiskt och fortlöpande ska utvecklas och säkras. Sådan och liknande verksamhet avses inte utgöra forskning i lagens mening (prop. 2002/03:50 s. 90 f. och 192).

Även i 3 § lagen (1998:543) om hälsodataregister, som handlar om för vilka ändamål personuppgifter får behandlas, görs en skillnad mellan uppföljning, utvärdering och kvalitetssäkring av hälso- och sjukvård å ena sidan och forskning och epidemiologiska undersökningar å andra sidan. Ett påpekande om att begreppet forskning inte får förväxlas med uppföljning, utvärdering eller kvalitetssäkring görs också i förarbetena till lagen (2001:454) om behandling av personuppgifter inom socialtjänsten (prop. 2000/01:80 s. 138).

7.2.5. Skillnad mellan statistik och uppföljning, utvärdering och kvalitetssäkring

Regeringsrättens avgörande RÅ 2004 ref. 9 avsåg bl.a. en fråga om uppgifter från Socialstyrelsens dödsorsakregister kunde lämnas ut med stöd av de undantag från sekretess som anges i 9 kap 4 § sekretesslagen (1980:100) då uppgift behövs för statistikändamål. Regeringsrätten klargjorde i detta sammanhang bl.a. följande. ”Det förhållandet att uppgifter inom ramen för uppföljning, utvärdering och liknande verksamhet sammanställs statistiskt kan inte anses innebära att uppgifterna används för statistikändamål i den mening som avses i 9 kap. 4 § sekretesslagen.”

7.2.6. Sammanfattning

Mot bakgrund av vad som anförts ovan har utredningen i sitt fortsatta arbete utgått från det samlade begreppet verksamhetsuppföljning och därigenom avsett att detta omfattar begreppen uppföljning, utvärdering och kvalitetssäkring. Även begreppet öppen jämförelse har enligt utredningen en naturlig anknytning till verksamhetsuppföljning och behandlas i utredningens kommande resonemang tillsammans med begreppet verksamhetsuppföljning.

Utredningen utgår vidare , bl.a. med beaktande av RÅ 2004 ref. 9, från den skiljelinjen att statistik och användandet av

uppgifter för statistikändamål skiljer sig från verksamhetsuppföljning och användandet av uppgifter för uppföljning, utvärdering, kvalitetssäkring och öppna jämförelser.

7.3. Närmare om verksamhetsuppföljning inom socialtjänst respektive hälso- och sjukvård

Inledningsvis konstaterar vi att även Socialdatautredningen i betänkandet Behandling av personuppgifter inom socialtjänsten (SOU 1999:109 s. 141) har hänvisat till definitionerna ovan i kap 7.2.2. och framhållit att ”dessa definitioner är väl ägnade att användas även i förevarande sammanhang”.

Vi har i vårt arbete i denna del funnit skäl att titta närmare på hur verksamhetsuppföljning görs inom det till socialtjänsten närliggande området hälso- och sjukvården. Regeringen har i förarbetena till patientdatalagen (prop. 2007/2008:126) hänvisat till Patientdatautredningen som i sitt huvudbetänkande(SOU 2006:82) utvecklat begreppet verksamhetsuppföljning ytterligare och anfört bl.a. följande. Verksamhetsuppföljning kan ta sikte på en mängd olika faktorer inom hälso- och sjukvården t.ex. mätning av uppnådda behandlingsresultat och patienttillfredsställelse eller mätning av insatta resurser i form av kostnader för varje insats eller annan uppföljning av kostnadseffektivitet, produktivitet m.m. Verksamhetsuppföljning kan vidare ske på olika nivåer inom hälso- och sjukvården; kliniken, vårdinrättningen, distriktsnämnden, landstinget, sjukvårdsregionen eller nationen. Verksamhetsuppföljning är inget självändamål, dess syfte är att generera kunskap som i sin tur används för att på olika sätt förbättra eller förändra verksamheten i fråga.

Patientdatautredningen har vidare anfört följande (s. 186). Ett område som alltmer kommit i fokus bl.a. som en följd av InfoVUprojektets arbete, är kravet på att hälso- och sjukvården ska förbättra verksamhetsuppföljningen. Enligt regeringen bör denna bygga på individuppgifter och kunna beskriva vårdprocesser och verksamheter samt dess resultat (prop. 1999/2000:149 s. 52 f.). De senaste åren har präglats av en ökad medborgarorientering i verksamhetsuppföljningen som syftar till att stärka patienters, allmänhetens samt politiska eller administrativa beslutsfattares tillgång till information om vårdens resultat i olika avseenden. Tidigare var verksamhetsuppföljningen, inklusive kvalitetsregistren,

i huvudsak inriktad på producenternas intresse av information om verksamhetens medicinska kvalitet, effektivitet och ekonomiska kostnader eller resultat. Som framgått av det sagda finns det ett påtagligt och enligt vår mening befogat behov av att kunna behandla personuppgifter för att få fram information om hälso- och sjukvårdsverksamheten. I allmänhet är det fullt tillräckligt att bara använda uppgifter från den individbaserade vårddokumentationen, m.a.o. uppgifter som samlats in därför att de behövts i den individinriktade hälso- och sjukvården. Men det förekommer också att man följer upp resursanvändningen på individnivå genom att koppla samman vårddokumentation med andra uppgifter, t.ex. genom användning av metoden Kostnad Per Patient (KPP) som beräknar kostnader för olika insatser som utförs. I och med sammankopplingen mellan vårddokumentation och kostnadsinformation blir det fråga om något mer än enbart sekundär användning av redan insamlade personuppgifter. – Utredningen använder begreppet verksamhetsuppföljning med en tämligen vidsträckt innebörd. Häri ingår det som i dag anges i 4 § 2 vårdregisterlagen om uppföljning, utvärdering och kvalitetssäkring på verksamhetsområdet. Eftersom kvalitetssäkring redan angetts som ett särskilt ändamål har utredningen valt att i den nu aktuella ändamålsbestämmelsen enbart använda begreppen uppföljning och utvärdering.

7.4. Kvalitetssäkring inom socialtjänsten

7.4.1. God kvalitet inom socialtjänsten allmänt sett

Enligt direktiven ska utredningens förslag syfta till att förbättra möjligheterna att göra verksamhetsuppföljning samt säkerställa kvaliteten på vård, omsorg och insatser inom socialtjänsten.

Frågan man därmed kan ställa sig är vad som utgör god kvalitet inom socialtjänsten?

En utgångspunkt i bedömningen av vad som är kvalitet i detta sammanhang är de två så kallade kvalitetsparagraferna.

  • Av 3 kap. 3 § socialtjänstlagen (2001:453, SoL) framgår att insatser inom socialtjänsten ska vara av god kvalitet. Kvaliteten i verksamheten ska systematiskt och fortlöpande utvecklas och säkras.
  • Av 6 § lagen (1993:387) om stöd och service till vissa funktionshindrade (LSS) framgår att verksamheten enligt den lagen ska vara av god kvalitet och bedrivas i samarbete med andra berörda samhällsorgan och myndigheter. Verksamheten ska vara grundad på respekt för den enskildes självbestämmanderätt och integritet. Den enskilde ska i största möjliga utsträckning ges inflytande och medbestämmande över insatser som ges. Kvaliteten i verksamheten ska systematiskt och fortlöpande utvecklas och säkras. För verksamheten enligt denna lag ska det finnas den personal som behövs för att ett gott stöd och en god service och omvårdnad ska kunna ges.

Av förarbetena till dessa paragrafer (prop. 1996/97:124 s. 52, prop. 1997/98:113 s. 92 ff. och prop. 2004/05:39 s. 25f) framgår att kvalitet är ett svårfångat begrepp. Vidare framgår att kravet på god kvalitet gäller både enskild och offentlig verksamhet inom socialtjänsten och för såväl myndighetsutövning som övriga insatser.

Vad som är god kvalitet går inte att fastställa på ett objektivt sätt, bl.a. eftersom olika behov och förväntningar påverkar föreställningarna av vad som är god kvalitet. God kvalitet i socialtjänstens verksamhet har beskrivits 3 i termer av att tjänsterna svarar mot målen i gällande lagstiftning. De övergripande målen och de grundläggande värderingarna för socialtjänsten som gäller enligt SoL och LSS ska vara utgångspunkten för det systematiska kvalitetsarbetet. Under senare år har arbetet med att ta fram så kallade kvalitetsindikatorer påbörjats, för att kunna belysa flera aspekter av de sociala tjänsternas kvalitet. Socialstyrelsen och Sveriges Kommuner och Landsting har urskiljt ett antal kvalitetsområden vilka sammanfattas nedan. God kvalitet i socialtjänstens verksamhet kan beskrivas i termer av att tjänsterna

  • svarar mot de mål (lagar, förordningar, föreskrifter) som beslutats,
  • bygger på respekt för människors självbestämmande och integritet,
  • utgår från en helhetssyn, är samordnade och präglas av kontinuitet,
  • är kunskapsbaserade och effektivt utförda,

3 Se bl.a. Modell för utveckling av kvalitetsindikatorer i socialtjänsten, Socialstyrelsen och Sveriges Kommuner och Landsting 2007 samt God kvalitet i socialtjänsten – om ledningssystem för kvalitet i verksamhet enligt SoL, LVU, LVM och LSS, Socialstyrelsen mars 2008.

  • är tillgängliga och jämlikt fördelade , samt
  • är trygga och säkra och präglas av rättssäkerhet i myndighetsutövningen.

7.4.2. Socialstyrelsens föreskrifter och allmänna råd om ledningssystem för kvalitet (SOSFS 2006:11)

Socialstyrelsen har, med stöd av 8 kap.1 och 5 §§socialtjänstförordningen (2001:937) samt 13 och 14 §§ andra stycket förordningen (1993:1090) om stöd och service till andra funktionshindrade, beslutat om föreskrifter och allmänna råd (SOSFS 2006:11) om ledningssystem för kvalitet i verksamhet enligt SoL, LSS, lagen (1990:52) med särskilda bestämmelser om vård av unga (LVU) och lagen (1988:870) om vård av missbrukare i vissa fall (LVM). De områden som lyfts fram i SOSFS 2006:11 är

-Kvalitetssäkring av sociala tjänster. -Tillgänglighet. -Samarbete – samverkan. -Handläggning och dokumentation. -Fel och brister i verksamheten. -Synpunkter och klagomål på verksamheten. -Personal och kompetensförsörjning. -Försörjning av varor och tjänster. -Uppföljning och utvärdering av verksamheten.

Av SOSFS 2006:11 framgår närmare i vissa delar följande. Föreskrifternas tillämpningsområde är, enligt 1 §, sådan verksamhet enligt SoL som avser omsorg om äldre och personer med funktionshinder samt verksamheten med de särskilda insatserna enligt 9 § 6–10 LSS. 3 kap 4 § i föreskrifterna ska vidare dessutom tillämpas även inom socialtjänstens individ- och familjeomsorg samt inom verksamheten med de särskilda insatserna enligt 9 § 1–5 LSS.

Av allmänna råden till 1 § följer att utöver vad som framgår av 1 § bör bestämmelserna i föreskrifterna tillämpas inom socialtjänstens individ- och familjeomsorg, inklusive sådan verksamhet som bedrivs enligt LVU och LVM samt inom verksamheten med de särskilda insatserna enligt 9 § 1–5 LSS.

Enligt 2 § ska föreskrifterna tillämpas av den eller de nämnder som

1. enligt 2 kap. 4 § SoL fullgör kommunens uppgifter inom

socialtjänsten,

2. enligt 22 § LSS utövar ledningen av landstingets eller

kommunens verksamhet enligt den lagen,

3. avses i 3 kap. 3 a § kommunallagen (1990:900), och

4. avses i lagen (2003:192) om gemensam nämnd inom vård- och

omsorgsområdet.

I 3 kap. 3 § i föreskrifterna redogörs för grunderna för det systematiska kvalitetsarbetet på så sätt att för att kontinuerligt och långsiktigt utveckla och säkra verksamhetens kvalitet ska nämnden inrätta ett ledningssystem för det systematiska kvalitetsarbetet.

Ledningssystemet ska säkerställa att

1. uppföljningsbara mål utifrån SoL och LSS fastställs,

2. kvalitetsarbetets inriktning och omfattning är anpassad till vad

som krävs för att uppnå verksamhetens mål,

3. ansvarsfördelningen i kvalitetsarbetet fastställs,

4. enskilda och grupper, t.ex. brukarorganisationer, ges möjlighet

att vara delaktiga i arbetet med att utveckla och säkra kvaliteten,

5. personalen görs delaktig i arbetet med att utveckla och säkra

kvaliteten, och

6. kvalitetsarbetet dokumenteras och kontinuerligt följs upp.

Av de allmänna råden till 3 § framgår att nämnden bör verka för att ledningssystemet integreras med de befintliga system för budget- och verksamhetsplanering som nämnden har.

Av allmänna råd i 4 kap ”Områden som omfattas” framgår bl.a. ”kvalitetssäkring av sociala tjänster”. Råden anger följande. ”För att, i enlighet med 3 kap. 3 § tredje stycket SoL och 6 § första stycket LSS, garantera en systematisk och fortlöpande utveckling och säkring av verksamhetens kvalitet bör ledningssystemet säkerställa att de viktigaste sociala tjänsterna och tillhörande arbetsprocesser beskrivs. Det systematiska kvalitetsarbetet bör även omfatta analyser av hur tjänsterna svarar mot enskilda och gruppers behov samt mot lagstiftningens krav. Resultatet av analyserna samt forskning och erfarenheter från bl.a. tillsynsverksamhet bör ligga till grund för arbetet med att utveckla och säkra tjänsternas kvalitet”.

Av föreskriften i 4 kap. 6 § ”Uppföljning och utvärdering av verksamheten” framgår bl.a. följande. ”Ledningssystemet ska

säkerställa att det systematiska kvalitetsarbetet omfattar metoder för uppföljning och utvärdering av verksamhetens planering, genomförande, resultat och utveckling”.

Av allmänna råd till nämnda paragraf framgår att uppföljningen och utvärderingen bl.a. bör göras utifrån

  • hur väl verksamheten uppfyller lagstiftningens krav och de kommunala målen,
  • hur väl verksamheten tillgodoser enskilda och gruppers behov, samt
  • hur den enskilde och andra intressenter uppfattar verksamhetens kvalitet.

7.5. Kvalitetssäkring inom hälso- och sjukvården

Patientdatautredningen har i sitt betänkande (SOU 2006:82 s. 184) anfört följande angående kvalitetssäkring inom hälso- och sjukvården.

Inom hälso- och sjukvården är begreppet kvalitet centralt. Att verksamheten ska vara av god kvalitet uppställs i hälso- och sjukvårdslagen (1982:763) som ett av de grundläggande kraven på all hälso- och sjukvård. Härmed avses bl.a. att vården ska hålla en god personell och materiell standard och ges i enlighet med vetenskap och beprövad erfarenhet (se prop. 1995/96:176 s. 27). Att vårdens resultat ska medföra förbättrad hälsa och hög patienttillfredsställelse är ett annat sätt att uttrycka kärnan i begreppet god vårdkvalitet. I 31 § hälso- och sjukvårdslagen föreskrivs att kvaliteten inom verksamheten systematiskt och fortlöpande ska utvecklas och säkras. Motsvarande bestämmelser finns även i tandvårdslagen (1985:125). Genom dessa bestämmelser finns det således ett författningsreglerat krav på vårdgivare inom hälso- och sjukvården att bedriva såväl kvalitetssäkring som kvalitetsutveckling. I det följande kallas denna verksamhet enbart kvalitetssäkring. Lagregleringen av kravet på kvalitetssäkring infördes år 1997 och innebär, enligt förarbetena, en förpliktelse för vårdgivare, såväl offentliga som privata, att utveckla metoder för att noga följa upp och analysera utvecklingen vad gäller kvalitet och säkerhet (a. prop. s. 53).

I sin tillsynsverksamhet följer Socialstyrelsen upp att hälso- och sjukvården samt tandvården har ändamålsenliga kvalitetssystem för

egenkontroll i sin verksamhet. I tidigare nämnda föreskrifter om ledningssystem för kvalitet och patientsäkerhet i hälso- och sjukvården har Socialstyrelsen utfärdat närmare föreskrifter för det systematiska kvalitetssäkringsarbetet.

Kvalitetssäkringsarbete kan ske i många former och med olika metoder. I viss utsträckning kan hälso- och sjukvårdens kvalitet och resultat följas upp och utvärderas utan användning av uppgifter som direkt eller indirekt kan hänföras till en enskild person. Genom att behandla personuppgifter om patienter med användning av modern informationsteknik förbättras dock möjligheterna att bedriva kvalitetssäkringsarbete enormt. Ett särskilt ändamål som tillåter denna behandling bör därför införas i patientdatalagen.

I huvudsak rör det sig om att personuppgifter som samlats in och behandlas för det primära ändamålet vårddokumentation också behandlas för ändamålet kvalitetssäkring, som ett slags sekundärt ändamål. Men det förekommer också personuppgiftsbehandling särskilt för kvalitetssäkringsändamål, dvs. som inte innebär användning av vårddokumentation utan handlar om personuppgifter som på olika sätt inhämtas och analyseras i det särskilda syftet kvalitetssäkring. Ibland är denna uppgiftsinsamling integrerad med det individinriktade arbetet. Det kan därför vara svårt att i praktiken avgöra vad som är det övergripande syftet med en viss personuppgiftsbehandling, t.ex. när patienter besvarar enkäter om tillfredsställelse i olika avseenden med vården och behandlingen. Som tidigare nämnts utgör det dock inget problem att ändamålen ibland är överlappande så länge som den personuppgiftsansvarige är klar över och tydlig med för vilka olika ändamål personuppgiftsbehandlingen genom insamling sker, t.ex. i den information som patienter får om personuppgiftsbehandlingen.

En speciell form av kvalitetssäkringsarbete där särskild personuppgiftsinsamling inte sällan förekommer är insamling till hälso- och sjukvårdens kvalitetsregister. Dessa register är elektroniska uppgiftssamlingar som används för jämförelser på olika nivåer av vårdens kvalitet m.m.

I 7 kap. i den följande patientdatalagen har vidare förts in regler om kvalitetsregister (jfr prop. 2007/08:126 s. 176 ff.).

8. Sekretess

8.1. Inledning

Myndigheterna är skyldiga att samarbeta med och bistå varandra i största möjliga utsträckning. Möjligheten att utbyta information mellan myndigheterna är av stor vikt för denna samverkan. Sekretesslagen (1980:100) bygger emellertid på principen att sekretess gäller mellan olika myndigheter och mellan självständiga verksamhetsgrenar inom en och samma myndighet. Undantag gäller för de fall myndigheten är skyldig att lämna uppgifter enligt lag eller förordning, samt vissa angivna fall då uppgifter får lämnas trots sekretess för de fall i vilka den s.k. generalklausulen är tillämplig (se 8.9.1 kap.). Vidare gäller undantag från sekretess i fall av s.k. nödvändigt uppgiftsutlämnande. Regeringen har också möjlighet att för särskilda fall förordna om undantag från sekretess, om det är påkallat av synnerliga skäl.

Nedan görs en närmare genomgång av de sekretessbestämmelser som gäller dels specifikt inom socialtjänsten, dels som kan aktualiseras vid gemensam verksamhetsuppföljning mellan socialtjänsten och hälso- och sjukvården.

8.2. Allmänna handlingar

I 2 kap. tryckfrihetsförordningen (TF) finns bestämmelser om allmänna handlingars offentlighet. Syftet med offentlighetsprincipen är enligt 2 kap. 1 § TF att främja ett fritt meningsutbyte och en allsidig upplysning. Rätten att ta del av handlingar gäller enbart sådana handlingar som är att anse som allmänna handlingar i tryckfrihetsförordningens mening. Rätten att ta del av allmänna handlingar är dessutom begränsad genom sekretesslagens bestämmelser om sekretess. handa.

En handling är enligt 2 kap. 3 § första stycket TF att anse som allmän om den förvaras hos myndighet och dessutom enligt 2 kap. 6 eller 7 § TF är att anse som inkommen till eller upprättad hos myndighet. Handling anses enligt 2 kap. 6 § TF som huvudregel inkommen till myndighet, när den har anlänt till myndigheten eller kommit behörig befattningshavare till handa.

Enligt 2 kap. 7 § TF gäller att handling anses upprättad hos myndighet, när den har expedierats. Det är emellertid inte alla handlingar som blir föremål för expediering. Sådana handlingar anses enligt sistnämnda bestämmelse som upprättade när det ärende till vilket handlingen hänför sig har slutbehandlats hos myndigheten eller, om handlingen inte hänför sig till något visst ärende, när handlingen har justerats av myndigheten eller på annat sätt färdigställts. Beträffande vissa typer av handlingar gäller särbestämmelser i fråga om när de ska anses upprättade. Detta gäller bl.a. diarier och journaler. Enligt 2 kap. 7 § andra stycket 1. TF ska sådana handlingar anses upprättade när de har färdigställts för anteckning eller införing. Detta innebär att de journalanteckningar som förs fortlöpande inom såväl hälso- och sjukvården som socialtjänsten omedelbart blir allmän handling efter införingen. Det bör dock observeras att en patientjournal kan innehålla handlingar som inte omfattas av denna specialreglering utan i stället följer ovan redovisade huvudregler. Avgörande för bestämmelsens tillämpning är att handlingen förs fortlöpande, dvs. blir föremål för kronologiskt återkommande noteringar.

I 2 kap. TF finns vidare vissa undantag från begreppet allmän handling. Undantagen saknar dock betydelse i detta sammanhang.

8.3. Hälso- och sjukvårdssekretess

Sekretess inom den offentliga hälso- och sjukvården regleras i 7 kap.1 c, 2, 3 och 6 §§sekretesslagen.

Enligt 7 kap. 1 c § första stycket sekretesslagen gäller med vissa undantag sekretess inom hälso- och sjukvården för uppgift om enskilds hälsotillstånd eller andra personliga förhållanden om det inte står klart att uppgiften kan röjas utan att den enskilde eller någon honom närstående lider men. Sekretessen avgränsas alltså med ett s.k. omvänt skaderekvisit, vilket innebär en presumtion för sekretess. Sekretess enligt 7 kap. 1 c § första stycket sekretesslagen gäller också i annan medicinsk verksamhet, såsom rättsmedicinsk

och rättspsykiatrisk undersökning, insemination, fastställande av könstillhörighet, abort, sterilisering, kastrering, åtgärder mot smittsamma sjukdomar och ärenden hos nämnd med uppgift att bedriva patientnämndsverksamhet.

8.4. Socialtjänstsekretess

Bestämmelser om sekretess inom socialtjänsten finns i 7 kap.46 §§sekretesslagen. I 7 kap. 4 § första stycket sekretesslagen föreskrivs som huvudregel att sekretess gäller inom socialtjänsten för uppgift om enskilds personliga förhållanden om det inte står klart att uppgiften kan röjas utan att den enskilde eller någon honom närstående lider men. Även på detta område gäller således ett omvänt skaderekvisit.

Med socialtjänst förstås enligt 7 kap. 4 § tredje stycket sekretesslagen verksamhet enligt lagstiftningen om socialtjänst och den särskilda lagstiftningen om vård av unga och av missbrukare utan samtycke samt verksamhet som i annat fall enligt lag handhas av socialnämnd eller av Statens institutionsstyrelse. Till socialtjänst räknas också enligt dessa regler verksamhet hos annan myndighet som innefattar omprövning av socialnämnds beslut eller särskild tillsyn över nämndens verksamhet samt verksamhet hos kommunal invandrarbyrå samt verksamhet enligt lagen (2007:606) om utredningar avseende barn som har avlidit i anledning av brott m.m. Vidare sägs i det angivna stadgandet att med socialtjänst jämställs ärenden om bistånd åt asylsökande och andra utlänningar, ärenden om introduktionsersättning för flyktingar och vissa andra utlänningar, ärenden om tillstånd till parkering för rörelsehindrade, ärenden om allmän omvårdnad hos nämnd med uppgift att bedriva patientnämndsverksamhet samt verksamhet enligt lagstiftningen om stöd och service till vissa funktionshindrade.

8.5. Menprövningen inom socialtjänst och hälso- och sjukvård

De olika sekretessbestämmelserna avgränsas ofta med s.k. skaderekvisit. I princip finns två typer av sådana rekvisit; rakt respektive omvänt skaderekvisit. Det raka skaderekvisitet, som innebär en presumtion för offentlighet, beskrivs i lagtexten normalt på så sätt

att sekretess gäller om det kan antas att skada eller men uppkommer om uppgiften röjs. Allmänt kan beträffande det raka skaderekvisitet sägas att detta är avsett att skydda typiskt sett känsliga uppgifter. På områden där sekretessregleringen föreskriver ett rakt skaderekvisit kan således i många fall uppgifter lämnas ut.

I sekretessbestämmelser med omvända skaderekvisit anges vanligen att sekretess gäller om det inte står klart att uppgiften kan röjas utan att skada eller men uppkommer. Det omvända skaderekvisitet innebär alltså i stället en presumtion för sekretess. Sekretesskyddet är således starkare på ett område med omvänt skaderekvisit än vad som är fallet på ett område med ett rakt skaderekvisit. Lagstiftningen förutsätter här att det görs en s.k. menbedömning i varje enskilt fall av uppgiftslämnande om inte en tillämplig sekretessbrytande regel finns eller om samtycke från den enskilde inte kan fås.

Begreppet men har i sekretesslagen en mycket vidsträckt innebörd och tar framför allt sikte på de olika kränkningar av den personliga integriteten som kan uppstå om uppgifterna lämnas ut (jfr prop. 1979/80:2, Del A, s. 83). Med men anses sådant som att någon blir utsatt för andras missaktning, om hans eller hennes personliga förhållanden blir kända. Redan den omständigheten att vissa personer känner till en för någon enskild ömtålig uppgift kan i många fall anses vara tillräckligt för att medföra men. Utgångspunkten för en bedömning av om men föreligger är den enskildes egen upplevelse. I konsekvens med detta kan även helt rättsenliga åtgärder utgöra men, t.ex. att utlämnande av uppgifter om en person från en myndighet till en annan leder till att den aktuella personen blir föremål för psykiatrisk tvångsvård.

Som tidigare sagts gäller på hälso- och sjukvårdens och socialtjänstens områden som huvudregel ett omvänt skaderekvisit, vilket således innebär en mycket stark sekretess. Förutsättningarna för att efter en menprövning lämna ut uppgifter om enskilda från dessa områden är därför begränsade. Det omvända skaderekvisitet medför att uppgifter om en enskilds hälsotillstånd och andra personliga förhållanden i princip inte kan lämnas ut utan dennes samtycke om inte uppgifterna är helt harmlösa. Begreppet ”personliga förhållanden” omfattar i princip alla uppgifter om en enskild, t.ex. namn och adress.

Det omvända skaderekvisitet innebär också att båda verksamheterna är undantagna från generalklausulens tillämpningsområde (se 8.9.1 kap.). Detta innebär att det inte finns

något generellt undantag från huvudregeln om att uppgifterna inte får lämnas ut om det inte står klart att uppgiften kan röjas utan att den enskilde eller någon honom närstående lider men.

Motivet till att man i sekretesslagen för hälso- och sjukvårdens område valde ett omvänt skaderekvisit och inte en absolut sekretess var bl.a. att det bör finnas en möjlighet för sjukvårdspersonalen att ta kontakt med annan myndighet i syfte att hjälpa en patient som inte är i stånd att själv bevaka sina intressen (prop. 1979/80:2, del A, s. 163). På motsvarande sätt ansågs det inte finnas anledning varför uppgift inom socialtjänsten om enskilds personliga förhållanden ska vara hemlig i de fall där man kan känna säkerhet för att den enskilde inte lider men om uppgiften röjs (a. prop. s. 163). En regel om absolut sekretess skulle formellt förhindra kontakter av nu avsett slag. I prop. 1980/81:28, som behandlade följdlagstiftningen till sekretesslagen, uttalades vidare att ett väsentligt skäl till att man i sekretesslagen inte införde någon i princip absolut sekretess för en enskilds personliga förhållanden inom hälso- och sjukvården var att det inte är ovanligt att omständigheterna kring en enskilds kontakter med sjukvården är sådana att den enskilde knappast har något intresse av att dölja vad som sammanhänger med kontakten (a. prop. s. 22). I samband med sekretesslagens tillkomst uttalades vidare i fråga om menbedömningen på hälso- och sjukvårdens område bl.a. följande (prop. 1979/80:2, del A, s. 168). Huvudregeln enligt paragrafen är att uppgift inte får lämnas ut, om det inte står klart att uppgiften kan röjas utan att den enskilde och hans närstående lider men. Ett skaderekvisit med omvänd bevisbörda ställs alltså upp. -- Regeln är närbesläktad med den som i dag gäller för handlingar inom sjukvården m. m.

8.6. Sekretess mellan myndigheter

Av 1 kap. 3 § första stycket sekretesslagen följer att sekretessen även gäller mellan myndigheter. I sekretesslagen används i princip samma myndighetsbegrepp som i 2 kap. TF. Till myndigheter räknas i första hand domstolar samt statliga och kommunala förvaltningsmyndigheter.

Kommunerna har en stor frihet att organisera nämndarbetet som de själva önskar. Det är bl.a. möjligt att dela upp t.ex. socialtjänstens uppgifter på flera nämnder. Det kan vara en geografisk

uppdelning på antingen sociala distriktsnämnder eller kommundelsnämnder, men det kan också vara en uppdelning efter saklig kompetens. Varje nämnd i en sådan socialtjänstorganisation är, tillsammans med underlydande förvaltning, att anse som en egen myndighet i sekretesslagens mening och sekretess gäller således som huvudregel såväl mellan de olika nämnderna inom samma kommun som gentemot andra myndigheter (jfr prop. 1995/96:196 s. 20).

Hälso- och sjukvård m.m. inom en landstingskommun kan vara uppdelad på ett antal olika nämnder och andra organ med ställning av förvaltningsmyndigheter. Bestämmelserna om sekretess i 7 kap. l c § sekretesslagen är tillämpliga då det är aktuellt att patientuppgifter lämnas ut från en sådan myndighet. Det gäller även om uppgifterna lämnas till en annan myndighet med uppgifter inom hälso- och sjukvården inom samma landstingskommun. Även inom hälso- och sjukvården torde således ofta gälla att varje nämnd med tillhörande förvaltningsorganisation utgör en egen myndighet.

8.7. Sekretess mellan självständiga verksamhetsgrenar inom en och samma myndighet

Sekretessen gäller också mellan självständiga verksamhetsgrenar inom en och samma myndighet. Vad som avses med självständig verksamhetsgren inom en myndighet har inte definierats i lagen och tolkningen av begreppet har vållat stora svårigheter. Vissa jämförelser har gjorts med begreppet självständigt organ i 2 kap. 8 § TF (jfr KU 1979/80:37 s. 13).

8.8. Statistiksekretess

Nedan redogörs för den särskilda bestämmelsen i sekretesslagen som avser statistiksekretess samt vissa andra sekretessbestämmelser som reglerar lämnandet av uppgifter.

9 kap. 4 § sekretesslagen

Av 9 kap. 4 § första stycket sekretesslagen (statistiksekretessen) framgår följande. ”Sekretess gäller i sådan särskild verksamhet hos

myndighet som avser framställning av statistik för uppgift som avser enskilds personliga eller ekonomiska förhållanden och som kan hänföras till den enskilde. Detsamma gäller annan jämförbar undersökning som utförs av Riksrevisionen eller riksdagsförvaltningen eller, i den utsträckning regeringen föreskriver det, av någon annan myndighet. Uppgift som behövs för forsknings- eller statistikändamål och uppgift, som inte genom namn, annan identitetsbeteckning eller därmed jämförbart förhållande är direkt hänförlig till den enskilde, får dock lämnas ut, om det står klart att uppgiften kan röjas utan att den som uppgiften rör eller någon honom närstående lider skada eller men. Detsamma gäller en uppgift som avser en avliden och som rör dödsorsak eller dödsdatum, om uppgiften behövs i ett nationellt eller regionalt kvalitetsregister enligt patientdatalagen (2008:355).”

Sekretesslagens regler innebär att för uppgifter som hämtas in i statistikverksamheten gäller en absolut sekretess. Den absoluta sekretessen innebär att oberoende av om ett röjande av uppgifterna kan tänkas medföra skada eller men för den enskilde så får inte uppgifterna lämnas ut. Efter en särskild prövning får dock uppgifter lämnas ut för statistik- eller forskningsändamål eller i avidentifierad form om det kan konstateras att det inte leder till skada eller men för den enskilde. Även för undantagen är presumtionen sekretess.

Någon ändring i sak angående statistiksekretessen föreslås inte i Offentlighets- och sekretesskommitténs (OSEK) huvudbetänkande (SOU 2003:99); Ny Sekretesslag eller i den därpå utarbetade lagrådsremissen den 30 oktober 2008.

8.9. Vissa begränsningar i sekretessen enligt sekretesslagen m.m.

8.9.1. Begränsningar i sekretessen

Nedan följer ett urval av bestämmelser i sekretesslagen som bl.a. begränsar och undantar sekretessen.

I 14 kap.13 §§sekretesslagen föreskrivs vissa generella begränsningar i sekretessen mellan olika myndigheter och mellan självständiga verksamhetsgrenar inom en och samma myndighet. I 7 kap. 1 c § sjunde stycket finns en sekretessbrytande bestämmelse

som syftar till att underlätta samarbetet i den individinriktade patientverksamheten.

7 kap. 1 c § sekretesslagen

I 7 kap. 1 c § sjunde stycket föreskrivs att om den enskilde på grund av sitt hälsotillstånd eller av andra skäl inte kan samtycka till att en uppgift lämnas ut, hindrar sekretess enligt första stycket (dvs. hälso- och sjukvårdssekretess) inte att en uppgift om honom eller henne som behövs för att han eller hon ska få nödvändig vård, omsorg, behandling eller annat stöd lämnas från en myndighet inom hälso- och sjukvården till en annan myndighet inom hälso- och sjukvården eller socialtjänsten eller till en enskild vårdgivare eller en enskild verksamhet på socialtjänstens område.

14 kap 1 § sekretesslagen

I sekretesslagen sägs att sekretess inte hindrar att uppgift lämnas till regeringen eller riksdagen. Vidare sägs att sekretess inte heller hindrar att uppgift lämnas till annan myndighet, om uppgiftsskyldighet följer av lag eller förordning. När det gäller uppgiftsskyldigheten bör det framhållas att en bestämmelse härom bör vara något så när tydlig för att omfattas av sekretessundantaget. Allmänna bestämmelser om samarbete mellan myndigheter medför normalt inte en sådan uppgiftsskyldighet som avses i paragrafen.

14 kap. 2 § sekretesslagen

I 14 kap 2 § sekretesslagen regleras möjligheten att lämna uppgifter i vissa speciella situationer, bl.a. vad som gäller i fråga om möjligheten att till polis- och åklagarmyndighet lämna uppgifter som rör misstankar om brott. När det gäller hälso- och sjukvården och socialtjänsten förutsätter detta – såvitt avser uppgift om enskild – att fråga är om brott med ett lägsta straff på två års fängelse eller om vissa angivna brott mot underårig, bl.a. misshandels- och sexualbrott.

I detta sammanhang ska i övrigt nämnas endast stadgandets sista stycke som ger möjlighet till uppgiftslämnande inom hälso- och sjukvården och socialtjänsten i vissa situationer där sekretessen har

ansetts försvåra samverkan och samtycke från den enskilde inte kan påräknas.

I bestämmelsen anges, enligt sista stycket, att sekretess enligt 7 kap. 1 c § första stycket, andra stycket, tredje stycket andra meningen eller fjärde stycket eller 4 § första och tredje styckena hindrar inte att uppgift om enskild, eller närstående till denne, lämnas från myndighet inom hälso- och sjukvården och socialtjänsten till annan sådan myndighet, om det behövs för att ge den enskilde nödvändig vård, behandling eller annat stöd och denne

1. inte har fyllt arton år, 2. fortgående missbrukar alkohol, narkotika eller flyktiga lösningsmedel, 3. vårdas med stöd av lagen (1991:1128) om psykiatrisk tvångsvård eller lagen (1991:1129) om rättspsykiatrisk vård, eller är gravid, och det behövs för en nödvändig insats till skydd för det väntade barnet.

Det bör observeras att undantaget endast gäller myndigheter inom hälso- och sjukvården och socialtjänsten. Syftet är att vårdmyndigheterna ska kunna samverka med varandra och i övrigt lämna varandra information om det är nödvändigt för att kunna bistå en enskild i de situationer som anges i bestämmelsen. Med fortgående missbruk avses de fall där missbruket är allvarligt och såvitt avser alkohol har viss varaktighet. Missbruket ska dock inte behöva vara så allvarligt att uppgifterna får lämnas endast då samtliga förutsättningar för tvångsvård enligt lagen (1991:1128) om missbrukare i vissa fall (LVM) är uppfyllda (jfr prop. 1990/91:111 s. 13 f.). I samband med tillkomsten av sjunde stycket uttalades att undantaget måste användas med urskiljning och varsamhet. Endast i de situationer där det framstår som direkt påkallat att bistå en enskild bör undantag göras. En förutsättning för att tillämpa undantaget bör normalt vara att den berörde personen kan antas direkt motsätta sig att uppgifter om hans eller hennes personliga förhållanden lämnas ut eller att saken brådskar så att det inte finns tid att inhämta samtycke. I första hand bör därför ett samtycke inhämtas (jfr prop. 1990/91:111 s. 41).

14 kap. 3 § sekretesslagen – generalklausulen

I 14 kap. 3 § sekretesslagen finns den s.k. generalklausulen som föreskriver att sekretessbelagd uppgift får lämnas till myndighet om det är uppenbart att intresset av att uppgiften lämnas har företräde framför det intresse som uppgiften ska skydda. Med stöd

härav kan sekretessbelagda uppgifter i viss utsträckning lämnas mellan myndigheter efter en intresseavvägning. Sekretessbestämmelserna på såväl hälso- och sjukvårdens som socialtjänstens områden har dock undantagits från bestämmelsens tillämpningsområde. Något uppgiftslämnande mellan vårdmyndigheter av uppgifter som skyddas av denna sekretess kan således inte ske med stöd av generalklausulen.

14 kap 4 § sekretesslagen – samtycke

Enligt 14 kap. 4 § sekretesslagen gäller som huvudregel att sekretess till skydd för enskild inte gäller i förhållande till den enskilde själv och att sekretessen helt eller delvis kan efterges av honom eller henne. Bestämmelsen innebär bl.a. att ett utlämnande i normalfallet kan ske efter samtycke från den som sekretessbestämmelsen är avsedd att skydda. I paragrafens andra stycke regleras sekretess gentemot vårdnadshavare för uppgifter rörande underåriga. Hur bestämmelsen ska tolkas i denna del behandlas utförligt i JO 1998/99 s. 464.

14 kap 8 § sekretesslagen – dispens

Enligt 14 kap. 8 § sekretesslagen får regeringen, förutom när det särskilt anges i bestämmelse om sekretess, för särskilt fall förordna om undantag från sekretess när det är påkallat av synnerliga skäl. Bestämmelsen torde vara av mindre intresse för samverkansmöjligheterna mellan vårdmyndigheter.

14 kap. 9 § sekretesslagen

Av 14 kap. 9 § framgår följande. ”Finner myndighet att sådan risk för skada, men eller annan olägenhet, som enligt bestämmelse om sekretess utgör hinder att lämna uppgift till enskild, kan undanröjas genom förbehåll som inskränker den enskildes rätt att lämna ut uppgiften vidare eller utnyttja den, skall myndigheten uppställa sådant förbehåll när uppgiften lämnas till honom.

Samtycker enskild att uppgift, för vilken sekretess gäller till skydd för honom själv, lämnas till annan enskild endast under

förutsättning att förbehåll som anges i första stycket uppställs, skall myndigheten uppställa förbehållet när uppgiften lämnas ut.”

Det ankommer på den utlämnande myndigheten att bevaka att statistiksekretessen blir tillämplig hos mottagaren. Det kan åstadkommas på tre sätt. Det första är att mottagaren har en särskilt avgränsad verksamhet för statistikframställning. Då gäller statistiksekretessen på allt material som hanteras där. Det andra är att mottagaren ska använda materialet i forskningsverksamhet. I detta fall följer statistiksekretessen med materialet i den nya verksamheten enligt 13 kap. 3 § sekretesslagen. Dessa två sätt är tillämpliga då mottagaren är en myndighet. Det tredje gäller enskild (juridisk eller fysisk person) och innebär att rättsligt bindande förbehåll uppställs för mottagaren som medför att en likartad situation som med sekretess hos en myndighet konstrueras. Bestämmelser om förbehåll finns i 14 kap. 9 § sekretesslagen.

Nödvändigt uppgiftsutlämnande

Här ska slutligen nämnas något om undantaget från sekretess i fall av s.k. nödvändigt uppgiftsutlämnande. Detta regleras i 1 kap. 5 § sekretesslagen som föreskriver att sekretess inte utgör hinder mot att uppgift lämnas ut, om det är nödvändigt för att den utlämnande myndigheten ska kunna fullgöra sin verksamhet. Paragrafen ska tillämpas restriktivt och sekretessen får efterges bara i sådana fall då ett utlämnande av sekretessbelagda uppgifter är en nödvändig förutsättning för att den utlämnande myndigheten ska kunna fullgöra ett visst åliggande. Ett utlämnande av sekretessbelagda uppgifter enbart i effektivitetshänseende eller för att tillgodose den mottagande myndighetens behov är således inte tillåtet med stöd av paragrafen. Bestämmelserna i 1 kap. 5 § sekretesslagen kan i princip inte heller tillämpas när fråga är om frivilliga åtgärder. Om en vård- eller omsorgstagare avböjer sådan hjälp kan åtgärder i de flesta fall inte vidtas mot hans eller hennes vilja. Eftersom insatser inom såväl hälso- och sjukvården som socialtjänsten normalt bygger på frivillighet, är utrymmet för att tillämpa bestämmelsen för att underlätta samverkan på dessa områden således starkt begränsat.

Angående bestämmelserna ovan föreligger inte någon ändring i sak i huvudbetänkandet av Offentlighets och sekretesskommittén (SOU 2003:99); Ny Sekretesslag, eller i den därpå utarbetade lagrådsremissen den 30 oktober 2008.

8.9.2. Vissa övriga för socialtjänsten relevanta sekretessbestämmelser

13 kap. 3 § sekretesslagen

Av 13 kap 3 § sekretesslagen framgår följande. ”Erhåller myndighet i sin forskningsverksamhet från annan myndighet uppgift som är sekretessbelagd där, gäller sekretessen hos den mottagande myndigheten.”

15 kap. 5 § sekretesslagen

Av 15 kap. 5 § sekretesslagen framgår att myndighet ska på begäran av annan myndighet lämna uppgift som den förfogar över i den mån hinder inte möter på grund av bestämmelse om sekretess eller av hänsyn till arbetets behöriga gång.

8.10. Sekretess vid gemensam verksamhetsuppföljning mellan hälso- och sjukvård och socialtjänst

8.10.1. Bakgrund

Från sekretessynpunkt är verksamhetsområdena hälso- och sjukvården och socialtjänsten att anse som självständiga i förhållande till varandra (jfr 1 kap. 3 § sekretesslagen, 1980:100). Inom hälso- och sjukvården och socialtjänsten är uppgifterna sekretessreglerade med ett omvänt skaderekvisit och de båda verksamheterna är undantagna från generalklausulens tillämpningsområde. Innehållet i sekretessbestämmelserna för socialtjänsten, 7 kap. 4 § sekretesslagen och hälso- och sjukvården, 7 kap. 1 § c sekretesslagen framgår närmare av 8.3 och 8.4 kap. ovan. För dessa verksamheter blir – när inga undantag från sekretess finns i lag eller förordning – ett uppgiftslämnande mellan myndigheterna inom respektive verksamhet i princip beroende av den enskildes samtycke. I de allra flesta fall innebär detta inte några problem. Utgångspunkten för all samverkan både inom hälso- och sjukvård och socialtjänst är att den enskilde samtycker härtill. På så sätt föranleder inte sekretesslagens krav på samtycke till uppgiftsutbytet någon särskild

omgång. Problemen uppstår när det inte är lämpligt eller möjligt att fråga den enskilde om en viss uppgift får lämnas ut eller när den enskilde motsätter sig detta trots att den mottagande myndigheten har behov av uppgiften för att exempelvis kunna ge nödvändig vård eller kunna göra en gemensam verksamhetsuppföljning (uppföljning, utvärdering och kvalitetssäkring) mellan verksamheterna. Det är i detta sammanhang som det finns ett behov att reglera sekretessen på området. Samtidigt ska då beaktas att de uppgifter som föreligger inom vården och omsorgen är integritetskänsliga.

8.10.2. Offentlighets- och sekretesskommitténs huvudbetänkande – SOU 2003:99

I huvudbetänkandet Ny sekretesslag (SOU 2003:99) har OSEK lämnat förslag till en ny sekretesslag. I lagförslaget införs en bestämmelse som slår fast att det inte finns några sekretessgränser beträffande hälso- och sjukvård som bedrivs inom en och samma myndighet. Enligt OSEK utgör all hälso- och sjukvård och annan medicinsk verksamhet som anges i 7 kap. 1 c § sekretesslagen verksamhet av samma slag.

Vidare föreslår OSEK att det ska framgå av lagen när det inte ska finnas någon sekretessgräns mellan olika verksamheter som bedrivs integrerat eller i gemensamma nämnder. Enligt lagförslaget ska det alltså inte finnas någon sekretessgräns inom en nämnd mellan den kommunala hälso- och sjukvården enligt 18 § första stycket hälso- och sjukvårdslagen och sådan socialtjänst som anges i 5 kap. 5 § andra stycket eller 7 § tredje stycket socialtjänstlagen. Den bestämmelsen skulle bli tillämplig t.ex. i en kommunal nämnd vari man samverkar enligt den s.k. Ädelreformen.

Härutöver föreslås att det inte ska finnas någon sekretessgräns mellan nämnderna i en kommun eller ett landsting till den del verksamheterna är av samma slag. Liksom när det gäller inom en myndighet räknas all hälso- och sjukvård samt annan medicinsk verksamhet som verksamhet av samma slag.

OSEK har vidare – när det gäller uppgiftsutbyte mellan och inom vård- och omsorgsområdena – föreslagit en begränsning av sekretessen som innebär en utvidgning av 14 kap. 2 § sjätte stycket i den nuvarande sekretesslagen. Enligt OSEK:s förslag ska sekretess inte hindra att uppgifter om en enskild som behövs för att han eller hon ska få nödvändig vård, omsorg, behandling eller

annat stöd lämnas från en myndighet inom hälso- och sjukvården eller socialtjänsten till en annan sådan myndighet eller till privat vårdgivare eller privat verksamhet på socialtjänstens område. OSEK har som skäl till de utökade möjligheterna anfört att det av patientsäkerhetsskäl är väsentligt att nödvändiga uppgifter om en patient finns tillgängliga vid ett vårdtillfälle även då patientens samtycke inte kan inhämtas eller patienten motsätter sig att uppgifter lämnas ut (a. bet. s. 296 f.). Enligt OSEK är förslaget ett undantag från det sekretesskydd som den enskilde har enligt sekretesslagen som måste användas med urskiljning och varsamhet. I första hand bör samtycke även fortsättningsvis utverkas.

I sak föreligger inte någon ändring av OSEK:s förslag i lagrådsremissen den 30 oktober 2008 (numera prop. 2008/09:150).

8.10.3. Prop. 2007/08:126 – patientdatalagen

Av förarbetena till patientdatalagen (prop. 2007/08:126) framgår följande i denna del. Sekretessbrytande bestämmelser införs i sekretesslagen som syftar till att underlätta samarbetet i den individinriktade patientverksamheten. Innebörden av den andra föreslagna sekretessbestämmelsen är följande.

Om den enskilde på grund av sitt hälsotillstånd eller av andra skäl inte kan samtycka till att en uppgift lämnas ut, hindrar hälso- och sjukvårdssekretess inte att en uppgift om honom eller henne som behövs för att han eller hon ska få nödvändig vård, omsorg, behandling eller annat stöd lämnas från en myndighet inom hälso- och sjukvården till en annan myndighet inom hälso- och sjukvården eller socialtjänsten eller till en enskild vårdgivare eller en enskild verksamhet på socialtjänstens område.

Av förarbetena framgår vidare följande. Ett ytterligare problem är också att socialtjänstverksamhet, som utgör ett annat sekretessområde, inbegrips i vården och omsorgen. Som nämnts tidigare gäller sekretess inom en myndighet mellan olika verksamhetsgrenar när de är att anse som självständiga i förhållande till varandra. Hälso- och sjukvården och socialtjänsten är olika verksamhetsgrenar i sekretesslagens mening. När det gäller verksamhet enligt den s.k. Ädelreformen anförde föredragande statsrådet att den kommunala hälso- och sjukvården och socialtjänsten i detta fall inte är att betrakta som självständiga i förhållande till varandra i

sekretesslagens mening därför att det inte var fråga om verksamheter av skilda slag. Någon ändring av uppdelningen i självständiga verksamhetsgrenar i sekretesslagens mening mellan den kommunala socialtjänsten och övriga fall då hälso- och sjukvården bedrevs inom socialtjänsten avsågs dock inte (prop. 1990/91:14 s. 85). -- Mot bakgrund av de patientsäkerhetsaspekter som gör sig gällande när vårduppgifter om en enskild i allt större utsträckning sprids på allt fler vårdgivare och de brister i omhändertagandet som finns i integrerade verksamheter, därför att information om den enskilde på grund av sekretessen inte alltid kan förmedlas mellan de olika verksamheterna i tillräcklig utsträckning, har såväl OSEK som Patientdatautredningen föreslagit att det bör införas ytterligare en sekretessbrytande bestämmelse. Förslaget innebär att sekretess inte ska hindra att uppgift om en enskild som behövs för att han eller hon ska få nödvändig vård, omsorg, behandling eller annat stöd lämnas från en myndighet inom hälso- och sjukvården till en annan myndighet inom hälso- och sjukvården eller socialtjänsten eller till en enskild vårdgivare eller en enskild verksamhet på socialtjänstens område. Patientdatautredningen har därutöver föreslagit att det av lagtexten ska framgå att sekretessgenombrottet bara gäller ”om den enskilde på grund av sitt hälsotillstånd eller av andra skäl inte kan samtycka till att uppgifter lämnas ut”. Förslaget tar med detta tillägg i huvudsak sikte på patienter som på grund av hälsorelaterat skäl inte kan samtycka eller som annars inte har beslutsförmåga. Viljan hos den patient som klart och utan inflytande av en allvarlig psykisk störning eller liknande motsätter sig ett uppgiftsutlämnande ska däremot respekteras. Patientdatautredningen anser att förslaget är väl förenligt med bestämmelsen i 2 a § hälso- och sjukvårdslagen om att hälso- och sjukvård ska bygga på respekt för patientens självbestämmande och integritet samt att vården och behandlingen så långt möjligt ska utformas och genomföras i samråd med patienten. Regeringen delar denna bedömning och anser att förslaget bör genomföras. – I propositionen har dock sedan föreslagits en annan lagteknisk lösning som i större utsträckning inordnar bestämmelsen i sekretesslagens nuvarande systematik, se prop. 2007/08:126 s. 160 ff. och 7 kap. 1 c § sjunde stycket sekretesslagen (1980:100) samt 8.9.1 kap.

9. Utbyte av personuppgifter mellan socialtjänsten och hälso- och sjukvården

9.1. Direktiven i denna del

Av direktivet till utredningen framgår följande.

I uppdraget ligger även att särskilt noga analysera de juridiska förutsättningarna för ett nationellt system för öppna jämförelser -- mellan den vård, omsorg och de insatser som bedrivs inom socialtjänsten och sådan vård som bedrivs inom hälso- och sjukvården samt att lämna förslag till bestämmelser som möjliggör ett sådant system.

I direktiven har vidare angetts följande.

Statistiken bör visa hela förloppet från behov av insatser och vård, ansökan om stödinsatser, vård eller omsorg, biståndsprövningen, genomförandet av beslutad insats samt insatsernas och vårdens resultat och kostnader, så att det är möjligt att följa hela vårdkedjan. Detta gäller oavsett om insatserna ges inom socialtjänsten eller inom hälso- och sjukvården. -- Det är angeläget att kunna överföra personuppgifter mellan olika huvudmän, t.ex. kommuner och landsting, för att kunna få en sammanhållen bild av hur vården och omsorgen fungerar för olika klientgrupper, t.ex. barn och unga, äldre, personer med funktionshinder, personer med missbruksproblem och våldsutsatta kvinnor. Det är även angeläget att kunna se om vården ges på samma villkor för kvinnor och män, flickor och pojkar.

9.2. Grundläggande likheter och skillnader mellan socialtjänst och hälso- och sjukvård

Socialtjänsten och hälso- och sjukvården utgör väsentliga delar av samhällets totala välfärdssystem. Kärnan i verksamheterna regleras i två olika lagar. Socialtjänstlagen (2001:453, SoL) och hälso- och sjukvårdslagen (1982:763, HSL). Hälso- och sjukvårdslagen är den centrala lagen för hälso- och sjukvården. Utöver målbestämmelser och krav för all hälso- och sjukvård finns också särskilda bestämmelser om ansvarsområden och uppgifter för landstingens respektive kommunernas hälso- och sjukvård. HSL är i första hand avsedd att reglera sjukvårdshuvudmännens, dvs. vårdgivarnas, skyldigheter. SoL riktar sig också till huvudmännen, men vissa bestämmelser är direkt tillämpliga för beslutsfattare i ärendehandläggningen och personal i den faktiska verksamheten inom socialtjänsten.

Både HSL och SoL är målinriktade ramlagar som har tillkommit för att fördjupa demokratin inom respektive vårdområde. Övergripande mål för verksamheterna – riktlinjer – anges i lagarna men huvudmännen anses ha stor frihet att inom ramarna utforma insatserna efter lokala och regionala behov utan att kvaliteten därför eftersätts. Båda verksamheterna har helhetssynen som en grundläggande princip. Individens totala situation och omgivning ska beaktas. Grundläggande för de båda områdena är respekten för den enskildes självbestämmande och integritet och att kraven på kontinuitet och närhet ska prägla verksamheterna.

Socialtjänstverksamheten ska också utmärkas av ett flexibelt förhållningssätt vilket kan implicit sägas gälla även inom hälso- och sjukvården, där vetenskap och beprövad erfarenhet ska beaktas i större omfattning.1 I HSL har respekten för människors lika värde och den enskilda människans värdighet lagfästs medan principen inte bokstavligen har uttryckts i SoL. Socialtjänsten omfattas dock av denna princip indirekt genom att den finns fastslagen i regeringsformen, som bl.a. riktar sig till rättstillämpande myndigheter. En grundläggande skillnad mellan lagarna är att HSL är en skyldighetslag medan SoL är en rättighetslag. För den enskilde brukaren/patienten torde det dock inte medföra några problem. Inte heller för tillämparna av lagarna.

1 Socialstyrelsen; Lagstiftningen inom vården och omsorgen om äldre, augusti 2006, s. 19.

9.3. ÄDEL -reformen

Under 1990-talet har stora huvudmannaskapsreformer genomförts. Den s.k. ÄDEL-reformen infördes för att den uppgiftsfördelning mellan sociala och medicinska insatser som tidigare förelegat inte ansågs ändamålsenlig. Social och medicinsk kompetens skulle genom reformen integreras genom att yrkesroller och arbetsorganisation inom socialtjänsten och delar av hälso- och sjukvården skulle samordnas.2 Före ÄDEL-reformen hade gränszoner mellan sociala och medicinska insatser förorsakat en rad olägenheter. Genom att en huvudman – kommunen – fick ansvaret för människors skiftande behov, såväl sociala som medicinska, var avsikten att situationen skulle förbättras.3

9.4. Utökat behov av utbyte av personuppgifter mellan socialtjänst och hälso- och sjukvård

9.4.1. Efter ÄDEL-reformen

Efter reformens införande har alltjämt gränsdragningen mellan sociala och medicinska insatser varit föremål för tveksamheter och diskussioner i den praktiska verksamheten. För att undvika gränsdragningsproblem som ytterst drabbar brukaren/patienten är det viktigt att så långt som möjligt bestämma vad som ska hänföras till det ena eller det andra verksamhetsområdet, detta inte minst mot bakgrund av att de medicinska arbetsuppgifterna ska utföras av personal med medicinsk kompetens såvida inte delegation i vissa fall är möjlig. Kommunernas hälso- och sjukvård ska vara av samma kvalitet som motsvarande vård genom landstingens försorg och vila på vetenskap och beprövad erfarenhet.

Det i samhället allt mer växande behovet av samverkan mellan socialtjänst och hälso- och sjukvård kan belysas på det sätt som det har sammanfattats i doktrinen enligt följande.4

Trots reformerna kvarstår samordningsproblem mellan olika delar av landstingens och kommunernas vård och omsorg. Bland annat har Socialstyrelsen i sin utvärdering av Ädelreformen uppmärksammat att det inom flera verksamhetsområden förekommer parallella organisa-

2Prop. 1990/91:14 s. 57 f. 3 A.a. s. 58. 4 Handläggning inom socialtjänsten, Lars Clevesköld, Lars Lundgren, Anders Thunved, 10 uppl. s. 63 ff.

tioner. Detta gäller framför allt inom hemsjukvården, rehabiliteringen och hjälpmedelsverksamheten. Minskningen av antalet vårdplatser vid sjukhusen och de korta vårdtiderna har bidragit till att en allt större andel av samhällets vård och omsorg till äldre nu bedrivs av kommunerna utanför sjukhusen. Behovet av samverkan har också uppmärksammats när det gäller insatser för barn och ungdomar samt missbrukare med psykiska problem, där insatser från såväl socialtjänsten som den psykiatriska vården behövs. Att kommuner och landsting i samverkan ges goda förutsättningar att lösa problem inom vård och omsorg är av största vikt. De vård- och omsorgsbehövande har ofta behov av insatser från både landstingens hälso- och sjukvård och kommunernas vård och omsorg och behoven kan växla kraftigt över tiden eller föreligga samtidigt. Brister i samverkan mellan huvudmännen leder till brister i kvalitet, ökade kostnader samt försämrad kontinuitet i samhällets insatser och därmed otrygghet för berörda. Av det skälet har lagen (2003:192) om gemensam nämnd inom vård och omsorgsområdet (prop. 2002/03:20) tillkommit. Den gemensamma nämnden möjliggör samverkan i en offentligrättslig form som tillåter att huvudmannaskapet och det politiska inflytandet ligger kvar hos respektive part. Möjligheter ges att avgränsa ansvarsområdet för den gemensamma nämnden så att nämnden inte behöver vara totalansvarig för ett helt område, såsom all hälso- och sjukvård. En del av ansvaret för hälso- och sjukvården kan således ligga kvar hos huvudmännen i andra nämnder. Lagen innebär att kommuner och landsting ges möjlighet att verka i en gemensam nämnd inom landstingens hälso- och sjukvård och tandvård, kommunernas hälso- och sjukvård och socialtjänst samt kommunernas och landstingens verksamhet enligt lagen (1993:387) om stöd och service till vissa funktionshindrade och lagen (1998:1656) om patientnämndsverksamhet m.m. Även verksamhet som avser tvångsvård enligt lagen (1990:52) om vård av unga, lagen (1988:870) om missbrukare i vissa fall, lagen (1991:1128) om psykiatrisk tvångsvård, lagen (1991:1129) om rättspsykiatrisk vård samt smittskyddslagen (2004:168) kan ingå. De samverkande huvudmännen avgör vilka områden, inom ramen för de i lagen uppräknade ansvarsområdena, nämnden skall ansvara för.

9.4.2. InfoVU-projektet (Informationsförsörjning och VerksamhetsUppföljning)

Socialstyrelsen har sedan år 2001 haft regeringens uppdrag att tillsammans med Sveriges Kommuner och Landsting svara för samordningen av arbetet med att förbättra informationsförsörjning och verksamhetsuppföljning. Arbetet har bedrivits i projektet InfoVU (Informationsförsörjning och VerksamhetsUppföljning) med den inriktning som anges i propositionen Nationell

handlingsplan för utveckling av hälso- och sjukvården (prop. 1999/2000:149). InfoVU:s arbete har omfattat flera områden och har utförts i en rad olika delprojekt. Därutöver har man arbetat i s.k. kunskapsnätverk. I InfoVU-projektets huvudrapport ”Mäta och öppet redovisa resultaten i vård och omsorg” redovisas kunskapsunderlag och förutsättningar som är nödvändiga för att kunna genomföra en individbaserad verksamhetsuppföljning och öppet redovisa resultat kvalitet och kostnader. I rapporten5definieras vidare verksamhetsuppföljning som uppföljning av en verksamhet baserad på sammanställning av individbaserade, sök- och jämförbara data för planering, utveckling och redovisning av vård och omsorg. Enligt InfoVU ska verksamhetsuppföljning ge svar på frågorna: Vad gjordes? Varför? Hur bra blev det? Vad kostade det?. – Enligt rapporten krävs bl.a. en ändamålsenlig och elektronisk dokumentation som följer patienten och där uppgifterna registreras med enhetlig informationsstruktur, enhetliga begrepp och termer, klassifikationer och kvalitetsindikatorer. Det behövs också metoder att ta fram resurs- och kostnadsdata och beskriva behov och sätta mål. I rapporten redovisas vidare fem särskilt viktiga mätpunkter, särskilt för individbaserad verksamhetsuppföljning. Dessa är: 1) kontaktorsak, 2) bedömning/ diagnos, 3) behov, 4) åtgärder /insatser och 5) resultat. Socialstyrelsen har vidare under år 2005–den 30 juni 2006 genomfört en rad andra delprojekt som redovisas i tre rapporter; 1) På väg mot öppna redovisningar. Nuläge och exempel på stödinsatser för ökad tillgänglighet och användbarhet, 2) Individbaserad verksamhetsuppföljning för personer som insjuknat i stroke och personer med psykiska funktionshinder, och 3) Kostnad per brukare och per resultat. Pilotförsök inom vård och omsorg i Östersund. I dessa rapporter har de resultat och de slutsatser som lyfts fram tidigare inom InfoVUarbetet stärkts ytterligare.

I rapporten Rättsfrågor med anknytning till IT i vård och omsorg, Socialstyrelsen, november 2005, s. 65 f. har juridiska frågeställningar som aktualiserats i InfoVU-projektet tagits upp. Därvid har särskilt pekats på att de olika regleringarna av personuppgiftsbehandling i lagen (1998:544) om vårdregister (vårdregisterlagen) respektive lagen (2001:454) om personuppgiftsbehandling inom socialtjänsten (SoLPUL) lett till svåra tolkningsproblem i några av InfoVU:s delprojekt vid uppföljning som inbegripit såväl

5 s. 21 och 111.

landstings och kommuners hälso- och sjukvårdsinsatser som insatser från den kommunala socialtjänsten. I rapporten har vidare anförts följande. Även i de fall patienter och brukare lämnat samtycke till en viss personuppgiftsbehandling för uppföljningsändamål, har osäkerhet rått om huruvida personuppgiftsbehandlingen varit laglig eller inte. Främst har det varit vårdregisterlagens ändamålsbestämelser (3 och 4 §§), bestämmelsen om samkörning (6 §) samt bestämmelsen om när personuppgifter från ett vårdregister får lämnas ut i elektronisk form (9 §) som varit svårtolkade i delprojekten enligt InfoVU:s rapport. Enligt InfoVUprojektet finns det ett påtagligt och angeläget behov av att utforma en ny lagstiftning för behandling av personuppgifter inom vård och omsorg – dvs. inom verksamhet som bedrivs enligt såväl hälso- och sjukvårdslagen som socialtjänstlagen – som är fullständig och ger stöd för elektronisk personuppgiftsbehandling utan krav på samtycke för samverkan kring patienten eller brukaren dels för vård och behandling, dels för uppföljning, utvärdering och kvalitetssäkring på lokal och regional nivå.

9.4.3. Nationell psykiatrisamordning

Från Nationell psykiatrisamordning har framförts6 att såväl sekretesslagstiftningen som vårdregisterlagen begränsar landstingens och kommunernas möjligheter att göra gemensamma uppföljningar av sådana insatser som involverar både hälso- och sjukvård och socialtjänst till personer med psykiska sjukdomar eller funktionshinder. Det behövs bl.a. göras gemensamma personuppgiftsbehandlingar vid inventeringar av vilka personer med psykiska sjukdomar eller funktionshinder som kan ha behov av insatser och hur behoven ser ut.

Enligt 5 kap. 8 § socialtjänstlagen (2001:453) har kommunerna en skyldighet att bedriva en uppsökande verksamhet och att planera sina insatser för människor med fysiska och psykiska funktionshinder. I planeringen ska kommunerna samverka med landsting samt andra samhällsorgan. Även vid utvärdering av den hälso- och sjukvård som ges av landstingen och kommunerna sägs det finnas ett påtagligt behov av att kunna behandla personuppgifter som dokumenterats hos båda huvudmännen och i olika verksamheter, hälso- och sjukvård samt socialtjänst.

6 Återgivet till Patientdatautredningen (SOU 2006:82).

I praktiken går dessa verksamheter in i varandra och resultaten kan inte mätas eller utvärderas om inte samlade uppföljningar kan göras. Helt avidentifierade uppgifter anses inte kunna användas i detta sammanhang. Däremot kan uppgifterna kodas vid den bearbetning som sker centralt. Likväl är det fråga om personuppgiftsbehandling.

Mellan kommun och landsting samt mellan kommunal hälso- och sjukvård samt socialtjänst åt psykiskt funktionshindrade eller sjuka går vidare sekretessgränser7, något som ytterligare försvårar en ändamålsenlig verksamhetsuppföljning.

Inom psykiatrin och näraliggande områden förekommer att just de patienter/brukare som har de allra största behoven vägrar att samtycka till att uppgifter om dem lämnas ut till en annan myndighet eller verksamhet. Därför anser Nationell psykiatrisamordning det inte vara en tillfredsställande lösning att basera verksamhetsuppföljningen på uppgifter om bara dem som samtycker. När det gäller uppgifter om psykisk ohälsa leder vidare en menprövning enligt hälso- och sjukvårdssekretessen och socialtjänstsekretessen ofta till att en uppgift inte kan lämnas ut. Menprövningen i sig gör vidare verksamhetsuppföljningen klart ineffektiv.

I en skrivelse till Socialdepartementet – Inriktning och arbetsplan för Nationell psykiatrisamordning under 2006 – har Nationell psykiatrisamordning härutöver bl.a. framfört att det behövs nationell statistik och underlag för uppföljning av resultat på olika nivåer, även nationellt.

Även för vår utredningen har det vid ett samrådsmöte med representanter för NU!-projektet8, som samordnar Socialstyrelsens arbete inom det psykiatriska området och bedriver ett antal egna större utvecklingsprojekt, klargjorts att behovet av att få tillgång till uppgifter från både socialtjänsten och hälso- och sjukvården är stort, bl.a. för att kunna genomföra gemensam planering och gemensam inventering av personer som omfattas av vård och omsorg inom psykiatriområdet. De legala kraven på samverkan går inte ihop med de legala förutsättningarna för samverkan.

7 Se vidare 8 kap. 8Socialtjänstdatautredningens möte den 16 september 2008 med Anders Printz, Marianne Björklund och Ingegerd Winqvist.

9.4.4. Förarbeten till patientdatalagen (2008:355)

I förarbetena till patientdatalagen (prop. 2007/08:126 s. 173f) har regeringen anfört bl.a. följande. När det gäller överföring av uppgifter från kommunal hälso- och sjukvård till socialtjänst inser regeringen att det många gånger finns behov av att socialtjänstpersonal får del av vårddokumentation om patienter i den vardagliga vården och omsorgen om äldre eller funktionshindrade som också inbegriper stöd eller andra insatser inom socialtjänsten. Frågan är på vilket sätt det ska få ske. Utlämnande genom direktåtkomst är en särskilt integritetskänslig form av utlämnande. Även elektronisk åtkomst inom en myndighet är att betrakta som integritetskänslig. Enligt förarbetena ska endast de som behöver sådan åtkomst för sitt arbete inom hälso- och sjukvården få ha sådan elektronisk åtkomst till journalhandlingar och andra personuppgifter som behandlas enligt patientdatalagen.

Regeringen framhöll därefter att det inte fanns skäl att i nuläget föreslå bestämmelser om gränsöverskridande direktåtkomst för utlämnande av uppgifter från hälso- och sjukvård till socialtjänst. Regeringen betonade att en närmare analys och genomgång av förhållandena på området vård och omsorg lämpligen bör göras i särskild ordning och hänvisade härvid till vårt pågående arbete.

Av förarbetena framgår vidare slopandet av de särskilda begränsningarna i fråga om annat elektroniskt utlämnande än direktåtkomst. Enligt regeringen undanröjer det förslaget vissa av de rättsliga hinder som i dag finns när det gäller uppgiftslämnande från hälso- och sjukvård till socialtjänst. Regeringen betonade dock att det sagda bara gäller sättet för överföringen och framhöll att andra bestämmelser reglerar om uppgifterna alls får lämnas från hälso- och sjukvård till socialtjänst, bl.a. i sekretesslagen.

Angående verksamhetsuppföljning framfördes i nämnda förarbeten9 bl.a. följande. Patientdatautredningen har bl.a. vid samråd med företrädare för Socialstyrelsen och Sveriges Kommuner och Landsting samt med Nationell psykiatrisamordning funnit att nuvarande lagstiftning försvårar samverkan mellan kommun och landsting när det främst gäller äldre och de med psykiska funktionshinder eller sjukdom vilka behöver stöd och insatser i form av både hälso- och sjukvård och socialtjänst. Utredningen framhöll att bristande legala möjligheter till gemensam verksamhetsuppföljning baserad på personuppgifter, enligt Social-

9 A.a. s. 174.

styrelsen och Sveriges Kommuner och Landsting, utgör en tillbakahållande faktor när det gäller skapande av gemensamma nämnder eller andra former av samverkansorgan över huvudmannagränser. Samtidigt har huvudmännen i andra författningar ålagts ett ansvar att samverka och tillsammans skapa ett förbättrat omhändertagande av dessa patientkategorier. De legala kraven på samverkan går inte ihop med de legala förutsättningarna för samverkan. Enligt vad utredningen erfarit finns ett behov av att utforma en ny lagstiftning för behandling av personuppgifter inom vård och omsorg. Såväl sekretesslagstiftningen som vårdregisterlagen begränsar landstingens och kommunernas möjligheter att göra gemensamma uppföljningar av sådana insatser som involverar både hälso- och sjukvård och socialtjänst.

Regeringen hänvisade även i frågan om att förbättra landstingens och kommunernas möjligheter att göra gemensamma uppföljningar av sådana insatser som involverar både hälso- och sjukvård och socialtjänst till vårt pågående arbete. Något förslag till lagreglering på området föreslogs därmed inte heller i denna del.

9.5. Behandling av personuppgifter vid gemensam verksamhetsuppföljning mellan socialtjänst och hälso- och sjukvård

9.5.1. Behandling av personuppgifter inom socialtjänsten

Inom socialtjänsten omfattas behandlingen av personuppgifter av ändamålen i lagen (2001:453) om behandling av personuppgifter inom socialtjänsten (SoLPUL).10

9.5.2. Behandling av personuppgifter inom hälso- och sjukvården

Inom hälso- och sjukvården omfattas behandlingen av personuppgifter av ändamålen i patientdatalagen (2008:355).11

I samband med patientdatalagens ikraftträdande den 1 augusti 2008 upphörde lagen (1998:455) om vårdregister (vårdregister-

10 Angående ändamålen och förarbetena till lagen, se 5.4 kap.

11 Se vidare 5.4.3 kap.

lagen). Skäl föreligger därmed att inledningsvis beakta vårdregisterlagens ändamålsbestämmelser.

Patientdatautredningen (SOU 2006:82) har i sitt huvudbetänkande (SOU 2006:82 s. 421 ff.) redogjort härför och bl.a. anfört följande. Vårdregisterlagens ändamålsbestämmelser hindrar inte ett utlämnande till kommunal socialtjänst för fortsatt behandling enligt lagen om behandling av personuppgifter inom socialtjänsten (SoLPUL). -- Av förarbetena till vårdregisterlagen framgår att lagen inte är avsedd att reglera i vad mån personuppgifter i ett vårdregister över huvud taget får lämnas ut till en extern mottagare. Den frågan avgörs efter en prövning enligt sekretesslagen (prop. 1997/98:108 s. 77 f. och 88). Däremot utgör 9 § vårdregisterlagen ett hinder mot att lämna ut personuppgifter elektroniskt från ett vårdregister hos ett landsting till en kommun som avser att efter mottagandet behandla uppgifterna med stöd av SoLPUL. Även 6 § vårdregisterlagen – som föreskriver att uppgifter får hämtas till ett vårdregister genom samkörning från andra vårdregister bara om de behövs i vården eller i ekonomiadministrationen av vården samt även från folkbokföringsdatabasen, annat befolkningsregister eller patientens läkemedelsförteckning – torde begränsa landstingens möjligheter att delta i gemensam verksamhetsuppföljning på vård och omsorgsområdet som innefattar personuppgiftsbehandling från både hälso- och sjukvård och socialtjänst.

Patientdatautredningen har vidare betonat att utredningens direktiv inte givit något mandat i fråga om utredning av socialtjänstverksamhet, varför någon närmare analys angående ifall socialtjänstsekretessen eller bestämmelserna i SoLPUL m.m. utgör hinder för gemensamma verksamhetsuppföljningar på området vård och omsorg inte har gjorts. Utredningen har dock vidare framhållit att utredningen enligt direktiven särskilt ska beakta landstingens möjligheter till uppföljning av sin samverkan med kommunerna kring vissa patientkategorier såsom psykiskt sjuka och äldre.

Mot bakgrund härav har inte heller i den efterföljande propositionen (prop. 2007/08:126, Patientdatalag m.m.) tagits in någon bestämmelse om gemensam verksamhetsuppföljning. I propositionen har dock som nämnts ovan regeringen betonat behovet av förbättrade möjligheter att göra gemensamma uppfölj-

ningar av sådana insatser som involverar både hälso- och sjukvård och socialtjänst.12

9.6. Sekretess vid gemensam verksamhetsuppföljning mellan hälso- och sjukvård och socialtjänst

Bestämmelserna om sekretess vid gemensam verksamhetsuppföljning mellan hälso- och sjukvård och socialtjänst har redogjorts för i 8.10 kap.

12 Se vidare 9.4.4 kap.

VÅRA ÖVERVÄGANDEN

10. Övergripande frågor och principer

10.1. Skyddet för den personliga integriteten

10.1.1. Allmänt

De grundläggande bestämmelserna till skydd för den personliga integriteten finns i regeringsformen (RF). Redan i 1 kap. 2 § RF slås fast att det allmänna ska värna om den enskildes privatliv. Denna intention kommer till uttryck i stora delar av den lagstiftning som reglerar det allmännas handlande gentemot enskilda och även enskildas handlande gentemot varandra. Som exempel på sådan lagstiftning kan nämnas sekretesslagen (1980:100). Av stor betydelse är även rätten för enskilda att enligt 2 kap. tryckfrihetsförordningen ta del av allmänna handlingar (handlingsoffentlighet).

Härigenom garanteras enskilda insyn i och kontroll av den offentliga förvaltningen, vilket kan vara positivt från integritetssynpunkt. Offentligheten kan emellertid även innebära nackdelar från integritetssynpunkt, eftersom enskilda tvingas acceptera att uppgifter om dem kan vara åtkomliga för andra personer.

I 2 kap. 3 § andra stycket RF finns en särskild bestämmelse som avser integritetsskyddet vid automatiserad behandling av personuppgifter. Där sägs att varje medborgare, i den utsträckning som närmare anges i lag, ska skyddas mot att hans personliga integritet kränks genom att uppgifter om honom registreras med hjälp av automatisk databehandling.

Den författning som i dag har som syfte att i första hand uppfylla RF:s intentioner i fråga om integritetsskydd i datoriserad verksamhet är personuppgiftslagen (1998:204). Härutöver finns särskilda registerförfattningar som reglerar en stor del av den offentliga verksamheten. Integritetsskyddande bestämmelser om utlämnande av personuppgifter finns även i sekretesslagen.

Det är inte möjligt att exakt definiera vad som avses med personlig integritet. Uppfattningen om vad som är en rent personlig sfär varierar mellan olika personer. Dessutom förändras inställningen till den personliga integriteten över tiden. Det kan också konstateras att varken svensk lagstiftning eller doktrin innehåller någon enhetlig definition av begreppet personlig integritet. När det gäller information om det personliga kan det också ha betydelse i vilket sammanhang uppgifterna används om den enskilde uppfattar det som att hans integritet har kränkts eller inte. I detta sammanhang kan bl.a. hänvisas till Integritetsskyddskommitténs betänkanden 2007:22 och 2008:03, där kommittén bl.a. anför följande.1

Det är svårt att genom en positiv och heltäckande beskrivning fånga in begreppet personlig integritet, även om man begränsar sig till vad samhället bör erkänna som skyddsvärt. De flesta länders rättsordningar saknar av detta skäl en sådan beskrivning. Inte heller Europakonventionen innehåller en heltäckande positiv definition av vad som innefattas i det i konventionen använda begreppet respekt för privat- och familjeliv, hem och korrespondens. Substansen i denna rättighet mejslas i stället fram genom domstolsavgöranden i enskilda fall.

Av allt att döma finns det emellertid enighet om att vissa faktorer är särskilt viktiga att ta hänsyn till när det gäller att bedöma integritetskänsligheten vid automatiserad behandling av personuppgifter. Det gäller arten av de personuppgifter som samlas in och registreras, för vilka ändamål detta görs, hur och av vem uppgifterna används samt mängden av uppgifter som samlas på ett och samma ställe eller som på något annat sätt är tillgängliga för bearbetningar och sammanställningar.

Samtidigt bör beaktas att rätten till personlig integritet inte är absolut, utan från tid till annan är föremål för inskränkningar i någon utsträckning. En väl fungerande samhällsorganisation kommer alltid att medföra intrång i enskildas personliga integritet. Avgörande är i föreliggande sammanhang vad som kan tolereras respektive vad som inte kan accepteras därför att det utgör ett otillbörligt intrång i den personliga integriteten. Enligt vår mening kan stora informationsmängder, som är samlade så att uppgifter är enkelt sökbara på elektronisk väg och som används vid en myndighets verksamhet medföra en påtaglig risk för att enskilda

1SOU 2008:03 s. 14.

personer utsätts för icke acceptabla intrång i den personliga integriteten. Det är även vår mening att risken för intrång ökar ju längre tid informationen lagras. Risk för intrång är ännu större vid utbyte av information mellan myndigheter.

10.1.2. Skydd för enskilds integritet inom socialtjänsten

De regler som rör skyddet för den enskildes integritet på socialtjänstens område finns främst i sekretesslagen och personuppgiftslagen, lagen (2001:454) om behandling av personuppgifter inom socialtjänsten och i den materiella lagstiftningen t.ex. socialtjänstlagen (2001:453).

Socialtjänstens användning av datorer för att i sina verksamheter behandla en omfattande mängd personuppgifter kan i och för sig utgöra ett hot mot den personliga integriteten. Detta måste beaktas vid utformningen av den lagstiftning som ska reglera behandlingen av personuppgifter inom socialtjänsten.

Vid bedömningen av hur integritetsintressena ska tas till vara måste emellertid hänsyn också alltid tas till de speciella förhållanden som gäller för den särskilda verksamhet som socialtjänsten bedriver. I utredningens direktiv har ställts krav på att utreda och ta fram regler för att förbättra möjligheterna att framställa statistik och att genomföra verksamhetsuppföljningar, bl.a. genom att använda personnummerbaserad information i stället för mängduppgifter. Från integritetssynpunkt ska ett inhämtande av personnummerbaserade uppgifter för att användas i statistikproduktionen och/eller i genomförandet av verksamhetsuppföljning jämföras med att statistiken och verksamhetsuppföljningen leder till ett bättre underlag för socialtjänstens bedömningar och beslut avseende dess verksamhet. Detta leder i sin tur i slutändan till en bättre kvalitet i socialtjänstverksamhetens insatser vilket i sin tur är till gagn för den enskilde.

Insatserna inom socialtjänsten ska vara av god kvalitet och kvaliteten i verksamheten ska systematiskt och fortlöpande utvecklas och säkras (3 kap. 3 § socialtjänstlagen). Socialtjänstens verksamhet måste kunna bedrivas på ett effektivt och ändamålsenligt sätt. Detta hindrar emellertid inte att nödvändig respekt visas för enskildas personliga integritet vid myndigheternas behandling av personuppgifter. En författningsreglering av en myndighets behandling av personuppgifter måste således beakta å

ena sidan befogade integritetsintressen och å andra sidan samhällets ständiga strävan efter en effektiv verksamhet hos socialtjänsten.

Socialtjänstens verksamhet präglas också i allt större utsträckning av samverkan med andra myndigheter – i nuläget främst med hälso- och sjukvården – vilket innebär att bestämmelser som möjliggör informationsutbyte är av stor betydelse för den enskildes integritet.

Som i all annan offentlig verksamhet, eller i andra sammanhang där en stor mängd personuppgifter behandlas, är det från integritetssynpunkt av grundläggande betydelse att behandlingen av personuppgifter endast sker för särskilt fastställda ändamål.2 Med tydliga ändamål för vilka behandling av personuppgifter får ske kan den enskilde på ett enkelt sätt få en tydlig bild av om uppgifter om honom eller henne behandlas eller inte, och om så sker i vilken omfattning detta kan komma att medföra intrång i hans eller hennes personliga integritet. Även andra faktorer har emellertid betydelse, t.ex. behandling av känsliga personuppgifter och spridning av information till utomstående. I fråga om vilka som får ta del av uppgifter intar omfattningen av myndigheters och andras direktåtkomst till elektroniskt lagrad information en särställning. Sådan åtkomst har under lång tid ansetts särskilt integritetskänslig. Härutöver ska även särskilt beaktas den i utredningen diskuterade gemensamma verksamhetsuppföljningen mellan socialtjänsten och hälso- och sjukvården. Hantering av personuppgifter i detta sammanhang är än mer känslig ur en integritetssynvinkel.

Vi kommer att behandla de olika integritetsaspekterna efterhand som vi redovisar vår inställning i de olika sakfrågorna. Redan här bör emellertid slås fast att vi anser det viktigt att en författningsreglering av behandling av personuppgifter inom socialtjänsten utformas på ett sådant sätt att integritetsskyddet för enskilda inte urholkas.

2 Närmare angående ändamålen i lagen om behandling av personuppgifter inom socialtjänsten, se 5.4 kap.

10.2. Särskild författningsreglering

Vårt förslag: Behandling av personuppgifter inom socialtjänsten

ska alltjämt författningsregleras särskilt.

Allmänna bestämmelser om integritetsskydd inom området för automatiserad behandling av personuppgifter finns, som nämnts tidigare i personuppgiftslagen. Denna lag gäller generellt för all behandling av personuppgifter, såvida det inte finns en särskild registerförfattning som gäller för viss behandling av personuppgifter. Integritetsproblemen kan dock vara av skiftande art för olika offentliga verksamheter. Det går inte att generellt lösa alla problem och fullt ut beakta alla frågeställningar genom att använda sig av personuppgiftslagens bestämmelser, utan det behövs ofta en särskild författningsreglering. En sådan registerförfattning innebär en specialreglering i förhållande till personuppgiftslagen i syfte att komplettera den eller i vissa delar ersätta den eller bådadera.

En särskild författning anses under vissa förutsättningar innebära en bättre garanti för utformningen av integritetsskyddet vad gäller särskilt känsliga register. Sådan författningsreglering av personregister har skett utifrån det principiella ställningstagandet att myndighetsregister med ett stort antal registrerade personer och ett integritetskänsligt innehåll bör vara reglerade i lag.3

Särskilda registerförfattningar finns i dag hos en rad olika myndigheter däribland hos den till socialtjänsten närliggande hälso- och sjukvården genom Patientdatalagen (2008:355).

Samtidigt har det av 2005 års Informationsutbytesutredning påtalats att registerförfattningarna bör ses över för att skapa förutsättningar för ett samordnat och enhetligt regelverk som främjar utvecklingen av elektronisk förvaltning och minskar riskerna för oacceptabla intrång i den personliga integriteten (jfr SOU 2007:45 s. 393).

Särskild författningsreglering bör enligt vår uppfattning tillämpas endast om det finns beaktansvärda skäl för det. Vi anser att de situationer då så normalt är fallet generellt kan pekas ut, nämligen

3 Se prop. 1990/91:60 s. 56 ff. och prop. 1997/98:44 s. 41, bet. 1990/91:KU11 s. 11 och bet. 1997/98:KU18 s. 43 samt även rskr. 1997/98:180.

– när en nödvändig behandling över huvud taget inte är tillåten enligt personuppgiftslagen, t.ex. i fråga om behandling av vissa känsliga personuppgifter,

– när personuppgiftslagen visserligen reglerar ett visst förhållande, men det finns anledning att avvika från och precisera den regleringen, t.ex. i fråga om hur länge uppgifter får bevaras,

– när personuppgiftslagens bestämmelser kan ge upphov till tolkningsproblem och det finns anledning att ha tydliga bestämmelser, t.ex. i fråga om vem som är personuppgiftsansvarig,

– när det finns anledning att begränsa möjligheterna till behandling av uppgifter av integritetsskäl, t.ex. i fråga om myndigheters registrering av och åtkomst till stora eller känsliga uppgiftsmängder, samt

– när det finns anledning att vara särskilt tydlig gentemot allmänheten t.ex. i fråga om vilka uppgifter om enskilda som en myndighet registrerar.

Med hänsyn främst till omfattningen och arten av verksamheten, dess inriktning med ingripande myndighetsutövning samt känsliga personuppgifter som behöver användas, finns det av såväl effektivitets- som integritetsskyddsskäl alltjämt behov av en särskild författningsreglering angående socialtjänstens personuppgiftsbehandling som avviker från personuppgiftslagen och erbjuder ett kompletterande integritetsskydd.

10.3. Lag, förordning eller myndighetsföreskrifter

Vårt förslag: De grundläggande principerna för behandling av

personuppgifter inom socialtjänsten ska regleras i lag. Kompletterande bestämmelser ska meddelas av regeringen eller den myndighet regeringen bestämmer.

Vi konstaterar i det föregående avsnittet att behandling av personuppgifter inom socialtjänsten alltjämt bör författningsregleras särskilt. En viktig fråga är om sådan författningsreglering bör ske i form av lag, i förordning eller myndighetsföreskrifter. Vi har som utgångspunkt i bedömningen att grundläggande frågor bör regleras

i lag, medan detaljfrågor lämpligen bör regleras i förordning. Eftersom en stor mängd uppgifter som hanteras av socialtjänsten är av känslig natur är det av vikt att dessa uppgifter behandlas på ett sådant sätt att vederbörlig hänsyn tas till de registrerades personliga integritet.

Frågor om regleringen av personregister har behandlas av konstitutionsutskottet, som bl.a. påpekat att myndighetsregister med ett stort antal registrerade och ett känsligt innehåll ska regleras särskilt i lag.4 Denna uppfattning har även regeringen givit uttryck för.5 Enligt vår mening är den automatiserade behandling av personuppgifter som förekommer inom socialtjänsten av sådan karaktär och omfattning att de grundläggande principerna för behandlingen alltjämt bör slås fast i lag.

Vad vi anser måste framgå av lag är främst sådana grundläggande bestämmelser som anger för vilka ändamål personuppgifter får behandlas, personuppgiftsansvar, i vilken omfattning och till vem uppgifter får lämnas ut i elektronisk form och under vilka förutsättningar vissa känsliga personuppgifter får behandlas.

4 Se bet. 1990/91:KU11 s. 11 och 1997/98:KU8 s. 48. 5 Se bl.a. prop. 1990/91.

11. Författningsreglering av behandling av uppgifter

11.1. Lagstiftningens systematik och allmänna tillämpningsområde m.m.

Vårt förslag: Den i dag gällande lagen (2001:454) om behand-

ling av personuppgifter inom socialtjänsten ska upphöra att gälla. och ersättas med en ny lag om behandling av personuppgifter inom socialtjänsten. Lagen ska utgå från personuppgiftslagens (1998:204) tillämpningsområde, begrepp och terminologi. I lagen ska anges de undantag, preciseringar och förtydliganden i förhållande till personuppgiftslagen som är motiverade.

I vårt uppdrag ingår att se över hur behandlingen av personuppgifter inom socialtjänsten regleras samt lämna de förslag till författningsändringar som vi kan anse behövliga för att åstadkomma en välfungerande och sammanhållen reglering av området. Denna reglering ska syfta till att förbättra möjligheterna att inom socialtjänsten a) framställa statistik, b) göra verksamhetsuppföljningar samt c) säkerställa kvaliteten på vård, omsorg och insatser. Regleringen ska omfatta all behandling av personuppgifter som är nödvändig för klientrelaterade arbetsuppgifter, uppföljning, utvärdering, kvalitetssäkring, administration, planering, framställning av statistik, forskning och tillsyn.

Principiellt viktiga frågor bör regleras i lag, medan detaljfrågor kan regleras i förordningsform.

Riksdagen och regeringen har i flera sammanhang uttalat att ett myndighetsregister som behandlar känsliga uppgifter om ett stort antal personer bör regleras i lag.1

Det finns ingen enhetlig systematik bland de s.k. registerförfattningar som i dag gäller inom skilda myndighetsområden. Den systematik som väljs är beroende av olika faktorer, t.ex. hur omfattande regleringen är, vilken verksamhet den avser och om författningen gäller utöver eller i stället för personuppgiftslagen. Mot bakgrund av den lagstiftningsteknik för moderna registerlagar som numera är allmänt vedertagen föreslår vi att vårt författningsförslag ska gälla i stället för personuppgiftslagen. Lagen är vidare generellt tillämplig på all behandling av uppgifter, oavsett om behandlingen av uppgifter sker hos en enskild tjänsteman eller i ett register eller en databas där uppgifter och handlingar är gemensamt tillgängliga i verksamheten. Det innebär att lagens bestämmelser ska tillämpas på all behandling av uppgifter inom socialtjänsten, oavsett om det gäller e-posthantering, enkel ordbehandling eller förandet av omfattande gemensamma personregister.

Enligt utredningens direktiv ska betänkandet från bl.a. Patientdatautredningen (SOU 2006.82) särskilt beaktas. Vid genomgången i 2 kap. angående socialtjänstens mål, syften och organisation kan man konstatera att verksamhetsområdet socialtjänst ligger mycket nära verksamhetsområdet hälso- och sjukvård. Även vid den internationella utblick som utredningen har gjort i 18 kap. kan man se att de olika verksamhetsområdena kan tangera och ibland gå in i varandra.

När det gäller författningsstrukturen såväl som bestämmelsernas materiella innehåll har vi därför valt att försöka utforma en lagstiftning för behandling av uppgifter inom socialtjänsten som, i åtminstone centrala delar, stämmer överens med den författningsreglering angående behandling av personuppgifter som föreligger inom hälso- och sjukvården. Detta framstår, enligt vår bedömning, som än mer aktuellt att göra när andra delar av våra förslag i utredningen verkar för ett utökat utbyte av uppgifter mellan socialtjänsten och hälso- och sjukvården (jfr 10 kap.) Skäl föreligger därför att beakta utformningen av patientdatalagen (2008:355) i det fortsatta arbetet med utarbetandet av en ny lag om behandling av personuppgifter inom socialtjänsten.

1 Se bet. 1990/91:KU11 s. 11, bet. 1997/98:KU18 s. 43, prop. 1990/91:60 s. 58, prop. 1997/98:44 s. 40 och rskr. 1997/98:180.

Den nya lagen (2009:000) om behandling av personuppgifter inom socialtjänsten (SoLPUL) som vi föreslår innehåller bestämmelser om lagens tillämpningsområde (1–3 §§), definition av socialtjänst (4 §), förhållandet till personuppgiftslagen (5–6 §§), ändamål för personuppgiftsbehandling (7 §), personuppgiftsansvar (8 §), behandling av känsliga personuppgifter (9 §), sökbegrepp (10 §), utlämnande av uppgifter på medium för automatiserad behandling (11 §) samt bevarande och gallring av personakter (12 §). I de följande avsnitten redogörs för huvuddelen av innehållet i lagen.

11.2. Allmänna bestämmelser

11.2.1. Definition av begreppet socialtjänst (4 § SoLPUL)

Vårt förslag: Den definition av begreppet socialtjänst som i dag

förekommer inom lagstiftningen om behandling av personuppgifter inom socialtjänsten ska alltjämt vara gällande.

Vi har i 3 kap. utförligt redogjort för olika allmänna definitioner av socialtjänst, olika lagstiftningars definition av begreppet samt i en återblick avseende arbetet med tillkomsten av begreppet socialtjänst vid personuppgiftsbehandling närmare redogjort för förarbetena till lagen.

Vid vår genomgång har inte någon enhetlig definition av begreppet påträffats. Även i förarbetena till nu gällande lag (SOU 1999:109 s. 138) konstaterades att det inte var en enkel uppgift att försöka avgränsa vad som i detta sammanhang bör avses med socialtjänst (jfr 3.6.2 kap.) Situationen kompliceras ytterligare genom att socialnämnderna i kommunerna – som är de som främst hanterar socialtjänsten – i sin tur kan se olika ut från kommun till kommun, beroende på kommunens storlek, folkmängd, organisation, politiska struktur etc.

Vi har under arbetets gång haft som en utgångspunkt att utgå från socialtjänstdefinitionen i 7 kap 4 § sekretesslagen (1980:100). Denna lag stod i sin tur, enligt lagförarbetena, som förebild för utarbetandet av den aktuella bestämmelsen i SoLPUL. Vad utredningen har erfarit, efter genomgång av Offentlighets- och sekretesskommitténs huvudbetänkande till ny sekretesslag (SOU 2003:99) och därefter utarbetade lagrådsremiss (se 3.2.3 kap.), är

dock att kommitténs förslag till definition av socialtjänst som begrepp, inte medför klargörande på området.

Även om en definition på sätt som nu föreslås inte är helt tillfredställande kan, i avsaknad av andra bättre alternativ, den tidigare definitionen – med någon smärre justering – kvarstå oförändrad.

I linje härmed föreslår vi den definition som framgår av 4 § nya SoLPUL. Av paragrafens första punkt följer att med socialtjänst avses verksamhet enligt socialtjänstlagen (2001:453). Sådan verksamhet är mångfacetterad och kan bestå av såväl handläggning av ärenden som faktiskt handlande. Verksamheten kan t.ex. utgöras av att socialnämnden svarar för omsorg och service, upplysningar, råd, stöd och vård, ekonomisk hjälp och annat bistånd. Det finns många olika insatser som riktar sig till olika klientgrupper. Vidare omfattas av punkten verksamhet enligt lagen (1988:870) om vård av missbrukare i vissa fall och lagen (1990:52) med särskilda bestämmelser för vård av unga.

Av andra punkten följer att med socialtjänst avses verksamhet som i annat fall enligt lag handhas av socialnämnd. Socialnämnden har uppgifter inom det familjerättsliga området. I föräldrabalken finns bl.a. bestämmelser om socialnämndens medverkan vid fastställande av faderskap och adoption samt om medverkan i frågor som rör vårdnad, boende och umgänge. Socialnämnden ska enligt olika författningar till myndigheter och domstolar inkomma med yttranden när så begärs eller motta underrättelser eller vidta åtgärder t.ex. enligt lagen (1964:167) med särskilda bestämmelser om unga lagöverträdare, namnlagen (1982:670) och körkortsförordningen (1998:980). I författningar finns bestämmelser som innebär uppgiftsskyldighet för socialnämnden, t.ex. i lagen (1991:2041) om särskild personutredning i brottmål m.m., lagen (1991:1137) om rättspsykiatrisk undersökning, lagen (1991:1128) om psykiatrisk tvångsvård, lagen (1991:1129) om rättspsykiatrisk vård, utlänningslagen (1989:529), lagen (2001:82) om svenskt medborgarskap och lagen (2007:606) om utredningar avseende barn som har avlidit i anledning av brott m.m.

Av tredje punkten följer att verksamhet som bedrivs av Statens institutionsstyrelse (SiS) är socialtjänst i lagens mening. SiS ansvarar för sådana hem som avses i 12 § lagen (1990:52) med särskilda bestämmelser om vård av unga (särskilda ungdomshem) samt 22 och 23 §§ lagen (1988:879) om vård av missbrukare i vissa fall (LVM-hem). Enligt förordningen (2007:1132) med instruktion

för Statens institutionsstyrelse ska myndigheten (2 §) svara för 1. planering, ledning och drift av samt tillsyn över de särskilda ungdomshemmen och LVM-hemmen, 2. anvisning av platser till hemmen, 3. ekonomisk styrning, resultatuppföljning och kontroll,

4. metodutveckling, forskning och utvecklingsarbete. Vidare får myndigheten mot avgift utföra uppdrag åt kommuner och landsting i samband med avgiftning av missbrukare, utslussning, eftervård eller andra insatser som anknyter till verksamheten vid sådana särskilda ungdomshem och LVM-hem. All sådan verksamhet som bedrivs av Statens institutionsstyrelse är att anse som socialtjänst vid tillämpningen av denna lag.

I fjärde punkten framgår att verksamhet vid en kommunal invandrarbyrå hänförs till socialtjänst. En invandrarbyrå är en frivillig kommunal serviceinrättning med uppgift att dels hjälpa invandrare till rätta i samhället, dels informera olika kommunala förvaltningar och kommuninvånare om invandrarnas bakgrund, språk och kultur. I de kommuner som inte har en särskild invandrarbyrå, handläggs även frågor som rör invandrare inom ramen för socialtjänsten.

Enligt femte punkten avses med socialtjänst verksamhet enligt lagstiftningen om stöd och service till vissa funktionshindrade. Det bör dock noteras att försäkringskassans administration av insatsen personlig assistans inte är socialtjänst, eftersom den verksamheten regleras av lagen (1993:389) om assistansersättning.

I sjätte punkten avses med socialtjänst också handläggning av ärenden om bistånd som lämnas av socialnämnd åt asylsökande och andra utlänningar. I lagen (1994:137) om mottagande av asylsökande m.fl. (LMA) finns bestämmelser om sysselsättning för och bistånd till vissa utlänningar. Det är Migrationsverket som har huvudansvaret för mottagandet av utlänningarna och verket svarar för att bistånd lämnas enligt bestämmelserna i LMA. Den som omfattas av lagen har inte rätt till bistånd enligt 4 kap. 1 § socialtjänstlagen för förmåner av motsvarande karaktär. I vissa fall ska kommunen lämna bistånd enligt LMA. En kommun ska lämna bistånd till vissa utlänningar som vistas i kommunen och om biståndet behövs till dess att Migrationsverket tar över ansvaret för att bistånd lämnas. Beträffande vissa av utlänningarna – de som har ansökt om uppehållstillstånd i Sverige och av särskilda skäl medgetts rätt att vistas här medan ansökan prövas – ska dock bistånd beslutas och betalas ut av socialnämnden i den kommun där utlänningen vistas. Vidare får kommunen anordna boenden för

vissa ensamkommande barn. En socialnämnds verksamhet enligt denna lag är att anse som socialtjänst i lagens mening. Migrationsverkets verksamhet enligt lagen är däremot inte att anse som socialtjänst.

Av sjunde punkten följer att med socialtjänst avses handläggning av ärenden om introduktionsersättning för flyktingar och vissa andra utlänningar. Enligt lagen (1992:1068) om introduktionsersättning för flyktingar och vissa andra utlänningar får en kommun under en introduktionsperiod – i stället för socialbidrag – bevilja introduktionsersättning för flyktingar och vissa andra utlänningar som har tagits emot i kommunen inom ramen för det kommunala flyktingmottagandet.

Enligt åttonde punkten avses med socialtjänst handläggning av ärenden om tillstånd till parkering för rörelsehindrade. I lagen (1957:259) om rätt för kommun att ta ut avgift för vissa upplåtelser av offentlig plats, m.m. och i trafikförordningen (1998:1276) finns bestämmelser bl.a. om att rörelsehindrade av kommunen får befrias från skyldighet att erlägga parkeringsavgift och att kommunen när det gäller rörelsehindrade får besluta om undantag från bestämmelser som avser stannande och parkering. Ansökningar om parkeringstillstånd för rörelsehindrade prövas av en kommunal nämnd.

Enligt nionde punkten avses med socialtjänst verksamhet enligt lagen (2007:606) om utredningar avseende barn som har avlidit i anledning av brott m.m. I lagen finns bestämmelser om att en utredningsmyndighet ska genomföra en utredning när ett brott har begåtts mot ett barn och barnet har avlidit i anledning av brottet eller det annars finns särskilda skäl att utreda ett barns dödsfall och det finns särskild anledning att anta att dödsfallet har samband med förhållanden som har inneburit att barnet varit i behov av skydd. En utredning får även genomföras när ett barn har avlidit utomlands, om barnet var svensk medborgare eller hade hemvist i Sverige. Syftet med utredningsverksamheten ska vara att ge underlag för förslag till åtgärder som förebygger att barn far illa. En utredning ska klarlägga samtliga förhållanden som har inneburit att det avlidna barnet har varit i behov av skydd och vilka åtgärder som har vidtagits eller kunnat vidtas för att skydda barnet. Utredningsverksamheten ska bedrivas av den myndighet som regeringen bestämmer. I förordningen (2007:748) om utredningar avseende barn som har avlidit i anledning av brott, m.m. anges att utredningar bedrivs av Socialstyrelsen.

Lagen är tillämplig oavsett vilket subjekt som behandlar personuppgifter, dock under förutsättning att åtgärden är att anse som socialtjänst. Detta innebär att lagen ska tillämpas när kommunen själv utför uppgifter eller om uppgifterna utförs av någon annan, t.ex. av en annan kommun eller av ett privat subjekt såsom bolag och föreningar. Vidare ska Statens institutionsstyrelse tillämpa lagen.

11.2.2. Förhållandet till personuppgiftslagen (5–6 §§ SoLPUL)

Vårt förslag: Lagen (2009:000) om behandling av person-

uppgifter inom socialtjänsten samt föreskrifter som meddelats med stöd av lagen, ska gälla i stället för personuppgiftslagen. Detta innebär att bestämmelser i personuppgiftslagen ska tillämpas på behandling av personuppgifter inom socialtjänstens verksamhet endast när det anges särskilt.

De bestämmelser i personuppgiftslagen som ska vara allmänt tillämpliga är de om definitioner, förhållandet till offentlighetsprincipen, grundläggande krav på behandling, information till den registrerade, rättelse, säkerheten vid behandling, överföring av personuppgifter till tredje land, personuppgiftsombudets uppgifter, upplysningar till allmänheten om vissa behandlingar, tillsynsmyndighetens befogenheter, skadestånd samt överklagande.

I sammanhanget ska betonas att vad avser frågan om behandling av personnummer ska inte personuppgiftslagens bestämmelser vara tillämpliga. I lagen om behandling av personuppgifter inom socialtjänsten ska därför inte göras någon hänvisning till 22 § personuppgiftslagen. Härigenom skapas möjlighet för socialnämnderna att, för de ändamål som finns angivna i lagen, använda sig av personnummerbaserad statistik.

Hänvisning till personuppgiftslagen

En viktig fråga är i vilken omfattning personuppgiftslagens bestämmelser ska vara direkt tillämpliga på behandling av personuppgifter inom socialtjänsten. Personuppgiftslagen är generellt tillämplig på all behandling av personuppgifter och gäller därför för

socialtjänstens personuppgiftsbehandling om det inte finns avvikande bestämmelser i lag eller förordning. Som nämnts ovan behövs bestämmelser för socialnämndens behandling av personuppgifter som avviker från personuppgiftslagen. Det innebär att i den lag som vi nu föreslår finns det vissa uttryckliga bestämmelser som avviker från personuppgiftslagen. Samtidigt uppstår frågan hur man ska hantera de bestämmelser som inte ska avvika från personuppgiftslagens regler. I tidigare lagstiftningsärenden har olika varianter förekommit.

En modell är att i en särskild författning över huvud taget inte nämna personuppgiftslagen eller klart ange att den särskilda författningen gäller utöver personuppgiftslagen. I bägge fallen gäller de från personuppgiftslagen avvikande bestämmelserna i den särskilda författningen före personuppgiftslagen. När reglering i den särskilda författningen saknas kommer däremot personuppgiftslagens bestämmelser att vara tillämpliga. Nackdelen med att på så sätt låta den särskilda författningen gälla utöver personuppgiftslagen är att det kan vara svårt för den som ska tillämpa reglerna att få en överblick över vilka bestämmelser i personuppgiftslagen som är tillämpliga och i vilken omfattning bestämmelserna i den särskilda författningen avviker från personuppgiftslagens regler. Modellen används bl.a. i polisdatalagen och har mött kritik inom polisväsendet på grund av att den anses svår att tillämpa. Med hänsyn till denna kritik föreslog Polisdatautredningen i sitt betänkande Behandling av personuppgifter i polisens verksamhet (SOU 2001:92) en annan modell.

Denna andra modell innebär att de bestämmelser i personuppgiftslagen som ska vara tillämpliga skrivs ut i klartext i den särskilda författningen, som härigenom gäller i stället för personuppgiftslagen. Fördelen med en sådan lösning är att tillämparen snabbt får klart för sig vilka bestämmelser som gäller utan att ens behöva gå till personuppgiftslagen. En nackdel med att direkt skriva ut bestämmelser som finns i personuppgiftslagen är att det därigenom införs en onödig dubbelreglering, eftersom personuppgiftslagens regler ändå gäller om inget annat anges. Dessutom innebär även mindre ändringar i personuppgiftslagen att motsvarande justeringar måste göras i den särskilda lagen. Den särskilda lagen kan även komma att bli onödigt omfattande.

En tredje modell för utformning av lagstiftningen är att de bestämmelser som avviker från personuppgiftslagen regleras

särskilt i specialförfattningen och att det uttryckligen hänvisas till de lagrum i personuppgiftslagen som ska vara tillämpliga. Härigenom gäller särlagstiftningen i stället för personuppgiftslagen.

Sistnämnda metod har tidigare fått kritik av Lagrådet som ansåg att lagstiftningstekniken var riskfylld med hänsyn till såväl svårigheterna att överblicka om dataskyddsdirektivet blir till fullo genomfört i registerlagstiftningen som till möjligheten att vid kommande lagändringar hänvisningarna till personuppgiftslagen blir felaktiga eller missvisande.2

Denna metod tillämpas emellertid sedan tidigare, bl.a. i den lagstiftning om behandling av personuppgifter som gäller inom Tullverkets fiskala verksamhet och inom Skatteverket.3 Vidare är det denna lagstiftningsteknik som tillämpas i den förhållandevis nya lagen (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet. Metoden har i detta lagstiftningsarbete inte erhållit någon kritik från Lagrådet.4 Det är även den metod som används både i förslaget till ny lag om behandling av uppgifter i Kustbevakningens verksamhet5 och förslaget till ny polisdatalag6 samt i förslaget till ny lag om behandling av uppgifter i åklagarväsendets brottsbekämpande verksamhet.7

Det finns enligt vår uppfattning ett stort värde i att inte lämna lagtillämparen utan vägledning när det gäller vilka bestämmelser i personuppgiftslagen som är tillämpliga. Vår bedömning är att de ovan nämnda fördelarna med en metod som innebär att det ges uttryckliga hänvisningar till de bestämmelser i personuppgiftslagen som är tillämpliga mycket klart överväger nackdelarna.

Vi föreslår därför att lagen om behandling av personuppgifter inom socialtjänsten ska gälla i stället för personuppgiftslagen. Denna modell utgör numera också en allmänt vedertagen lagstiftningsteknik för moderna registerlagar.8

Nedan redovisar vi de bestämmelser i personuppgiftslagen som vi föreslår ska vara tillämpliga vid behandling av personuppgifter inom socialtjänsten.

2 Se prop. 2000/01:33 s. 345 f. 3 SFS 2001:181-185. 4 Se prop. 2004/05:164 s. 46 ff. och 178 ff. 5 Se SOU 2006:18 s. 193 ff. 6 Se Ds 2007:43 s. 106 ff. 7SOU 2008:87. 8 Jfr SOU 2005:61 s. 150.

Definitioner (3 §)

I 3 § personuppgiftslagen definieras vissa begrepp som är centrala när behandling av personuppgifter ska regleras. Vi har inte funnit anledning att definiera begrepp som förekommer i den av oss föreslagna lagen på något annat sätt än i 3 § personuppgiftslagen. För att undvika missförstånd är det tvärtom viktigt att de begrepp som används i de två lagarna har samma innebörd. Det bör dock anmärkas att personuppgiftsansvaret regleras särskilt i den lag som vi föreslår.

Förhållandet till offentlighetsprincipen (8 §)

I 8 § första stycket personuppgiftslagen finns en erinran om att personuppgiftslagen inte ska tillämpas i den utsträckning det skulle inskränka en myndighets skyldighet att lämna ut personuppgifter enligt 2 kap. tryckfrihetsförordningen (TF), som reglerar allmänna handlingars offentlighet. I paragrafens andra stycke anges att bestämmelserna inte hindrar att en myndighet arkiverar och bevarar allmänna handlingar eller att arkivmaterial tas om hand av en arkivmyndighet. Enligt vår bedömning bör i klargörande syfte en hänvisning till bestämmelsen i 8 § personuppgiftslagen tas in i lagen, så att det inte råder någon tvekan om att tillämpningen av lagen inte får strida mot 2 kap. TF.

Grundläggande krav på behandling av personuppgifter (9 §)

En av de viktigaste bestämmelserna i fråga om behandling av personuppgifter finns i 9 §. Där uppställs vissa grundläggande krav på den personuppgiftsansvarige. I första stycket a) och b) anges att den personuppgiftsansvarige ska se till att personuppgifter endast behandlas om det är lagligt och att personuppgifter alltid ska behandlas på ett korrekt sätt och i enlighet med god sed. Enligt e)–

h) ska den ansvarige se till att de personuppgifter som behandlas är adekvata och relevanta i förhållande till ändamålen med behandlingen, att inte fler personuppgifter behandlas än som är nödvändigt, att de personuppgifter som behandlas är riktiga och om nödvändigt aktuella samt att alla rimliga åtgärder vidtas för att rätta, blockera eller utplåna sådana personuppgifter som är felaktiga eller ofullständiga med hänsyn till ändamålet med behandlingen.

Det är naturligt att dessa krav tillämpas även vid behandling av personuppgifter inom socialtjänsten. Den nya lagen bör således hänvisa till 9 § första stycket a), b) och e)–h).

I 9 § första stycket c) anges att personuppgifter får samlas in bara för särskilda, uttryckligt angivna ändamål och i punkten d) att personuppgifter inte får behandlas för något ändamål som är oförenligt med det för vilket uppgifterna samlades in. Punkten d) ger uttryck för den s.k. finalitetsprincipen. Enligt paragrafens andra stycke gäller att behandling av personuppgifter för historiska, statistiska eller vetenskapliga ändamål generellt inte ska anses som oförenlig med de ändamål för vilka uppgifterna samlades in. Vi anser att det inte bör tas in några hänvisningar till dessa bestämmelser i den nya lagen. I stället bör den nya lagen uttömmande ange för vilka ändamål uppgifter får behandlas inom socialtjänsten. En sådan ordning stärker integritetsskyddet och innebär andra slag av begränsningar av möjligheterna till personuppgiftsbehandling än de som anges i 9 § första stycket c) och d). I 9 § första stycket i) och tredje stycket finns vidare bestämmelser om hur länge uppgifter får bevaras. Enligt vår mening har inte förekommit skäl att i den nya lagen särskilt reglera frågan om gallring.

Behandling av personnummer (22 §) – bl.a. frågan om hanteringen av personnummerbaserad statistik

9

I 22 § personuppgiftslagen föreskrivs att uppgifter om personnummer eller samordningsnummer får behandlas bara när det är klart motiverat med hänsyn till ändamålet med behandlingen, vikten av en säker identifiering eller något annat beaktansvärt skäl.

Personnummer bör således inte användas av ren slentrian. Bestämmelsen innebär att den personuppgiftsansvarige måste göra en intresseavvägning. Tyngden av de skäl som talar för att behandlingen av personnummer är påkallad måste således vägas mot behovet av skydd för den personliga integriteten.

Ett av direktivets huvudområden är att utredningen ska förbättra möjligheten att framställa statistik och verksamhetsuppföljning. På sätt som utredningen redogjort för i detalj i

9 Se 6.2.5 och 6.8 kap.

6.8 kap. har ett antal rapporter från Socialstyrelsen10 på ett grundligt sätt utrett för- och nackdelar med ett utökat individbaserat system avseende statistiken, däribland risken för integritetskränkning. Utredningens arbete i denna del har i huvudsak baserats på Socialstyrelsens rapporter och underlag. Vi har inte under utredningsarbetet kommit fram till någon annan slutsats än vad Socialstyrelsen har gjort tidigare i nämnda rapporter. I enlighet med direktiven anser vi i stället att det kan ifrågasättas om nuvarande, i flertalet delar, mängdbaserade statistik kan leda till att säkerställa de krav på informationens innehåll, kvalitet och flexibilitet, som är nödvändiga att ställa. Vi är därmed av den åsikten att det i lagen om behandling av personuppgifter inom socialtjänsten inte ska göras någon hänvisning till 22 § personuppgiftslagen. Härigenom skapas möjlighet för socialnämnderna att, för de ändamål som finns angivna i lagen, använda sig av personnummerbaserad statistik.

Information till den registrerade (23 och 25–27 §§)

Personuppgiftslagens bestämmelser om information som ska lämnas självmant till den registrerade när uppgifter har samlats in från personen själv och om information som ska lämnas efter ansökan av den registrerade ska enligt vår uppfattning tillämpas vid behandling av personuppgifter inom socialtjänsten.

Rättelse (28 §)

I 28 § personuppgiftslagen anges att den personuppgiftsansvarige är skyldig att på begäran av den registrerade rätta, blockera eller utplåna sådana personuppgifter som inte behandlats i enlighet med personuppgiftslagens bestämmelser. Vi föreslår att bestämmelserna i 28 § personuppgiftslagen ska tillämpas på behandling av personuppgifter inom socialtjänsten.

10 Se t.ex. Övergång till individbaserad statistik över vård och omsorg/stöd och service – en analys av vissa integritets- och sekretessfrågor, den 30 maj 2001, Individbaserad statistik om kommunernas äldre- och handikappomsorg september 2006 och Förslag till en samlad statistik för missbruks- och beroendevården 2006.

Säkerheten vid behandling (30–32 §§)

I 3032 §§personuppgiftslagen finns bestämmelser om hur den personuppgiftsansvarige ska organisera arbetet med behandling av personuppgifter för att garantera säkerheten. Det rör sig om instruktioner till personalen samt tekniska och organisatoriska åtgärder. Dessa bestämmelser ska vara tillämpliga inom socialtjänstens verksamhet, vilket innebär att det måste finnas bestämda rutiner för hanteringen av personuppgifter. Det kan t.ex. behövas såväl tekniska lösningar för datorsystemen som olika behörighetsnivåer för personalkategorier, för att garantera att regleringen i den föreslagna lagen kan efterlevas.

Överföring av personuppgifter till tredje land (33–35 §§)

Personuppgifter som är under behandling får enligt 33 § personuppgiftslagen inte föras över till tredje land om inte det mottagande landet har en adekvat nivå för skyddet av personuppgifter. Från förbudet finns vissa undantag i 34 §, bl.a. för överföring till länder som har anslutit sig till Europarådets konvention om skydd för enskilda vid automatisk databehandling av personuppgifter. Regeringen har också möjlighet enligt 35 § att föreskriva ytterligare undantag från förbudet, bl.a. om det behövs med hänsyn till ett viktigt allmänt intresse.

Vi anser att förbudet mot överföring till tredje land som inte har acceptabla skyddsnivåer och de undantag från förbudet som föreskrivs, bör vara tillämpliga även på behandling enligt den av oss föreslagna lagstiftningen.

Personuppgiftsombudets uppgifter m.m. (36 § andra stycket och 38– 41 §§)

Automatiserade behandlingar av personuppgifter ska enligt 36 § första stycket anmälas till tillsynsmyndigheten (Datainspektionen). Anmälan behöver dock enligt 3 § personuppgiftsförordningen (1998:1191) inte göras för behandlingar som regleras genom särskilda föreskrifter i lag eller förordning. Det finns enligt vår mening inte någon anledning att ställa krav på anmälningsskyldighet för behandlingar som utförs med stöd av den av oss föreslagna lagen.

Den personuppgiftsansvarige har enligt 36 § andra stycket möjlighet att utse ett personuppgiftsombud. Om ett sådant ombud utses ska bestämmelserna i 38–40 §§ tillämpas. I ombudets skyldigheter ingår bl.a. att se till att behandlingen av personuppgifter sker på ett lagligt sätt och att hjälpa registrerade att få rättelse. Den behandling av personuppgifter som förekommer inom socialtjänsten rör i stor utsträckning uppgifter som är integritetskänsliga. Detta gör enligt vår mening det särskilt angeläget med den kontroll som kan utövas av ett personuppgiftsombud. Det är även viktigt att enskilda registrerade enkelt ska kunna vända sig till rätt person hos myndigheter i t.ex. frågor om information om behandlingen och om rättelse.

Vår bedömning är mot bakgrund av det anförda att det bör ställas krav på att myndigheter inom socialtjänsten utser personuppgiftsombud och anmäler detta till Datainspektionen. Den nya lagen bör således innehålla hänvisning till 36 § andra stycket och 38–40 §§. Regeringen har enligt 41 § personuppgiftslagen möjlighet att föreskriva att vissa särskilt känsliga behandlingar ska anmälas till Datainspektionen för förhandskontroll oavsett om det finns ett personuppgiftsombud eller inte. Denna möjlighet bör regeringen enligt vår mening ha även i fråga om sådana behandlingar som utförs inom socialtjänstens verksamhet.

Vissa upplysningar till allmänheten (42 §)

Enligt 42 § personuppgiftslagen ska den personuppgiftsansvarige, till den som begär det, lämna upplysningar om de behandlingar av personuppgifter som utförs och som inte har anmälts till Datainspektionen.

Eftersom behandling av personuppgifter inom socialtjänsten är författningsreglerad har myndigheterna ingen skyldighet att till Datainspektionen anmäla vilka behandlingar som utförs. För att enskilda på ett snabbt och enkelt sätt ska kunna få besked av myndigheter inom socialtjänsten om vilka behandlingar som utförs bör bestämmelsen i personuppgiftslagen vara tillämplig.

Tillsynsmyndighetens befogenheter (43 och 44 §§, 45 § första stycket och 47 §)

För att kunna säkerställa att personuppgifter behandlas på ett korrekt sätt har Datainspektionen vissa befogenheter gentemot de personuppgiftsansvariga. Datainspektionen har enligt 43 § möjlighet att på begäran få tillgång till personuppgifter, upplysningar och dokumentation om behandlingen och säkerheten samt tillträde till lokaler. Vi anser att dessa möjligheter bör gälla även för socialtjänstens vidkommande.

Om Datainspektionen efter en begäran enligt 43 § inte kan få tillräckligt med underlag för att konstatera om behandlingen av personuppgifter är laglig, får myndigheten enligt 44 § vid vite förbjuda den personuppgiftsansvarige att behandla personuppgifter på något annat sätt än att lagra dem.

Den föreslagna nya lagen ger myndigheter inom socialtjänsten stort utrymme att behandla vissa typer av personuppgifter. Detta talar enligt vår bedömning för att Datainspektionen bör kunna förbjuda viss behandling om en begäran enligt 43 § inte ger tillräckligt underlag. Den nya lagen bör således hänvisa till 44 § när det gäller möjligheten att meddela förbud.

I 45 § första stycket anges att Datainspektionen – om den konstaterar att personuppgifter behandlas felaktigt – ska försöka åstadkomma rättelse genom påpekanden eller liknande förfaranden. Om det inte går att få till stånd rättelse eller om saken är brådskande, får Datainspektionen vid vite förbjuda den personuppgiftsansvarige att fortsätta att behandla personuppgifter på något annat sätt än att lagra dem. Det kan tyckas självklart att Datainspektionen vidtar de åtgärder som är rimliga för att få till stånd rättelse om inspektionen skulle finna brister i hanteringen av personuppgifter. En hänvisning till 45 § första stycket kan därför anses som onödig. Vi anser dock att det är av stort värde att den lag vi föreslår klart och tydligt visar att Datainspektionens kontrollfunktion är allvarligt menad. Ett sätt att visa detta på är att undanröja varje tvekan, såväl inom berörda myndigheter som hos den enskilde, om vilka instrument Datainspektionen har att tillgå i sin verksamhet. Vi anser mot bakgrund av det sagda och även med beaktande av vad som anförts ovan beträffande 44 § att en hänvisning bör göras till 45 § första stycket både när det gäller påpekanden och förbud.

Som angetts ovan har Datainspektionen enligt både 44 och 45 §§

möjlighet att förena ett förbud enligt respektive bestämmelse med vite.

Enligt allmänna rättsgrundsatser bör vite inte användas mellan statliga myndigheter.11 Regeringen har med denna motivering i flera propositioner valt att inte ge Datainspektionen någon sådan möjlighet.12 Vi delar denna uppfattning och föreslår därför att ett förbud enligt 44 eller 45 § inte får förenas med vite. Detta medför att det i den nya lagen särskilt bör anges att ett förbud enligt 44 eller 45 § inte får förenas med vite. Vidare innebär det att lagen inte bör hänvisa till 45 § andra stycket och 46 §. Enligt 47 § personuppgiftslagen har Datainspektionen rätt att hos allmän förvaltningsdomstol ansöka om att sådana uppgifter som har behandlats på ett olagligt sätt ska utplånas. Bestämmelsen har sin grund i Europaparlamentets och rådets direktiv 95/46/EG av den 24 oktober 1995 om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter (dataskyddsdirektivet) artikel 28.3, där det anges att varje nationell tillsynsmyndighet ska ha särskild befogenhet att inleda rättsliga förfaranden när de nationella bestämmelser som antagits till följd av direktivet har överträtts eller att uppmärksamma de rättsliga myndigheterna på dessa överträdelser. Denna bestämmelse bör enligt vår uppfattning gälla även i socialtjänstverksamheten.

Skadestånd (48 §)

Bestämmelserna i 48 § personuppgiftslagen om att den personuppgiftsansvarige ska ersätta den registrerade för skada och kränkning av den personliga integriteten som en behandling av personuppgifter i strid med den lagen har orsakat ska tillämpas på motsvarande sätt vid behandling av personuppgifter i socialtjänstens verksamhet.

Straff (49 §)

Bestämmelsen i 49 § personuppgiftslagen föreskriver ansvar för överträdelser av olika bestämmelser i personuppgiftslagen. Lagrådet har i tidigare lagstiftningsärende ansett att bestämmelsen enligt

11 Jfr Lavin, Viteslagstiftningen – En kommentar, s. 34 ff. 12 Se bl.a. prop. 2004/05:164 s. 54 och 2006/07:46 s. 105.

legalitetsprincipen inte kan ges motsvarande tillämpning beträffande överträdelser av bestämmelser i den föreslagna särlagstiftningen.13 En hänvisning till 49 § personuppgiftslagen kan därför endast få den innebörden att ansvar inträder i händelse av överträdelser av de paragrafer i personuppgiftslagen som i övrigt ska gälla och som är straffsanktionerade.

Med hänsyn till att bl.a. behandling av känsliga personuppgifter regleras särskilt i den föreslagna lagstiftningen kommer straffbestämmelsen att urholkas, eftersom den blir tillämplig endast i ett fåtal fall. Vi anser därför att det inte föreligger något behov av en hänvisning till 49 § personuppgiftslagen. Det finns enligt vår mening heller inget behov av att införa separata straffbestämmelser i den föreslagna lagen.14

Överklagande (51 § första stycket, 52 § första stycket och 53 §)

Bestämmelserna i 51 § första stycket, 52 § första stycket och 53 § personuppgiftslagen om överklagande ska tillämpas vid behandling av personuppgifter inom socialtjänsten.

11.2.3. Tillåtna ändamål för behandling av personuppgifter (7 § SoLPUL)

Vårt förslag: I lagen ska anges för vilka ändamål behandling av

uppgifter får ske. Uppgifter ska inte få behandlas för några andra ändamål än dessa.

Inom socialtjänsten, på lokal nivå, ska personuppgifter uteslutande få behandlas för

1. att handlägga ärenden som rör enskilda och för att dokumentera verkställighet av beslut om stödinsatser, vård och behandling,

2. att upprätta eller inhämta annan dokumentation som följer av lag, förordning eller annan författning,

3. systematisk och fortlöpande utveckling och säkring av verksamhetens kvalitet (kvalitetssäkring),

4. administration, planering, sammanställning av uppgifter i personakt, uppföljning och utvärdering av verksamheten,

13

Prop. 2000/01:33 s. 346. 14 Jfr prop. 2000/01:33 s. 97.

5. framställning av statistik, samt

6. att genomföra gemensam uppföljning, utvärdering och kvalitetssäkring med hälso- och sjukvård.

Bestämmelser om för vilka ändamål uppgifter i statliga personregister får behandlas har en central roll i registerförfattningar. Genom att ange ändamålen och reglera vilka uppgifter som får registreras sätts en ram för hanteringen av uppgifterna upp. I detta sammanhang bör dataskyddsdirektivet och personuppgiftslagen uppmärksammas. Både dataskyddsdirektivet15 och personuppgiftslagen har bestämmelser som anger att personuppgifter endast får samlas in för särskilda, uttryckligt angivna och berättigade ändamål samt att uppgifterna senare inte får behandlas för något ändamål som är oförenligt med de för vilka uppgifterna samlades in (artikel

6.1 a och b i direktivet samt 9 § första stycket c och d [den s.k.

finalitetsprincipen] i personuppgiftslagen ).

Bestämmelser om ändamål med behandlingen av uppgifter kan utformas på två principiellt olika sätt. Det ena innebär att lagen anger att uppgifter får samlas in enbart för vissa angivna ändamål och att senare behandling inte får ske för något ändamål som är oförenligt med de i lagen angivna ändamålen. Det andra sättet är att i lagen uttömmande ange de ändamål för vilka behandling får ske.

Exempel på registerlagstiftning med uttömmande ändamål är bl.a. lagen (2001:185) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet, förslaget till ny polisdatalag i promemorian Behandling av personuppgifter inom polisens brottsbekämpande verksamhet (Ds 2007:43) samt åklagardatautredningens förslag till ny lag om lag om åklagarväsendets brottsbekämpande verksamhet (SOU 2008:87). Det förra alternativet innebär förvisso en viss praktisk flexibilitet och har dessutom en förebild i personuppgiftslagen och flera andra registerlagar. I förarbetena till personuppgiftslagen16 har emellertid inte närmare preciserats vad som kan anses oförenligt med de ursprungliga ändamålen. Det skulle därför bli svårt att avgöra om denna förutsättning är uppfylld. Som en följd därav skulle det inte alltid gå att förutse vilken behandling som kan komma att ske.

15 Se 4.4.2 kap. 16Prop. 1997/98:44.

Vi har i utredningen under 5.4.4. kap. redogjort för tidigare utredningar på området17 och deras diskussion avseende ändamålsbestämmelsen i nu gällande lagstiftning på området. Socialdatautredningen (SOU 1999:109) har i detta sammanhang bl.a. konstaterat att det inte var möjligt att i lagen uttömmande ange för vilka ändamål personuppgifter får behandlas inom socialtjänsten och i stället föreslagit en annan lösning av problematiken, nämligen att det överlåts på de personuppgiftsansvariga att – inom en i lagen angiven ram – bestämma ändamålen med behandlingen.

Vi har vid en jämförelse med andra registerförfattningar konstaterat att den nu gällande ändamålsbestämmelsen i lagen om behandling av personuppgifter inom socialtjänsten (SoLPUL) skiljer sig från övriga registerförfattningar. Bl.a. härför föreligger skäl att utforma vår lag på ett likartat sätt som övriga registerförfattningar.18 Dessutom kan ifrågasättas om den nu gällande bestämmelsen uppfyller tillräckligt skydd för den enskilde ur ett integritetsperspektiv.

Vi har i utredningen vidare under 5.4 kap. i detalj redogjort för ändamålsbestämning och finalitetsprincipen, frågan om primära och sekundära ändamål samt redogjort för olika exempel inom registerförfattningarna där regleringen av ändamålen varit uttömmande respektive ej uttömmande.

Vi har särskilt beaktat förarbetena till patientdatalagen (2008:355), där Patientatautredningen (SOU 2006:82) i sitt betänkande resonerat i termer som ”så uttryckliga och uttömmande ändamål som möjligt” och att det ligger i sakens natur att ändamålsbestämmelserna måste formuleras tämligen generellt när det gäller en särlag som reglerar flera olika slags vårdgivares behandling av personuppgifter i en så komplex , omfattande och mångskiftande verksamhet som är i fråga.” Vidare har Patientdatautredningen konstaterat att ”en detaljerad uppräkning av alla tänkbara personuppgiftsbehandlingar knappast låter sig göras och riskerar även att hämma utvecklingen av hälso- och sjukvårdens informationsförsörjning”.

I sammanhanget kan också påpekas att varken remissinstanser eller Lagrådet hade några invändningar i denna del avseende patientdatalagens ändamålsbeskrivning.

17 Socialtjänstkommittén (SOU 1995:86) respektive Socialdatautredningen (SOU 1999:109) 18 Reformbehov i form av t.ex. ett samordnat och enhetligt regelverk hos registerförfattningarna har bl.a. förordats av 2005 års Informationsutbytesutredning (SOU 2007:45).

Som tidigare angetts under 11.1 kap. har en utgångspunkt i utformningen av vårt förlag till ny SoLPUL varit att använda patientdatalagen som utgångspunkt, samt – på grund av verksamhetsområdenas närhet till varandra – försöka sträva efter att få till stånd en liknande utformad bestämmelse inom socialtjänstens område.

Mot bakgrund av patientdatalagens utformning och då den nya SoLPUL ska gälla i fråga om uppgifter som, typiskt sett, är av integritetskänsligt slag är det enligt vår mening oförenligt med de befogade integritetsintressen som finns att låta en oprecis bestämmelse avgöra i vilken utsträckning senare behandling av uppgifterna är tillåten. Ökad tydlighet kommer också att underlätta för tillämparna.

Lagen bör således uttömmande reglera även tillåtligheten av senare behandling av insamlade uppgifter.

På samma sätt som i förarbetena till patientdatalagen kan det dock även i detta sammanhang konstateras att verksamheten inom socialtjänstområdet är minst lika komplex, omfattande och mångskiftande som inom hälso- och sjukvården, varför det även för nya SoLPUL:s del innebär att de termer, som vi föreslår i lagen ska beskriva de aktuella ändamålen, oundvikligen måste vara tämligen generellt utformade.

Vi föreslår att inom socialtjänsten, på lokal nivå, personuppgifter uteslutande ska få behandlas för

1. att handlägga ärenden som rör enskilda och för att dokumentera

verkställighet av beslut om stödinsatser, vård och behandling,

2. att upprätta eller inhämta annan dokumentation som följer av

lag, förordning eller annan författning,

3. systematisk och fortlöpande utveckling och säkring av

verksamhetens kvalitet (kvalitetssäkring),

4. administration, planering, sammanställning av uppgifter i

personakt, uppföljning och utvärdering av verksamheten,

5. framställning av statistik, samt

6. att genomföra gemensam uppföljning, utvärdering och

kvalitetssäkring med hälso- och sjukvård.

Närmare om ändamålen

Punkt 1: att handlägga ärenden som rör enskilda och för att dokumentera verkställighet av beslut om stödinsatser, vård och behandling.

Med begreppet ärende menas i detta sammanhang detsamma som i förvaltningslagens (1986:223) samt 11 kap. 1 socialtjänstlagens (2001:453) mening. Ärendet ska avse enskilda och ska kunna föranleda någon åtgärd av nämnden. Punkten omfattar även dokumentation av verkställigheten av beslut.

Punkt 2: att upprätta eller inhämta annan dokumentation som följer av lag, förordning eller annan författning.

Punkten avser sådana fall då det utöver punkten 1 uppkommer en skyldighet för socialtjänsten, som har stöd i lag, förordning eller annan författning, att exempelvis lämna ifrån sig uppgifter vilket i sin tur medför en särskild personuppgiftsbehandling. I en rad olika författningar förekommer skyldighet för socialtjänsten att lämna ut uppgifter till myndigheter, domstolar etc. I allmänhet är det fråga om utlämnande av sådana uppgifter som uppkommer i ett ärende. I viss mindre utsträckning kan det dock vara nödvändigt med en särskild personuppgiftsbehandling där dokumentationen i stället utformas utifrån hur uppgiftsskyldigheten ska fullgöras. Det behövs därför ett särskilt ändamål härför.

Punkt 3: systematisk och fortlöpande utveckling och säkring av verksamhetens kvalitet (kvalitetssäkring).

I likhet med 2 kap. 4 § patientdatalagen tas begreppet kvalitetssäkring upp som en separat punkt i ändamålen. Angående kvalitetssäkring inom socialtjänsten se 7.4 kap.

Punkt 4: administration, planering, sammanställning av uppgifter i personakt, uppföljning och utvärdering av verksamheten,

Härmed avses administration och planering på ett mer övergripande plan, exempelvis att planera och dimensionera antalet omsorgsplatser, fördela anslag etc.

I punkten finns även angivet begreppet sammanställning av uppgifter i personakt, vilket ska läsas som sådana sammanställningar som görs i samband med socialtjänstens administration och planering. Med dessa sammanställningar avses alltså sådant som upprättas inom socialtjänsten bl.a. för att underlätta administrationen och vilka utgör ett slags register i mer inskränkt bemärkelse. Sammanställningarna, eller sammanställningsregister som de ibland kallas, används främst som stöd för handläggning, beslut och i samband med verkställigheten av besluten. Sistnämnda kan exempelvis genomförande av olika insatser, utbetalningar m.m. Med sammanställningar i detta sammanhang avses inte sådana pärmar som förvaras inom socialtjänsten där uppgifter tagits emot med anledning av telefonsamtal, jfr 16 kap.

Punkten omfattar även uppföljning och utvärdering av socialtjänsten, se 7 kap.

Punkt 5: framställning av statistik

Punkten avser framställning av statistik, se 6.6 kap.

Punkt 6: att genomföra gemensam uppföljning, utvärdering och kvalitetssäkring med hälso- och sjukvård

Punkten avser sådan gemensam uppföljning, utvärdering och kvalitetssäkring mellan socialtjänsten och hälso- och sjukvården som

anges i 9.5 kap. och 13.4 kap.

Specifikt angående forskning

I Socialdatautredningens betänkande (SOU 1999:109) Behandling av personuppgifter inom socialtjänsten anges att behandling av personuppgifter för forskningsändamål bör falla utanför lagens tillämpningsområde. I betänkandet (s. 146) har bl.a. redogjorts för begreppet forskning varvid hänvisats till Datalagskommitténs betänkande (SOU 1997:39Integritet – Offentlighet – Informationsteknik, s. 275 f.) och förarbetena till personuppgiftslagen (prop. 1997/98:44 s. 127). I sistnämnda förarbeten uttalade regeringen (a.a. s. 71) att vikten av att värna om forskningens frihet gör att det förefaller lämpligare att göra en avvägning i varje enskilt fall än att i

den nya lagen införa generella regler om vilken forskning och statistik som ska tillåtas. – Många av dessa olikartade forsknings- och statistikprojekt pågår som regel bara under en begränsad tid. Även Datalagskommitténs slutsats var att det måste göras en avvägning i varje enskilt fall (SOU 1997:39 s. 297). Socialdatautredningen intog samma ståndpunkt i sitt tidigare nämnda betänkande. Samma bedömning gjordes i därpå följande förarbeten till lagen (2001:454) om behandling av personuppgifter inom socialtjänsten (prop. 2000/01:80 s. 138).

Vi har vid våra överväganden inte funnit skäl att göra en annan bedömning än den som framgår av förarbetena ovan. Vi anser därmed, på de skäl som tidigare angivits i nämnda förarbeten, att den nya lagen inte ska omfatta ändamålet forskning. Behandling för sådant ändamål bör därför falla utanför lagens tillämpningsområde. Vid behandling av personuppgifter för forskning gäller i stället personuppgiftslagens (1998:204, PUL) regler. Däri stadgas att personuppgifter i princip alltid får behandlas om den registrerade lämnat sitt samtycke. Om samtycke inte har lämnats krävs, enligt 10 § PUL, att behandling är nödvändig för forskning.

Det är inget som hindrar att de uppgifter som samlats in för att exempelvis myndigheter ska kunna utföra sina arbetsuppgifter inom socialtjänsten även används för forskningsändamål. Av 9 § andra stycket PUL följer att behandlingen för historiska, statistiska och vetenskapliga ändamål inte ska anses oförenlig med det ändamål för vilka uppgifterna ursprungligen samlades in.

I 19 § första, andra och tredje styckena PUL regleras när känsliga personuppgifter får behandlas utan uttryckligt samtycke för bl.a. forskningsändamål. Lagen (2003:460) om etikprövning av forskning som avser människor reglerar i sak när känsliga personuppgifter får behandlas utan uttryckligt samtycke för forskningsändamål och när personuppgifter får lämnas ut till forskningsprojekt.

11.2.4. Personuppgiftsansvaret (8 § SoLPUL)

Vårt förslag: Den som bedriver socialtjänst ska vara personuppgiftsansvarig för den behandling av personuppgifter som utförs eller ska utföras.

Av 3 § personuppgiftslagen följer att det är den personuppgiftsansvarige som ensam eller tillsammans med andra bestämmer ändamålen med och medlen för behandling av personuppgifter. I registerförfattningar är det vanligt att på ett tydligt sätt peka ut vem som är ansvarig för den behandling som regleras i de särskilda författningarna. Vi anser att det är lämpligt att göra så även i den nya lagen. Personuppgiftsansvaret bör utformas så att den som bedriver socialtjänst ansvarar för den behandling av uppgifter som utförs eller som det åligger denna, exempelvis socialnämnden, att utföra. På det sättet markeras att det finns ett ansvar inte endast för att utförd behandling är korrekt, utan även för att behandling faktiskt utförs när den ska ske. Med begreppet ”ska utföras” menas det som åligger den personuppgiftsansvarige att utföra inom verksamheten.

11.2.5. Behandling av känsliga uppgifter (9 § SoLPUL)

Vårt förslag: Uppgifter om en person ska inte få behandlas enbart på grund av vad som är känt om personens ras eller etniska ursprung, politiska åsikter, religiösa eller filosofiska övertygelse, medlemskap i fackförening, hälsa eller sexualliv (känsliga personuppgifter).

Om uppgifter behandlas på annan grund ska de dock få kompletteras med känsliga personuppgifter, när det är absolut nödvändigt för syftet med behandlingen.

Utan hinder vad som sägs ovan får sådana uppgifter behandlas om de förekommer i en ansökan, anmälan eller i övrigt i en handling som kommer in i verksamheten.

Vid behandling av uppgifter intar känsliga personuppgifter en särställning. Enligt 13 § personuppgiftslagen (1998:204) är det i princip förbjudet att behandla känsliga personuppgifter utan enskildas samtycke. Med känsliga personuppgifter avses uppgifter som avslöjar en persons ras eller etniska ursprung, politiska åsikter, religiösa eller filosofiska övertygelse eller medlemskap i fackförening samt uppgifter som rör hälsa eller sexualliv. I 14–20 §§ PUL (se kap. 4.7.2 ovan) anges vissa generella undantag från förbudet mot att behandla känsliga personuppgifter.

I en nu gällande regleringen om känsliga personuppgifter inom socialtjänsten, 7 § lagen (2001:454) om behandling av personuppgifter inom socialtjänsten (SoLPUL ), anges bl.a. att socialnämnden får behandla känsliga personuppgifter som – enligt p. 2 – avses i 13 § PUL och – enligt p. 3. – uppgifter om lagöverträdelser som innefattar brott, domar i brottmål, straffprocessuella tvångsmedel eller administrativa frihetsberövanden. I sista stycket i samma paragraf anges dock att personuppgifter enligt första stycket får behandlas endast om uppgifterna har lämnats i ett ärende eller är nödvändiga för verksamheten.

Socialdatautredningen har i sitt betänkande (SOU 1999:109;

Behandling av personuppgifter inom socialtjänsten, s. 165) konstaterat – bl.a. genom samtal som utredningen har haft med företrädare för ett antal olika myndigheter inom socialtjänsten – att det inom socialtjänsten finns ett behov av att behandla i stort sett alla slags uppgifter, från harmlösa personuppgifter till sådana uppgifter som kan betraktas som mycket integritetskänsliga. I annat fall skulle, enligt Socialdatautredningen, socialtjänsten inte kunna fullgöras på ett tillfredställande sätt. – Det råder inget tvivel om att det från integritetssynpunkt skulle vara en fördel om det i lagtexten på ett konkret sätt kunde anges vilka personuppgifter som får behandlas inom socialtjänsten. Socialdatautredningen har emellertid bedömt det som i praktiken omöjligt att göra så. Detta beror på den mycket omfattande och mångskiftande verksamhet som lagstiftningen ska omfatta och socialtjänstens behov av att behandla ett synnerligen stort antal olika personuppgifter, som när det gäller graden av integritetskänslighet varierar i stor utsträckning. En reglering skulle nämligen antingen innebära stora risker för att socialtjänstarbetet försvårades eller – om listan över vilka uppgifter som fick behandlas gjordes mycket omfattande – knappast medföra några vinster från integritetssynpunkt. –

Socialdatautredningen anser således att det i princip inte i lagen bör införas några begränsningar när det gäller vilka kategorier av personuppgifter som bör få behandlas inom socialtjänsten. – Det finns, för att socialtjänsten ska kunna klara sina uppgifter, ett behov av att behandla även personuppgifter som är känsliga i personuppgiftslagens mening. Sådana uppgifter bör enligt Socialdatautredningen därför få behandlas. Att socialtjänsten ska kunna utföra sina arbetsuppgifter på ett tillfredställande sätt är ett viktigt allmänt intresse. -- Eftersom uppgifterna kringgärdas av en mycket sträng sekretess anser Socialdatautredningen att det från

integritetssynpunkt inte är något som hindrar en sådan ordning. Det bör dock särskilt framhållas att bestämmelserna i 9 § första stycket e) och f) personuppgiftslagen innebär begränsningar för när personuppgifter får behandlas. De personuppgifter som behandlas ska enligt dessa bestämmelser vara adekvata och relevanta i förhållande till ändamålen med behandlingen och fler personuppgifter får inte behandlas än som är nödvändigt med hänsyn till ändamålen med behandlingen.

Av förarbetena till SoLPUL (prop. 2000/01:80 s. 144 ff.) framgår att det– för att socialtjänsten ska kunna klara sina uppgifter – finns ett behov av att behandla även personuppgifter som är känsliga i personuppgiftslagens mening. Att socialtjänsten ska kunna utföra sina arbetsuppgifter på ett tillfredsställande sätt är ett viktigt allmänt intresse.

I förarbetena till lagen underströks dock särskilt att socialtjänsten ska iaktta försiktighet vid behandlingen av personuppgifter. Därför ansågs det motiverat att i 7 § andra stycket ta in en erinran som bygger på 9 § första stycket e) och f) personuppgiftslagen och som anger att personuppgifter enligt första stycket samma paragraf endast får behandlas om uppgifterna har lämnats i ett ärende eller är nödvändiga för verksamheten.

Om sådana känsliga personuppgifter måste behandlas i offentlig verksamhet utan samtycke, behövs – enligt vår mening – det särskilda och avvikande bestämmelser för i vilka fall det får göras.

Vi föreslår därför att uppgifter om en person inte får behandlas enbart på grund av vad som är känt om en persons ras eller etniska ursprung, politiska åsikter, religiösa eller filosofiska övertygelse, medlemskap i fackförening, hälsa eller sexualliv.

Det innebär t.ex. att det inte kan föras anteckningar etc. om enskilda personer enbart på den grunden att de tillhör en viss etnisk grupp.

Om uppgifter däremot behandlas på annan grund måste de få kompletteras med känsliga personuppgifter när det är absolut nödvändigt för syftet med behandlingen. Som exempel kan nämnas att en person är aktuell i ett ärende. Om det är absolut nödvändigt för handläggningen av ärendet får de övriga uppgifterna i ärendet kompletteras med känsliga uppgifter.

Utan hinder vad som sägs ovan får sådana uppgifter behandlas om de förekommer i en muntlig eller skriftlig ansökan eller anmälan, eller i övrigt i en handling som kommer in i verksamheten.

För uppgifter som på annat sätt kommit till socialtjänstens kännedom, t.ex. genom egna iakttagelser, tillämpas inte undantaget i paragrafens sista stycke utan i stället paragrafens första och andra stycken.

11.2.6. Känsliga personuppgifter som sökbegrepp (10 § SoLPUL)

Vårt förslag: Uppgifter som avslöjar ras, religiös eller filosofisk

övertygelse, medlemskap i fackförening eller sexualliv får inte användas som sökbegrepp.

Uppgifter om en persons etniska ursprung, politiska åsikter och hälsa får användas som sökbegrepp.

Frågan om på vilket sätt uppgifter kan sammanställas är en av de viktigare från integritetssynpunkt. Ju större möjligheter det finns att sammanställa uppgifter om enskilda, desto större blir riskerna för otillbörliga intrång i enskildas integritet. Det är framför allt när det gäller känsliga personuppgifter som det av integritetsskäl finns anledning att ha begränsningar för vilka uppgifter som ska få användas vid sökning efter uppgifter.

Samtidigt bör beaktas vad som tidigare anförts om att socialtjänstens verksamhet måste kunna fullgöras på ett tillfredställande sätt.

Den nu gällande regleringen av känsliga personuppgifter som sökbegrepp återfinns i 7 a § lagen (2001:454) om behandling av personuppgifter inom socialtjänsten (SoLPUL) angående sammanställning av personuppgifter, varav framgår bl.a. följande. I sammanställningar av personuppgifter får det inte tas in känsliga personuppgifter eller uppgifter i övrigt om ömtåliga personliga förhållanden. Undantag och därmed alltså möjlighet till att göra sökningar m.m., gäller vissa i paragrafen angivna situationer. Det anges uttryckligen att uppgift som avslöjar medlemskap i fackförening aldrig får tas in.

Eftersom det i våra direktiv bl.a. har redogjorts för att det föreligger ett utökat behov av informationsutbyte mellan socialtjänsten och hälso- och sjukvården för att underlätta möjligheterna till en gemensam verksamhetsuppföljning däremellan (jfr 9.4 kap.), kan det med anledning härav även i nu aktuellt

sammanhang finnas skäl att beakta hur patientdatalagen har utformat sitt regelverk avseende känsliga uppgifter som sökbegrepp.

I 2 kap. 8 § första stycket patientdatalagen (2008:355) finns en huvudregel som innebär ett förbud att använda sådana känsliga uppgifter som anges i 13 § personuppgiftslagen som sökbegrepp. – Av andra stycket framgår vidare, trots nämnda huvudregel, att det ändå är tillåtet att som sökbegrepp använda uppgifter om 1. hälsa, eller 2. att någon varit föremål för tvångsingripande enligt lagen (1995:1128) om psykiatrisk tvångsvård eller enligt lagen (1991:1129) om rättspsykiatrisk vård. – Regeringen får vidare, enligt tredje stycket, meddela föreskrifter om att en vårdgivare, trots förbudet i första stycket, får använda uppgifter om etnicitet eller uppgifter av betydelse för smittskyddet samt om att någon fått bistånd eller andra insatser inom socialtjänsten eller varit föremål för åtgärder enligt utlänningslagen som sökbegrepp för att göra vissa slags sammanställningar.

Politiska åsikter

En fråga som särskilt har diskuterats i förarbetena till SoLPUL (jfr 2000/01:80 s. 144, 176 och 272) är om socialtjänsten skulle få behandla personuppgifter som avslöjar politiska åsikter. Att detta skulle kunna få förekomma inom socialtjänsten ansågs av såväl Lagrådet som regeringen som klart motiverat. Det framhölls att behandlingen kan gälla ungdomar som bl.a. på grund av sina politiska åsikter ägnar sig åt kriminalitet eller annat beteende som föranleder att socialnämnden behöver veta vilken gruppering en viss individ tillhör för att undvika att personer placeras tillsammans med politiska motståndare och riskerar att råka illa ut.

Vi har med anledning härav också funnit skäl att föreslå att socialtjänsten ska kunna få använda sig av politiska åsikter som sökbegrepp

Etniskt ursprung

Av samma skäl som ovan anförts avseende personers politiska åsikter, föreligger även behov av att beakta personers etniska ursprung. Om detta inte skulle vara möjligt skulle problem kunna

uppstå vid planering och placering av personer inom olika delar av socialtjänstens omsorgsverksamhet, exempelvis angående personer som kommer från samma geografiska område men där det kan föreligga starka motsättningar mellan olika grupper av individer på grund av personernas olika etniska ursprung.

I förarbetena till patientdatalagen (2007/08:126 s. 232) har vidare angetts att bakgrunden till att etnicitet ska kunna få användas som sökbegrepp är att t.ex. en enskild vårdgivare kan behöva planera, utföra och följa upp hälso- och sjukvård som en del invandrargrupper behöver.

Motsvarande resonemang kan föras inom socialtjänstens omsorg. Etniskt ursprung bör med anledning härav därför få användas som sökbegrepp.

Hälsa

Av förarbetena till patientdatalagen (2007/08:126 s. 232) har angetts bl.a. följande. Uppgifter som rör hälsa kan behöva användas som sökbegrepp för att man snabbt och effektivt ska kunna finna relevanta journalanteckningar från en patients tidigare vårdtillfällen. Förutom i det individinriktade arbetet kan det vid t.ex. verksamhetsuppföljningar vara nödvändigt att göra sammanställningar utifrån bl.a. sökkriterier, diagnoser etc. -- Även vid verksamhetsplanering, t.ex. då man undersöker framtida tillströmningar av olika patientkategorier, kan det vara nödvändigt att använda sökbegrepp som rör hälsa.

På grund av de närliggande verksamhetsområdena socialtjänst respektive hälso- och sjukvård finner vi att motsvarande resonemang som har använts vid utformningen av patientdatalagen angående möjligheten att använda begreppet hälsa som sökbegrepp, även gör sig gällande inom socialtjänsten.

11.2.7. Sökning avseende uppgifter om lagöverträdelse som innefattar brott, domar i brottmål, tvångsmål eller administrativa frihetsberövanden (10 § SoLPUL)

I 21 § personuppgiftslagen (1998:204, PUL) ges ett förbud för andra än myndigheter att behandla personuppgifter om lagöverträdelser som innefattar brott, domar i brottmål, straffprocessuella tvångsmedel eller administrativa frihetsberövanden. Som exempel på administrativa frihetsberövanden nämns i förarbetena (prop. 1997/98:44 s. 76) tvångsingripanden enligt lagen (1990:52) med särskilda bestämmelser om vård av unga (LVU) och lagen (1988:870) om vård av missbrukare i vissa fall (LVM).

I förarbetena till lagen (2001:454) om behandling av personuppgifter inom socialtjänsten, prop. 2000/01:80 s. 144 ff. anförs att det finns ett behov inom socialtjänsten för såväl myndigheter som andra än myndigheter behandla personuppgifter om lagöverträdelser som innefattar brott, domar i brottmål, straffprocessuella tvångsmedel eller administrativa frihetsberövanden och att lagen bör tillåta att även sådana uppgifter får behandlas generellt inom socialtjänsten.

Som nämnts ovan har det även i patientdatalagen (2008:355) tagits in bestämmelser om att uppgifter om att någon varit föremål för tvångsingripande enligt lagen (1995:1128) om psykiatrisk tvångsvård (LPT) eller lagen (1991:1129) om rättspsykiatrisk vård (LRV) får användas som sökbegrepp.

Vi har inte funnit skäl att göra en annan bedömning än vad som framgår av tidigare lydelse av SoLPUL.

Vi föreslår därför att socialtjänsten – såväl myndigheter som andra än myndigheter – nu ska ges möjlighet att kunna söka efter uppgifter om lagöverträdelser som innefattar brott, domar i brottmål, straffprocessuella tvångsmedel eller administrativa frihetsberövanden såsom tvångsingripanden enligt framför allt LVU, LVM. LPT och LRV.

Vi föreslår dock inte någon uttrycklig lagreglering i denna del utan erinrar om utformningen av 5 § i vårt förslag till ny lag om behandling av personuppgifter inom socialtjänsten (nya SoLPUL), att denna lag ska – om inte annat anges – gälla i stället för PUL samt att det inte i 6 § nya SoLPUL görs någon hänvisning till 21 § PUL. Därigenom följer att det inte föreligger någon begränsning till att det enbart är myndigheter som ska kunna behandla personuppgifter om bl.a. administrativa frihetsberövanden, utan

även andra än myndigheter. Vid en sådan sökning ska alltjämt övriga bestämmelser i nya SoLPUL vara uppfyllda.

11.2.8. Sökning avseende ömtåliga personliga förhållanden (10 § SoLPUL)

Av 7 a § lagen (2001:454) om behandling av personuppgifter inom socialtjänsten (SoLPUL) framgår att det i sammanställningar av personuppgifter inte får tas in känsliga personuppgifter eller uppgifter i övrigt om ömtåliga personliga förhållanden (kursivering tillagd).

I kommentaren till socialtjänstlagen (Handläggning inom socialtjänsten; Clevesköld m.fl, 10 uppl, s. 269f.) anges följande.

Enligt 7 a § första stycket får det i sammanställningar av personuppgifter inte tas in känsliga personuppgifter eller uppgifter i övrigt om ömtåliga personliga förhållanden. Det råder alltså ett generellt förbud för socialtjänsten mot att föra s.k. sammanställningsregister med känsliga och ömtåliga personuppgifter. Begreppet ”uppgifter om ömtåliga personliga förhållanden” infördes genom den tidigare socialtjänstlagen (1980:620). Detta begrepp omfattar förutom vad som räknas som känsliga personuppgifter enligt personuppgiftslagen även andra uppgifter om personliga förhållanden som kan förekomma inom socialtjänsten och vars behandling kan anses vara kränkande för den personliga integriteten. Det kan t.ex. vara uppgifter om försörjningsförmåga och familjeförhållanden. Detta är ett vedertaget begrepp inom socialtjänsten som bedömts stämma överens med vad som inte ska få finnas med i socialtjänstens olika typer av sammanställningsregister.

I samband med införandet av 7 a § anförde regeringen (prop. 2002/03:36 s. 18) att begreppet ”ömtåliga personliga förhållanden” bör tillämpas i all socialtjänstverksamhet. Det innebär att begreppet nu är tillämpligt för hela den kommunala verksamheten, privat verksamhet liksom för den tillsynsverksamhet som bedrivs av Socialstyrelsen och länsstyrelserna samt den verksamhet som bedrivs av Statens institutionsstyrelse. -- För att förtydliga att socialtjänstens vedertagna begrepp ”ömtåliga personliga förhållanden” även inbegriper känsliga personuppgifter i personuppgiftslagens mening, har det i 7 a § gjorts tydligt att det inte får

tas in vare sig känsliga personuppgifter eller uppgifter i övrigt om ömtåliga förhållanden i sammanställningar av personuppgifter.

I 7 a § andra stycket anges undantag från första styckets principiella förbud. Undantaget gäller bl.a. för uppföljning, utvärdering och kvalitetssäkring.

Vi har ovan under 11.2.5 kap. redogjort för innebörden av begreppet känsliga personuppgifter enligt 13 § personuppgiftslagen (1998:204). Det finns inte någon möjlighet till utvidgning av detta begrepp så att det även skulle kunna komma att omfatta begreppet ömtåliga personliga förhållanden. Som anförts ovan har, inom socialtjänsten, det sistnämnda begreppet dock knutits till begreppet känsliga personuppgifter när det gäller att bedöma vilka sammanställningar/sökningar av personuppgifter som ska kunna göras. Begreppet ömtåliga personliga förhållanden har uppgetts utgöra ett vedertaget begrepp inom socialtjänsten och avsett exempelvis uppgifter om den enskildes försörjningsförmåga och familjeförhållanden.

Även med beaktande av vad som nu har anförts och att troligen flertalet av de uppgifter – som inom socialtjänsten hittills har hanterats såsom ömtåliga personliga förhållanden – kan vara av integritetskänslig natur, anser vi inte att det föreligger tillräckliga skäl för att behandlingen av sådana personuppgifter ska regleras särskilt. Vi anser att bestämmelserna i personuppgiftslagen, föreslagen ny lag (2009:000) om behandling av personuppgifter inom socialtjänsten och sekretesslagen (1980:100) är tillräckligt omfattande för att skydda den personliga integriteten.

11.2.9. Utlämnande av uppgifter på medium för automatiserad behandling (11 § SoLPUL)

Vårt förslag: Till annan än svensk myndighet, statlig eller

kommunal, får endast enstaka uppgifter eller handlingar lämnas ut på medium för automatiserad behandling, om inte regeringen föreskriver att även annat utlämnande på sådant medium är tillåtet. Någon direktåtkomst får inte förekomma.

Ett utlämnande av uppgifter på medium för automatiserad behandling innebär som regel att mottagaren kan vidarebearbeta

den utlämnade informationen på olika sätt, t.ex. genom strukturering och sambearbetning med andra uppgifter. Ett sådant utlämnande innefattar därmed särskilda risker från integritetssynpunkt. Vi anser med anledning av det anförda att förutsättningarna för utlämnande av uppgifter på medium för automatiserad behandling bör författningsregleras.

Den nya lagen bör medge att enstaka uppgifter bör få lämnas ut på medium för automatiserad behandling – t.ex. genom e-post eller på en DVD-skiva – när förutsättningarna i övrigt är uppfyllda för ett utlämnade. När det gäller förutsättningar för att lämna ut uppgifter i elektronisk form i större mängd bör de närmare förutsättningarna för detta anges i föreskrifter i förordning. Det bör därtill finnas utrymme för regeringen att i ett enskilt fall besluta om utlämnade av större mängder uppgifter i elektronisk form även i annat fall. Den nya regleringen för socialtjänsten bör vara teknikneutral, så att socialnämnder m.fl. ges möjlighet att kunna bedriva en effektiv verksamhet.

Till annan än svensk myndighet, statlig eller kommunal, får endast enstaka uppgifter eller handlingar lämnas ut. I övrigt krävs att regeringen föreskriver att även annat sådant utlämnande är tillåtet.

Vårt förslag innebär att direktåtkomst inte får förekomma, dvs. att någon får ha direkt tillgång till någon annans register eller databaser och på egen hand kan söka efter information.

11.3. Enskildas rättigheter (del av 6 § SoLPUL)

Dataskyddsdirektivets regler om enskildas rättigheter i samband med behandling av personuppgifter är av central betydelse för skyddet av de registrerades personliga integritet. För att otillbörliga intrång i den personliga integriteten i största möjliga mån ska undvikas har det ansetts nödvändigt att enskilda tillskrivs särskilda rättigheter. Mot bakgrund härav finns i personuppgiftslagen bestämmelser om bl.a. information, rättelse och skadestånd. Att enskilda ges möjlighet till insyn i vad som finns registrerat om dem i olika databaser och register är av betydelse för att de ska kunna kräva rättelse av felaktiga uppgifter. När personuppgiftsansvariga behandlar uppgifter i strid med gällande regler, har det ansetts att de enskilda ska kunna få ersättning för skada och kränkning av den personliga integriteten.

Inom de särskilda registerförfattningarnas områden har det av rättssäkerhetsskäl vidare ansetts viktigt att myndigheternas beslut i frågor som rör rätten till information och krav på att behandlade uppgifter är korrekta, kan överklagas av enskilda i den för förvaltningsbeslut gällande ordningen.

11.3.1. Information

Vårt förslag:Personuppgiftslagens bestämmelser om informa-

tion som ska lämnas självmant till den registrerade när uppgifter har samlats in från honom själv och om information som ska lämnas efter ansökan av den registrerade, ska i huvudsak tillämpas vid behandling av personuppgifter inom socialtjänsten.

Personuppgiftslagens bestämmelser om information som ska lämnas självmant till den registrerade när uppgifter har samlats in från personen själv och om information som ska lämnas efter ansökan av den registrerade ska enligt vår uppfattning tillämpas vid behandling av personuppgifter inom socialtjänsten.

Av 23 § personuppgiftslagen framgår att den personuppgiftsansvarige självmant ska informera en enskild om behandling av uppgifter som samlas in från den enskilde själv. Den information som ska lämnas är enligt 25 § samma lag uppgift om den personuppgiftsansvariges identitet, ändamålen med behandlingen samt övrig information som behövs för att den registrerade ska kunna ta till vara sina rättigheter. Information behöver dock inte lämnas om sådant som den registrerade redan känner till.

I 24 § första stycket personuppgiftslagen anges att den personuppgiftsansvarige självmant ska lämna information till den registrerade om uppgifterna har samlats in från någon annan källa än den registrerade. Av paragrafens andra stycke följer att sådan information inte behöver lämnas om det finns bestämmelser om registrerande eller utlämnande av personuppgifterna i en lag eller annan författning. När behandling av personuppgifter hos en myndighet regleras i särskild lagstiftning på det sätt som gäller för socialtjänsten, med särskilda bestämmelser om vad som får registreras och hur uppgifter i övrigt får hanteras, krävs det enligt personuppgiftslagen inte att sådan information ges. Vi har inte funnit några skäl för att socialtjänsten trots detta ska lämna sådan

information. Bestämmelsen i 24 § personuppgiftslagen bör således inte tillämpas på behandling enligt den lag vi föreslår.

En av de från integritetssynpunkt viktigaste bestämmelserna i personuppgiftslagen återfinns i 26 §. Den innebär att enskilda efter ansökan har rätt att få information av den personuppgiftsansvarige om personuppgifter som rör den sökande behandlas eller inte. Om uppgifter behandlas ska information lämnas om vilka uppgifter det rör sig om, varifrån uppgifterna har hämtats, ändamålen med behandlingen och till vilka mottagare eller kategorier av mottagare som uppgifterna lämnas ut. Information behöver dock inte lämnas om personuppgifter i löpande text som inte har fått sin slutliga utformning när ansökan gjordes eller som utgör minnesanteckning eller liknande, under förutsättning att uppgifterna inte har lämnats ut till tredje man. Bestämmelsen i personuppgiftslagen bör vara tillämplig vid behandling av personuppgifter enligt den av oss föreslagna lagen.

Även 27 § personuppgiftslagen anser vi ska vara tillämplig på behandling av personuppgifter inom socialtjänsten. Rätten till information gäller enligt 27 § personuppgiftslagen inte om det i lag eller annan författning eller i beslut som har meddelats med stöd av författning särskilt har föreskrivits att uppgifter inte får lämnas ut till den registrerade.

11.3.2. Rättelse och skadestånd

Vårt förslag:Personuppgiftslagens bestämmelser om rättelse av

personuppgifter och om skadestånd ska tillämpas vid behandling av personuppgifter inom socialtjänsten.

Bestämmelsen i 28 § personuppgiftslagen om rättelse innebär att den personuppgiftsansvarige är skyldig att på begäran av den registrerade rätta, blockera eller utplåna sådana personuppgifter som inte behandlats i enlighet med lagstiftningen. När en personuppgiftsansvarig vidtar rättelse i fråga om en personuppgift ska underrättelse lämnas till tredje man som har fått del av uppgiften, om den registrerade begär det eller om mer betydande skada eller olägenhet därigenom kan undvikas. Sådan underrättelse behöver dock inte lämnas om det visar sig vara omöjligt eller om det skulle innebära en oproportionerligt stor arbetsinsats.

Det är enligt vår uppfattning av väsentlig betydelse att personuppgifter som behandlas felaktigt hos en myndighet rättas för att intrång i den personliga integriteten ska undvikas. Bedömningen av om en uppgift har behandlats felaktigt måste göras mot bakgrund av de bestämmelser som gäller för behandlingen, oavsett om det är grundläggande regler i personuppgiftslagen eller specialbestämmelser som gäller för socialtjänsten. Vi föreslår därför att bestämmelsen om rättelse i 28 § personuppgiftslagen ska tillämpas vid behandling av personuppgifter inom socialtjänsten.

En personuppgift ska rättas när den har behandlats felaktigt. I princip är all behandling av personuppgifter felaktig som strider mot den lagstiftning som reglerar behandlingen. Att i detalj ange vad som är felaktig behandling låter sig därför inte göras. Felen kan dock något förenklat delas in i två grupper. För det första kan felaktig behandling bestå i att personuppgifter är oriktiga till sitt innehåll, dvs. felet finns inbyggt i uppgifterna (oriktiga uppgifter). För det andra kan felaktig behandling bestå i att personuppgifter – oavsett om de är korrekta eller inte – används på ett felaktigt sätt i verksamheten, dvs. felet ligger i hur uppgifter används (oriktig användning). Oriktig användning kan exempelvis innebära att en uppgift används på ett sätt som är oförenligt med de ändamål för vilket den samlades in, att en otillåten uppgift förs in i en databas eller att en uppgift inte gallras inom föreskriven tid. Även underlåtenhet att behandla en personuppgift torde i vissa fall kunna innebära oriktig användning. Bedömningen av om en uppgift används på ett oriktigt sätt måste göras mot bakgrund av de bestämmelser som gäller för behandling av personuppgifter inom socialtjänsten. I fråga om oriktiga uppgifter är det vanligtvis inte svårt att avgöra om det föreligger en felaktig behandling. Typiska exempel på oriktiga uppgifter är att fel personnummer eller fel adress har angetts för en person. Sådana fel är det ofta enkelt att konstatera på ett objektivt sätt. Det råder sällan någon oenighet i fråga om uppgiften är fel eller inte. Det är dock inte i alla situationer självklart om en uppgift är oriktig. I svårare fall måste bedömningen av om en uppgift i ett fall ska anses vara oriktig eller inte, dvs. om uppgiften ska rättas, göras mot bakgrund av vilka krav verksamheten ställer på uppgiftsbehandlingen. Även om det inte är möjligt att ge en exakt definition på vad som är en oriktig uppgift, anser vi att man bör ha som utgångspunkt att en uppgift – trots att den inte återger en korrekt bild av ett sakförhållande – inte är oriktig i den bemärkelsen att den ska rättas, om den korrekt återger

ett händelseförlopp i verksamheten och dessutom behövs i densamma. Det bör påpekas att endast fysiska personer kan åberopa bestämmelsen om rättelse i personuppgiftslagen. Om en juridisk person anser att en uppgift är fel och påtalar detta, bör myndigheten naturligtvis ändå kontrollera påståendet och rätta uppgiften om det finns anledning till det.

Rättelse kan göras genom att en uppgift rättas, blockeras eller utplånas. Att en personuppgift rättas innebär att den ersätts eller kompletteras med korrekta uppgifter. Med blockering avses en åtgärd som vidtas för att personuppgifter ska vara förknippade med information om att de är spärrade och om anledningen till spärren. Att en uppgift utplånas innebär att den förstörs så att den inte kan återskapas. I personuppgiftslagen finns inga bestämmelser om när en viss form av rättelse ska vidtas, utan det bör vara upp till den personuppgiftsansvarige att avgöra om en uppgift ska rättas, blockeras eller utplånas.

Det torde vanligtvis inte vara några problem att avgöra hur rättelse ska göras. Om en uppgift har blivit felaktig i samband med registreringen, t.ex. angivande av felaktig adress till en misstänkt, bör felet givetvis åtgärdas genom att uppgiften rättas, dvs. i nämnda exempel att korrekt adress anges. Om en uppgift som enligt lagstiftningen över huvud taget inte få behandlas i en databas ändå har registrerats, är den rimliga åtgärden att uppgiften gallras, t.ex. genom att den utplånas. När en uppgift befinns vara oriktig, men ändå är av betydelse i verksamheten, kan ett alternativ vara att uppgiften kompletteras med nya och korrekta uppgifter samtidigt som den ursprungliga uppgiften blockeras. Någon närmare vägledning om hur rättelse ska göras är enligt vår mening inte möjlig att ge. En bedömning av vilken åtgärd som är mest ändamålsenlig får göras i de enskilda fallen.

Enligt 48 § personuppgiftslagen ska den personuppgiftsansvarige ersätta den registrerade för skada och kränkning av den personliga integriteten som en behandling av personuppgifter i strid med den lagen har orsakat. Skadestånd kan komma i fråga vid varje brott mot lagen och utgår trots att ingen har skadats fysiskt eller ekonomiskt och trots att den personuppgiftsansvarige inte haft uppsåt att göra fel eller varit försumlig vid behandlingen. Bakgrunden till denna stränga reglering är att bestämmelsen om skadestånd, precis som enskildas rättigheter i övrigt enligt lagen, rätt till information och rättelse m.m., har till syfte att skydda

människor mot kränkning av den personliga integriteten genom behandling av personuppgifter.

Rätten till skadestånd bör finnas även för skada och kränkning som uppstår när uppgifter behandlas i strid med de särskilda bestämmelserna i vårt lagförslag. Vi föreslår därför att bestämmelserna om skadestånd i 48 § personuppgiftslagen ska tillämpas på motsvarande sätt när personuppgifter behandlas i strid med lagen om behandling av uppgifter inom socialtjänsten. I likhet med vad som gäller de rättsliga möjligheterna att få information eller att få uppgifter rättade, gäller rätten till skadestånd endast fysiska personer.

11.3.3. Överklagande

Vårt förslag:Personuppgiftslagens bestämmelser om över-

klagande, med undantag för möjlighet för tillsynsmyndigheten att bestämma att dess beslut ska gälla även om det överklagas, ska tillämpas vid behandling av personuppgifter inom socialtjänsten

I 51 § personuppgiftslagen finns en bestämmelse om att tillsynsmyndighetens beslut enligt lagen om annat än föreskrifter får överklagas hos allmän förvaltningsdomstol. Vårt förslag om att tillsynsmyndigheten ska kunna meddela förbud enligt 44 eller 45 § personuppgiftslagen innebär att en hänvisning också bör göras till 51 §.

Enligt 51 § andra stycket får tillsynsmyndigheten bestämma att dess beslut ska gälla även om det överklagas. Frågan är om denna bestämmelse ska gälla för socialtjänstens personuppgiftsbehandling. Det kan finnas skäl som talar både för och emot detta. Systematiska skäl kan synas tala för att regleringen bör utformas på samma sätt, oavsett vem beslutet gäller. Det är emellertid svårt att se något egentligt praktiskt behov av en sådan möjlighet. Vid en samlad bedömning anser vi att tillsynsmyndigheten inte bör ges möjlighet att meddela interimistiska beslut. Hänvisningen bör därför endast avse det första stycket i paragrafen. En myndighets beslut om information, om rättelse och underrättelse till tredje man om rättelseåtgärder, om information om automatiserade beslut och om allmänna upplysningar om pågående behandlingar får, enligt

52 § personuppgiftslagen, överklagas hos allmän förvaltningsdomstol. Andra beslut enligt personuppgiftslagen får inte överklagas (53 §). Prövningstillstånd krävs vid överklagande till kammarrätten.

I förarbetena till dessa bestämmelser (prop. 2005/06:173 s. 53) uttalades att det efter införandet av en bestämmelse om överklagande i personuppgiftslagen inte är nödvändigt att ta in några överklagandebestämmelser i särskilda registerförfattningar, som hänvisar till personuppgiftslagen. I konsekvens med detta bör den nya lagen inte innehålla någon särskild bestämmelse om överklagande utan i stället enbart hänvisa till personuppgiftslagens bestämmelser om överklagande.

11.4. Bevarande och gallring av uppgifter (12 § SoLPUL)

Vår bedömning: När det gäller bevarande och gallring av andra

allmänna handlingar än handlingar i en personakt enligt 12 kap.1 och 2 §§socialtjänstlagen (2001:453) respektive 21 c § och 21 d § lagen (1993:557) om stöd och service till vissa funktionshindrade ska arkivlagens bestämmelser gälla. Det behövs ingen bestämmelse om detta i lagen om behandling av personuppgifter inom socialtjänsten.

I fråga om bevarande och gallring av personuppgifter som inte är allmänna handlingar gäller personuppgiftslagen. Det behövs ingen uttrycklig bestämmelse om detta i lagen om behandling av personuppgifter inom socialtjänsten. – En allmän upplysning om att det i fråga om bevarande och gallring av uppgifter i personakter gäller särskilda bestämmelser i annan lagstiftning bör föras in i lagen om behandling av personuppgifter inom socialtjänsten.

11.4.1. Allmänt

Med dagens teknik är det enkelt att göra avancerade sammanställningar av information som lagrats elektroniskt. En metod att minska integritetskänsligheten är att se till att uppgifter som inte längre behövs för en myndighets verksamhet inte finns kvar i

myndighetens databaser eller register. För att uppnå detta krävs bestämmelser om gallring av uppgifter eller om överlämnande av uppgifter till en arkivmyndighet.

Vid utformningen av gallringsbestämmelser måste det dock hållas i minnet att offentlighetsprincipen, för att den inte ska bli verkningslös, ställer krav på att vissa uppgifter bevaras för framtiden. Uppgifter får i princip aldrig gallras i sådan omfattning att det äventyrar arkivens roll som en del av kulturarvet eller något av de tre huvudändamålen med arkivverksamheten. Även efter en genomförd gallring måste arkiven kunna tillgodose rätten att ta del av allmänna handlingar, rättskipningens och förvaltningens behov samt forskningens behov. Det går alltså inte att bara ange att samtliga uppgifter ska gallras när de inte behövs för verksamheten. Tvärtom behövs en avvägning mellan integritets- och offentlighetsintresset.

Detta är viktigt inte minst i en tid då mängder av uppgifter finns endast i elektronisk form. En fullständig gallring av samtliga uppgifter i ett dataregister kan omöjliggöra en senare rekonstruktion av händelseförlopp.

Integritetsintresset tjänas inte alltid bäst av att så många uppgifter som möjligt gallras. I vissa fall har bevarandet av känsliga uppgifter visat sig vara till stor fördel för enskilda. Som exempel kan nämnas den för några år sedan högaktuella frågan om ersättning till tvångssteriliserade. Ett stort antal personer har efter många år nu fått upprättelse för tidigare allvarliga integritetskränkningar, just på grund av att de känsliga uppgifterna inte har förstörts, utan i stället bevarats och därigenom kunnat utgöra underlag för att rekonstruera historiska händelseförlopp.

I fråga om personuppgifter som behandlas i myndighetsverksamhet tillämpas i första hand bestämmelserna i arkivlagen. I de registerförfattningar som i dag gäller för statlig verksamhet finns regelmässigt även särskilda gallringsbestämmelser för uppgifter som behandlas automatiserat. Enligt vår bedömning finns det behov av klara och enkla regler om gallring i de lagar som ska reglera behandling av personuppgifter i myndighetsverksamhet. Hur dessa bestämmelser bör utformas kan bero på sådana omständigheter som omfattningen av och integritetskänsligheten hos de registrerade uppgifterna.

11.4.2. Uppgifter i en personakt

Socialtjänstlagen (SoL)

Av 12 kap. 1 § SoL följer att anteckningar och andra uppgifter i en personakt hos socialnämnden ska gallras ut fem år efter det att sista anteckningen gjordes i akten. Vid denna tid har innehållet i akten som regel förlorat sitt intresse för socialförvaltningens verksamhet. Datumet för sista anteckningen utgör således utgångspunkten för beräkningen av tidsfristen.

För register som utgör sammanställningar av personuppgifter, dvs. register i egentlig mening, bestäms däremot utgångspunkten för gallringsfristen av den tidpunkt då de förhållanden som den antecknade uppgiften avser har upphört.

I 12 kap. 1 § första stycket SoL framgår att personakter inte får gallras tidigare än eventuella registeruppgifter om ett bestående förhållande. Innebörden är att en uppgift i ett register om en bestående åtgärd, t.ex. placering i ett familjehem, inte ska gallras förrän fem år efter det att placeringen har upphört. Först då ska personakten gallras, om dessutom fem år har gått från sista anteckningen i personakten. Eftersom det vid en bestående åtgärd oftast förs löpande anteckningar i personakten får regeln begränsad betydelse.

Gallringreglerna i SoL gäller endast ovan nämnda sammanställningar och personakter som tillhör socialnämnderna. Socialnämndernas protokoll och bilagor omfattas däremot inte av bestämmelserna.

Dokumentation i enskild verksamhet som står under länsstyrelsens19 tillsyn omfattas inte av gallringsskyldigheten i 12 kap 1 § SoL utan av bestämmelser i 7 kap. 3 § SoL. Där framgår att dokumentationen ska bevaras så länge den kan antas ha betydelse för åtgärden i verksamheten. Genom avtal mellan dem som driver verksamheten och en placerande kommun kan denna tid förlängas.

Vissa handlingar har, främst av säkerhetsskäl, undantagits från gallringsplikten, nämligen

handling rörande faderskap eller föräldraskap enligt 1 kap. 9 § föräldrabalken

19 Socialstyrelsens tillsyn. Jfr nya förslag till bestämmelser.

handlingar rörande adoption och rörande underårigs placering, med eller utan samtycke, i hem för vård eller boende, familjehem eller annat enskilt hem,

av socialnämnden godkända avtal om vårdnad, boende och umgänge för barn som inte fyllt 18 år, och

handling för forskning.

Det är naturligt att handlingar rörande föräldraskap bevaras för framtiden eftersom de kan få betydelse som bevisurkunder. Då det har ansetts som en rättighet för människor att få kunskap om sin historia och sin bakgrund har handlingarna angående adoption och placeringar undantagits från gallringsplikten. Det har även ansetts föreligga behov av att bevara avtal om vård, boende och umgänge till dess barnet blir myndigt. Det har också ansetts viktigt att bevara visst socialtjänstmaterial i syfte att trygga behovet av data för forsknings- och utvecklingsarbete. Genom forskningens resultat kan det sociala arbetet underbyggas. Ökade kunskaper behövs bl.a. om effekterna av socialtjänstens insatser. Forskning utgör därmed en garanti för ökad rättssäkerhet.

Av 12 kap. 2 § SoL följer bestämmelser om att handlingar ska undantas från 12 kap. 1 § SoL, av hänsyn till forskningens behov i ett representativt urval av kommuner och i övriga kommuner beträffande ett representativt urval personer.

Lagen om stöd och service till vissa funktionshindrade (LSS)

Dokumentationen i verksamhet enligt LSS innehåller i regel känsliga uppgifter, t.ex. angående hälsa och andra personliga förhållanden. Det har bedömts angeläget att gallringsbestämmelser införs så att sådana uppgifter inte förvaras för längre tid än som är motiverat med beaktande av den allmänna inriktning verksamhet enligt LSS ska ha. Av hänsyn till att verksamheten ska vara grundad på respekt för den enskildes självbestämmanderätt och integritet och för att inte avskräcka personer från att söka särskilt stöd och service av oro för att dokumentationen sparas längre tid än som behövs för det ändamål den har skett, har bestämmelser om gallring ansetts behövliga.

Med socialtjänstlagens ovannämnda bestämmelser som förebild har fr.o.m. den 1 juli 2005 tagits in motsvarande bestämmelser om gallring i LSS.

I 21 c § första stycket LSS anges en gallringsbestämmelse angående personakter. Anteckningar och andra uppgifter i en personakt hos den eller de nämnder som avses i 22 § LSS som tillhör sådan sammanställning av uppgifter som avses i lagen om behandling av personuppgifter inom socialtjänsten ska gallras fem år efter det att sista anteckningen gjordes i akten; dvs. sista kontakten med ifrågavarande nämnd. Uppgifterna ska dock inte gallras så länge uppgifterna om samma person inte gallrats i enlighet med vad som gäller för uppgifter i en sammanställning.

Uppgifter i en sammanställning som avses i lagen om behandling av personuppgifter inom socialtjänsten ska enligt 21 § c andra stycket gallras fem år efter det att de förhållanden som uppgifterna avser har upphört. En uppgift i en sammanställning om en bestående åtgärd, t.ex. i form av särskilt boende, ska således inte gallras förrän fem år efter det att insatsen upphört. Först då får personakten gallras, om dessutom fem år har gått från sista anteckningen i personakten.

I 21 d § LSS anges undantag avseende handlingar som kommit in eller upprättats i samband med att en insats lämnats i form av boende i familjehem eller i bostad med särskild service för barn och ungdomar som behöver bo utanför föräldrahemmet (9 § p. 8).

Det har vidare ansetts angeläget att bevara vissa handlingar inom LSS-verksamhetens område i syfte att trygga behovet för forsknings- och utvecklingsarbete. Även i LSS har därför förts in en bestämmelse som anger att handlingar ska undantas från gallring av hänsyn till forskningens behov i ett representativt urval av kommuner och landsting och i övriga kommuner och landsting ska handlingar beträffande ett representativt urval av personer undantas från gallring.

Handlingar som upprättats inom eller inkommit till en enskild verksamhet enligt LSS omfattas inte av gallringsbestämmelserna utan dokumentationen ska, enligt 23 a § LSS, bevaras så länge den kan antas ha betydelse för åtgärder i verksamheten.

Sammanfattande reflexion

Det resonemang som vi anger ovan följer de tankegångar som hittills varit styrande vid utformningen av gallringsbestämmelser i många registerförfattningar.

Vi anser dock att tiden börjar bli mogen att göra en översyn av och ta ett helhetsbegrepp över gallringsfrågor och därvid noggrant reda ut och ta ställning till bl.a. elektroniska arkiv.20

11.4.3. Personuppgiftslagen m.m.

Grundläggande bestämmelser om bevarande och gallring av uppgifter hos myndigheter finns i 2 kap. TF och arkivlagen (1990:782). Hur länge personuppgifter får bevaras regleras dessutom allmänt i personuppgiftslagen som ett grundläggande krav på behandling av personuppgifter.

Enligt 9 § första stycket i) personuppgiftslagen ska den personuppgiftsansvarige se till att personuppgifter inte bevaras under längre tid än vad som är nödvändigt med hänsyn till ändamålen med behandlingen. Personuppgifter får dock bevaras för historiska, statistiska eller vetenskapliga ändamål under längre tid än vad som nu sagts. Personuppgifterna får dock i sådana fall inte bevaras under en längre tid än vad som behövs för dessa ändamål. Efter denna tid måste personuppgifterna avidentifieras och utplånas.

Personuppgiftslagens bestämmelser hindrar inte att en myndighet arkiverar och bevarar allmänna handlingar eller att arkivmaterial tas om hand av en arkivmyndighet.

11.4.4. Arkivlagen

Grundläggande bestämmelser om bevarande och gallring av allmänna handlingar hos myndigheter finns, som ovan nämnts, i arkivlagen. De bestämmelser som gäller för kommunala myndigheters arkiv gäller även för arkiv hos sådana juridiska personer som avses i 1 kap. 9 § sekretesslagen, dvs. aktiebolag, handelsbolag, ekonomiska föreningar och stiftelser där kommuner eller landsting utövar ett rättsligt bestämmande inflytande.

20 Se mer om dessa tankegångar i SOU 2008:87; Åklagarväsendets brottsbekämpning, Integritet – effektivitet, s. 235.

I arkivlagen slås fast att myndigheternas arkiv är en del av det nationella kulturarvet. Det i lagen angivna syftet med arkivbildningen är att myndigheternas arkiv ska bevaras, hållas ordnade och vårdas så att de tillgodoser rätten att ta del av allmänna handlingar, behovet av information för rättskipningen och förvaltningen samt forskningens behov.

En myndighets arkiv bildas av de allmänna handlingarna från myndigheternas verksamhet och sådana handlingar som avses i 2 kap. 9 § tryckfrihetsförordningen (minnesanteckningar, utkast och koncept) som myndigheten beslutar ska tas hand om för arkivering. Upptagningar för automatisk databehandling som är tillgängliga för flera myndigheter, så att de där utgör allmänna handlingar, ska dock bilda arkiv endast hos en av dessa myndigheter, i första hand den myndighet som svarar för huvuddelen av upptagningen.

Huvudregeln enligt arkivlagen är att allmänna handlingar ska bevaras. Enligt 10 § arkivlagen får emellertid gallring ske. Om det finns avvikande bestämmelser om gallring av vissa allmänna handlingar i annan lag eller i förordning gäller dessa bestämmelser. Detta innebär således att, om det finns avvikande bestämmelser, de bestämmelser om gallring i SoL respektive LSS som återgivits ovan är gällande före arkivlagens motsvarande bestämmelser.

Med gallring avses traditionellt att vissa handlingar sorteras ut ur sitt sammanhang och sedan förstörs. När det gäller gallring av elektroniska upptagningar innebär detta normalt att viss information raderas från databäraren, dvs. det fysiska underlaget. Det är dock inte nödvändigt att den egentliga information som finns på ett elektroniskt medium verkligen förstörs för att det ska vara fråga om gallring. Tvärtom kan ett visst material gallras genom att den elektroniskt lagrade informationen överförs till en pappersutskrift, varefter den raderas från det elektroniska mediet. Även om alla uppgifter då fortfarande kan tyckas finnas kvar på papper, så har olika sökmöjligheter eller möjligheter att göra sammanställningar eller kontroller av handlingars autenticitet – t.ex. elektroniska signaturer – gått förlorade, vilket medför att materialet har gallrats. Innebörden av att ett visst material har gallrats, är alltså att möjligheten att få fram information ur materialet på något sätt har försämrats.

Riksarkivet har definierat gallring som förstöring av allmänna handlingar och uppgifter i allmänna handlingar. Förstöring av sådana handlingar/uppgifter i samband med överföring till annan

databärare räknas som gallring om överföringen medför informationsförlust, förlust av informationssammanställningar, förlust av sökmöjligheter eller förlust av möjligheter att fastställa informationens autenticitet.

Vid gallring ska alltid beaktas att arkiven utgör en del av kulturarvet och att det arkivmaterial som återstår ska kunna tillgodose arkivbildningens syften.

En kommunal myndighet får inte på egen hand avgöra vad som ska gallras ur dess arkiv. Gallringsföreskrifter för sådana myndigheter meddelas av kommunfullmäktige respektive landstingsfullmäktige. För vissa typer av handlingar är dock rätten att meddela gallringsföreskrifter inskränkt genom lag eller förordning.

11.4.5. Förslag till reglering

Uppgifter i en personakt

Som redogjorts ovan föreligger i dag separata gallringsbestämmelser avseende bl.a. uppgifter som förekommer i en personakt enligt SoL och LSS respektive gallringsbestämmelser av övriga personuppgifter inom socialtjänsten.

Vid en jämförelse med hälso- och sjukvårdsområdet kan konstateras att även där finns gallringsbestämmelser som enbart ska omfatta journalhandlingar.

Som tidigare angivits tar bestämmelserna i SoL och LSS över arkivlagens motsvarande regler om gallring och bevarande (jfr 10 § arkivlagen).

Vi har inte funnit anledning att vidta några ändringar i uppdelningen att vissa gallringsbestämmelser ska omfatta uppgifter i personakt och att andra gallringsbestämmelser omfattar socialtjänstens övriga områden.

Övriga personuppgifter

Vi har i denna del övervägt två alternativ till hur gallrings- och bevarandefrågor kan regleras i speciallagstiftning för behandling av personuppgifter inom socialtjänsten , nämligen

-alternativ ett; att i lag ange att samtliga uppgifter ska gallras och när det ska göras, men ge regeringen eller Riksarkivet möjlighet att besluta om undantag, eller

-alternativ två; att inte ha några särbestämmelser över huvud taget, vilket innebär att arkivlagens regler gäller fullt ut.

Det första alternativet är det vanligaste i nya registerförfattningar och metoden utgår från att det i lag ställs upp huvudregler för när gallring ska ske. Regeringen eller Riksarkivet kan sedan besluta eller meddela föreskrifter om att uppgifter ska bevaras. Detta innebär en fördel från författningssynpunkt, eftersom särskild reglering behöver göras endast när det finns skäl för det. En ytterligare fördel med en sådan metod är att det direkt i lagtexten finns en ”säkerhetsventil” mot att stora uppgiftssamlingar med känsliga uppgifter bevaras, trots att de inte har något faktiskt värde för verksamheten, men som på grund av sin omfattning kan vara skadliga från integritetssynpunkt.

Det andra alternativet dominerar helt när det gäller traditionella pappersbaserade uppgifter i allmänna handlingar. Det finns starka skäl som talar för att samma förfarande bör gälla som huvudregel även i fråga om uppgifter som behandlas automatiserat, inte minst eftersom det blir allt vanligare att elektronisk information helt ersätter vanlig pappersbaserad information. Enligt vår bedömning kommer det i förlängningen inte att vara möjligt att som i dag ha principiellt skilda bevarande- och gallringsregler för uppgifter på papper respektive digitala uppgifter. För integritetskänsliga uppgifter och handlingar, vilket det generellt är fråga om inom socialtjänstens verksamhet, kan det samtidigt ifrågasättas om det är lämpligt att nu tillämpa det för pappersbaserade uppgifter normala alternativet som huvudregel i fråga om automatiserad behandling.

En generell tillämpning av denna metod skulle innebära att lagstiftaren inte hade någon direkt kontroll över gallringsförfarandet för de aktuella uppgifterna, utan de allmänna bestämmelserna i arkivlagen skulle gälla fullt ut. Lagstiftningstekniken har i och för sig använts i annan lagstiftning som rör känsliga uppgifter, men det har då funnits särskilda skäl för det. I lagen (1998:543) om hälsodataregister saknas bestämmelser om gallring, vilket innebär att arkivlagens bestämmelser blir tillämpliga. Regeringen konstaterade i förarbetena att en alltför omfattande gallring kunde leda till att det inte finns tillräckligt med material för t.ex.

epidemiologiska undersökningar, medan en alltför begränsad gallring kunde leda till att känsliga uppgifter om enskilda sparas i onödan. På grund av svårigheterna med att i lagform reglera flera olika register som förändras över tiden avseende innehåll m.m., valde regeringen att låta arkivlagens bestämmelser gälla (prop. 1997/98:108 s. 59 f.).

Även i patientdatalagen (2008:355) användes, utom vad avser journalhandlingar, denna metod (jfr. prop. 2007/08:126 s. 213).

Mot bakgrund av vad som anförts tidigare i betänkandet (se kap. 9.2 och 9.4) om sambandet och önskemålet om ökat informationsutbyte mellan de närliggande verksamhetsområdena hälso- och sjukvård respektive socialtjänst, samt det faktum att patientdatalagens bestämmelser om gallring följer det andra av ovannämnda alternativ, finner vi – angående utformningen av socialtjänstens gallringsbestämmelse – skäl att använda oss av det sistnämnda av de två alternativen ovan. Vi bedömer därför att arkivlagens bestämmelser ska vara gällande och följaktligen att det inte ska införas någon särskild bestämmelse härom i lagen om behandling av personuppgifter inom socialtjänsten.

11.5. Socialstyrelsens behandling av personuppgifter inom socialtjänsten

Vårt förslag: I dag finns ingen särskild lagstiftning på central

nivå – dvs. vid Socialstyrelsen – som behandlar personuppgifter inom socialtjänsten. En ny lag om Socialstyrelsens behandling av personuppgifter inom socialtjänsten föreslås därför. I enlighet med våra förslag till ny lagreglering på lokal nivå - lagen (2009:000) om behandling av personuppgifter inom socialtjänsten – ska ovannämnda lag utgå från personuppgiftslagens tillämpningsområde, begrepp och terminologi. I lagen ska anges de undantag, preciseringar och förtydliganden i förhållande till personuppgiftslagen som är motiverade.

Lagens tillämpningsområde omfattar Socialstyrelsens behandling av personuppgifter som avser socialtjänstverksamhet.

Ändamålet för personuppgiftsbehandlingen i lagen är

1. uppföljning, utvärdering samt utveckling och säkring av

kvalitet, 2. framställning av annan statistik än officiell statistik och 3. tillsyn.

Personuppgifter får också behandlas för att genomföra gemensam uppföljning, utvärdering och kvalitetssäkring av socialtjänst och hälso- och sjukvård.

Regeringen, eller om regeringen bestämmer det Socialstyrelsen, får meddela vissa föreskrifter som närmare bestämmer ändamålen för vissa särskilda bearbetningar av personuppgifter.

På central nivå finns för närvarande bara lagstiftning som möjliggör för Socialstyrelsen att behandla personuppgifter för statistikändamål. Av motsvarande skäl som anförts bl.a. i 11.1 kap. föreligger behov av att även på central nivå införa bestämmelser om bl.a. verksamhetsuppföljningar (uppföljning, utvärdering och kvalitetssäkring). En ny lag om Socialstyrelsens behandling av personuppgifter inom socialtjänsten bör därför tillskapas med ändamålsbestämmelser som omfattar uppföljning, utvärdering, samt utveckling och säkring av kvalitet.

Vid utformningen av författningsregleringen föreligger skäl att dels beakta vår föreslagna reglering av behandling av personuppgifter på lokal nivå, dels beakta utformningen av hälsodataregisterlagen (1998:543), jfr 14 kap. Den förra, av skälet att det är av vikt att författningsförslagen för lokal respektive central nivå blir så enhetliga som möjligt och korresponderar med varandra, bl.a. för att göra det så enkelt som möjligt för tillämparna av reglerna inom socialtjänstområdet. Att utforma reglerna med beaktande av utformningen av hälsodataregisterlagen och till den lagen knutna förordningar har sina fördelar när det gäller att åstadkomma ett system för utbyte av information mellan socialtjänsten och hälso- och sjukvården på central nivå (se vidare angående denna bedömning bl.a. 14.7 kap.).

Vi har dock funnit att de först nämnda skälen till utformningen av den nya författningen väger över i detta sammanhang.

Utformningen av den nu föreslagna lagen (2009:000) om Socialstyrelsens behandling av personuppgifter innehåller därför ett antal bestämmelser som direkt överensstämmer med vår föreslagna lag på lokal nivå, lagen (2009:000) om behandling av personuppgifter inom socialtjänsten.

Följande paragrafer är utformade på samma sätt i båda lagarna: 1 § tredje stycket, 2–3 §§, 4 § (hänvisning), 5–6 §§ och 8–11 §§

I dessa delar hänvisas till kommentaren i 11.2.1–11.2.2 och 11.2.4–11.2.9 kap.

Angående bestämmelserna om lagens tillämpningsområde (1 §) och ändamål (7 §) föreligger vissa skillnader lagarna emellan. Lagens tillämpningsområde omfattar enbart Socialstyrelsens behandling av personuppgifter som avser socialtjänstverksamhet (1 § första och andra styckena).

Angående lagens ändamål har i 7 § angivits att Personuppgifter inom socialtjänsten får behandlas för

1. uppföljning, utvärdering samt utveckling och säkring av kvalitet,

2. framställning av annan statistik än officiell statistik, och

3. tillsyn.

Punkt 1 ovan motsvarar innehållet i 7 § p.3 och p.4 i lagen (2009:000) om behandling av personuppgifter inom socialtjänsten (SoLPUL).

Punkt 2 motsvarar innehållet i 7 § p. 5 SoLPUL, men det tydliggörs att officiell statistik inte omfattas av ändamålen. För framställning av sistnämnd statistik hänvisas till separat lagstiftning (jfr 1 § andra stycket).

Punkt 3 avser Socialstyrelsens behandling av uppgifter vid utövande av sin tillsynsverksamhet.

Det finns inte för Socialstyrelsens del skäl att ha motsvarande punkter som anges i 7 § p. 1 och 2. SoLPUL, eftersom motsvarande verksamhet inte förekommer inom Socialstyrelsen.

11.6. Författningsreglering av skyldighet att lämna uppgifter till Socialstyrelsen

11.6.1. Nuvarande regler

Lagar och förordningar

I 6.6.5 kap. ovan har redogjorts för de bestämmelser i lag och förordning som reglerar skyldigheter för socialnämnderna att lämna uppgifter till Socialstyrelsen.

12 kap. 5 § socialtjänstlagen (2001:453) och förordningen (1981:1370) om skyldighet för socialnämnderna att lämna statistiska uppgifter, reglerar uppgiftsskyldigheten vid i förordningen uppräknade delar av socialtjänsten som omfattas av vissa

bestämmelser i socialtjänstlagen, lagen (1990:52) med särskilda bestämmelser om vård av unga, lagen (1988:870) om vård av missbrukare i vissa fall, lagen (1992:1068) om introduktionsersättning för flyktingar och vissa andra utlänningar.

Av förordningen (1981:1370) framgår att socialnämnderna är skyldiga att lämna personuppgifter till Socialstyrelsen om personer som har varit föremål för vissa av nämndens åtgärder, men inte vilka uppgifter som avses. I stället hänvisas till Socialstyrelsens föreskrifter.

15 a § lagen (1993:387) om stöd och service till vissa funktionshindrade (LSS) och förordningen (2004:16) om utlämnande av uppgifter som avser stöd och service till vissa funktionshindrade, reglerar uppgiftsskyldigheten beträffande enskilda som beviljats insatser enligt 9 § LSS.

Av förordningstexten i sistnämnda förordning framgår, till skillnad mot förordningen (1981:1370) om skyldighet för socialnämnden att lämna statistiska uppgifter, uppgifterna i sin helhet.

Socialstyrelsens föreskrifter

Utöver dessa förordningar finns föreskrifter – Socialstyrelsens föreskrifter SOSFS 2007:6 och SOSFS 2007:7 – som, tagits fram av Socialstyrelsen efter samråd med Sveriges Kommuner och landsting.

I Socialstyrelsens författningssamling (SOSFS) publiceras föreskrifter och allmänna råd samt kungörelser. Föreskrifter är bindande regler. Allmänna råd innehåller rekommendationer om hur en författning kan eller bör tillämpas och utesluter inte andra sätt att uppnå de mål som avses i författningen.

Av Socialstyrelsens föreskrifter, Socialnämndernas skyldighet att lämna uppgifter för statistiska ändamål (SOSFS 2007:6), framgår

  • när uppgifterna ska lämnas i tid, och
  • på vilket sätt (elektroniskt eller genom blankett som Socialstyrelsen har tagit fram) som uppgifterna ska lämnas.

Av bilaga 1–3 till föreskrifterna, vilka utgör de blanketter som ska användas av socialnämnderna för ifyllande av uppgifterna framgår

slutligen vilka uppgifter om enskilda som kommunerna ska lämna till Socialstyrelsen för framställning av den officiella statistiken.

Socialstyrelsens föreskrifter om ändring i föreskrifterna (SOSFS 2005:21) om kommunens skyldighet att lämna uppgifter till statistik om stöd och service till vissa funktionshindrade (SOSFS 2007:7) har meddelats med stöd av 3 § förordningen (2004:16) om utlämnande av uppgifter som avser stöd och service till vissa funktionshindrade och har utarbetats efter samråd med Sveriges Kommuner och Landsting.

Av föreskrifterna framgår bl.a. följande. Varje kommun ska, enligt 1 § i föreskrifterna, lämna uppgifter enligt 2 § till Socialstyrelsen eller till den som på uppdrag av Socialstyrelsen ansvarar för insamlandet av uppgifterna.

I 2 § anges

  • att varje kommun ska lämna uppgifter om de personer som kommunen beslutat om och verkställt insatser för enligt LSS,
  • formen och tidpunkten för uppgiftslämnandet.

Av bilaga 1 till föreskrifterna, vilken utgör den blankett som ska användas av socialnämnderna för ifyllande av uppgifterna framgår slutligen vilka uppgifter om enskilda som kommunerna ska lämna till Socialstyrelsen för framställning av den officiella statistiken.

11.6.2. Utvidgad uppgiftsskyldighet

Vårt förslag:

Vi föreslår ändringar i 12 kap. 5 § socialtjänstlagen

(2001:453, SoL) och 15 a § lagen (1993:387) om stöd och service till vissa funktionshindrade (LSS) av innebörd att skyldigheten att lämna personuppgifter till Socialstyrelsen inte ska begränsas till enbart angelägna statistiska ändamål och officiell statistik utan ska omfatta också annan statistik samt uppföljning, utvärdering och kvalitetssäkring (verksamhetsuppföljning).

Vi föreslår att förordningen (1981:1370) om skyldighet för socialnämnderna att lämna statistiska uppgifter samt förordningen (2004:16) om utlämnande av uppgifter som avser stöd och service till vissa funktionshindrade, ska upphöra att gälla och ersättas med andra förordningar (se vidare 14.7 kap.).

Gör vi en jämförelse mellan våra direktiv – där de anges att vi bl.a. ska föreslå förändringar i gällande regleringar som syftar till förbättrade möjligheter att framställa statistik och att göra verksamhetsuppföljning – samt de ovan gällande förutsättningarna för skyldigheten för socialnämnder att lämna uppgifter till Socialstyrelsen, kan vi konstatera att det föreligger brister i den nuvarande utformningen av författningarna och föreskrifterna.

Ändringar i 12 kap 5 § socialtjänstlagen (SoL) och 15 a § lagen ( 1993:387 ) om stöd och service till vissa funktionshindrade (LSS)

Uppgiftslämnandet avser enbart statistiska uppgifter i nuläget. Genom att uppgifter för övriga ändamål därmed vilar på frivillig grund skulle alltså i princip socialnämnderna i dagsläget därmed kunna vägra att lämna uppgifter för exempelvis verksamhetsuppföljning. Möjligheten till ett utökat system för öppna jämförelser som anförts som önskemål i direktivet, kan därmed – som reglerna är utformade i dag – riskera att förhindras helt eller delvis.

Vi föreslår med anledning av vad som anförts ovan ändringar i 12 kap. 5 § SoL och 15 a § LSS som innebär att skyldigheten att lämna personuppgifter inte ska begränsas till enbart ”angelägna statistiska ändamål” eller ”officiell statistik”, utan skyldigheten ska omfatta också ändamålen annan statistik samt uppföljning, utvärdering och kvalitetssäkring (verksamhetsuppföljning). Då vi inte kan finna att det föreligger andra än nämnda ändamål har vi valt att utforma paragraferna på så sätt att det däri anges att till Socialstyrelsen ska lämnas personuppgifter ”som styrelsen behöver i sin verksamhet” avseende samtliga ovan nämnda ändamål.

Angående uppgiftsskyldighet vid enskild verksamhet inom socialtjänsten se 15.2 kap. nedan.

Förordningen ( 1981:1370 ) om skyldighet för socialnämnderna att lämna statistiska uppgifter samt förordningen ( 2004:16 ) om utlämnande av uppgifter som avser stöd och service till vissa funktionshindrade

Ur synvinkeln att reglerna ska utformas för att skydda den enskildes integritet, är det enligt vår mening inte så lämpligt att de

uppgifter som ska lämnas in till Socialstyrelsen enbart framgår av de av Socialstyrelsen framtagna blanketterna som utgör bilagor till myndighetens föreskrifter.

Även Socialstyrelsen har anfört21 att det inte är tillfredställande att det i myndighetsföreskrifter bestäms vilka uppgifter som ska lämnas för framställning av statistik om socialtjänsten. Socialstyrelsen har ansett att regleringen bör finnas i förordning där det klart framgår vilka uppgifter om enskilda som ska omfattas av uppgiftsskyldigheten. Socialstyrelsen anser vidare att förordningen bör inbegripa samtliga områden inom socialtjänsten som omfattas av förordningen om skyldighet för socialnämnderna att lämna statistiska uppgifter.

Angående förordningarna har vi mot bakgrund härav inledningsvis arbetat med och tagit fram ett antal förslag till förordningar av vilka det direkt framgår vilka uppgifter som socialnämnderna skulle vara skyldiga att lämna till Socialstyrelsen.

Eftersom förordningarna blev alltför detaljerade, oflexibla och omoderna i sin utformning stannade vi slutligen för att inte föreslå förordningar med en sådan detaljnivå.

En avvägning av den enskildes integritetsskydd mot en flexibel författning fick därmed göras där alltjämt vissa delar enligt vår mening är lämpligast att regleras genom myndighetsföreskrifter.

Då det i direktiven till utredningen även framhållits att vi närmare ska utreda och ta fram förslag som innebär ett utökat utbyte av uppgifter mellan socialtjänsten och hälso- och sjukvården, har vi slutligen också delat upp de omarbetade förordningarna i ett antal förordningar som sedan knutits till vår föreslagna nya lag om Socialstyrelsens behandling av personuppgifter inom socialtjänsten.

Förordningen (1981:1370) om skyldighet för socialnämnderna att lämna statistiska uppgifter samt förordningen (2004:16) om utlämnande av uppgifter som avser stöd och service till vissa funktionshindrade ska upphöra att gälla och ersättas med andra förordningar.

De nämnda nya förordningarna har alltså som syfte att, inom vissa angivna områden, reglera uppgiftsskyldigheten för officiell statistik, annan statistik samt uppföljning, utvärdering och kvalitetssäkring. Samtidigt reglerar förordningarna behandling av personuppgifter i alla delar förutom officiell statistik, som regleras i

21 Bl.a. i Socialstyrelsens remissyttrande över Integritetsskyddskommitténs (2007:22) delbetänkande, Socialstyrelsen dnr 00-4861/2007.

de separata regelverken lagen och förordningen om den officiella statistiken.

Angående förordningarna se vidare 14.7 kap. nedan.

11.7. Förslag till nya förordningar

I anslutning till vår föreslagna lag (2009:000) om behandling av personuppgifter inom socialtjänsten har vi även utarbetat en ny förordning (2009:000) om behandling av personuppgifter inom socialtjänsten.

På samma sätt har vi i anslutning till vår föreslagna lag (2009:000) om Socialstyrelsens behandling av personuppgifter inom socialtjänsten tagit fram förordningen (2009:000) om Socialstyrelsens behandling av personuppgifter inom socialtjänsten.

Samtidigt föreslås att den tidigare gällande förordningen (2001:637) om behandling av personuppgifter inom socialtjänsten ska upphöra att gälla.

12. Sekretessfrågor

12.1. Ändring i socialtjänstsekretessen

Vårt förslag: Som en följd av bl.a. den nya lagstiftningen

angående behandling av personuppgifter inom socialtjänsten, där det uttryckligen anges ändamålsbestämmelser som uppföljning, utvärdering och kvalitetssäkring, föreslås ett tillägg i 7 kap 4 § sekretesslagen (1980:100). Till socialtjänst ska också räknas verksamhet hos annan myndighet som innefattar särskild tillsyn över eller annan uppföljning, utvärdering och kvalitetssäkring av allmän eller enskild socialtjänst.

Vi har ovan i 7 kap. redogjort för verksamhetsuppföljning m.m. inom socialtjänsten. Vi har vidare i 11 kap. anfört att skäl föreligger att, i den av oss föreslagna nya lagstiftningen på området om behandling av personuppgifter inom socialtjänsten, ändra utformningen ändamålsbestämmelserna på så sätt att det i den nya lagen uttryckligen, till skillnad mot nu gällande lagstiftning, anges att personuppgifter inom socialtjänsten får behandlas för kvalitetssäkring samt även bl.a. för ändamålen uppföljning och utvärdering.

Vi har tidigare i 8 kap. redogjort för de aktuella sekretessbestämmelserna inom socialtjänsten.

För att kunna genomföra de förändringar som vi föreslår angående verksamhetsuppföljning föreslår vi en justering av den gällande sekretessbestämmelsen avseende socialtjänst i 7 kap 4 § sekretesslagen (1980:100), på så sätt att det i paragrafens tredje stycke anges att i definitionen av socialtjänst skrivs ett tillägg där det anges att till socialtjänst också räknas ”…eller annan uppföljning, utvärdering och kvalitetssäkring”.

I nuvarande 7 kap. 4 § tredje stycket sekretesslagen anges bl.a. att till socialtjänst räknas också verksamhet hos annan myndighet som innefattar ”…särskild tillsyn över nämndens verksamhet”. I

detta sammanhang bör uppmärksammas att i fråga om hälso- och sjukvårdssekretessen i 7 kap. 1 c § sekretesslagen är bestämmelsen utformad på annat sätt. I nämnda paragraf anges bl.a. att sekretess gäller också verksamhet hos myndighet som innefattar ”…särskild tillsyn över allmän eller enskild hälso- och sjukvård”. I förarbetena ges ingen förklaring till skillnaderna i utformningen av paragraferna.

En del av socialtjänsten bedrivs som enskild verksamhet, jfr 2 kap. 5 § och 7 kap.socialtjänstlagen (2001:453), se även 15. kap nedan. Det är angeläget att sekretesskyddet är heltäckande och tydligt. Vi föreslår därför en justering av lagtexten i 7 kap. 4 § så att till socialtjänst räknas också verksamhet hos annan myndighet som innefattar särskild tillsyn över eller annan uppföljning, utvärdering och kvalitetssäkring av allmän eller enskild socialtjänst.

12.2. Ny sekretessbestämmelse – 7 kap. 4 a § sekretesslagen (1980:100)

Vårt förslag: En ny sekretessbestämmelse införs med mot-

svarande regler som inom hälso- och sjukvården där det stadgas att samma sekretessgränser bör gälla inom socialtjänsten oavsett hur en kommun väljer att organisera denna verksamhet. Vi föreslår därmed att den nya paragrafen ska ha följande lydelse. Sekretess enligt 7 kap. 4 § första och tredje styckena hindrar inte att uppgift lämnas från en myndighet som bedriver verksamhet som avses i nämnda paragrafs första och tredje stycken i en kommun till en annan sådan myndighet i samma kommun.

Tidigare fanns det i princip en kommunal nämnd för varje verksamhetsområde. Införandet av den fria kommunala nämndorganisationen har inneburit att en kommun eller ett landsting har möjlighet att indela t.ex. socialtjänsten på flera sektorer som organisatoriskt hör till olika nämnder.

Offentlighets- och sekretesskommittén (OSEK) har i sitt betänkande (SOU 2003:99 s. 267) föreslagit att sekretessgränserna inom nämnderna i kommuner och landsting ska ändras. I stället för att sekretess ska gälla i förhållandet mellan olika självständiga verksamhetsgrenar, ska sekretess inom nämnderna gälla i förhållandet mellan verksamheter som är av olika slag. Med

verksamheter av olika slag avses verksamheter som rör olika förhållanden eller har olika inriktning.

Även Patientdatautredningen har i sitt betänkande (SOU 2006:82) och regeringen i den efterföljande propositionen till bl.a. ny patientdatalag (prop. 2007/08:126 s. 23, 164 ff. och 270) föreslagit att samma sekretessgränser bör gälla inom hälso- och sjukvården, oavsett hur en kommun eller ett landsting väljer att organisera denna verksamhet. Dessa förslag har lett fram till den nya lydelsen av 7 kap. 1 c § sjätte stycket sekretesslagen (1980:100) – hälso- och sjukvårdssekretessen – av vilket stycke framgår följande. ”Sekretess enligt första stycket hindrar inte att en uppgift lämnas 1. från en myndighet som avses i första stycket i en sådan kommun eller ett landsting till en annan sådan myndighet i samma kommun eller landsting,”.

Då denna reform således redan har genomförts inom hälso- och sjukvården är det av central betydelse att motsvarande regler införs inom socialtjänsten. Särskilt viktigt är detta när vi nu lämnar andra förslag – bl.a. sekretessbrytande bestämmelser – för att underlätta utbytet av personuppgifter mellan socialtjänsten och hälso- och sjukvården. Vi har – av samma skäl som OSEK och regeringen i prop. 2007/08:126 ovan – funnit skäl att föreslå att en motsvarande bestämmelse bör införas avseende socialtjänsten. Vi anser att socialtjänstsekretessen i 7 kap. 4 § första och tredje styckena, men inte andra stycket – kommunal familjerådgivning – bör omfattas av bestämmelsen.

Vi föreslår därför att det införs en ny sekretessbestämmelse, 7 kap. 4 a § sekretesslagen, med följande lydelse: ”Sekretess enligt 7 kap. 4 § första och tredje styckena hindrar inte att uppgift lämnas från en myndighet som bedriver verksamhet som avses i nämnda paragrafs första och tredje stycken i en kommun till en annan sådan myndighet i samma kommun”.

12.3. Ny sekretessbestämmelse – 9 kap. 4 a § sekretesslagen (1980:100)

Vårt f

örslag: Som en följd av att behandling av personuppgifter

tillåts för att genomföra gemensam verksamhetsuppföljning mellan socialtjänsten och hälso- och sjukvården föreslås en ny sekretessbestämmelse i 9 kap. sekretesslagen.

Nedan under 13.4.4 kap. respektive 14.7.4 kap. redogörs för vårt förslag om införandet av en ny sekretessbestämmelse, 9 kap. 4 a § sekretesslagen (1980:100).

13. Gemensam individbaserad verksamhetsuppföljning mellan socialtjänsten och hälso- och sjukvården

Vårt förslag: För att på lokal nivå kunna genomföra en

gemensam individbaserad verksamhetsuppföljning mellan socialtjänsten och hälso- och sjukvården föreslår vi att det dels i vår föreslagna nya lag om behandling av personuppgifter inom socialtjänsten, dels i patientdatalagen (2008:355) förs in ändamålsbestämmelser som anger att personuppgifter inom socialtjänsten respektive hälso- och sjukvården får behandlas för gemensam verksamhetsuppföljning mellan de båda verksamhetsområdena.

För att kunna genomföra gemensam verksamhetsuppföljning mellan socialtjänsten och hälso- och sjukvården föreslår vi även att en ny sekretessbestämmelse införs i 9 kap. sekretesslagen (1980:100).

I paragrafen, 9 kap. 4 a § sekretesslagen, anges att sekretess gäller inom socialtjänsten respektive hälso- och sjukvården i sådan särskild verksamhet som avser gemensam uppföljning, utvärdering och kvalitetssäkring till följd av uppgifter som lämnas från myndighet inom socialtjänsten till myndighet inom hälso- och sjukvården eller tvärtom, eller mellan myndigheter inom socialtjänsten, för uppgift som avser enskilds personliga eller ekonomiska förhållanden och som kan hänföras till den enskilde. Detsamma gäller uppgifter i sådan särskild verksamhet hos Socialstyrelsen.

I andra stycket stadgas att sekretess enligt första stycket eller enligt 7 kap. 1 c §, 4 § eller 9 kap. 4 § inte hindrar att uppgift lämnas mellan myndighet inom socialtjänsten och myndighet

inom hälso- och sjukvården för sådan verksamhet som avses i första stycket.

Paragrafen har vidare ett tredje stycke som motsvarar tredje stycket i 9 kap. 4 § sekretesslagen.

I anslutning till införandet av den nya paragrafen föreslås en följdändring i 14 kap. 3 § sekretesslagen.

13.1. Inledning och avgränsning av utredningens uppdrag i denna del

Vi har tolkat direktiven i denna del på sådant sätt att uppdraget begränsas till att utreda vissa möjligheter till informationsutbyte mellan myndigheter inom socialtjänsten och hälso- och sjukvården. Något mandat i fråga om informationsutbyte med andra myndigheter föreligger enligt vår mening således inte, varför arbetet har begränsats till informationsutbyte i ledet socialtjänst – hälso- och sjukvård. Det för oss uppmärksammade behovet av ett eventuellt informationsutbyte mellan socialtjänsten och t.ex. Försäkringskassan bör därför utredas i annan ordning.

13.2. Utökat behov av informationsutbyte

På sätt som redogjorts för i 9.4 kap. föreligger sammantaget ett påtagligt ökat behov av informationsutbyte mellan socialtjänsten och hälso- och sjukvården för att underlätta möjligheterna till en gemensam verksamhetsuppföljning däremellan.

En grundläggande förutsättning för att samverkan ska fungera genom hela vårdkedjan är att den information som behövs för att planera den enskildes vård och omsorg finns tillgänglig, bl.a. för gemensamma verksamhetsuppföljningar. Vetskapen om detta kan i sig utgöra en trygghet för den enskilde.

13.3. Skyddet för den personliga integriteten

Vad avser allmänna diskussioner om den personliga integriteten, se 10.1 kap.

Den enskildes medverkan och krav på integritet

Utredningen Samverkan – om gemensamma nämnder på vård- och omsorgsområdet m.m. (SOU 2000:114, Samverkansutredningen) har i denna del anfört följande.

All vård och omsorg – med undantag för viss tvångslagstiftning – utgår från principen om den enskildes medverkan och rätt till självbestämmande. Detta kan i grunden sägas utgöra samma princip som den som gäller på sekretessområdet, nämligen att det som huvudregel är den enskilde som disponerar över sekretessen. Med denna utgångspunkt borde sekretesslagstiftningen inte utgöra något hinder mot samverkan. De principer som gäller för samtycke till att föra uppgifter vidare är allmänt fastlagda och i normalfallet inte särskilt svåra att hantera. Utgångspunkten för all vård och omsorg måste dessutom alltid vara ett starkt integritetsskydd för den enskilde. Samtidigt får inte kraven på en god och säker vård och en trygg omsorg eftersättas. I kravet på en god vård och en trygg omsorg ligger emellertid enligt vår mening också att uppgiftsutlämnande mellan olika delar av vårdkedjan som huvudprincip alltid ska ske i samförstånd med den enskilde. ´Samverkan utan den enskildes medverkan´ är knappast något eftersträvansvärt tillstånd och ligger inte heller i linje med den allmänna utgångspunkten inom vård och omsorg att individen ska sättas i centrum och vara delaktig i olika åtgärder. -- Sekretessbestämmelserna upplevs ibland som ett hinder mot samverkan. Olika förslag har också lagts fram för att underlätta uppgiftslämnande mellan olika myndigheter.

Inom hälso- och sjukvården finns uppgifter, både inom den somatiska vården och den psykiatriska vården, som bedöms vara så känsliga att ett uppgiftsutbyte överhuvudtaget inte bör ske om inte samtycke föreligger. De exempel som främst lämnats från den somatiska vården är uppgifter som förekommer på infektionskliniker och gynekologmottagningar. Känsliga uppgifter förekommer också inom alla delar av socialtjänsten.

Vad avser verksamhetsuppföljning inom hälso- och sjukvården har regeringen i prop. 2007/08:126, Patientdatalagen, uttalat att verksamhetsuppföljning inte medför nämnvärd spridning av personuppgifter inom en vårdgivares verksamhet, bl.a. därför att

själva personuppgiftshanteringen vid verksamhetsuppföljning normalt engagerar endast en liten krets anställda. Mot bakgrund härav infördes i denna del i patientdatalagen inte någ