SOU 2014:67
Inbyggd integritet inom Inspektionen för socialförsäkringen
Till statsrådet och chefen för Socialdepartementet
Regeringen beslutade den 29 augusti 2013 (dir. 2013:83) att tillkalla en särskild utredare med uppdrag att analysera behovet av en särskild lagreglering för behandling av personuppgifter för tillsyns- och granskningsverksamheten vid Inspektionen för socialförsäkringen (ISF). Regeringen beslutade den 12 juni 2014 om tilläggsdirektiv för utredningen (dir. 2014:89) med förlängd tid för uppdragets utförande.
Som särskild utredare förordnades den 10 september 2013 advokat Per Furberg.
Som sakkunniga förordnades den 17 oktober 2013 ämnesrådet Jimmy Järvenpää och kanslirådet Eva Stina Lönngren samt rättssakkunnige Nils Sjöblom. Som experter förordnades samma dag chefsjuristen Catarina Eklundh Ahlgren, Inspektionen för socialförsäkringen, analyschefen Daniel Hallberg, Inspektionen för socialförsäkringen, enhetschefen Patrik Havermann, Pensionsmyndigheten, chefen för statistikenheten Lena Igelström, Arbetsförmedlingen, professorn Cecilia Magnusson Sjöberg, Stockholms universitet, verksjuristen Maria Norberg, Försäkringskassan, datarådet Agneta Runmarker, Datainspektionen och rättsliga specialisten Gunnar Svensson, Skatteverket. Patrik Havermann ersattes den 10 juni 2014 av myndighetsjuristen Susanne Svanholm, som förordnades som expert.
Som sekreterare i utredningen anställdes den 10 september 2013 Johanna Wasteson.
Utredningen, som antagit namnet Utredningen om personuppgiftsbehandlingen vid ISF (S 2013:13), överlämnar härmed betänkandet Inbyggd integritet inom Inspektionen för socialförsäkringen (SOU 2014:67). Uppdraget är därmed slutfört.
Stockholm i september 2014
Per Furberg
/Johanna Wasteson
Sammanfattning
Förslagen i detta betänkande gör det möjligt för ISF att behandla personuppgifter i den utsträckning som krävs för att myndigheten ska kunna fullgöra sitt uppdrag på ett ändamålsenligt sätt. Samtidigt måste ett fullgott skydd ges för den personliga integriteten.
Genom förslagen får ISF ett uttryckligt rättsligt stöd för att automatiserat behandla personuppgifter. Förslagen underlättar därmed den prövning som andra myndigheter måste göra innan de bestämmer sig för att överlämna underlag till ISF. Det föreslås vidare att ISF får ges direktåtkomst till socialförsäkringsdatabasen. Hanteringen blir därigenom effektivare samtidigt som ISF ges bättre möjligheter att identifiera förbättringsområden inom socialförsäkringsområdet. Ändamålsenligt utformad kan ISF:s hantering av uppgifter också förenas med kraven på skydd mot oacceptabla integritetsintrång.
En ny lag om behandling av personuppgifter för ISF
Vi föreslår en särskild lag för behandlingen av personuppgifter inom ISF:s tillsyns- och granskningsverksamhet. Lagen ger ISF en grund för behandling av de personuppgifter som ISF behöver för sin verksamhet. ISF ska vara personuppgiftsansvarig för den behandling av personuppgifter som myndigheten utför. Vårt lagförslag innehåller de bestämmelser som är av central betydelse för integritetsskyddet medan kompletterande bestämmelser bör kunna meddelas i förordning eller genom myndighetsföreskrifter.
Tillämpningsområde
Lagen föreslås gälla vid behandling av personuppgifter i verksamhet vid ISF som avser systemtillsyn och effektivitetsgranskning. Sådan
behandling av personuppgifter som helt eller delvis är automatiserad ska omfattas. Även annan behandling av personuppgifter ska omfattas om uppgifterna ingår i eller är avsedda att ingå i en strukturerad samling av personuppgifter tillgängliga för sökning eller sammanställning enligt särskilda kriterier. I vissa delar föreslås den nya lagen gälla även för uppgifter om avlidna personer.
Behandling av personuppgifter som är tillåten enligt den nya lagen ska få utföras även om den enskilde motsätter sig behandlingen. Har ISF samlat in personuppgifter direkt från den enskilde ska uppgifterna dock få behandlas endast med stöd av den registrerades uttryckliga samtycke. Bestämmelserna i 12 § personuppgiftslagen (1998:204, förkortad PUL) om återkallelse av lämnat samtycke tillämpas på motsvarande sätt vid behandling av personuppgifter enligt denna lag.
Om inte annat följer av den föreslagna lagen eller föreskrifter som har meddelats med stöd av den ska PUL gälla för behandlingen av personuppgifter inom ISF.
ISF ska utse ett eller flera personuppgiftsombud. Detta – liksom entledigande av personuppgiftsombud – ska anmälas till tillsynsmyndigheten.
Ändamål
Vi föreslår att ISF ska få behandla personuppgifter om det behövs för att fullgöra inspektionens uppdrag att vid sin systemtillsyn eller effektivitetsgranskning genomföra undersökningar av rättstillämpning, handläggning och administration inom socialförsäkringsområdet och inom verksamheter med direkt anknytning till socialförsäkringen, samt undersökningar av effekter av förändringar inom socialförsäkringsområdet och av nyttjandet av socialförsäkringen liksom av system som gränsar till socialförsäkringen. ISF ska även få behandla personuppgifter om det behövs för att inspektionen vid sin systemtillsyn och effektivitetsgranskning ska kunna samverka med de tillsynsmyndigheter som berörs av inspektionens tillsyns- eller granskningsverksamhet.
ISF ska vidare få behandla personuppgifter för att fullgöra ett uppgiftslämnande som sker i överensstämmelse med lag eller förordning. I övrigt ska 9 § första stycket d och andra stycket PUL gälla. Det möjliggör utlämnande av personuppgifter till exempelvis Datainspektionen.
PUL:s regler om att behandlingen av personuppgifter inte får avse fler uppgifter än vad som är nödvändigt med hänsyn till ändamålen med behandlingen får anses utgöra ett tillräckligt skydd för den personliga integriteten även hos ISF.
Känsliga personuppgifter
ISF har behov av att behandla känsliga personuppgifter. I några fall behöver ISF också få behandla personuppgifter om lagöverträdelser. Vi föreslår därför att ISF ska få behandla känsliga personuppgifter enligt 13 § PUL och personuppgifter som avses i 21 § samma lag om uppgifterna har lämnats i ett tillsyns- eller granskningsärende eller annars är nödvändiga för handläggningen av ett sådant ärende.
Den särskilda registerlag som vi föreslår för ISF bör gälla framför lagen (2003:460) om etikprövning av forskning som avser människor. Behovet av att reglera behandlingen av känsliga personuppgifter och personuppgifter om lagöverträdelser får tillgodoses inom ramen för den lag vi föreslår. Det bör emellertid inte vara uteslutet för ISF att kunna ansöka om etikprövning i ett visst projekt, t.ex. om detta krävs för att forskningen avses leda till publicering som förutsätter att ett godkännande av en etikprövningsnämnd föreligger, eller om en sådan prövning i övrigt framstår som naturlig med beaktande av de aktuella frågornas art.
Särskilt integritetskänsliga behandlingar
Automatiserad behandling av personuppgifter bör ges en sådan utformning att riskerna för otillbörliga intrång i enskildas personliga integritet minimeras. Det är här lämpligt att bygga in mekanismer i verksamheten – s.k. inbyggd integritet (eng. privacy by design) – som ger ett tekniskt och administrativt skydd vid behandlingen av sådana uppgifter.
Vi föreslår att en integritetsskyddsfunktion ska införas inom ISF, som ska ha i uppgift att skydda enskildas personliga integritet och upprätthålla en lämplig säkerhetsnivå för de personuppgifter som behandlas. Integritetsskyddsfunktionen ska bl.a. förse uppgifter som är direkt hänförliga till enskilda med en beteckning så att uppgifterna, när de används i ISF:s tillsyns- och gransknings-
verksamhet, inte är direkt hänförliga till enskilda. Vi föreslår samtidigt ett förbud mot att sammanföra uppgifter i tillsyns- och granskningsärenden med andra uppgifter i syfte att ta reda på en enskilds identitet.
Vidare ska en särskild ordning införas inom ISF för beredning av ärenden som är av principiell betydelse eller annars från integritetsskyddssynpunkt av särskilt känslig natur. Genom denna beredningsordning avses säkerställas att väl avvägda beslut fattas beträffande behandlingen av personuppgifter.
Ytterligare om ramarna för behandlingen
ISF avses begränsa behörigheten för elektronisk åtkomst till personuppgifter till vad som behövs för att den enskilde befattningshavaren ska kunna fullgöra sina arbetsuppgifter inom ramen för ISF:s tillsyns- och granskningsverksamhet. ISF ska se till att elektronisk åtkomst till personuppgifter dokumenteras och kan kontrolleras, samt göra systematiska och återkommande kontroller av om någon obehörigen kommer åt sådana uppgifter.
Endast enstaka personuppgifter ska få lämnas ut på medium för automatiserad behandling. I övrigt ska personuppgifter få lämnas ut på medium för automatiserad behandling enbart om regeringen har meddelat föreskrifter om det. Utlämnande genom direktåtkomst ska inte vara tillåten.
Bestämmelserna i 26 § PUL om information efter ansökan ska inte gälla i fråga om personuppgifter som inte direkt kan hänföras till en enskild och personuppgifter ska gallras så snart de inte längre behövs för det ändamål som de behandlas. Undantag ska emellertid föreskrivas för de fall att regeringen eller den myndighet som regeringen bestämmer har meddelat föreskrifter eller i ett enskilt fall beslutat att gallring ska ske senast vid en viss tidpunkt eller att uppgifter får bevaras för historiska, statistiska eller vetenskapliga ändamål.
Bestämmelserna i PUL om rättelse och skadestånd tillämpas på motsvarande sätt vid behandling av personuppgifter enligt den föreslagna lagen eller föreskrifter som meddelats i anslutning till den.
Direktåtkomst och uppgiftsskyldighet
Vi föreslår att ISF medges direktåtkomst till socialförsäkringsdatabasen i den utsträckning det behövs för ISF:s systemtillsyn och effektivitetsgranskning. Sammantaget bör de skyddsåtgärder vi föreslår ge en sådan reducering av riskerna för otillbörliga intrång i enskildas personliga integritet att ISF kan ges sådan direktåtkomst. Den kan ge ISF effektiv och säker tillgång till Försäkringskassans och Pensionsmyndighetens uppgiftssamlingar och göra det möjligt för ISF att på ett mer oberoende, enkelt och effektivt sätt förverkliga regeringens och riksdagens krav på stärkt rättsäkerhet och ökad effektivitet inom socialförsäkringen, samtidigt som den personliga integriteten ges ett tillräckligt skydd genom den persondataskyddande teknik och administration som våra förslag innefattar. En väl fungerande tillsyn bör dessutom leda till en ökad rättssäkerhet och en mer välfungerande socialförsäkringsadministration – till gagn både för de enskilda försäkrade och samhället i stort.
Vi föreslår även ändringar i de sekretessbrytande bestämmelserna om uppgiftsskyldighet för Försäkringskassan och Pensionsmyndigheten respektive Skatteverket så att Försäkringskassan och Pensionsmyndigheten ska lämna ISF de uppgifter som inspektionen behöver för sin systemtillsyn och effektivitetsgranskning, medan Skatteverket på begäran av inspektionen ska lämna ut de uppgifter som inspektionen behöver för sin systemtillsyn och effektivitetsgranskning.
Vi föreslår också en uppgiftsskyldighet för Arbetsförmedlingen gentemot ISF enligt vilken Arbetsförmedlingen på begäran ska lämna ISF de uppgifter som inspektionen behöver för sin systemtillsyn och effektivitetsgranskning. Personuppgifter föreslås enligt lagen (2002:546) om behandling av personuppgifter i den arbetsmarknadspolitiska verksamheten få behandlas för ytterligare ett sekundärt ändamål i Arbetsförmedlingens arbetsmarknadspolitiska verksamhet. Behandling ska få ske för tillhandahållande av information som behövs inom Inspektionen för socialförsäkringens tillsyns- och granskningsverksamhet. I förordning bör föreskrifter få meddelas om att uppgifter får lämnas ut till inspektionen på medium för automatiserad behandling.
Statistiksekretess
Vi föreslår ändringar i 7 § offentlighets- och sekretessförordningen (2009:641) så att de två punkterna i paragrafen avseende ISF delas upp i tre för att göra bestämmelsen mer lättläst. Vidare byts ordet ”utnyttjandet” ut mot ”nyttjandet”. Slutligen ska även framgå av bestämmelsen att ISF:s undersökningar av system som gränsar till socialförsäkringen omfattas av statistiksekretess.
Vi föreslår även att 16 § lagen (2001:99) om den officiella statistiken kompletteras så att en statistikansvarig myndighet, som lämnar ut uppgifter som inte direkt kan hänföras till en enskild, får förse uppgifterna – i samband med utlämnandet – med en beteckning som hos den statistikansvariga myndigheten kan kopplas till personnummer eller motsvarande för att göra det möjligt att senare komplettera uppgifterna, också när uppgifterna ska behandlas enligt 6 § den föreslagna lagen om behandling av personuppgifter inom verksamheten för Inspektionen för socialförsäkringen. Följaktligen föreslår vi att 17 § lagen om den officiella statistiken kompletteras så att uppgifterna, av den till vilken uppgifterna lämnas, får behandlas enligt 6 § den föreslagna lagen.
Ikraftträdande
Lagförslagen föreslås träda i kraft den 1 juli 2015.
1. Författningsförslag
1.1. Förslag till lag (2014:00) om behandling av personuppgifter inom verksamheten för Inspektionen för socialförsäkringen
Härigenom föreskrivs följande.
Lagens tillämpningsområde
1 § Denna lag gäller vid behandling av personuppgifter i verksamhet vid Inspektionen för socialförsäkringen som avser systemtillsyn och effektivitetsgranskning.
Lagen gäller endast om behandlingen är helt eller delvis automatiserad eller om personuppgifterna ingår i eller är avsedda att ingå i en strukturerad samling av personuppgifter som är tillgängliga för sökning eller sammanställning enligt särskilda kriterier.
Bestämmelserna i 6 – 8, 10 – 14 och 16 §§ gäller även uppgifter om avlidna personer.
2 § Behandling av personuppgifter som är tillåten enligt denna lag får utföras även om den enskilde motsätter sig behandlingen.
Första stycket gäller inte om personuppgifter samlas in direkt från den enskilde. I sådant fall får personuppgifter behandlas endast om den enskilde har lämnat sitt uttryckliga samtycke till behandlingen. Bestämmelserna i 12 § personuppgiftslagen (1998:204) om återkallelse av lämnat samtycke tillämpas på motsvarande sätt vid behandling av personuppgifter enligt denna lag.
Förhållandet till personuppgiftslagen
3 §Personuppgiftslagen (1998:204) gäller vid behandling av personuppgifter inom verksamheten vid inspektionen om inte annat följer av denna lag eller föreskrifter som har meddelats med stöd av denna lag.
Personuppgiftsansvar
4 § Inspektionen är personuppgiftsansvarig för den behandling av personuppgifter som inspektionen utför.
Personuppgiftsombud
5 § Inspektionen ska utse ett eller flera personuppgiftsombud.
Den personuppgiftsansvarige anmäler enligt personuppgiftslagen (1998:204) till tillsynsmyndigheten när ett personuppgiftsombud utses eller entledigas.
Ändamål
6 § Personuppgifter får behandlas om det behövs för att fullgöra inspektionens uppdrag att vid sin systemtillsyn eller effektivitetsgranskning genomföra undersökningar av
1. rättstillämpning, handläggning och administration inom socialförsäkringsområdet och inom verksamheter med direkt anknytning till socialförsäkringen,
2. effekter av förändringar inom socialförsäkringsområdet, och
3. nyttjandet av socialförsäkringen och av system som gränsar till socialförsäkringen.
Personuppgifter får även behandlas om det behövs för att inspektionen vid sin systemtillsyn och effektivitetsgranskning ska kunna samverka med de tillsynsmyndigheter som berörs av inspektionens tillsyns- eller granskningsverksamhet.
7 § Personuppgifter får behandlas för att fullgöra ett utlämnande av uppgifter som sker i överensstämmelse med lag eller förordning. I övrigt gäller 9 § första stycket d och andra stycket personuppgiftslagen (1998:204).
Känsliga personuppgifter
8 § Känsliga personuppgifter enligt 13 § personuppgiftslagen (1998:204) och personuppgifter som avses i 21 § samma lag får behandlas om uppgifterna har lämnats i ett tillsyns- eller granskningsärende eller annars är nödvändiga för handläggningen av ett sådant ärende.
Integritetsskyddsfunktion
9 § Vid inspektionen ska finnas en integritetsskyddsfunktion. Den ska ha till uppgift att tekniskt och administrativt skydda enskildas personliga integritet och upprätthålla en lämplig säkerhetsnivå för de personuppgifter som behandlas.
Regeringen kan med stöd av 8 kap. 7 § regeringsformen meddela föreskrifter om integritetsskyddsfunktionen enligt första stycket.
En särskild beredningsordning
10 § Personuppgiftsbehandling som från integritetsskyddssynpunkt är av principiell betydelse eller annars av särskilt känslig natur ska beredas i särskild ordning.
Regeringen kan med stöd av 8 kap. 7 § regeringsformen meddela föreskrifter om beredning i särskild ordning enligt första stycket.
Tilldelning av behörighet för elektronisk åtkomst
11 § Inspektionen ska bestämma villkoren för tilldelning av behörighet för elektronisk åtkomst till personuppgifter. Behörigheten ska begränsas till vad som behövs för att den enskilde befattningshavaren ska kunna fullgöra sina arbetsuppgifter inom ramen för inspektionens tillsyns- och granskningsverksamhet.
Kontroll av elektronisk åtkomst
12 § Inspektionen ska se till att elektronisk åtkomst till personuppgifter dokumenteras och kan kontrolleras. Inspektionen ska göra systematiska och återkommande kontroller av om någon obehörigen kommer åt sådana uppgifter.
Regeringen kan med stöd av 8 kap. 7 § regeringsformen meddela föreskrifter om dokumentation och kontroll enligt första stycket.
13 § Uppgifter i tillsyns- och granskningsärenden får inte sammanföras med varandra eller med andra uppgifter i syfte att ta reda på en enskilds identitet.
Utlämnande av uppgifter
14 § Enstaka personuppgifter får lämnas ut på medium för automatiserad behandling. I övrigt får personuppgifter lämnas ut på medium för automatiserad behandling endast om regeringen har meddelat föreskrifter om det.
Personuppgifter får inte lämnas ut genom direktåtkomst.
Information
15 § Information som ska lämnas enligt 26 § personuppgiftslagen (1998:204) behöver inte omfatta en uppgift som har försetts med en beteckning så att den inte är direkt hänförlig till en enskild.
Gallring
16 § Personuppgifter ska gallras så snart uppgifterna inte längre behövs för det ändamål som de behandlas för, om inte regeringen eller den myndighet som regeringen bestämmer har meddelat föreskrifter eller i ett enskilt fall beslutat att gallring ska ske senast vid en viss tidpunkt eller att uppgifter får bevaras för historiska, statistiska eller vetenskapliga ändamål.
Rättelse och skadestånd
17 § Bestämmelserna i personuppgiftslagen (1998:204) om rättelse och skadestånd tillämpas på motsvarande sätt vid behandling av personuppgifter enligt denna lag eller föreskrifter som meddelats i anslutning till denna lag.
Denna lag träder i kraft den 1 juli 2015.
1.2. Förslag till lag om ändring i lagen (2001:99) om den officiella statistiken
Härigenom föreskrivs att 16 och 17 §§ lagen (2001:99) om den officiella statistiken ska ha följande lydelse.
Nuvarande lydelse Föreslagen lydelse
16 §
När en statistikansvarig myndighet lämnar ut uppgifter som inte direkt kan hänföras till en enskild, får myndigheten i samband med utlämnandet förse uppgifterna med en beteckning som hos den statistikansvariga myndigheten kan kopplas till personnummer eller motsvarande för att göra det möjligt att senare komplettera uppgifterna. En sådan åtgärd får vidtas om den som uppgifterna lämnas ut till ska använda dessa för forskning eller statistik samt har ett särskilt behov av att senare kunna komplettera uppgifterna.
En sådan åtgärd får också vidtas när uppgifterna ska behandlas enligt 6 § lagen ( 2014:00 ) om behandling av personuppgifter inom verksamheten för Inspektionen för socialförsäkringen.
Om en uppgift rättats, blockerats eller utplånats hos den statistikansvariga myndigheten skall myndigheten vidta de åtgärder som behövs för att uppgifterna skall kunna ändras hos den som uppgifterna lämnats ut till.
17 §
Uppgifter som lämnats ut i fall som avses i 16 § första stycket får av den som uppgifterna lämnas ut till behandlas endast för forskning eller statistik.
Uppgifter som lämnats ut i fall som avses i 16 § första stycket får av den som uppgifterna lämnas ut till behandlas endast för forskning, statistik eller i enlighet med 6 § lagen (2014:00) om behandling av personuppgifter inom verksamheten för Inspektionen för socialförsäkringen.
Denna lag träder i kraft den 1 juli 2015.
1.3. Förslag till lag om ändring i lagen (2002:546) om behandling av personuppgifter i den arbetsmarknadspolitiska verksamheten
Härigenom föreskrivs att 5 § lagen (2002:546) om behandling av personuppgifter i den arbetsmarknadspolitiska verksamheten ska ha följande lydelse.
Nuvarande lydelse Föreslagen lydelse
5 §
Arbetsförmedlingen får behandla personuppgifter för tillhandahållande av information som behövs inom
1. Försäkringskassans, Centrala studiestödsnämndens eller arbetslöshetskassornas verksamhet som underlag för beslut om och kontroll av förmåner, ersättningar och andra stöd,
2. Skatteverkets verksamhet som underlag för beslut om och kontroll av skatt,
3. sådan verksamhet vid Inspektionen för arbetslöshetsförsäkringen som avser tillsyn och utfärdande av intyg enligt 48 § lagen (1997:238) om arbetslöshetsförsäkring,
4. Kronofogdemyndighetens verksamhet som underlag för bedömning enligt 4 kap. utsökningsbalken av i vilken utsträckning en gäldenär har utmätningsbar egendom,
4. verksamhet vid Inspektionen för socialförsäkringen som avser systemtillsyn och effektivitetsgranskning,
5. socialnämndernas verksamhet som underlag för beslut om och kontroll av ekonomiskt bistånd enligt 4 kap. socialtjänstlagen (2001:453),
5. Kronofogdemyndighetens verksamhet som underlag för bedömning enligt 4 kap. utsökningsbalken av i vilken utsträckning en gäldenär har utmätningsbar egendom,
6. Migrationsverkets verksamhet som underlag för beslut om bistånd enligt lagen (1994:137) om mottagande av asylsökande m.fl., samt
6. socialnämndernas verksamhet som underlag för beslut om och kontroll av ekonomiskt bistånd enligt 4 kap. socialtjänstlagen (2001:453),
7. kompletterande aktörers verksamhet enligt uppdrag från Arbetsförmedlingen.
7. Migrationsverkets verksamhet som underlag för beslut om bistånd enligt lagen (1994:137) om mottagande av asylsökande m.fl., samt
8. kompletterande aktörers verksamhet enligt uppdrag från
Arbetsförmedlingen.
Arbetsförmedlingen får även behandla personuppgifter för att tillhandahålla information till riksdagen eller regeringen eller till annan för att fullgöra uppgiftslämnande i enlighet med lag eller förordning. I övrigt gäller 9 § första stycket d och andra stycket personuppgiftslagen (1998:204).
Denna lag träder i kraft den 1 juli 2015.
1.4. Förslag till lag om ändring i socialförsäkringsbalken (2010:110)
Härigenom föreskrivs i fråga om socialförsäkringsbalken att det ska införas en ny paragraf, 114 kap. 23 a §, med följande lydelse.
Nuvarande lydelse Föreslagen lydelse
114 kap.
23 a §
Inspektionen för socialförsäkringen får medges direktåtkomst till personuppgifter i socialförsäkringsdatabasen i den utsträckning det behövs för ändamål som anges i 9 § 1.
Denna lag träder i kraft den 1 juli 2015.
1.5. Förslag till förordning om ändring i förordningen (2001:588) om behandling av uppgifter i Skatteverkets beskattningsverksamhet
Regeringen föreskriver att 7 b § förordningen (2001:588) om behandling av uppgifter i Skatteverkets beskattningsverksamhet ska ha följande lydelse.
Nuvarande lydelse Föreslagen lydelse
7 b §
På begäran av Inspektionen för socialförsäkringen ska lämnas ut uppgifter som inspek-tionen behöver för sin systemtillsyn och effektivitetsgranskning enligt 2 § första stycket 3 och 3 § förordningen (2009:602) med instruktion för Inspektionen för socialförsäkringen.
På begäran av Inspektionen för socialförsäkringen ska lämnas ut uppgifter som inspektionen behöver för sin systemtillsyn och effektivitetsgranskning.
Denna förordning träder i kraft den 1 juli 2015.
1.6. Förslag till förordning om ändring i förordningen (2002:623) om behandling av personuppgifter i den arbetsmarknadspolitiska verksamheten
Regeringen föreskriver i fråga om förordningen (2002:623) om behandling av personuppgifter i den arbetsmarknadspolitiska verksamheten
dels att det i förordningen ska införas en ny paragraf, 7 g §,
dels att 12 § ska ha följande lydelse,
Nuvarande lydelse Föreslagen lydelse
7 g §
Arbetsförmedlingen ska på begäran lämna Inspektionen för socialförsäkringen de uppgifter som inspektionen behöver för sin systemtillsyn och effektivitetsgranskning.
12 §
Personuppgifter som får behandlas enligt 6 § får lämnas ut på medium för automatiserad behandling till Försäkringskassan, Centrala studiestödsnämnden och arbetslöshetskassorna.
Personuppgifter som får behandlas enligt 6 a § får lämnas ut på medium för automatiserad behandling till Försäkringskassan.
Personuppgifter som får behandlas enligt 7 a och 7 b §§ får lämnas ut på medium för automatiserad behandling till Inspektionen för arbetslöshetsförsäkringen.
Personuppgifter som får behandlas enligt 7 g § får lämnas ut på medium för automatiserad behandling till Inspektionen för socialförsäkringen.
Denna förordning träder i kraft den 1 juli 2015.
1.7. Förslag till förordning om ändring i förordningen (2003:766) om behandling av personuppgifter inom socialförsäkringens administration
Regeringen föreskriver att 5 a § förordningen (2003:766) om behandling av personuppgifter inom socialförsäkringens administration ska ha följande lydelse.
Nuvarande lydelse Föreslagen lydelse
5 a §
Försäkringskassan och Pensionsmyndigheten ska på begäran lämna Inspektionen för socialförsäkringen de uppgifter som inspektionen behöver för sin systemtillsyn och effektivitetsgranskning enligt 2 § första stycket 1 och 2 samt 3 § förordningen (2009:602) med instruktion för Inspektionen för socialförsäkringen.
Försäkringskassan och Pensionsmyndigheten ska lämna Inspektionen för socialförsäkring-en de uppgifter som inspektionen behöver för sin systemtillsyn och effektivitetsgranskning.
Denna förordning träder i kraft den 1 juli 2015.
1.8. Förslag till förordning om ändring i förordningen (2009:602) med instruktion för Inspektionen för socialförsäkringen
Regeringen föreskriver att två nya paragrafer ska införas i förordningen (2009:602) med instruktion för Inspektionen för socialförsäkringen, 7 a och 7 b §§, med följande lydelse.
Nuvarande lydelse Föreslagen lydelse
7 a §
Den särskilda integritetsskyddsfunktion som ska finnas enligt 9 § lagen ( 2014:00 ) om behandling av personuppgifter inom verksamheten för Inspektionen för socialförsäkringen ska ha till uppgift att
1. se till att personuppgifter lagras på ett säkert sätt,
2. förse uppgifter som är direkt hänförliga till enskilda med en beteckning så att när de görs tillgängliga i ett tillsyns- eller granskningsärende inte är direkt hänförliga till enskilda,
3. bereda inspektionen direktåtkomst till uppgifter i socialförsäkringsdatabasen, och
4. administrera behörigheter för befattningshavare i tillsyns- eller granskningsärenden.
Befattningshavare vid integritetsskyddsfunktionen ska ha den särskilda kompetens som uppdraget kräver.
7 b §
Den beredning i särskild ordning som ska äga rum enligt 10 § lagen ( 2014:00 ) om behandling av personuppgifter inom verksamheten för Inspektionen för socialförsäkringen ska utföras av en grupp bestående av minst fyra och högst sex personer. Av dessa ska två ha särskild kompetens rörande persondataskydd, varav den ena särskild erfarenhet beträffande forskning och utvärdering.
Ledamöterna utses av inspektionen för längst tre år.
Denna förordning träder i kraft den 1 juli 2015.
1.9. Förslag till förordning om ändring i offentlighets- och sekretessförordningen (2009:641)
Regeringen föreskriver att 7 § offentlighets- och sekretessförordningen (2009:641) i fråga om Inspektionen för socialförsäkringen ska ha följande lydelse.
7 §
Sekretess gäller hos följande myndigheter avseende de undersökningar som anges nedan för uppgifter som avser en enskilds personliga eller ekonomiska förhållanden och som kan hänföras till den enskilde. Föreskrifterna i 24 kap. 8 § tredje stycket första meningen och fjärde stycket offentlighets- och sekretesslagen (2009:400) gäller, om inte en längre gående begränsning i sekretessen anges i det följande.
Denna förordning träder i kraft den 1 juli 2015.
2. Bakgrund
2.1. Socialförsäkringsadministrationens reformering
Reformeringen av socialförsäkringens administration inleddes i januari 2005. Då bildades Försäkringskassan genom att de allmänna försäkringskassorna slogs samman med Riksförsäkringsverket. I den tidigare organisationen ansvarade de allmänna försäkringskassorna för handläggningen av socialförsäkringsärenden. Riksförsäkringsverket verkade för att de allmänna försäkringskassorna skulle tillämpa socialförsäkrings- och bidragssystemen likformigt och rättssäkert. När Riksförsäkringsverket upphörde integrerades den tillsyn som den myndigheten utövat över de allmänna försäkringskassorna i den nya myndigheten Försäkringskassan.
I budgetpropositionen för 2007 (prop. 2006/07:1, finansplan, s. 46) konstaterade regeringen att Försäkringskassan inte bör utöva tillsyn över sig själv. Regeringen noterade vidare att det var angeläget att rättssäkerheten och effektiviteten i socialförsäkringsadministrationen kontinuerligt är föremål för en objektiv granskning.
I mars 2007 tillsatte regeringen en särskild utredare för att göra en översyn av tillsynen inom socialförsäkringsområdet (dir. 2007:24). Regeringen konstaterade i direktiven att den enskilde ska ha samma rätt till förmåner oavsett var i landet han eller hon är bosatt och lyfte fram att myndigheters verksamheter måste vara anpassade till varandra för att den enskilde inte ska riskera att komma i kläm. Regeringen angav att administrationen ständigt måste utvärderas och prövas för att nå bästa möjliga resultat.
2.2. En ny myndighet
Utredningen av tillsyn över socialförsäkringsområdet lämnade sitt betänkande En ny myndighet för tillsyn och effektivitetsgranskning av socialförsäkringen (SOU 2008:10) till regeringen i januari
2008. Utredningen föreslog att en ny myndighet – Inspektionen över socialförsäkringen – skulle inrättas med uppdrag att genom systemtillsyn och effektivitetsgranskning stärka tilltron till socialförsäkringen. Utredningen underströk i sitt betänkande att myndighetens uppgift skulle vara att genom sin tillsyn ge underlag för regeringens styrning. För att beskriva detta använde utredningen begreppen systemtillsyn, verksamhetstillsyn, effektivitetsgranskning samt effektgranskning. Utredningen konstaterade att tillsynen skulle handla om att värdera och bedöma om myndigheterna inom socialförsäkringsområdet enhetligt och korrekt tillämpar de lagar och förordningar som styr socialförsäkringen. Granskningarna skulle avse om stödsystem och verksamhetsprocesser bidrar till att myndigheten på ett korrekt och effektivt sätt genomför sin verksamhet och uppnår de mål som regering och riksdag satt upp. Beträffande effektivitetsgranskning fann utredningen att uppdraget skulle omfatta såväl effektivitet som effekt. Granskningen av effektivitet skulle syfta till att ge underlag för förändringar som bidrar till förnyelse och bättre resurshushållning. Effektgranskningen skulle syfta till att ge regeringen återkoppling huruvida verksamheten inom socialförsäkringsområdet genererar förväntade resultat. I sitt betänkande drog utredningen vidare slutsatsen att myndigheten kunde behöva ta del av uppgifter från andra myndigheter för att kunna fullgöra sitt tillsynsuppdrag. Enligt utredningen kunde myndigheten behöva granska enskilda ärenden, exempelvis genom stickprov, i syfte att på en systematisk nivå pröva att verksamhetsprocesserna fungerar som de ska och om den granskade myndigheten uppnår uppställda mål. Utredningen noterade dock att den inte hade någon fullständig överblick över vilka uppgifter som typiskt sett kunde komma att bli aktuella för myndigheten att ta del av och att behovet var beroende av hur myndighetens verksamhet slutligen blev utformad. Utredningen konstaterade vidare att berörda ansvarsförhållanden borde regleras tydligt för att den nya myndighetens verksamhet skulle stå i samklang med rådande styrsystem och andra myndigheters verksamheter. Betänkandet remitterades våren 2008. Samtliga remissinstanser ansåg att systemtillsynen och effektivitetsgranskningen inom socialförsäkringsområdet behövde stärkas. En sammanställning av remissyttrandena finns tillgänglig hos Socialdepartementet (S2008/908). I november 2008 beslutade regeringen kommittédirektiv för inrättande av Inspektionen för socialförsäkringen (dir. 2008:136), i
det följande kallad ISF. Enligt direktiven skulle ISF:s huvuduppgifter vara att utifrån risk och väsentlighet inom socialförsäkringsområdet granska hanteringen av ärenden och rutiner för handläggning – systemtillsyn – samt genomföra effektivitetsgranskningar. Regeringen konstaterade att effektiviteten i administrationen och försäkringen inte enbart var beroende av enskilda myndigheters arbete eller socialförsäkringslagstiftningens utformning utan också av hur angränsande områden förvaltar sitt ansvar. Regeringen fann detta vara av betydelse för både processer som gränsar till socialförsäkringsområdet och processer som ska fungera över gränssnitten mellan områden.
2.3. Skrivelser om behov av en registerförfattning
Utredningen för inrättandet av Inspektionen för socialförsäkringen och ISF pekade i skrivelser till regeringen den 4 juni respektive den 8 juli 2009 (dnr S2009/4622/SF och S2009/5373/SF) på behovet av en särskild registerförfattning för ISF:s verksamhet. Enligt skrivelserna skulle ISF – för att kunna utföra sitt uppdrag på ett bra och effektivt sätt – behöva ha möjlighet att behandla en stor mängd personuppgifter, som till betydande del bedömdes vara känsliga i personuppgiftslagens (1998:204, förkortad PUL) mening. Inom socialförsäkringsområdet är t.ex. uppgifter som rör hälsa vanligt förekommande.
För vissa tillsyns- och granskningsinsatser bedömdes det vidare vara av betydelse att få ta del av uppgifter om enskilda personers etniska ursprung och att få behandla andra personuppgifter av integritetskänslig natur. Enligt skrivelserna förutsatte ISF:s tillsyns- och granskningsuppdrag vidare att information kan utbytas på ett smidigt och enkelt sätt mellan ISF och de myndigheter som ISF ska granska. Mot denna bakgrund gjordes i skrivelserna bedömningen att ISF bör medges direktåtkomst till Försäkringskassans, Pensionsmyndighetens och Skatteverkets databaser i den utsträckning som det skulle behövas för myndighetens tillsyns- och granskningsarbete. ISF påpekade också i sin skrivelse att det kunde finnas behov av att bygga upp en egen databas för att i denna kunna kombinera data från olika register.
2.4. Promemorian Behandling av personuppgifter vid Inspektionen för socialförsäkringen, m.m.
Med utgångspunkt från de skrivelser som kommit in till regeringen tillsattes en arbetsgrupp inom Socialdepartementet med uppgift att analysera ISF:s behov av att kunna behandla personuppgifter och att – om det ansågs nödvändigt – föreslå en särskild lagreglering för behandlingen av personuppgifter i tillsynsverksamheten vid ISF.
Den 11 januari 2011 presenterade arbetsgruppen promemorian Behandling av personuppgifter vid Inspektionen för socialförsäkringen, m.m. (Ds 2011:4).
Arbetsgruppen fann att ISF skulle behöva genomföra omfattande register- och aktstudier för att kunna fullfölja sitt uppdrag och att ISF då skulle behöva behandla känsliga personuppgifter. Arbetsgruppen föreslog mot denna bakgrund en lag om behandling av personuppgifter vid ISF. Lagen, som föreslogs gälla helt eller delvis automatiserad behandling av personuppgifter och även viss manuell behandling av sådana uppgifter, skulle ge de från integritetssynpunkt viktiga ramarna för ISF:s tillsynsverksamhet. Det föreslogs att ISF skulle vara personuppgiftsansvarig för den behandling av personuppgifter som myndigheten utför och att ISF skulle få behandla personuppgifter endast om det behövdes för vissa i den föreslagna lagen angivna ändamål. Känsliga personuppgifter samt uppgifter om lagöverträdelser m.m. skulle enligt förslaget få behandlas om uppgifterna hade behandlats hos ett tillsynsobjekt, dock att personuppgifter föreslogs få sambearbetas endast inom ett projekt.
Arbetsgruppen föreslog även att det inom ISF:s verksamhet skulle få finnas en samling personuppgifter som med hjälp av automatiserad behandling kan användas särskilt för lagens ändamål (tillsynsdatabas). För denna databas föreslogs särskilda skyddsregler. Vidare föreslogs en särskild bestämmelse om lättnader i informationsskyldigheten för ISF när personuppgifter som inte direkt kan hänföras till en enskild person inhämtas, samt särskilda bestämmelser om rättelse, skadestånd, gallring och it-säkerhet. I socialförsäkringsbalken föreslogs samtidigt ändringar för att medge ISF direktåtkomst till Försäkringskassans och Pensionsmyndighetens uppgiftssamlingar avseende verksamhetsstyrning, resultatredovisning, utvärdering och tillsyn samt framställning av statistik. Direktåtkomsten föreslogs avse personuppgifter på löpnummernivå. Vidare föreslogs en föreskrift om uppgiftsskyldighet för Arbetsförmedlingen.
Promemorian remissbehandlades under våren 2011. En remisssammanställning finns tillgänglig hos Socialdepartementet (dnr S2011/993/SF).
Regeringen fann att det av analysen i promemorian framgick att ISF har behov av att behandla ett stort antal personuppgifter, varav vissa kan antas vara känsliga, och att ISF inte har tillräckliga förutsättningar för att kunna behandla personuppgifter. Samtidigt skulle de förslag som lämnades i promemorian enligt vissa remissinstanser, däribland ISF, riskera att försämra ISF:s möjligheter att genomföra myndighetens uppdrag. Inspektionen för arbetslöshetsförsäkringen (IAF) anförde i sitt remissyttrande att lagförslagen inte hade utformats så att de gav ISF möjlighet att behandla personuppgifter inom hela sitt granskningsområde såsom detta har formulerats i myndighetens instruktion. Vidare framförde IAF att de begränsningar beträffande möjligheten att behandla sådana känsliga personuppgifter som avses i 13 § PUL och uppgifter som avses i 21 § samma lag som föreslagits i promemorian allvarligt skulle försvåra IAF:s verksamhet om motsvarande reglering funnits i IAF:s registerlag. Datainspektionen anförde i sitt remisssvar att ISF:s personuppgiftsbehandling medför stora integritetsrisker och att de begränsningar som föreslagits i promemorian – t.ex. avseende ändamål, känsliga personuppgifter, sökbegrepp och begränsningen i behandlingen av personuppgifter som direkt kan hänföras till den enskilde – var viktiga för att stärka den enskildes integritet.
Förslagen i promemorian (Ds 2011:4) föranledde inte lagstiftning.
3. Vårt uppdrag och arbete
3.1. Uppdraget
Vi har fått i uppdrag att analysera behovet av en särskild lagreglering för behandling av personuppgifter för tillsyns- och granskningsverksamheten vid Inspektionen för socialförsäkringen (ISF). Om en sådan lagreglering bedöms nödvändig ska vi lämna förslag till lagtext med nödvändiga kommentarer och även föreslå vilka eventuella ändringar i andra författningar som kan behövas. Vi ska vidare beakta den pågående översynen av såväl Europarådets som EU:s dataskyddsreglering.
I uppdraget ingår att särskilt analysera de behov ISF kan ha av att
- behandla känsliga personuppgifter,
- få tillgång till personuppgifter från andra myndigheter än Försäkringskassan, Pensionsmyndigheten och Skatteverket, och att, vid sådan tillgång, kunna behandla personuppgifter som lämnats från dessa myndigheter,
- få direktåtkomst till uppgifter i socialförsäkringsdatabasen, och
- kunna sambearbeta uppgifter som är direkt hänförliga till enskilda. Därutöver har vi fått tilläggsdirektiv med förlängd tid för uppdragets utförande. Uppdraget ska redovisas senast den 17 september 2014.
Regeringens direktiv (dir. 2013:83 och 2014:89) finns intagna i betänkandet som bilagor.
3.2. Utredningsarbetet
Vårt första sammanträde hölls den 7 november 2013. Därefter har ytterligare åtta sammanträden hållits. Sammanträdena har gällt de frågor som behandlas i betänkandet. Även informella kontakter har förekommit inom utredningen.
Ett möte har hållits med inbjudna externa representanter från Inspektionen för socialförsäkringen, Skatteverket, Statistiska centralbyrån, Arbetsförmedlingen, Socialstyrelsen, Försäkringskassan, Inspektionen för arbetslöshetsförsäkringen och Datainspektionen. Därvid har samråd skett rörande utformningen av våra förslag i betänkandet utifrån både tekniska och administrativa aspekter.
Samråd har skett med Statistiska centralbyrån respektive Socialstyrelsen angående de av våra förslag som särskilt berör dessa båda myndigheter. På sekretariatsnivå har under arbetets gång skett visst samråd med Registerforskningsutredningen 2012 (U 2013:01). Samråd har vidare skett med Informationshanteringsutredningen (Ju 2011:11) och med de övriga myndigheter som anges i direktiven.
Sekretariatet har vidare deltagit i en konferens med anknytning till uppdraget.
Arbetet har bedrivits med aktivt deltagande av och i samråd med de sakkunniga och experterna. Med hänsyn till detta redovisas arbetet med användande av vi-form, även om inte fullständig samsyn råder i alla delar.
3.3. Betänkandets disposition
Betänkandet innehåller utöver detta kapitel
- våra författningsförslag (kap. 1),
- en bakgrundsbeskrivning (kap. 2),
- en genomgång av regler om sekretess (kap. 4) och persondataskydd (kap. 5),
- en redovisning av ISF:s uppdrag och behov av att behandla personuppgifter samt behovet av en reglering (kap. 6),
- våra överväganden rörande en ny registerlags tillämpningsområde, rätten att motsätta sig behandling, förhållandet till
personuppgiftslagen (1998:204), personuppgiftsansvaret, personuppgiftsombud och regleringen av ändamål (kap. 7),
- våra överväganden avseende behandling av känsliga personuppgifter (kap. 8),
- en redovisning av våra förslag om inbyggt persondataskydd vid ISF (kap. 9)
- våra överväganden beträffande direktåtkomst och annat elektroniskt utlämnande (kap. 10),
- våra överväganden rörande bestämmelser om förbud mot behandling i syfte att identifiera enskilda personer, information, bevarande och gallring samt rättelse och skadestånd (kap. 11),
- en redovisning av frågan om införandet av en uppgiftsskyldighet för Arbetsförmedlingen i förhållande till ISF (kap. 12),
- våra överväganden avseende hanteringen av personuppgifter som omfattas av statistiksekretess (kap. 13),
- våra överväganden rörande ikraftträdande (kap. 14)
- konsekvenser av vårt förslag (kap. 15),
- en författningskommentar (kap. 16).
Vissa upprepningar förekommer i bl.a. kapitel 4, 9 och 10. Avsikten med detta är att underlätta separat läsning av respektive kapitel utan alltför extensiva hänvisningar till andra delar av betänkandet.
4. Sekretess
4.1. Allmänt om handlingsoffentlighet och sekretess
Enligt 2 kap. 1 § tryckfrihetsförordningen (förkortad TF) ska varje svensk medborgare ha rätt att ta del av allmänna handlingar. Samma rätt har enligt 14 kap. 5 § TF utländska medborgare förutsatt att rätten inte har begränsats i lag. Några sådana begränsningar har inte gjorts. I TF regleras även vad som avses med allmänna handlingar. Huvudregeln är att uppgifter i allmänna handlingar är offentliga. Offentlighets- och sekretesslagen (2009:400, förkortad OSL) innehåller bestämmelser som innebär begränsningar i den rätt för enskilda att ta del av allmänna handlingar som följer av TF.
Med sekretess menas enligt 3 kap. 1 § OSL ett förbud att röja en uppgift, vare sig det sker muntligen, genom utlämnande av en allmän handling eller på något annat sätt.
4.2. Sekretess mellan myndigheter
Enligt 6 § förvaltningslagen (1986:223) ska varje myndighet lämna andra myndigheter hjälp inom ramen för den egna verksamheten. Det innebär att en myndighet både kan och ska utbyta information inom sitt verksamhetsområde.
Rör det sig om uppgifter för vilka en sekretessbestämmelse enligt OSL är tillämplig, gäller sekretessen som huvudregel även gentemot andra myndigheter. Som framgår av 8 kap. 1 § OSL får en uppgift för vilken sekretess gäller inte röjas för enskilda eller för andra myndigheter, om inte annat anges i OSL eller i lag eller förordning som OSL hänvisar till.
Den myndighet som från en annan myndighet får en begäran om uppgifter eller handlingar ska ta ställning till om uppgifterna får lämnas ut. För det fall myndigheten finner att en regel om sekretess är tillämplig på uppgifterna har myndigheten att bedöma
om det ändå finns förutsättningar för ett utlämnande. Det är inte möjligt för utlämnande myndighet att uppställa förbehåll som inskränker mottagande myndighets rätt att lämna uppgiften vidare eller på annat sätt utnyttja den (jfr 10 kap. 14 § OSL).
4.3. Centrala bestämmelser om sekretess på socialförsäkringsområdet
Vid den tillsyn och granskning som ISF har att bedriva aktualiseras främst följande bestämmelser om sekretess.
Enligt 28 kap. 1 § OSL gäller sekretess hos bl.a. Försäkringskassan och Pensionsmyndigheten för uppgift om en enskilds hälsotillstånd eller andra personliga förhållanden, om det kan antas att den enskilde eller någon närstående till denne lider men om uppgiften röjs och uppgiften förekommer i ärenden enligt viss där uppräknad lagstiftning. Motsvarande sekretess gäller enligt paragrafens andra stycke hos en annan myndighet som har till uppgift att handlägga ärenden enligt den angivna lagstiftningen som anges i första stycket. ISF har inte i uppgift att handlägga sådana ärenden.
Enligt 28 kap. 5 § samma lag gäller sekretess hos Pensionsmyndigheten och domstol i ärende enligt lagstiftningen om inkomstgrundad ålderspension för uppgift om hur premiepensionsmedel har placerats för en enskilds räkning, om det inte står klart att uppgiften kan röjas utan att den enskilde lider men, och för vad en pensionssparare har bestämt om efterlevandeskydd enligt 91 kap. socialförsäkringsbalken.
För Skatteverket gäller enligt 27 kap. 1 § första stycket OSL sekretess i verksamhet som avser bl.a. bestämmande av skatt eller fastställande av underlag för bestämmande av skatt eller som avser fastighetstaxering, för uppgift om en enskilds personliga eller ekonomiska förhållanden. I tredje stycket anges att med verksamhet som avser bestämmande av skatt jämställs verksamhet som avser bestämmande av pensionsgrundande inkomst. ISF bedriver inte sådan verksamhet som anges i paragrafen. Av 27 kap. 6 § samma lag följer att sekretessen enligt 1 § inte gäller beslut varigenom pensionsgrundande inkomst bestäms eller underlag för bestämmande av skatt fastställs.
Hos Arbetsförmedlingen gäller enligt 28 kap. 11 § OSL sekretess för uppgift om en enskilds personliga förhållanden, om det inte står klart att uppgiften kan röjas utan att den enskilde eller någon närstående till denne lider men och uppgiften förekommer i ett
ärende av där uppräknat slag. Sekretessen gäller dock inte för beslut i dessa ärenden.
Enligt 28 kap. 12 § OSL gäller vidare sekretess i ärende om arbetsförmedling och ärende enligt lagstiftningen om anställningsfrämjande åtgärder för uppgift om en enskilds affärs- och driftsförhållanden om det inte står klart att uppgiften kan röjas utan att den enskilde lider skada.
Av 28 kap. 13 § OSL följer att sekretess gäller i ärende om arbetslöshetsersättning enligt lagen (1997:238) om arbetslöshetsförsäkring och i ärende om medlemsavgift för arbetslös medlem enligt lagen (1997:239) om arbetslöshetskassor för uppgift om en enskilds personliga förhållanden, om det kan antas att den enskilde eller någon närstående till denne lider men om uppgiften röjs.
Inom hälso- och sjukvården gäller sekretess enligt 25 kap. 1 § OSL för uppgift om en enskilds hälsotillstånd eller andra personliga förhållanden, om det inte står klart att uppgiften kan röjas utan att den enskilde eller någon närstående till denne lider men. Detsamma gäller i annan närmare angiven medicinsk verksamhet.
Sekretess gäller enligt 26 kap. 1 § OSL inom socialtjänsten för uppgift om en enskilds personliga förhållanden, om det inte står klart att uppgiften kan röjas utan att den enskilde eller någon närstående till denne lider men.
Enligt 24 kap. 8 § OSL gäller sekretess i sådan särskild verksamhet hos en myndighet som avser framställning av statistik för uppgift som avser en enskilds personliga eller ekonomiska förhållanden och som kan hänföras till den enskilde (s.k. statistiksekretess). Uppgift som behövs för forsknings- eller statistikändamål och uppgift som inte genom namn, annan identitetsbeteckning eller liknande förhållande är direkt hänförlig till den enskilde, får dock lämnas ut, om det står klart att uppgiften kan röjas utan att den enskilde eller någon närstående till denne lider skada eller men. Med ”liknande förhållande” avses bilnummer, telefonnummer, anställningsnummer, fastighetsbeteckning o.l. Däremot avses inte uppgifter som genom s.k. bakvägsidentifiering kan hänföras till en viss person. Det är alltså inte bara sådana uppgifter som innehåller identitetsbeteckningar som namn och personnummer på en enskild som skyddas utan även uppgifter som över huvud taget kan hänföras till en enskild – direkt eller indirekt.
Uttrycket statistik definieras varken i OSL eller i någon annan lagstiftning. I allmänt språkbruk används ”statistik” huvudsakligen i två olika betydelser. Den ena betydelsen av statistik är såsom en beteckning på en vetenskaplig disciplin. Ursprungligen menades med
statistik en vetenskap som behandlade rådande förhållanden, i synnerhet politiska, sociala och ekonomiska förhållanden, inom en stat eller olika stater. Statistiken som vetenskaplig disciplin kom senare att även inom fler områden behandla metoder för insamling, bearbetning, redovisning och analys av data. Statistik kan även avse sammanställningar av data, vanligen i tabeller eller liknande, sammanställningar som ofta åstadkoms med de olika metoder för insamling, bearbetning, redovisning och analys som utvecklats inom den statistiska vetenskapen.
I 24 kap. 8 § OSL nämns ”framställning av statistik”. Härav kan dras slutsatsen att med statistik i den här paragrafens mening avses den senare av de nämnda betydelserna, dvs. sammanställning av data. Statistik framställs i många olika sammanhang. All statistikframställning omfattas emellertid inte av bestämmelsen om statistiksekretess. Det beror inte på att uttrycket statistik har någon särskild betydelse i OSL. Det beror i stället på att bestämmelsen endast är tillämplig i viss verksamhet som avser framställning av statistik. Det gäller dels särskild statistikverksamhet hos myndigheter, dels vissa undersökningar hos myndigheter.
Bestämmelserna om statistiksekretess är först och främst tillämpliga i ”särskild verksamhet för framställning av statistik”. I förarbetena påpekas att en och samma uppgift hos en myndighet kan vara offentlig när den behandlas hos en handläggande avdelning, men sekretessreglerad hos en avdelning som framställer statistik (prop. 1979/80:2 del A s. 263). För statistiksekretessens räckvidd är det således inte avgörande varifrån uppgifterna kommer eller hur de har kommit till myndigheten. Däremot är det av betydelse i vilken verksamhet de förekommer. När det gäller verksamhet för framställning av statistik sägs i förarbetena till bestämmelsen att det är fråga om en allmänt utredande verksamhet utan anknytning till något särskilt ärende (nämnda prop. del A s. 263). Ett typexempel utgörs av den verksamhet som avser framställning av den officiella statistiken, som enligt 3 § lagen (2001:99) om den officiella statistiken ska finnas för allmän information, utredningsverksamhet och forskning. Den officiella statistikproduktionen regleras i lagen (2001:99) om den officiella statistiken och förordningen (2001:100) om den officiella statistiken.
En myndighet som ägnar sig huvudsakligen åt framställning av statistik är SCB. Även andra myndigheter är ansvariga för den officiella statistiken inom sina respektive sektorer. De som är statistikansvariga myndigheter enligt en bilaga till förordningen
(2001:100) om den officiella statistiken (t.ex. Försäkringskassan, Pensionsmyndigheten, Arbetsmiljöverket, Medlingsinstitutet, Socialstyrelsen och Statens jordbruksverk) ägnar sig bl.a. åt framställning av statistik. Utöver framställning av officiell statistik förekommer i stor utsträckning framställning av annan statistik. Statistik framställs även i verksamheter som inte alls har det som sitt slutliga ändamål. Ett exempel utgörs av Finansinspektionens tillsynsverksamhet, i vilken det samlas in en mängd uppgifter som sammanställs och bearbetas med statistiska metoder. Resultatet läggs emellertid till grund för inspektionens tillsynsåtgärder. Uppgifter som förekommer i sådan verksamhet omfattas inte av statistiksekretess.
Statistiksekretess är inte tillämplig i all verksamhet som avser framställning av statistik, utan endast ”särskild verksamhet”. Med sådan särskild verksamhet menas verksamhet som är skild från annan verksamhet hos myndigheten. Utmärkande är att verksamheten är organiserad som en egen enhet eller liknande (nämnda prop. del A s. 263). Vid bedömningen av frågan om en särskild verksamhet är en verksamhet för framställning av statistik måste en helhetsbedömning göras av verksamheten. Om den särskilda verksamhetens huvudsakliga syfte är att framställa statistik är bestämmelserna om statistiksekretess tillämpliga. Å andra sidan är bestämmelserna inte tillämpliga i en verksamhet som har något annat än statistikframställning som sitt främsta syfte, även om det i den verksamheten skulle förekomma insamling eller bearbetning av uppgifter med statistiska metoder.
För att en särskild verksamhet ska anses som en verksamhet för framställning av statistik är det enligt förarbetena inte nödvändigt att verksamheten leder till en slutlig statistikprodukt. Det kan vara tillräckligt att det inom verksamheten samlas in uppgifter som i en annan myndighets särskilda verksamhet bearbetas vidare, analyseras och redovisas. En förutsättning är dock att den andra myndighetens särskilda verksamhet kan karaktäriseras som en verksamhet för framställning av statistik (jfr nämnda prop. del A s. 265).
Undersökningar med hjälp av statistiska metoder genomförs inom en rad myndigheters verksamheter. Vissa sådana undersökningar omfattas av statistiksekretess trots att de genomförs utanför särskild verksamhet för framställning av statistik. En viktig skillnad jämfört med den sekretess som gäller i särskild statistikverksamhet är att sekretessens räckvidd inte gäller i hela den verksamhet vari undersökningen görs, utan är begränsad till sådana uppgifter som kan hänföras till själva undersökningen (prop. 2013/14:162, Ändringar av statistiksekretessen, s. 10).
En undersökning som utförs utanför särskild statistikverksamhet benämns i OSL ”annan jämförbar undersökning”. I lagens förarbeten nämns undersökningar som har till syfte att belysa flygsäkerhetsrisker, angår trivseln i arbetet och inställningen till överordnade eller rör konstruktionen av mätinstrument inom psykologi och andra beteendevetenskaper. Vidare nämns kriminologiska undersökningar för forskningsändamål och enkäter som görs av kommittéer. Dessa och liknande undersökningar kan enligt förarbetena inte alltid sägas ske för statistiska ändamål (prop. 1979/80:2 del A s. 263). Härmed torde avses att det inte är fråga om undersökningar för att framställa statistik i ett allmänt utredande syfte utan samband med något särskilt ärende. Exempelvis används – som nämns i lagmotiven – sådana enkätundersökningar utförda av kommittéer ofta som underlag för de förslag som kommittéerna lägger fram.
Enligt bestämmelserna i 24 kap. 8 § OSL omfattas undersökningar som utförs av Riksrevisionen, av riksdagsförvaltningen, av Statskontoret eller inom det statliga kommittéväsendet av statistiksekretess. Även en undersökning som utförs av någon annan myndighet omfattas av statistiksekretess om regeringen har meddelat föreskrifter om det. Bestämmelser om vilka undersökningar som omfattas av statistiksekretess, förutom de som utförs av Riksrevisionen, av riksdagsförvaltningen, av Statskontoret eller inom det statliga kommittéväsendet, anges i 7 § offentlighets- och sekretessförordningen (2009:641, förkortad OSF). Enligt denna bestämmelse gäller således sekretess enligt 24 kap. 8 § OSL hos ISF avseende undersökningar av rättstillämpning, handläggning och administration inom socialförsäkringsområdet och inom verksamheter med direkt anknytning till socialförsäkringen, samt avseende undersökningar om effekter av förändringar inom socialförsäkringsområdet och om utnyttjandet av socialförsäkringen, för uppgifter som avser en enskilds personliga eller ekonomiska förhållanden och som kan hänföras till den enskilde. Regeln omfattar därmed majoriteten av de undersökningar som ISF utför. Absolut sekretess gäller därför för dessa enligt huvudregeln i 24 kap. 8 § OSL och vid en begäran om utlämnande av uppgifter från ISF får ISF göra en prövning av om något undantag från sekretessen kan bli tillämpligt.
Enligt 35 kap. 3 § OSL gäller sekretess i verksamhet som avser förande av eller uttag ur register enligt lagen (1998:620) om belastningsregister för uppgift i registret.
I 21 kap. 1 § OSL föreskrivs sekretess för enskildas personliga förhållanden oavsett i vilket sammanhang och oberoende av i vilken
verksamhet uppgiften förekommer. Sekretessen gäller för uppgift som rör en enskilds hälsa eller sexualliv, såsom uppgifter om sjukdomar, missbruk, sexuell läggning, könsbyte, sexualbrott eller annan liknande uppgift, om det måste antas att den enskilde eller någon närstående till denne kommer att lida betydande men om uppgiften röjs.
Av 21 kap. 3 § OSL följer att sekretess gäller för uppgift om en enskilds bostadsadress eller annan jämförbar uppgift som kan lämna upplysning om var den enskilde bor stadigvarande eller tillfälligt, den enskildes telefonnummer, e-postadress eller annan jämförbar uppgift som kan användas för att komma i kontakt med denne samt för motsvarande uppgifter om den enskildes anhöriga, om det av särskild anledning kan antas att den enskilde eller någon närstående till denne kan komma att utsättas för hot eller våld eller lida annat allvarligt men om uppgiften röjs. Sekretess gäller för uppgift om kopplingen mellan fingerade personuppgifter som en enskild har medgivande att använda enligt lagen (1991:483) om fingerade personuppgifter och den enskildes verkliga personuppgifter, om det inte står klart att uppgiften kan röjas utan att den enskilde eller någon närstående till denne lider men.
Slutligen kan 21 kap. 7 § OSL nämnas, där det föreskrivs att sekretess gäller för personuppgift, om det kan antas att ett utlämnande skulle medföra att uppgiften behandlas i strid med personuppgiftslagen (1998:204, förkortad PUL).
4.4. Sekretessbrytande bestämmelser och undantag från sekretessen
Av 3 kap. 1 § OSL framgår att med en sekretessbrytande bestämmelse menas en bestämmelse som innebär att en sekretessbelagd uppgift får lämnas ut under vissa förutsättningar. Generella sekretessbrytande bestämmelser finns i 10 kap. OSL men det finns också sekretessbrytande bestämmelser som gäller för enskilda myndigheter.
Generellt kan nämnas att sekretess till skydd för en enskild inte hindrar att en uppgift lämnas till en annan enskild eller till en myndighet, om den enskilde samtycker till det (10 kap. 1 § OSL).
Sekretess hindrar inte heller att en uppgift lämnas till en enskild eller till en annan myndighet, om det är nödvändigt för att den utlämnande myndigheten ska kunna fullgöra sin verksamhet (10 kap. 2 § OSL). Syftet med denna bestämmelse är att sekretess-
regleringen inte ska göra det omöjligt för en myndighet och dess personal att sköta de uppgifter som myndigheten har. Paragrafen, som kan bli tillämplig när en myndighet behöver lämna hemlig information till en annan myndighet, ska tillämpas restriktivt (prop. 1979/80:2 Del A s. 465).
4.4.1. ISF bedriver tillsyn
Regeringen noterade i direktiven beträffande inrättande av Inspektionen för socialförsäkringen (dir. 2008:136) att det i olika lagstiftningsärenden konstaterats att tillsynsbegreppet är något vidare i TF och sekretesslagen – numera OSL – än inom förvaltningsrätten. Även om en myndighets hantering av uppgifter inte anses utgöra tillsyn i förvaltningsrättslig mening, kan den ändå anses utgöra tillsyn i den betydelse som avses i TF och OSL (se även prop. 2008/09:150, s. 355 f, prop. 2006/07:110, s. 37, prop. 2007/08:60 s. 29, prop. 2010/11:116 s. 67–68 och dir. 2008:136 s. 9 f.). Regeringen fann i nämnda direktiv att den verksamhet som ISF skulle bedriva var att betrakta som tillsyn i TF:s och sekretesslagens mening.
Om sekretess gäller för en uppgift som ISF begär i samband med tillsyn som ISF bedriver kan följande bestämmelser medföra att sekretessen bryts och att uppgifter får lämnas ut till ISF.
Av 10 kap. 28 § första stycket OSL följer att sekretess inte hindrar att en uppgift lämnas till en annan myndighet om uppgiftsskyldighet följer av lag eller förordning. I förhållande till andra myndigheter behöver det således inte finnas någon uttrycklig hänvisning i OSL till en viss uppgiftsskyldighet i en annan lag eller i en förordning för att denna uppgiftsskyldighet ska bryta sekretessen. Bestämmelsen i 2 kap. 2 § andra stycket TF avser begränsningar i enskildas rätt att ta del av allmänna handlingar. Den hindrar därmed inte att informationsutbyte mellan myndigheter regleras utanför sekretesslagstiftningens ram. Eftersom OSL gäller också mellan myndigheter har det dock ansetts att OSL bör innehålla regler som klargör i vilken utsträckning andra bestämmelser om informationsutbyte mellan myndigheter ska gälla vid sidan av sekretesslagen (prop. 1979/80:2 Del A s. 121 f.).
Enligt 5 a § förordningen (2003:766) om behandling av personuppgifter inom socialförsäkringens administration ska Försäkringskassan och Pensionsmyndigheten på begäran lämna ISF de uppgifter som ISF behöver för sin systemtillsyn och effektivitetsgranskning enligt 2 § första stycket 1 och 2 samt 3 § förordningen (2009:602) med
instruktion för Inspektionen för socialförsäkringen. Enligt 7 b § förordningen (2001:588) om behandling av personuppgifter i Skatteverkets beskattningsverksamhet ska verket på begäran av ISF lämna ut uppgifter som inspektionen behöver för sin systemtillsyn och effektivitetsgranskning enligt 2 § första stycket 3 och 3 § förordningen (2009:602) med instruktion för Inspektionen för socialförsäkringen.
I vissa fall kan det vara svårt att avgöra om alla de uppgifter som myndigheten anser bör lämnas ut i samband med att uppgiftsskyldigheten fullgörs verkligen behövs för ISF:s tillsyn och granskning. I ett sådant fall torde uppgiftsskyldigheten kunna omfatta alla de uppgifter som den mottagande myndigheten skäligen kan anses ha behov av (jfr JO 1996/97 s. 438).
För att en sådan uppgiftsskyldighet som avses i 10 kap. 28 § OSL ska anses föreligga krävs att den har en viss konkretion. En sådan mera konkret skyldighet kan a) ta sikte på utlämnande av uppgifter av ett speciellt slag, b) gälla en viss myndighets rätt att få del av uppgifter i allmänhet eller c) avse en skyldighet för en viss myndighet att lämna andra myndigheter information.
En föreskrift som mera generellt anbefaller samarbete mellan myndigheter anses inte ålägga en sådan uppgiftsskyldighet som avses i 10 kap. 28 § OSL. Som exempel på sådana generella bestämmelser kan nämnas 6 kap. 5 § OSL angående myndigheternas upplysningsplikt gentemot varandra och den allmänna skyldighet för myndigheter att samverka som följer av 6 § förvaltningslagen.
En myndighet som är skyldig att lämna uppgifter på en annan myndighets begäran får inte under åberopande endast av 10 kap. 28 § OSL lämna uppgifter på eget initiativ (JO 1999/2000 s. 374).
I 10 kap. 17 § OSL finns en sekretessbrytande regel som kan åberopas även om någon uppgiftsskyldighet inte är föreskriven. Där föreskrivs att sekretess inte hindrar att en uppgift lämnas till en myndighet, om uppgiften behövs där för tillsyn över eller revision hos den myndighet där uppgiften förekommer. Beträffande revision har i lagmotiven uttalats att den sekretessbrytande bestämmelsen endast avser uppgifter som finns hos en reviderad myndighet. Att generellt tillåta utlämnande av sekretessbelagd information till en revisionsmyndighet har ansetts föra för långt (prop. 1979/80:2 Del A s. 326).
Får en myndighet i verksamhet som avser tillsyn eller revision, från en annan myndighet en sekretessreglerad uppgift, blir enligt 11 kap. 1 § OSL sekretessbestämmelsen tillämplig på uppgiften även hos den mottagande myndigheten. Det är inte bara uppgifter hos den granskade myndigheten som skyddas hos tillsyns- eller revisionsmyndigheten.
Om tillsyns- eller revisionsmyndigheten inom ramen för sitt granskningsuppdrag inhämtar sekretessreglerade uppgifter från någon annan myndighet än den som är föremål för tillsyn eller revision, ska den sekretessbestämmelse som tillämpas av den andra myndigheten tillämpas av tillsyns- eller revisionsmyndigheten på de uppgifter som den får av den myndigheten. En förutsättning för att denna paragraf ska bli tillämplig är att myndighetens tillsyns- eller revisionsbefogenhet har författningsstöd.
Så är fallet beträffande ISF. Genom överförd sekretess kan således sekretess gälla i ISF:s verksamhet för uppgifter som inhämtas inom ramen för myndighetens systemtillsyn och effektivitetsgranskning. De sekretessbestämmelser som gäller hos de myndigheter som står under ISF:s tillsyn blir sekundärt tillämpliga hos ISF.
4.4.2. Övrigt informationsutbyte
Frågan om en myndighet som varken har någon uppgiftsskyldighet föreskriven gentemot ISF eller står under dess tillsyn får lämna ut uppgifter till ISF får bedömas i varje enskilt fall med tillämpning av bl.a. sekretessbestämmelsernas skaderekvisit och den s.k. generalklausulen i 10 kap. 27 § OSL, se vidare nedan. Om resultatet av en sådan bedömning är att sekretess inte hindrar att en uppgift lämnas ut kan bestämmelsen i 6 kap. 5 § OSL om samverkan bli tillämplig. Där föreskrivs att en myndighet, på begäran av en annan myndighet, ska lämna uppgift som den förfogar över, om inte uppgiften är sekretessbelagd eller det skulle hindra arbetets behöriga gång.
Särskilt om undantagen från statistiksekretess
Statistiksekretessen är som framgått enligt sin huvudregel absolut. Det innebär att uppgifter som omfattas av huvudregeln inte får lämnas ut över huvud taget.
Från denna huvudregel finns fyra undantag, enligt vilka uppgifter får lämnas ut, ”om det står klart att uppgiften kan röjas utan att den enskilde eller någon närstående till denne lider skada eller men”, dvs. en presumtion för sekretess (s.k. omvänt skaderekvisit).
De uppgifter som kan lämnas ut efter en skadeprövning är bl.a. uppgifter som
1. behövs för forskningsändamål,
2. behövs för statistikändamål,
3. inte genom namn, annan identitetsbeteckning eller liknande är
direkt hänförliga till en enskild, eller
4. avser avlidna och som rör dödsorsak eller dödsdatum, om
uppgifterna behövs i ett nationellt eller regionalt kvalitetsregister enligt patientdatalagen (2008:355).
Undantagsbestämmelsen om utlämnande av uppgifter för forskningsändamål motiveras i förarbetena med att det finns behov av att bryta sekretessen i vissa särskilda fall, såsom vid forskning om yrkessjukdomar (prop. 1979/80:2 prop. del A s. 264). Vad som avses med forskningsändamål har i någon mån klargjorts genom domstolarnas tillämpning av undantagsbestämmelsen (för en redovisning av praxis i detta avseende, se avsnitt 8.3.2 om begreppet forskning). Här kan nämnas att Högsta förvaltningsdomstolen i rättsfallet RÅ 2004 ref. 9 uttalade att den åtskillnad som i olika sammanhang görs mellan forskning å ena sidan och uppföljning, utvärdering och kvalitetssäkring å andra sidan bör upprätthållas även vid tillämpning av den nu aktuella bestämmelsen.
Även uppgifter som behövs för statistikändamål får lämnas ut efter en skadeprövning. Syftet är att säkra tillgången till uppgifter för framställning av statistik, framför allt den officiella statistiken, även i de fall där det inte finns bestämmelser om uppgiftsskyldighet som bryter statistiksekretessen (prop. 1994/95:200 s. 28). Vad som avses med statistikändamål anges inte i lagtexten. Inte heller förarbetena berör den frågan explicit. Mot bakgrund av lagstiftningens syfte är det dock rimligt att tolka uttrycket statistikändamål så att det endast omfattar användning av uppgifterna för framställning av statistik utan anknytning till något särskilt ärende. Om uppgifterna i och för sig ska bearbetas med statistiska metoder, men sedan i bearbetad form ska användas i ett särskilt ärende, kan de således inte lämnas ut med stöd av undantaget för uppgifter som behövs för statistikändamål.
En förutsättning för att uppgifter som behövs för forsknings- eller statistikändamål ska få lämnas ut är som nämnts att det står klart att uppgifterna kan röjas utan att den enskilde eller någon närstående till denne lider skada eller men. Eftersom uppgifter som omfattas av statistiksekretess har ett så starkt skydd innebär ett
utlämnande som medför att uppgifterna kommer att omfattas av ett svagare sekretesskydd i sig en risk för skada. Även om användningen av uppgifterna hos mottagaren inte medför någon skada kan nämligen det svagare sekretesskyddet hos mottagaren medföra att uppgifterna lämnas vidare på ett sätt som medför skada.
När det gäller skadeprövningen i samband med ett utlämnande av uppgifter för forskningsändamål är det mot den bakgrunden värt att notera att en myndighet som i sin forskningsverksamhet får en sekretessreglerad uppgift från en annan myndighet enligt 11 kap. 3 § OSL ska tillämpa den sekretessbestämmelse som gäller för uppgiften hos den utlämnande myndigheten. Sekretesskyddet hos den mottagande myndigheten utgör i ett sådant fall inte någon skaderisk i sig. I vissa fall kan det dock finnas en primär sekretessbestämmelse som hos den mottagande myndigheten gäller före den överförda sekretessen, se 11 kap. 8 § OSL. Av 7 § OSF framgår att sekretess enligt 24 kap. 8 § OSL gäller i tillsyns- och granskningsverksamheten hos ISF (se kapitel 13 för en närmare beskrivning av hur dessa bestämmelser förhåller sig till varandra). Denna primära sekretess för uppgifterna hos ISF torde därmed ha företräde framför överförd sekretess.
Även vid bedömning av en fråga om utlämnande av uppgifter som behövs för statistikändamål spelar de sekretessbestämmelser som blir tillämpliga på uppgifterna efter ett utlämnande en avgörande roll vid skadeprövningen. I samband med att möjligheterna att lämna ut uppgifter som behövs för statistikändamål infördes uttalade regeringen att dessa möjligheter till utlämnande borde tillämpas restriktivt. Utlämnande av uppgifter till en annan myndighet som tillämpar statistiksekretess torde normalt kunna ske (jfr prop. 1994/95:200 s. 27 f.) Omvänt torde ett utlämnande som innebär att uppgifterna inte längre omfattas av statistiksekretess ofta anses medföra en skaderisk.
Det förhållandet att en undersökning omfattas av statistiksekretess medför inte i sig att uppgifter som omfattas av statistiksekretess hos andra myndigheter utan vidare kan lämnas ut till den myndighet som genomför undersökningen. Sekretesskyddet hos den myndighet som tar emot uppgifterna kan visserligen ha betydelse vid bedömningen av risken för skada vid ett utlämnande. En första förutsättning för att ett utlämnande ska kunna ske är dock att något av undantagen från den absoluta sekretessen är tillämpligt (prop. 2013/14:162, Ändringar av statistiksekretessen, s 15.).
Generalklausulen
För att möjliggöra nödvändigt samarbete och informationsutbyte mellan myndigheter och i syfte att motverka att oförutsedda hinder uppkommer i verksamheter för vilka OSL gäller har en s.k. generalklausul införts i 10 kap. 27 § OSL. Enligt den får en sekretessbelagd uppgift lämnas till en myndighet, om det är uppenbart att intresset av att uppgiften lämnas har företräde framför det intresse som sekretessen ska skydda.
Utlämnande myndighet kan med stöd av denna bestämmelse vid prövningen av utlämnandefrågan väga den mottagande myndighetens behov av uppgifterna mot det intresse som sekretesskyddet typiskt sett tillgodoser. Vid denna bedömning finns det skäl att kontrollera huruvida och i vilken omfattning uppgifterna kommer att omfattas av sekretess hos den mottagande myndigheten. Om en uppgift inte skyddas av sekretess hos den mottagande myndigheten kan risken för skada vara så stor att uppgiften inte bör lämnas ut (prop. 1979/80:2 Del A s. 91).
Om det i lag eller förordning har föreskrivits att uppgifter ”bör” eller ”får” lämnas från en myndighet till en annan, finns det särskild anledning att anse att generalklausulen är tillämplig. Den aktualiseras särskilt när det är fråga om myndigheter med samma sakliga behörighet men med skilda lokala kompetensområden, eller myndigheter som har närbesläktade funktioner och som båda har rättslig befogenhet att direkt fordra in de utväxlade uppgifterna.
Viss sekretess som det har ansetts särskilt angeläget att upprätthålla gentemot andra myndigheter, t.ex. statistiksekretess, hälso- och sjukvårdssekretess och socialtjänstsekretess, har emellertid undantagits från generalklausulens tillämpningsområde. Hemliga uppgifter inom hälso- och sjukvården och socialtjänsten får alltså aldrig med stöd av 10 kap. 27 § OSL lämnas ut till någon annan myndighet. Generalklausulen gäller inte heller om ett utlämnande strider mot lag eller förordning eller föreskrift som har meddelats med stöd av PUL.
4.4.3. Samverkan
Enligt ISF:s instruktion är myndigheten skyldig att samverka med andra tillsynsmyndigheter som kan komma att beröras av ISF:s tillsyns- och granskningsverksamhet. Denna samverkan kan föra med sig ett behov av att utbyta uppgifter.
Generellt gäller som nämnts att en myndighet på begäran av en annan myndighet ska lämna ut uppgift som den förfogar över, om inte uppgiften är sekretessbelagd eller det skulle hindra arbetets behöriga gång (6 kap. 5 § OSL). Men gäller sekretess för uppgiften är huvudregeln enligt 8 kap. 1 § OSL som framgått att sekretessen gäller även i förhållande till andra myndigheter.
Varje myndighet ses för sig vilket innebär att en handling som utväxlas mellan myndigheter inom ramen för en samverkan normalt anses bli allmän enligt 2 kap. TF när den expedierats av respektive inkommit till myndighet. Varje myndighet har som framgått av redovisningen ovan sina sekretessregler att tillämpa. Dessa gäller oftast för en särskilt angiven verksamhet eller inom ett visst angivet område. Tillämpliga sekretessbrytande bestämmelser kan emellertid i många fall göra det möjligt att inom ramen för en samverkan lämna ut uppgifter som krävs för att samverkan ska fungera. Även generalklausulen i 10 kap. 27 § OSL kan aktualiseras vid utbyte av uppgifter mellan samverkande myndigheter.
4.4.4. Översikt
Av tabellen nedan framgår vilka sekretessbrytande bestämmelser som kan aktualiseras när ISF begär uppgifter från olika organ.
4.5. Direktåtkomst
4.5.1. Formen för utlämnande
Ett utlämnande av uppgifter som sker genom att en extern aktör på egen hand kan söka i en myndighets databas och direkt ta del av uppgifter där benämns ofta direktåtkomst. Förfarandet kännetecknas av att den utlämnande myndigheten inte vid varje tillfälle tar ställning till vilka uppgifter den mottagande myndigheten ska få ta del av. Sekretessprövningen sker i stället på förhand.
De sekretessbrytande regler som redovisats ovan anger i vilken mån sekretessbelagda uppgifter överhuvudtaget får lämnas från en myndighet till en annan. Bestämmelser om direktåtkomst tar endast sikte på sättet för ett utlämnande. De anses inte ha någon sekretessbrytande effekt enligt OSL (se t.ex. prop. 2004/05:164 s. 83). Om direktåtkomst avser uppgifter som omfattas av sekretess hos en utlämnande myndighet krävs därför normalt en sekretessbrytande regel. Vid reglering av informationsutbyte mellan myndigheter har detta inneburit att bestämmelser om direktåtkomst har kompletterats med sekretessbrytande regler. Dessa har i allmänhet getts formen av sådana föreskrifter i lag eller förordning om uppgiftsskyldighet som avses i 10 kap. 28 § OSL.
Det förekommer emellertid även registerförfattningsreglerad direktåtkomst till sekretessbelagda personuppgifter med stöd av den sekretessbrytande generalklausulen i 10 kap. 27 § OSL. Ett exempel på
detta är Rikspolisstyrelsens, polismyndigheternas och utlandsmyndigheternas direktåtkomst till Migrationsverkets verksamhetsregister, se 6 § förordningen (2001:720) om behandling av personuppgifter i verksamhet enligt utlännings- och medborgarskapslagstiftningen. Denna regel om direktåtkomst saknar alltså korresponderande bestämmelser om uppgiftsskyldighet från Migrationsverket, trots att uppgifterna normalt omfattas av stark sekretess enligt 37 kap. 1 § OSL.
4.5.2. Överskottsinformation
En myndighet får normalt ha direktåtkomst endast till vissa uppgifter hos en annan myndighet, t.ex. till uppgifter om personer som är aktuella i ärende hos den mottagande myndigheten. Det innebär att myndigheten får bereda sig tillgång till uppgifter om en person bara om personen har blivit aktuell i ett ärende hos myndigheten.
Rent tekniskt måste dock myndigheten normalt ges möjlighet att ta del av uppgifter beträffande alla personer som är registrerade hos den utlämnande myndigheten eftersom varken den utlämnande eller den mottagande myndigheten i förväg kan veta vilka personer som kan komma att bli aktuella i ärende hos den mottagande myndigheten. Den information som mottagarmyndigheten inte får använda i ett enskilt fall eller ta del av utan att t.ex. vissa förutsättningar är uppfyllda, men som den ändå tekniskt sett ges tillgång till vid direktåtkomst eller liknande, brukar kallas överskottsinformation. Begreppet överskottsinformation brukar också avse information som mottagarmyndigheten visserligen får använda men ännu inte har tagit i bruk.
Som huvudregel blir sådan information att betrakta som allmän handling hos den mottagande myndigheten, även om den mottagande myndigheten inte har rätt att behandla uppgifterna för egen del. Det föreskrivs visserligen i 2 kap. 3 § tredje stycket TF om undantag (den s.k. begränsningsregeln) för en sammanställning av uppgifter ur en upptagning för automatiserad behandling som innehåller personuppgifter och som myndigheten enligt lag eller förordning saknar befogenhet att göra tillgänglig (prop. 2007/08:126 s. 120 ff. och prop. 2007/08:160 s. 66 ff.). Denna regel gäller emellertid inte när en sådan sammanställning begärs utlämnad med stöd av reglerna om handlingsoffentlighet och myndigheten får bereda sig tillgång till uppgifterna. De sekretessbrytande regler som ska möjliggöra uppgiftsutbytet
måste normalt omfatta även sådan överskottsinformation som den utlämnande myndigheten rent tekniskt gör tillgänglig för mottagande myndighet i samband med direktåtkomst (prop. 2007/08:160 s. 70 f.).
En ökad allmän tillgänglighet av information om enskilda över myndighetsgränser kan bli problematisk från integritetssynpunkt. Det finns inte alltid sekretessbestämmelser som är tillämpliga hos en mottagande myndighet som omfattar sådan överskottsinformation som myndigheten vid direktåtkomst får teknisk tillgång till men inte för in i den egna verksamheten. I 11 kap. 4 § OSL har därför, för det fall uppgifterna omfattas av sekretess hos den utlämnande myndigheten, införts en generell bestämmelse om överföring av sekretess vid direktåtkomst som stadgar att om en myndighet hos en annan myndighet har elektronisk tillgång till en upptagning för automatiserad behandling och en uppgift i denna upptagning är sekretessreglerad, blir sekretessbestämmelsen tillämplig även hos den mottagande myndigheten (prop. 2007/08:160 s. 72 ff.).
Sistnämnda bestämmelse kompletteras av en undantagsbestämmelse i 11 kap. 8 § OSL enligt vilken sekretess som är direkt tillämplig hos den mottagande myndigheten, s.k. primär sekretess, har företräde framför överförd sekretess, oavsett om den primära sekretessen är starkare eller svagare än den överförda sekretessen. Även uttryckliga undantag från den primära sekretessbestämmelsens tillämpningsområde har företräde framför den överförda sekretessen. Sekretessbestämmelserna i bl.a. 21 kap. 1 och 7 §§ OSL som utgör ett minimiskydd för enskildas personliga integritet inom hela den offentliga sektorn – och som därmed är primära sekretessbestämmelser hos alla myndigheter – är dock undantagna från tillämpningsområdet för 11 kap. 8 § OSL. Vid konkurrens mellan de sistnämnda bestämmelserna och överförd sekretess gäller således huvudregeln om konkurrens i 7 kap. 3 § OSL, dvs. att den eller de bestämmelser enligt vilken uppgiften är sekretessbelagd i det enskilda fallet har företräde.
Informationshanteringsutredningen har i sitt delbetänkande Överskottsinformation vid direktåtkomst (SOU 2012:90) funnit att konstruktionen av bestämmelserna i 11 kap. 4 och 8 §§ OSL medför att det finns en risk för att en tillämpning av bestämmelserna i vissa fall leder till att det sekretesskydd som gäller hos värdmyndigheten försvagas eller upphör hos mottagarmyndigheten. Utredningen föreslår därför att en mottagarmyndighets primära sekretessbestämmelser inte längre ska ha företräde framför den från värdmyndigheten överförda sekretessen avseende sådana uppgifter som en mottagarmyndighet enligt lag eller förordning inte får behandla. En
konkurrenssituation mellan en primär sekretessbestämmelse hos en mottagande myndighet och den från den utlämnande myndigheten överförda sekretessen för en sådan uppgift bör i stället lösas i enlighet med OSL:s huvudregel i 7 kap. 3 § OSL som föreskriver att den av flera tillämpliga sekretessbestämmelser enligt vilken uppgiften är sekretessbelagd ska ha företräde, oavsett om det handlar om en primär eller överförd sekundär sekretess. För att åstadkomma detta föreslår utredningen en ändring av 11 kap. 8 § OSL som innebär att samtliga slag av begränsningar som finns intagna i lag eller förordning och som innebär att en mottagarmyndighet inte får behandla en uppgift via direktåtkomst ska beaktas vid tillämpning av 11 kap. 8 § OSL, se vidare avsnitt 10.8.
5. Rättsligt skydd för personuppgifter
5.1. Internationella konventioner
5.1.1. Europakonventionen och FN-konventionen om medborgerliga och politiska rättigheter
År 1948 antog Förenta nationerna (FN) den allmänna förklaringen om de mänskliga rättigheterna. Deklarationen är inte formellt bindande för medlemsstaterna, men har betydelse som ett uttryck för vad den internationella opinionen kräver. I artikel 12 anges att ingen får utsättas för godtyckligt ingripande i fråga om privatliv, familj, hem eller korrespondens och inte heller för angrepp på sin heder eller sitt anseende. Var och en har rätt till lagens skydd mot sådana ingripanden och angrepp. Vidare sägs i artikel 29 att vid utövandet av sina rättigheter och friheter får en person endast underkastas sådana inskränkningar som har fastställts i lag och enbart i syfte att trygga tillbörlig hänsyn till och respekt för andras rättigheter och friheter samt för att tillgodose ett demokratiskt samhälles berättigade krav på moral, allmän ordning och allmän välfärd.
Inom FN har också utarbetats en internationell konvention om medborgerliga och politiska rättigheter, som antogs av generalförsamlingen år 1966. Sverige anslöt sig till konventionen år 1971, varefter konventionen trädde i kraft år 1976. I konventionen behandlas frågor om skydd för den personliga integriteten främst i artikel 17. Enligt denna artikels punkt 1 får ingen utsättas för godtyckligt eller olagligt ingripande med avseende på privatliv, familj, hem eller korrespondens och inte heller för olagliga angrepp på sin heder eller sitt anseende. Vidare sägs i punkt 2 att var och en har rätt till lagens skydd mot sådana ingripanden och angrepp.
Ett särskilt inrättat organ, Kommittén för de mänskliga rättigheterna (Human Rights Committee), övervakar att de till konven-
tionen anslutna staterna följer sina skyldigheter. FN:s generalförsamling antog år 1990 även riktlinjer om datoriserade register med personuppgifter.
Europeiska konventionen om skydd för de mänskliga rättigheterna och de grundläggande friheterna (Europakonventionen) som antogs år 1950 gäller sedan 1995 som svensk lag, lagen (1994:1219) om den europeiska konventionen angående skydd för de mänskliga rättigheterna och de grundläggande friheterna (prop. 1993/94:117). Av 2 kap. 19 § regeringsformen (förkortad RF) följer att en lag eller annan föreskrift inte får meddelas i strid med Sveriges åtaganden på grund av konventionen.
Enligt artikel 8 i konventionen har var och en rätt till respekt för sitt privat- och familjeliv, sitt hem och sin korrespondens. Offentlig myndighet får inte inskränka åtnjutande av denna rättighet annat än med stöd av lag och om det i ett demokratiskt samhälle är nödvändigt med hänsyn till statens säkerhet, den allmänna säkerheten, landets ekonomiska välstånd eller till förebyggande av oordning eller brott eller till skydd för hälsa eller moral eller till skydd för andra personers fri- och rättigheter. EU-domstolen har ansett att bestämmelserna i artikel 8 i Europakonventionen har betydelse vid sidan av det s.k. dataskyddsdirektivet vid bedömningen av nationella regler som tillåter behandling av personuppgifter (EU-domstolens dom den 20 maj 2003 i mål nr C-465/00, C-138 och 139/01, Österreichischer Rundfunk m.fl.).
I artikel 13 i Europakonventionen föreskrivs att var och en, vars i konventionen angivna fri- och rättigheter kränkts, ska ha tillgång till ett effektivt rättsmedel inför en nationell myndighet och detta även om kränkningen förövats av någon under utövning av offentlig myndighet. Den enskilde ska således ha tillgång till en nationell instans för att kunna få saken prövad och kunna få rättelse.
5.1.2. Dataskyddskonventionen
Bestämmelser om automatiserad behandling av personuppgifter finns i Europarådets konvention från 1981 om skydd för enskilda vid automatisk databehandling av personuppgifter, den s.k. dataskyddskonventionen. I anslutning till konventionen har Europarådet antagit rekommendationer för behandling av personuppgifter på vissa områden. Konventionen trädde i kraft 1985 och Sverige har anslutit sig
till den. Dess innehåll kan ses som en precisering av det skydd för den personliga integriteten som följer av artikel 8 i Europakonventionen.
Konventionens tillämpningsområde är enligt huvudregeln automatiserade personregister och automatisk databehandling av personuppgifter i allmän och enskild verksamhet. Den innehåller principer för dataskydd som de konventionsanslutna staterna måste iaktta i sin nationella lagstiftning. Enligt artikel 9 i konventionen får emellertid avvikelser göras från de viktigaste materiella bestämmelserna i konventionen. Sådana avvikelser ska finnas i lag och vara nödvändiga i ett demokratiskt samhälle för att bl.a. skydda den registrerades eller andra personers fri- och rättigheter.
5.1.3. Riktlinjer från OECD
Inom Organisationen för ekonomiskt samarbete och utveckling, OECD, har en expertgrupp utarbetat vissa riktlinjer i fråga om integritetsskyddet och persondataflödet över gränserna. Riktlinjerna antogs år 1980 av OECD:s råd tillsammans med en rekommendation till medlemsländernas regeringar om att beakta riktlinjerna i nationell lagstiftning. Samtliga medlemsländer, däribland Sverige, har godtagit rekommendationen och åtagit sig att följa denna.
Riktlinjerna är tillämpliga på personuppgifter inom både den offentliga och privata sektorn. De gäller både för uppgifter som lagras automatiserat och för uppgifter som förs manuellt. Syftet med riktlinjerna är att undvika de risker för personlig integritet och individens frihet som personuppgifter kan utgöra på grund av det sätt på vilket de behandlas, på grund av uppgifternas natur eller på grund av de sammanhang i vilka de används (SOU 1997:39 s. 168 ff.).
5.2. EU-rättslig reglering
5.2.1. Stadgan om de grundläggande rättigheterna
Europeiska unionens stadga om de grundläggande rättigheterna som antogs år 2000 som en politisk förklaring är numera, genom Lissabonfördraget, rättsligt bindande. En referens till stadgan har införts i artikel 6.1 i det ändrade EU-fördraget (prop. 2007/08:168 s. 58).
Stadgans bestämmelser är avsedda att återspegla medlemsstaternas gemensamma konstitutionella traditioner och internationella åtagan-
den när det gäller grundläggande fri- och rättigheter, såsom exempelvis Europakonventionen.
I stadgans artikel 7 föreskrivs att var och en har rätt till respekt för sitt privatliv och familjeliv, sin bostad och sin korrespondens.
Av artikel 8 i stadgan följer vidare bl.a. att var och en har rätt till skydd av de personuppgifter som rör honom eller henne. Sådana uppgifter ska behandlas lagenligt för bestämda ändamål och på grundval av den berörda personens samtycke eller någon annan legitim och lagenlig grund. Var och en har rätt att få tillgång till insamlade uppgifter som rör honom eller henne och att få rättelse av dem. En oberoende myndighet ska kontrollera att reglerna följs.
Av artikel 51 framgår att stadgan riktar sig till unionens institutioner, organ och byråer samt till medlemsstaterna endast när dessa tillämpar unionsrätten.
När det gäller de garanterade rättigheternas räckvidd följer av artikel 52 i stadgan bl.a. att varje begränsning i utövandet av de rättigheter och friheter som erkänns i stadgan ska vara föreskriven i lag och förenlig med det väsentliga innehållet i fri- och rättigheterna. I den mån stadgan omfattar rättigheter som motsvarar sådana som garanteras av Europakonventionen ska de ha samma innebörd och räckvidd som i konventionen. I den mån grundläggande rättigheter enligt medlemsstaternas gemensamma konstitutionella traditioner erkänns i stadgan, ska rättigheterna tolkas i samstämmighet med dessa traditioner. Nationell lagstiftning och praxis ska beaktas fullt ut i enlighet med vad som anges i denna stadga.
5.2.2. Dataskyddsdirektivet
År 1995 antogs Europaparlamentets och rådets direktiv 95/46/EG om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter (dataskyddsdirektivet).
Dataskyddsdirektivet syftar till att garantera en hög och i alla medlemsstater likvärdig skyddsnivå när det gäller enskilda personers fri- och rättigheter med avseende på behandling av personuppgifter och att främja ett fritt flöde av personuppgifter mellan medlemsstaterna i EU. Dessa stater får inom den ram som anges i direktivet närmare precisera villkoren för när behandling av personuppgifter får förekomma. Sådana preciseringar får dock inte hindra det fria flödet av personuppgifter inom unionen. Direktivet gäller inte för sådan
behandling av personuppgifter som rör allmän säkerhet, försvar, och statens säkerhet. Direktivet omfattar inte bara automatiserad behandling, utan också manuell behandling av personuppgifter som ingår eller kommer att ingå i ett register. Direktivet omfattar inte behandling av personuppgifter för privat bruk.
Enligt dataskyddsdirektivet måste all behandling av personuppgifter vara laglig och korrekt. Uppgifterna måste vara riktiga och aktuella samt adekvata, relevanta och nödvändiga med hänsyn till de ändamål för vilka de behandlas. Ändamålen ska vara uttryckligt angivna vid tiden för insamling av uppgifterna. De ändamål för vilka uppgifterna senare behandlas får inte vara oförenliga med de ursprungliga ändamålen.
Personuppgifter får enligt direktivet behandlas bara i vissa fall. Här kan nämnas att uppgifter får behandlas i första hand efter att den registrerade otvetydigt har lämnat sitt samtycke, men också om det är nödvändigt för att fullgöra en rättslig förpliktelse som åligger den registeransvarige eller för att utföra en arbetsuppgift som antingen är av allmänt intresse eller utgör ett led i myndighetsutövning. Personuppgifter får även behandlas om intresset av att den registeransvarige får behandla uppgifterna överväger den registrerades intresse av att de inte behandlas.
Vissa särskilda i direktivet angivna kategorier av uppgifter får inte behandlas. Det gäller uppgifter som avslöjar den enskildes ras eller etniska ursprung, politiska åsikter, religiösa eller filosofiska övertygelse eller medlemskap i fackförening samt uppgifter som rör hälsa och sexualliv. Det finns undantag från denna bestämmelse, t.ex. i fall där behandlingen är nödvändig för att skydda den registrerades grundläggande intressen eller behövs för förebyggande hälso- och sjukvård och medicinska diagnoser.
Dataskyddsdirektivet innehåller vidare regler om bl.a. information till den registrerade och om rätt för denne att få sådana personuppgifter som inte har behandlats i enlighet med direktivet rättade, utplånade eller blockerade. Den registeransvarige ska ge den person från vilken han samlar in personuppgifter information bl.a. om den registeransvariges identitet, ändamålen med behandlingen, uppgiftsmottagare osv. Alla berörda personer ska ha rätt att från den registeransvarige få bekräftelse på om uppgifter som rör honom behandlas eller inte, och få veta vilka uppgifter som behandlas.
Direktivet innehåller även regler om säkerhet vid behandlingen och överföring av personuppgifter till tredje land.
Dataskyddsdirektivet har i Sverige genomförts genom personuppgiftslagen (1998:204, förkortad PUL) och ett antal särregleringar i förhållande till PUL (s.k. särskilda registerförfattningar).
I januari 2012 presenterade Europeiska kommissionen ett förslag till en genomgripande reform av EU:s regler om skydd för personuppgifter – Förslag till Europaparlamentets och rådets förordning om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter (allmän uppgiftsskyddsförordning) – KOM (2012) 11 slutlig. Förslaget innebär bl.a. att dataskyddsdirektivet ska ersättas av en ny allmän dataskyddsförordning. Eftersom regleringen föreslås få formen av en förordning och en sådan är direkt tillämplig i medlemsstaterna kommer regleringen, om förslaget genomförs, att ersätta dataskyddsdirektivet och därigenom också PUL. Förslaget till förordning lämnar dock ett visst utrymme för att behålla registerförfattningar på vissa områden. Det huvudsakliga syftet med förslaget är att ytterligare harmonisera och effektivisera skyddet av personuppgifter i syfte att förbättra den inre marknadens funktion och öka enskildas kontroll över sina personuppgifter. Den är dock till stor del baserad på den reglering som redan gäller enligt dataskyddsdirektivet (Regeringskansliets Faktapromemoria 2011/12:FPM117).
5.3. Regeringsformen
Grundläggande bestämmelser till skydd för den personliga integriteten finns i RF.
I ett målsättningsstadgande i 1 kap. 2 § första stycket RF slås fast att den offentliga makten ska utövas med respekt för den enskilda människans frihet. I fjärde stycket samma bestämmelse anges att det allmänna ska värna den enskildes privatliv och familjeliv.
Den 1 januari 2011 infördes en ny bestämmelse i 2 kap. 6 § andra stycket RF enligt vilken var och en gentemot det allmänna är skyddad mot betydande intrång i den personliga integriteten, om det sker utan samtycke och innebär övervakning eller kartläggning av den enskildes personliga förhållanden. Regeringen uttalade i lagmotiven (prop. 2009/10:80) att regleringen borde ges en generell utformning utan att hänvisa till något specifikt tekniskt förfarande och den kan komma att omfatta vitt skilda slag av information som är knuten till den enskildes person, t.ex. uppgifter om namn och
andra personliga identifikationsuppgifter, adress, familjeförhållanden, hälsa och vandel (s. 177).
När det gäller flertalet myndighetsspecifika verksamhetsregister och databaser med information som är knuten till en myndighets ärendehantering är uppgifterna enligt motiven till den nya grundlagsbestämmelsen tillgängliga för myndigheterna på ett sådant sätt att lagringen och behandlingen av uppgifterna kan sägas innebära att enskilda kartläggs, även om det huvudsakliga ändamålet med behandlingen är ett helt annat. (s. 180). Uppgifternas karaktär och omfattning, ändamålet med behandlingen av uppgifterna, omfattningen av utlämnandet av uppgifter till andra som sker utan omedelbart stöd av offentlighetsprincipen samt på vilket sätt och för vilka syften mottagaren av uppgifterna hanterar utlämnade uppgifter är faktorer som, enligt regeringen, bör beaktas vid bedömningen av vad som kan anses utgöra ett betydande intrång i den personliga integriteten (s. 184).
Regeringen uttalade också att det avgörande för om en åtgärd ska anses innebära övervakning eller kartläggning inte är dess huvudsakliga syfte utan vilken effekt åtgärden har. Vid bedömning av vilka åtgärder som kan anses utgöra ett ”betydande intrång” ska både åtgärdens omfattning och arten av det intrång åtgärden innebär beaktas. Även åtgärdens ändamål och andra omständigheter angavs vara av betydelse vid bedömningen. Bestämmelsen omfattar således endast sådana intrång som på grund av åtgärdens intensitet eller omfattning eller av hänsyn till uppgifternas integritetskänsliga natur eller andra omständigheter innebär ett betydande ingrepp i den enskildes privata sfär (s. 250).
Skyddet enligt denna bestämmelse är dock inte absolut. Begränsningar får göras genom lag (2 kap. 20 § RF), men endast för att tillgodose ändamål som är godtagbara i ett demokratiskt samhälle och de får aldrig gå utöver vad som är nödvändigt med hänsyn till det ändamål som har föranlett dem. De får inte heller sträcka sig så långt att de utgör ett hot mot den fria åsiktsbildningen (2 kap. 21 § RF).
I en övergångsbestämmelse anges att äldre föreskrifter som innebär betydande intrång i den personliga integriteten behåller sin giltighet, dock längst t.o.m. den 31 december 2015.
5.4. Personuppgiftslagen
De grundläggande bestämmelserna i Sverige om behandling av personuppgifter finns i PUL, som trädde i kraft 1998. PUL kompletteras av personuppgiftsförordningen (1998:1191).
Syftet med PUL är att skydda människor mot att deras personliga integritet kränks genom behandling av personuppgifter (1 §). PUL innehåller generella regler och är tillämplig endast om det inte i en annan lag eller i en förordning finns bestämmelser som avviker från PUL (2 §). Det förutsattes vid dess tillkomst att behov av undantag och preciseringar för speciella områden skulle tillgodoses genom särskild lagstiftning (prop. 1997/98:44, s. 40 f.).
PUL gäller för sådan behandling av personuppgifter som helt eller delvis är automatiserad och även för annan behandling av personuppgifter, om uppgifterna ingår i eller är avsedda att ingå i en strukturerad samling av personuppgifter som är tillgängliga för sökning eller sammanställning enligt särskilda kriterier (5 §). PUL innehåller sedan den 1 januari 2007 även en särskild regel om behandling av personuppgifter i ostrukturerat material (5 a §). Sådan behandling får inte utföras om den innebär en kränkning av den registrerades personliga integritet. (prop. 2005/06:173). Hanteringsreglerna i PUL äger inte tillämpning om det är fråga om behandling av personuppgifter i sådant ostrukturerat material som avses i nämnda bestämmelse.
Vidare anges i PUL att lagen inte tillämpas i den utsträckning det skulle inskränka en myndighets skyldighet enligt 2 kap. tryckfrihetsförordningen att lämna ut personuppgifter (8 första stycket).
Personuppgifter i PUL:s mening är all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. Uppgifter om juridiska personer och avlidna omfattas således inte. Personuppgifter kan utgöras av namn, personnummer, målnummer, registreringsnummer för fordon, fastighetsbeteckningar etc. Begreppet personuppgift omfattar såväl objektiva upplysningar som subjektiva bedömningar och åsikter. Även bild- och ljudupptagningar kan utgöra personuppgifter. Begreppet behandling av personuppgifter omfattar varje åtgärd eller serie av åtgärder som vidtas i fråga om personuppgifter, vare sig det sker på automatisk väg eller inte, t.ex. insamling, registrering, organisering, lagring, bearbetning eller ändring, återvinning, inhämtande, användning, utlämnande genom översändande, spridning eller annat tillhandahållande av uppgifter,
sammanställning eller samkörning, blockering, utplåning eller förstöring (3 §).
Regleringen i PUL av personuppgiftsbehandling bygger på att sådan behandling får ske bara om den är förenlig med de särskilda hanteringsregler som ges där. Bland annat får personuppgifter bara samlas in för särskilda, uttryckligt angivna och berättigade ändamål. De får inte behandlas för något ändamål som är oförenligt med det ändamål för vilket de samlades in och de personuppgifter som behandlas ska vara adekvata och relevanta i förhållande till ändamålen med behandlingen. Fler personuppgifter får inte behandlas än vad som är nödvändigt med hänsyn till ändamålen med behandlingen. Vidare ska de personuppgifter som behandlas vara riktiga och, om det är nödvändigt, aktuella. Alla rimliga åtgärder ska vidtas för att rätta, blockera eller utplåna sådana personuppgifter som är felaktiga eller ofullständiga med hänsyn till ändamålen med behandlingen.
Personuppgifter får som regel inte bevaras under en längre tid än vad som är nödvändigt med hänsyn till ändamålen med behandlingen (9 §). I lagen finns en uppräkning av under vilka förutsättningar behandling av personuppgifter är tillåten. Bland annat får personuppgifter behandlas om den registrerade har lämnat sitt samtycke till behandlingen. I vissa fall får personuppgifter behandlas även utan samtycke. En förutsättning i dessa fall är att behandlingen är nödvändig för ändamålen. Behandling får utföras om det är nödvändigt för att kunna fullgöra en rättslig skyldighet, för att vitala intressen för den registrerade ska kunna skyddas, för att en arbetsuppgift av allmänt intresse ska kunna utföras eller för att den personuppgiftsansvarige eller en tredje man till vilken personuppgifter lämnas ut ska kunna utföra en arbetsuppgift i samband med myndighetsutövning. Vidare får personuppgifter behandlas om en avvägning ger vid handen att ett ändamål som rör ett berättigat intresse hos den personuppgiftsansvarige eller hos en sådan tredje man till vilken personuppgifterna lämnas ut ska kunna tillgodoses, om detta intresse väger tyngre än den registrerades intresse av skydd mot kränkning av den personliga integriteten (10 §).
PUL innehåller ett förbud att behandla känsliga personuppgifter. Med känsliga personuppgifter avses ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i fackförening eller uppgifter som rör hälsa eller sexualliv (13 §). Förbudet är dock inte undantagslöst. Om den registrerade har lämnat sitt uttryckliga samtycke till behandlingen eller på ett tydligt sätt offentliggjort uppgifterna får de behandlas. Vidare görs undantag för
behandling som är nödvändig bl.a. för att den registrerades eller någon annans vitala intressen ska kunna skyddas eller rättsliga anspråk ska kunna fastställas, göras gällande eller försvaras. Undantag görs också för behandlingen av känsliga personuppgifter för t.ex. hälso- och sjukvårdsändamål samt forskning och statistik. Regeringen, eller den myndighet som regeringen bestämmer får meddela föreskrifter om ytterligare undantag från förbudet, om det behövs med hänsyn till ett viktigt allmänt intresse (14–20 §§).
PUL ställer också upp begränsningar i möjligheterna att behandla personuppgifter om lagöverträdelser som innefattar brott, domar i brottmål, straffprocessuella tvångsmedel eller administrativa frihetsberövanden samt personnummer eller samordningsnummer (21 och 22 §§).
PUL innehåller flera bestämmelser som syftar till att genom information trygga den enskildes rätt att kontrollera om behandling av personuppgifter om honom eller henne pågår (23–27 §§). Den personuppgiftsansvarige är skyldig att på begäran av den registrerade snarast rätta, blockera eller utplåna sådana personuppgifter som inte har behandlats i enlighet med PUL eller föreskrifter som har utfärdats med stöd av lagen (28 §). Lagen innehåller vidare bestämmelser om säkerheten vid behandling av personuppgifter (30–32 §§). Enligt PUL är det förbjudet att till tredje land föra över personuppgifter om landet inte har en adekvat nivå för skyddet av personuppgifterna. I vissa fall får dock överföring av personuppgifter till tredje land ske även om det aktuella landet inte har en sådan adekvat skyddsnivå som avses i PUL, t.ex. om den registrerade har lämnat sitt samtycke till överföringen eller för att rättsliga anspråk ska kunna fastställas (33–35 §§).
PUL innehåller också bestämmelser om bl.a. tillsyn, skadestånd, straff (43–49 §§) och överklagande (51 53 §§).
5.5. Registerförfattningar
Register som omfattar stora delar av befolkningen har sedan lång tid tillbaka reglerats i särskilda registerförfattningar vid sidan av såväl den tidigare datalagen som PUL, eftersom det på grund av registrens omfattning eller känsliga innehåll ansetts rimligt att riksdagen eller regeringen fått ta ställning till såväl inrättandet av registren som omfattningen. Utgångspunkten har således varit att myndighetsregister med ett stort antal registrerade och ett särskilt känsligt innehåll ska regleras i lag (se prop. 1990/91:60 s. 50 och
bet. 1990/91:KU11 s. 11 samt prop. 1997/98:44 s. 41, 1999/2000:39 s. 78 och 2009/10:80 s. 183 f.).
Av 2 kap. 20 § RF följer att behandling av personuppgifter för vilken 2 kap. 6 § RF är tillämplig måste regleras i lag. Det innebär att en sådan reglering inte får ges en lägre normhierarkisk valör än lag, dvs. den får inte meddelas i form av förordning eller myndighetsföreskrift. Det finns ett tämligen stort antal s.k. registerförfattningar i förordningsform som numera – i enlighet med 2 kap. 6 § RF – i stället bör ges i lag. Innebörden av övergångsbestämmelserna till 2 kap. 6 § RF är att bestämmelserna i dessa förordningar senast vid utgången av år 2015 måste ges i lag. Fram till dess kan ändringar göras i dessa förordningar.
Behovet av en särskild 6
lagreglering
Vi har i uppdrag att analysera behovet av en särskild lagreglering för behandling av personuppgifter för tillsyns- och granskningsverksamheten vid ISF.
I detta avsnitt redovisas inledningsvis ISF:s verksamhet. Därefter görs en analys av inspektionens behov av att behandla personuppgifter i sin tillsyns- och granskningsverksamhet. Intresset av ett skydd för den personliga integriteten vägs därefter mot ISF:s behov av att behandla personuppgifter. Avsnittet avslutas med våra slutsatser om behovet av en särskild lagreglering.
6.1. ISF:s uppdrag och verksamhet
6.1.1. ISF:s uppdrag
Myndigheten ISF inrättades den 1 juli 2009 och har enligt 1 § första stycket förordningen (2009:602) med instruktion för Inspektionen för socialförsäkringen (instruktionen) i uppgift att genom systemtillsyn och effektivitetsgranskning värna rättssäkerheten och effektiviteten inom socialförsäkringsområdet. Enligt 1 § andra stycket instruktionen menas med systemtillsyn granskning av om tillsynsobjektets egna system för styrning och kontroll säkerställer en korrekt och enhetlig tillämpning av det regelverk som tillsynsobjektet ska tillämpa. Där föreskrivs vidare att det med effektivitetsgranskning menas granskning av om tillsynsobjektets verksamhet fungerar effektivt med utgångspunkt i det statliga åtagandet.
Systemtillsyn är en metod för att granska tillsynsobjektets ledningssystem, kompetens och förutsättningar i övrigt för att bedriva sin verksamhet enligt de krav och mål som framgår av lagar och andra föreskrifter samt beslut som har meddelats med stöd av sådana
föreskrifter. I systemtillsynen ingår att studera de system som myndigheterna har för att säkerställa att tillämpningen är rättssäker i olika avseenden, t.ex. styrdokument, handläggningsrutiner, automatiska kontroller, beslutsmodeller, IT-stöd, utbildningsmaterial m.m. I systemtillsynen ingår även att studera hur regelverket inom socialförsäkringen tillämpas. Detta görs normalt genom att granska ett stort antal enskilda ärenden.
Effektivitetsgranskning fokuserar på hur väl verksamheten genomförs. Effektivitet brukar generellt definieras som graden av måluppfyllelse i förhållande till resursanvändning, vilket innefattar både produktivitet och kvalitet. Effektivitetsgranskning innefattar bl.a. att undersöka den administrativa effektiviteten i granskade verksamheter. Sådana granskningar inriktas bl.a. mot frågor om vad en viss förmån kostar att administrera, hur ärendehanteringen inom den ansvariga myndigheten är organiserad och hur beslutsstödet för handläggarna är utformat. I effektivitetsgranskningen ingår även att studera den förda politikens effektivitet när det gäller att uppnå socialförsäkringens mål. Inom ramen för denna typ av granskning genomför ISF effektutvärderingar. En effektutvärdering kan t.ex. syfta till att undersöka vilka effekter en viss förmån eller olika insatser från myndigheternas sida har för mottagarna eller för samhället i stort. En utvärdering kan också ta sikte på effekterna av förändringar inom socialförsäkringsområdet.
ISF genomför även undersökningar om nyttjandet av socialförsäkringen. Syftet med dessa är ofta att undersöka vilka grupper av individer som mottar olika förmåner och om detta har förändrats över tid.
Rättssäkerhet och effektivitet kan inte ses isolerade från varandra, utan bör enligt ISF analyseras samlat. Systemtillsyn och effektivitetsgranskning går därför ofta in i varandra och det är vanligt att ett tillsyns- eller granskningsärende innehåller inslag av både systemtillsyn och effektivitetsgranskning.
ISF ska löpande redovisa resultatet av sin tillsyn och granskning till regeringen. Det sker normalt genom att ISF publicerar och överlämnar rapporter till regeringen. ISF publicerar även olika typer av arbetsrapporter och vetenskapliga artiklar. ISF har däremot inte någon föreskriftsrätt eller några andra befogenheter i förhållande till de granskade verksamheterna. ISF har således varken en normerande roll eller några sanktionsmöjligheter. ISF får vidare inte ingripa i enskilda ärenden och har inte heller till uppgift att framställa statistik.
För den systemtillsyn och effektivitetsgranskning som regeringen ålagt ISF att bedriva är ISF helt beroende av att kunna behandla olika typer av uppgifter. I många fall handlar det om sådana uppgifter om individer som i personuppgiftslagens (1998:204, förkortad PUL) mening utgör personuppgifter.
6.1.2. Tillsyns- och granskningsområdet
Av 2 § instruktionen följer att ISF ska utöva systemtillsyn över och utföra effektivitetsgranskning av den verksamhet som bedrivs av Försäkringskassan, Pensionsmyndigheten i de delar som inte står under Finansinspektionens tillsyn och Skatteverket i de delar som avser beslut om pensionsgrundande inkomst.
ISF får vidare enligt 3 § instruktionen utöva systemtillsyn över och utföra effektivitetsgranskning av verksamheter som gränsar till socialförsäkringsområdet. Det handlar primärt om hur andra trygghetssystem eller verksamheter påverkar socialförsäkringen, men kan ibland även avse hur socialförsäkringen påverkar andra system eller verksamheter.
En viktig verksamhet som gränsar till socialförsäkringen är Arbetsförmedlingens verksamhet för att stödja personer som får eller har fått ersättning från sjukförsäkringen och som behöver hjälp att få eller byta arbete. ISF behöver även kunna undersöka hur samspelet mellan socialförsäkringen och arbetslöshetsförsäkringen fungerar för de grupper som rör sig mellan dessa försäkringar.
Hälso- och sjukvården utgör också en betydelsefull gränsyta mot socialförsäkringen. Hur hälso- och sjukvården fungerar och nyttjas kan påverka behovet av olika socialförsäkringsförmåner för personer med nedsatt arbetsförmåga på grund av sjukdom eller funktionshinder. Det är också hälso- och sjukvården som skriver de medicinska intyg som krävs för att få rätt till flera socialförsäkringsförmåner. Hälso- och sjukvårdsverksamhet bedrivs av såväl kommunala eller landstingskommunala som privata vårdgivare.
Ett annat centralt område som rör flera myndigheter och aktörer i gränssnittet mot socialförsäkringen utgör stödet till funktionshindrade. Kommunerna är viktiga aktörer i detta sammanhang genom att de tillhandahåller stöd som kan påverka behovet av stöd till personer med funktionsnedsättning från socialförsäkringen, framför allt i form av insatser enligt lagen (1993:387) om stöd och service till vissa funktionshindrade och enligt socialtjänstlagen
(2001:453). Bedömningen av effektiviteten av de statliga stöden till funktionshindrade inom ramen för socialförsäkringen måste göras med beaktande av kommunernas insatser för dessa personer. Även privata företag och organisationer som tillhandahåller personlig assistans kan behöva omfattas av ISF:s granskning. Vidare kan granskning av insatser som Arbetsförmedlingen gör med stöd av förordningen (2000:630) om särskilda insatser för personer med funktionshinder som medför nedsatt arbetsförmåga komma att granskas. Ytterligare en aktör i gränssnittet mot socialförsäkringen är landstingen. Utöver att landstingen tillhandahåller hälso- och sjukvård, kan de genom sina hjälpmedelscentraler vara inblandade i frågor som rör hjälpmedel för personer med funktionshinder.
Ett annat viktigt gränsområde som omfattas av ISF:s tillsyn och granskning är stödet till äldre personer. Stöd till denna grupp lämnas såväl från staten – i form av pensioner och pensionsrelaterade förmåner, bostadstillägg och äldreförsörjningsstöd – som från kommunerna. Vidare kan de avgifter som kommunerna tar ut för särskilda boenden för äldre ha betydelse för behovet av statliga stöd, till exempel bostadstillägg eller äldreförsörjningsstöd. En bedömning av effektiviteten av de statliga stöden måste göras med beaktande av kommunernas insatser för dessa personer. Vidare kan nyttjandet av statliga pensioner och andra statliga förmåner till äldre påverkas av hur tjänstepensionssystemen är utformade.
ISF får enligt 3 § instruktionen också granska samverkansinsatser med anknytning till socialförsäkringsområdet. Det kan gälla t.ex. - s.k. handlingsplanssamverkan mellan Försäkringskassan och Arbetsförmedlingen, - finansiell samordning av rehabiliteringsinsatser som Försäkringskassan, Arbetsförmedlingen, landsting och kommuner kan bedriva genom samordningsförbund enligt lagen (2003:1210) om finansiell samordning av rehabiliteringsinsatser, - tvåpartssamverkan mellan Försäkringskassan och hälso- och sjukvården, - samverkan, vid rehabilitering av försäkrade enligt 30 kap. 10 § socialförsäkringsbalken (SFB), mellan Försäkringskassan, den försäkrades arbetsgivare och arbetstagarorganisation samt myndigheter som berörs av rehabiliteringen, och
- Försäkringskassans och Pensionsmyndighetens samarbete med bl.a. Skatteverket inom ramen för servicesamverkan.
I praktiken har, enligt ISF, även 1 § instruktionen kommit att utgöra en självständig grund för såväl vissa av de uppdrag som regeringen lämnat till ISF som ett antal egeninitierade tillsyns- och granskningsärenden. De undersökningar som inspektionen genomför som syftar till att på ett mer övergripande plan undersöka effekter av förändringar inom socialförsäkringsområdet och om utnyttjandet av socialförsäkringen tar inte sikte på den granskning och tillsyn som ISF ska göra enligt 2 eller 3 § instruktionen, dvs. de verksamheter som bedrivs av Försäkringskassan, Pensionsmyndigheten, Skatteverket eller verksamheter som gränsar mot socialförsäkringsområdet. Sådana undersökningar får enligt ISF:s tolkning i stället anses ske med direkt stöd av 1 § instruktionen.
6.1.3. Samverkan med andra tillsynsmyndigheter
Slutligen ska ISF enligt 4 § instruktionen i sin systemtillsyn och effektivitetsgranskning samverka med de tillsynsmyndigheter som kan komma att beröras av inspektionens tillsyns- eller granskningsverksamhet. Det finns flera myndigheter vars ansvarsområde ligger nära ISF:s verksamhet. Granskningar som spänner över flera tillsyns- och granskningsmyndigheters ansvarsområden, t.ex. granskningar av Arbetsförmedlingens verksamhet, kan därför ske i samverkan.
Regeringen ser det som centralt att tillsynsmyndigheter inom sina respektive tillsynsområden samverkar och att samverkan utvecklas och blir mer effektiv. I regeringens skrivelse En tydlig, rättssäker och effektiv tillsyn (skr. 2009/10:79) ges stöd och vägledning för tillsynsmyndigheternas samverkan. Där framhålls att samordningen mellan tillsynsmyndigheter i första hand bör ske informellt genom kontakter och ömsesidigt samarbete, men att det ibland kan finnas behov av att samarbete ges fastare former genom t.ex. överenskommelser (s. 28).
ISF:s tillsyn omfattar verksamhet som bedrivs inom socialförsäkringsområdet, verksamheter som gränsar till socialförsäkringsområdet och samverkansinsatser med anknytning till socialförsäkringsområdet. Dessutom genomför ISF undersökningar på ett mer övergripande plan om effekter av förändringar inom socialförsäk-
ringsområdet och om nyttjandet av socialförsäkringen. IAF däremot utövar tillsyn över arbetslöshetskassorna och Arbetsförmedlingens handläggning av ärenden som har samband med arbetslöshetsförsäkringen, samt kan utreda olika frågor som rör arbetslöshetsförsäkringen. Institutet för arbetsmarknads- och utbildningspolitisk utvärdering (IFAU) ska i sin tur främja, stödja och genomföra vetenskapliga utvärderingar av effekter av arbetsmarknadspolitik, arbetsmarknadens funktionssätt, effekter av olika reformer och åtgärder inom utbildningsväsendet samt arbetsmarknadseffekter av socialförsäkringen. Dessa myndigheters verksamheter tangerar alltså ISF:s verksamhet och det kan ibland finnas anledning för myndigheterna att samverka med varandra. I sammanhanget kan nämnas att IAF har föreslagits få ett visst mandat att utöva tillsyn över Försäkringskassan såvitt avser aktivitetsstöd (Ds 2013:59).
En annan myndighet som ISF har anledning att samverka med är Finansinspektionen, som ska utöva tillsyn över delar av Pensionsmyndighetens verksamhet. Det kan även bli aktuellt att samverka med Socialstyrelsen, som är ett analysorgan när det gäller hälso- och sjukvårdsfrågor med en mycket bred verksamhet som även rör socialtjänst, hälsoskydd, smittskydd och epidemiologi. Den 1 juni 2013 bildades den nya myndigheten Inspektionen för vård och omsorg (IVO) som tog över tillsynsverksamheten från Socialstyrelsen.
6.1.4. Arbetsmetoder
ISF:s tillsyns- och granskningsverksamhet bedrivs vanligtvis i form av projekt. Det finns olika definitioner av vad ett projekt är. Med detta begrepp menas i det följande en i tiden avgränsad arbetsinsats, som i normalfallet utmynnar i en eller flera rapporter och där en projektledare och ett visst antal projektmedarbetare ingår.
ISF:s arbete kan till en del utföras utan att personuppgifter behandlas. Exempelvis kan ISF granska en myndighets styrfunktioner genom att studera interna styrdokument och informationssystem. ISF kan också hantera uppgifter i aggregerad form, dvs. uppgifter som hänför sig till grupper av individer, t.ex. en åldersgrupp, en yrkesgrupp eller alla individer bosatta i en viss region. Uppgifter i aggregerad form är varken direkt eller indirekt hänförliga till en fysisk person. I andra sammanhang behandlar ISF personuppgifter för sin tillsyn och granskning. I det följande beskrivs
de metoder som ISF använder där det kan bli aktuellt att behandla personuppgifter.
Registerstudier
Såväl Försäkringskassan, Pensionsmyndigheten och Skatteverket som andra myndigheter vars verksamhet kan komma att beröras av ISF:s granskning för omfattande elektroniska register där uppgifter samlas från myndigheternas handläggning och om de individer vars ärenden har handlagts av myndigheterna.
Automatiserade behandlingar av uppgifter i sådana elektroniska uppgiftssamlingar i form av registerstudier är ett effektivt sätt att ta fram underlag som kan ge övergripande kunskap för tillsyn eller granskning inom ett område. Sådana studier genomförs ofta med stora informationsmängder, och kan även användas för att följa individer i tidsserier under längre perioder. Registerstudier är resurseffektiva och kan utföras på kort tid av ett fåtal personer, förutsatt att nödvändiga uppgifter kan göras tillgängliga i elektronisk form.
Aktstudier
För att säkerställa att handläggningen hos en granskad myndighet sker rättssäkert granskar ISF ofta ett större antal enskilda ärenden. ISF går då igenom och samlar in och registrerar information från ärendeakterna hos den granskade myndigheten. Sådana aktstudier fångar ofta information av mer kvalitativ art, men kan även användas för att samla in kvantitativa uppgifter. Aktstudier är mer resurskrävande än registerstudier eftersom de ofta innefattar mera ingående bedömningar av processer och av kvaliteten i ärendehandläggningen. Flera myndigheter som berörs av ISF:s tillsyn och granskning hanterar numera akter i elektronisk form. I många fall kan informationen emellertid inte tolkas automatiserat eftersom en stor del av dessa handlingar har skannats in och lagrats endast som ”bilder”. De behöver då tolkas av en människa. Uppgifter från akter ligger ofta samlade i ärendehanteringssystem men de kan även finnas i andra system och strukturer.
Intervju- och enkätstudier
I många tillsyns- och granskningsärenden genomför ISF även intervjustudier. Sådana studier, som genomförs med stöd av samtycke från den intervjuade, kan ge en djupare bild av handläggningen hos en myndighet. Även sådana uppgifter behandlas ofta automatiserat av ISF – dels genom att transkriberingar av inspelade intervjuer lagras som elektroniska dokument, dels genom att uppgifter från intervjuer emellanåt behandlas i ett elektroniskt analysprogram.
Det förekommer också att ISF genomför enkätstudier. En sådan studie kan rikta sig t.ex. mot anställda hos en granskad myndighet eller mot allmänheten. Enkätstudier genomförs med stöd av samtycke från den enskilde. De uppgifter som samlas in behandlas normalt i elektronisk form.
6.1.5. Persondataskydd
Åtkomst till personuppgifter
De personuppgifter som behandlas i myndighetens tillsyns- och granskningsverksamhet lagras projektvis på två servrar som finns i ISF:s lokaler. Det är normalt bara en eller ett fåtal personer knutna till det aktuella projektet som har tillgång till de uppgifter som behandlas för ett visst projekt. Så snart projektet har avslutats tas behörigheterna bort så att det inte längre är möjligt för projektmedarbetarna att komma åt uppgifterna.
Användning av uppgifter som inte är direkt hänförliga till enskilda
Uppgifterna har hittills hos ISF till övervägande del utgjorts av samlingar av personuppgifter som inte är direkt hänförliga till enskilda. Exempelvis kan namn och personnummer ha ersatts av ett löpnummer. Uppgiftslämnaren gör en nyckelfil och förvarar den under viss tid, med en koppling mellan personnummer (alternativt samordningsnummer eller namn) och ett individuellt löpnummer. Endast löpnummer lämnas ut till ISF som därefter kan koppla samman uppgifterna med stöd av sådana nummer.
I enstaka fall har ISF emellertid behov av att behandla personuppgifter som är direkt hänförliga till enskilda. Ett sådant behov gör sig främst gällande när det finns behov av att kunna samman-
koppla uppgifter med varandra. Det kan ofta handla om att få vetskap om vissa samband, t.ex. hur sannolikheten att få en viss förmån påverkas av kön, inkomster, yrke o.l. Då krävs vanligtvis tillgång till personnummer. Enligt ISF:s interna föreskrifter om säkerhet vid hantering av personuppgifter får uppgifter om personnummer eller namn registreras eller lagras i elektroniska register endast om det är nödvändigt för att genomföra den arbetsuppgift för vilken en uppgift har inhämtats.
En mängd olika begrepp används i dag som benämning på personuppgifter som inte är direkt hänförliga till enskilda, t.ex. kodade, anonymiserade, eller pseudonymiserade uppgifter. Frågan om begreppsanvändningen inom persondataskyddsområdet utreds för närvarande av Informationshanteringsutredningen (Ju 2011:11). Vi ska inte föregripa det arbetet och har därför valt att efter förebild av 24 kap. 8 § offentlighets- och sekretesslagen (2009:400) använda uttrycket personuppgifter som inte är direkt hänförliga till enskilda.
6.1.6. Rättsligt stöd för ISF:s personuppgiftsbehandling
ISF behandlar i dag personuppgifter med stöd av PUL. För att ISF ska kunna behandla personuppgifter behöver därmed varje behandling föregås av en prövning enligt bl.a. 10 § PUL, där det föreskrivs att personuppgifter endast får behandlas om den registrerade har lämnat sitt samtycke till behandlingen eller om behandlingen är nödvändig för vissa i paragrafen angivna ändamål. Ett sådant ändamål kan vara att behandlingen anses nödvändig för att en arbetsuppgift av allmänt intresse ska kunna utföras. Ett annat kan vara att ett berättigat intresse hos den personuppgiftsansvarige eller den till vilken personuppgifterna ska lämnas ut ska kunna tillgodoses, om detta intresse väger tyngre än den registrerades intresse av skydd mot kränkning av den personliga integriteten.
För det fall ISF har behov av att behandla känsliga personuppgifter eller sådana personuppgifter som avses i 21 § PUL har hittills dessutom krävts en prövning enligt lagen (2003:460) om etikprövning av forskning som avser människor (se kap. 8).
6.2. Behovet av att behandla personuppgifter
Vår bedömning: ISF ska få behandla personuppgifter om det
behövs för att fullgöra inspektionens uppdrag beträffande systemtillsyn eller effektivitetsgranskning.
ISF behöver som framgått behandla personuppgifter för att kunna utföra sitt uppdrag att utöva systemtillsyn och effektivitetsgranskning. I vissa fall har ISF också ett behov av att behandla personuppgifter innan ett tillsyns- eller granskningsärende har inletts, t.ex. för att kunna ta ställning till om det är meningsfullt att inleda tillsyn eller granskning eller till hur en sådan insats ska läggas upp. För att få en heltäckande bild av hur detta behov ser ut har vi med ISF:s hjälp gjort en ingående projektbaserad analys av myndighetens behandling av personuppgifter, se bilaga 3. I det följande redovisas ISF:s behov av att behandla personuppgifter på ett mer övergripande plan.
6.2.1. Behandling av personuppgifter från Försäkringskassan, Pensionsmyndigheten och Skatteverket
Vid granskningar av Försäkringskassan, Pensionsmyndigheten och Skatteverket behöver uppgifter vanligtvis hämtas från den granskade myndigheten. Det kan också förekomma att uppgifter från en av de tre myndigheterna som nämns i 2 § instruktionen behövs i ett tillsyns- eller granskningsärende som gäller en annan av de tre myndigheterna. Som exempel kan nämnas att en granskning av Skatteverkets hantering av pensionsgrundande inkomst kan kräva uppgifter om pensioner från Pensionsmyndigheten.
Uppgifter från Försäkringskassan, Pensionsmyndigheten och Skatteverket behövs även i stor utsträckning vid tillsyn och granskning av gränsytor och samverkansinsatser enligt 3 § instruktionen. För att kunna granska t.ex. hur myndigheterna samverkar med varandra eller med andra aktörer utanför socialförsäkringsområdet är det normalt nödvändigt att inhämta uppgifter från båda samverkansparterna, se vidare om detta i avsnitt 6.2.3 nedan. Även vid effektutvärderingar och andra undersökningar som ISF utför med stöd av 1 § instruktionen är det ofta nödvändigt att inhämta uppgifter från Försäkringskassan, Pensionsmyndigheten eller Skatteverket.
Försäkringskassan och Pensionsmyndigheten ska enligt 5 a § förordningen (2003:766) om behandling av personuppgifter inom socialförsäkringens administration på begäran lämna ISF de uppgifter som inspektionen behöver för sin systemtillsyn och effektivitetsgranskning enligt 2 § första stycket 1 och 2 samt 3 § ISF:s instruktion. På liknande sätt gäller att Skatteverket enligt 7 b § förordningen (2001:588) om behandling av personuppgifter i Skatteverkets beskattningsverksamhet på begäran av ISF ska lämna ut uppgifter som inspektionen behöver för sin systemtillsyn och effektivitetsgranskning enligt 2 § första stycket 3 och 3 § ISF:s instruktion.
En uppgiftsskyldighet föreskrivs alltså för Försäkringskassan, Pensionsmyndigheten och Skatteverket i förhållande till ISF. De två förstnämnda myndigheterna är i praktiken ISF:s största informationsförsörjare. Uppgiftsskyldigheten för dessa myndigheter är begränsad till uppgifter som behövs för granskning av eller tillsyn över den verksamhet som dessa myndigheter själva bedriver och verksamheter som gränsar till socialförsäkringsområdet. I praktiken är dock, som nämnts, uppgifter från dessa myndigheter även nödvändiga för att kunna fullgöra uppgifter som ISF utför med stöd av 1 § instruktionen.
6.2.2. Behandling av personuppgifter från övriga myndigheter och privata aktörer
ISF är som framgått, för sin tillsyn och granskning, beroende av uppgifter även från andra myndigheter än Försäkringskassan, Pensionsmyndigheten och Skatteverket. Medan Försäkringskassan, Pensionsmyndigheten och Skatteverket har en i förordning föreskriven skyldighet att lämna uppgifter till ISF måste emellertid övriga myndigheter – innan en begärd uppgift lämnas ut – pröva om ett utlämnande är förenligt med reglerna om sekretess. De måste också ta ställning till om den behandling som kommer att utföras hos inspektionen kan anses förenlig med PUL. I avsaknad av en registerförfattning för ISF:s verksamhet har detta hittills inte varit enkelt.
Av vår kartläggning, som bygger på uppgifter främst från ISF, har framkommit att uppgifter från andra aktörer än Försäkringskassan, Pensionsmyndigheten eller Skatteverket behövs såväl vid ISF:s tillsyn över och granskning av dessa myndigheter som vid tillsyn över och granskning av gränsytor och samverkansinsatser
enligt 3 §. Detsamma gäller vid undersökningar som ISF utför med stöd av 1 § instruktionen.
Merparten av de uppgifter som inte hämtas från Försäkringskassan, Pensionsmyndigheten eller Skatteverket hämtas från Arbetsförmedlingen, Inspektionen för arbetslöshetsförsäkringen (IAF), Socialstyrelsen och Statistiska centralbyrån (SCB). Från Arbetsförmedlingen är det främst uppgifter om yrke, utbildningsnivå, inskrivningsperioder och olika insatser som ISF behöver. IAF kan tillhandahålla uppgifter om erhållen arbetslöshetsersättning. När det gäller Socialstyrelsen behöver ISF hämta in uppgifter om t.ex. socialtjänstinsatser, insatser enligt lagen (1993:387) om stöd och service till vissa funktionshindrade, vårdbesök, läkemedelsförbrukning och ekonomiskt bistånd. Från SCB har ISF inte sällan behov av att hämta in olika demografiska och socioekonomiska uppgifter.
Härutöver förekommer att ISF behöver personuppgifter från andra myndigheter. Vid enstaka tillfällen har uppgifter hämtats in från bl.a. Tullverket angående fordon som importerats som hjälpmedel och från Domstolsverket i syfte att möjliggöra en undersökning av i vilken utsträckning och varför Försäkringskassans beslut har ändrats i domstol. ISF kan också komma att behöva uppgifter om bidragsbrott i lagföringsregister och misstankeregister från Brottsförebyggande rådet (Brå), uppgifter om betyg från Skolverket, hälso- och sjukvårdsrelaterade uppgifter från landsting och kommuner, uppgifter om rehabiliteringsinsatser från samordningsförbund, uppgifter från kommuner avseende stöd till personer med funktionshinder eller till äldre liksom uppgifter från Kronofogdemyndigheten om vilka som har skulder.
Uppgifter från olika tjänstepensionsadministratörer, såsom Statens pensionsverk (SPV) och olika privata tjänstepensionsförvaltare, kan också behövas för studier som rör pensionsområdet. Det skulle även kunna bli aktuellt att efterfråga uppgifter från försäkrades arbetsgivare och arbetstagarorganisationer, t.ex. i samband med en granskning av Försäkringskassans samverkan med dessa aktörer inom ramen för sjukskrivningsprocessen eller i syfte att få uppgifter om tilläggsförmåner till pension eller andra socialförsäkringsförmåner.
ISF har alltså ett omfattande behov av att även kunna behandla personuppgifter, inklusive känsliga personuppgifter och personuppgifter om lagöverträdelser m.m., som är direkt hänförliga till enskilda personer, från såväl register som andra uppgiftssamlingar
hos andra aktörer än Försäkringskassan, Pensionsmyndigheten och Skatteverket. Ett sådant behov finns även när det gäller uppgifter som ISF själv samlar in vid t.ex. enkätundersökningar och intervjuer.
6.2.3. Behandling av personuppgifter vid samverkan med andra tillsynsmyndigheter
Slutligen behöver ISF kunna hantera sin samverkan enligt 4 § instruktionen med sedvanliga tekniska metoder såsom elektronisk post och elektroniska dokument m.m. Personuppgifter behöver exempelvis få behandlas vid normala kontakter mellan tillsynsmyndigheterna, såsom berörda befattningshavares e-postadresser m.m.
ISF har hittills inte utbytt personuppgifter ur t.ex. akter eller register för samverkansändamål, men det kan inte uteslutas att detta kan komma att behövas framöver. En viss automatiserad behandling av personuppgifter behöver alltså kunna ske även för detta ändamål.
6.2.4. Bedömning
Vi kan konstatera att ISF behöver behandla personuppgifter för att skapa kunskap om vissa samband, t.ex. vilken eller vilka av flera faktorer som är avgörande för handläggningen av en viss fråga. Det kan ske genom att bl.a. följa hur ett visst regelverk tillämpats eller hur ekonomiska incitament påverkat flödet inom och mellan berörda system över tid, t.ex. mellan sjukförsäkringssystemet och närliggande system. Det är ofta nödvändigt att beskriva olika förmåner redan som utgångspunkt för en analys av hur ett förmånssystem fungerar eller hur olika förmånssystem samverkar på individnivå.
Vid t.ex. utvärderingar av åtgärder och insatser inom socialförsäkringsområdet behöver inspektionen behandla personuppgifter om vilken insats en individ har deltagit i och hur individen påverkats av insatsen. Det kan handla om att undersöka om insatsen har lett till att individen lämnat sjukförsäkringen.
ISF behöver också behandla olika demografiska och socioekonomiska personuppgifter som beskriver individers egenskaper, t.ex. uppgifter om kön, ålder, födelseland, civilstånd, ekonomi och hemort. Detta behövs normalt av två anledningar – dels för att kunna
fastslå skillnader mellan olika grupper, t.ex. om effekterna av en viss insats skiljer sig mellan grupperna, dels för att kunna kontrollera att skillnader mellan olika individer som iakttas vid en analys inte beror skillnader hos dem med avseende på t.ex. kön, ålder osv. En effektutvärdering av t.ex. införandet av en viss insats aktualiserar frågan om vad som hade hänt om denna insats inte ägt rum. För att undersöka detta kan lämpliga jämförelsegrupper behöva skapas med personer som är så lika dem som deltagit i en insats som möjligt. För att detta ska vara möjligt krävs dels förståelse för de processer som styr deltagandet i en insats, t.ex. hur erhållandet av en sjukförsäkringsförmån inverkar på individens hälsa, dels underlag om individer som inte deltagit i insatsen i fråga. Faktorer som indirekt kan vara kopplade till en effektutvärdering är t.ex. individens sysselsättning, inkomster, yrke och utbildning. ISF kan därför behöva ta del av sådana uppgifter vid sin granskning. För att fullgöra sitt uppdrag behöver ISF i vissa fall också behandla sådana känsliga personuppgifter som avses i 13 § PUL och uppgifter om lagöverträdelser m.m. enligt 21 § samma lag. Vi återkommer till den frågan i kap. 8.
ISF behöver alltså systematisera och analysera personuppgifter, inklusive känsliga personuppgifter och uppgifter om lagöverträdelser m.m., från akter, register och andra uppgiftssamlingar såväl hos tillsynsobjekt som hos andra som har information som behövs för att utföra den aktuella granskningen. På så sätt kan ISF kontrollera bl.a. att tillsynsobjektens verksamhetsprocesser fungerar som de ska eller undersöka om förändringar inom socialförsäkringsområdet fått avsedda effekter. Det är sammantaget fråga om ett stort antal uppgifter om många individer, vilket är nödvändigt för att kunna göra statistiskt säkerställda utsagor. Tillgången till uppgifter är i många fall en förutsättning för att ISF ska kunna identifiera problem och förbättringsområden inom socialförsäkringsområdet och i gränssnitt mot andra områden. Enligt vår bedömning ska därför ISF få behandla personuppgifter, inklusive känsliga personuppgifter och personuppgifter om lagöverträdelser m.m., som är direkt hänförliga till enskilda, från såväl register som andra uppgiftssamlingar samt akter hos Försäkringskassan, Pensionsmyndigheten och Skatteverket när det behövs för att fullgöra inspektionens uppdrag beträffande systemtillsyn eller effektivitetsgranskning. Detsamma gäller sådana uppgifter från andra myndigheter eller aktörer i den utsträckning detta behövs för ISF:s tillsyn eller granskning. Samtidigt bör möjligheten att tillgodose detta behov
genom att använda uppgifter som inte är direkt hänförliga till enskilda tas tillvara så långt det är möjligt.
Enligt 22 § PUL får personnummer behandlas utan samtycke bara när det är klart motiverat med hänsyn till ändamålet med behandlingen, vikten av en säker identifiering eller något annat beaktansvärt skäl. Bestämmelsen gäller också för sådant samordningsnummer som i stället för personnummer tilldelas personer som inte är eller har varit folkbokförda här i landet. Allmänt sett kan behandling av personnummer i sig innebära vissa integritetsrisker eftersom personnumret är unikt för en person och det används för att registrera information om den enskilde i många, vitt skilda sammanhang. Samtidigt innebär just det faktum att personnumret är unikt att risken för fel minskar när uppgifter knyts till detta nummer. I det avseendet kan alltså personnummer fylla en integritetsfrämjande funktion. Vi gör därför bedömningen att ISF ska få använda personnummer vid sin tillsyn och granskning. Vi återkommer till frågan om under vilka former detta bör gälla. Att ISF har antagit de ovan nämnda interna föreskrifterna om säkerhet vid hantering av personuppgifter torde minska risken för att personnummer används slentrianmässigt.
6.3. En avvägning mellan ISF:s behov och persondataskyddet
Vår bedömning: ISF:s behandling av personuppgifter kan förenas
med kraven på skydd mot oacceptabla intrång i den personliga integriteten under förutsättning att den utformas på rätt sätt.
Som nämnts ovan bildades ISF i syfte att genom systemtillsyn och effektivitetsgranskning bidra till stärkt rättsäkerhet och ökad effektivitet inom socialförsäkringen. Dessutom skulle ISF:s verksamhet bidra till en ökad tilltro hos medborgarna för socialförsäkringen och dess administration.
ISF:s arbete syftar alltså till förbättringar inom socialförsäkringsområdet, som ska vara till gagn för både den enskilde och samhället. ISF:s arbete ska därmed präglas av hög kvalitet. Det är därför väsentligt att ISF ges möjlighet att hämta in underlag som kan ge en god bild av vad som sker inom socialförsäkringsområdet och i gränssnitt mot andra system. ISF behöver få behandla person-
uppgifter, inklusive känsliga sådana uppgifter, för att kunna skaffa sig den kunskap som behövs för att kunna besvara frågor som är av betydelse för såväl samhället som den enskilde.
ISF behöver behandla uppgifter från flera olika myndigheter, och i viss uträckning även från andra aktörer, samt ha möjlighet att koppla samman uppgifter ur ett förhållandevis omfattande material. Det kan vara svårt för den enskilde att överblicka hur uppgifterna om honom eller henne kan komma att användas av ISF och vem som kan få ta del av dem.
Att personuppgifterna till betydande del hittills har kunnat behandlas i sådant skick att de inte varit direkt hänförliga till enskilda och att ambitionen för framtiden är att så ska fortsätta vara fallet minskar dock risken för intrång i den personliga integriteten. Eftersom ISF är en liten myndighet, där endast ett begränsat antal personer får arbeta med uppgifterna, finns det knappast heller någon risk för spridning av uppgifter till en större krets. I framförallt kapitel 4, 10 och 13 redogör vi för sekretesskyddet hos ISF.
Vår samlade bedömning är att samhällsintresset av att ISF ska kunna fullgöra sitt uppdrag och att beslutade insatser ska kunna följas upp och utvärderas, väger tyngre än de risker för integritetsintrång som dessa behandlingar kan innebära för individen. En del i denna bedömning är att särskilda skyddsåtgärder bör vidtas för att så långt det är möjligt avvärja de risker som behandlingarna kan innebära. ISF bedriver inte tillsyn på enskildas initiativ eller över enskilda ärenden. Möjligheterna att behandla personuppgifter som direkt pekar ut en enskild kan därmed begränsas inom inspektionen. Det bör vidare inte vara möjligt för annan att få åtkomst till uppgifter hos ISF och möjligheterna till utlämnande av personuppgifter från ISF till annan – myndighet eller enskild – föreslås bli begränsade. Behandlingarna får naturligtvis inte heller i övrigt gå utöver vad som är nödvändigt med hänsyn till ändamålet med dem.
I kapitel 9–11 redovisar vi närmare de begränsningar som föreslås för att värna den personliga integriteten och hur dessa begränsningar har avvägts mot ISF:s behov av att behandla personuppgifter för att kunna bedriva en ändamålsenlig verksamhet.
6.4. Behovet av en särskild lag
Vårt förslag: En särskild lag ska införas för behandlingen av per-
sonuppgifter inom ISF:s tillsyns- och granskningsverksamhet.
Ramarna för personuppgiftsbehandlingen i ISF:s tillsyns- och granskningsverksamhet har sedan myndigheten bildades ansetts oklara. Det osäkra rättsläget har varit en utmaning för de myndigheter som ska förse ISF med underlag för verksamheten. Detta har i sin tur inverkat negativt på kvaliteten i det underlag som ISF redovisat till regeringen.
ISF:s behandling av personuppgifter utförs till övervägande del med personuppgifter som inte är direkt hänförliga till enskilda. Som framgått av avsnitt 6.1.5 lagras dessutom de personuppgifter som behandlas i ISF:s tillsyns- och granskningsverksamhet endast på två servrar i ISF:s lokaler. Uppgifterna lagras vidare projektvis så att det normalt bara är en eller ett fåtal personer knutna till det aktuella projektet som har tillgång till de uppgifter som behandlas inom ramen för det.
Vi har därför övervägt om ISF:s personuppgiftsbehandling skulle kunna regleras i förordning. Det torde emellertid bli fråga om sådan kartläggning av enskildas personliga förhållanden och sådana betydande intrång i den personliga integriteten som enligt 2 kap. 6 § andra stycket och 20 § första stycket 2 regeringsformen behöver ha stöd i lag; jfr avsnitt 5.1.5. Skälen är dels arten av den verksamhet som ISF bedriver, där behov föreligger av att få behandla ett stort antal personuppgifter, inklusive känsliga sådana och personuppgifter om lagöverträdelser m.m. (se bilaga 3 för en projektbaserad analys av myndighetens behandling av personuppgifter), dels att personuppgifter behöver sammankopplas och att dessa behandlingar normalt sker utan att den enskilde själv får kännedom om dem eller kan lämna sitt godkännande. Till detta kommer att personuppgifterna kan komma att sparas under avsevärd tid.
Mot denna bakgrund bör en reglering införas i lag som ger ISF bättre och mer långsiktiga och förutsebara möjligheter att på ett rättssäkert sätt behandla personuppgifter. Samtidigt bör skyddet för den enskildes personliga integritet stärkas.
Nästa fråga är om en sådan reglering bör införas i redan befintlig lagstiftning eller om en särskild s.k. registerlag ska föreslås. Försäkringskassans och Pensionsmyndighetens verksamheter utgör
sammantaget ISF:s ojämförligt största tillsynsområde. Det skulle därför kunna vara av värde om regleringen av ISF:s behandling av personuppgifter kunde föras in i den befintliga särlagstiftningen för socialförsäkringsområdet. En sådan samlad lagstiftning kunde göra det lättare för allmänheten att få en överblick över den. Mot detta talar emellertid att ISF avses behandla personuppgifter inte bara från Försäkringskassan och Pensionsmyndigheten, utan även från Skatteverket när det gäller beslut om pensionsgrundande inkomst. Skatteverkets personuppgiftsbehandling på området regleras i en annan registerlag. Även Arbetsförmedlingens behandling av personuppgifter är reglerad i en särskild registerlag. Därutöver föreslås att ISF ska få behandla uppgifter från andra myndigheter och aktörer.
Det framstår därmed inte som lämpligt att inordna en lagreglering av ISF:s behandling av personuppgifter under en befintlig författning. Vi föreslår i stället en särskild lag. En sådan lag bör inte göras alltför detaljerad utan kompletteras med bestämmelser av lägre normhierarkisk valör.
6.5. En särskild registerlags övergripande syfte
En särskild registerlag för ISF bör vara utformad så att ISF kan bedriva sin verksamhet på ett effektivt och ändamålsenligt sätt samtidigt som ett fullgott integritetsskydd ska uppnås. En sådan reglering kan dessutom underlätta för myndigheter som ska förse ISF med uppgifter att göra de rättsliga bedömningar som krävs innan begärda uppgifter lämnas ut. Regleringen bör vidare knyta an till den praktiska hanteringen vid ISF och de möjligheter som finns att bygga in ett integritetsskydd genom bl.a. användning av personuppgifter som inte är direkt hänförliga till enskilda, strikta beslutsvägar innan en behandling får äga rum och högt ställda krav på tekniska och administrativa säkerhetsåtgärder så att obehörig åtkomst eller olovlig användning kan undgås.
En särreglering av ISF:s personuppgiftsbehandling bör ersätta PUL:s regler endast i frågor som är specifika för ISF:s verksamhet. I en särskild lag bör främst sådana bestämmelser ges som avser för vilka ändamål uppgifterna ska få behandlas, på vilket sätt de ska få behandlas och vilka rättigheter den enskilde ska ha. Genom en tydlig sådan reglering bör allmänhetens förtroende för verksamheten kunna bevaras på en hög nivå.
7. En ny lag om behandling av personuppgifter
7.1. Den nya lagens tillämpningsområde
Vårt förslag: Lagen ska gälla vid behandling av personuppgifter
i verksamhet vid ISF som avser systemtillsyn och effektivitetsgranskning. Sådan behandling av personuppgifter som helt eller delvis är automatiserad ska omfattas. Även annan behandling av personuppgifter ska omfattas om uppgifterna ingår i eller är avsedda att ingå i en strukturerad samling av personuppgifter tillgängliga för sökning eller sammanställning enligt särskilda kriterier. I vissa delar ska den nya lagen även gälla uppgifter om avlidna personer.
Tillämpningsområdet för en ny lag bör utgå från ISF:s huvudsakliga uppdrag såsom det är formulerat i 1 § första stycket förordningen (2009:602) med instruktion för Inspektionen för socialförsäkringen. Lagen föreslås således avse den del av ISF:s verksamhet som består i systemtillsyn och effektivitetsgranskning inom socialförsäkringsområdet.
Tillämpningsområdet bör i övrigt kunna avgränsas på motsvarande sätt som de registerlagar som i huvudsak aktualiseras vid ett utlämnande till ISF.
7.1.1. ISF:s administrativa verksamhet
Vid ISF behandlas personuppgifter även för ändamål som ligger utanför myndighetens tillsyns- och granskningsverksamhet, bl.a. för den interna administrationen av personal, lokaler och inkomna skrivel-
ser från enskilda som inte rör myndighetens tillsyns- och granskningsverksamhet.
ISF:s administrativa verksamhet bör inte omfattas av den nya lagen. I stället ska personuppgiftslagen (1998:204, förkortad PUL) gälla inom den verksamheten.
7.1.2. Automatiserad och manuell behandling av personuppgifter
ISF:s behandling av personuppgifter är normalt automatiserad. ISF behandlar emellertid även personuppgifter manuellt i viss utsträckning. Den nya lagen föreslås omfatta helt eller delvis automatiserad behandling av personuppgifter och annan behandling av sådana uppgifter, om de ingår i eller är avsedda att ingå i en strukturerad samling av personuppgifter som är tillgängliga för sökning eller sammanställning enligt särskilda kriterier. Tillämpningsområdet för den föreslagna lagen ansluter härigenom till det som gäller för PUL. En konsekvens av detta är att manuell behandling som inte har något automatiserat inslag eller ingår i en uppgiftssamling som är strukturerad för sökning eller sammanställning inte kommer att omfattas av lagen. Det gäller t.ex. minnesanteckningar från intervjuer som enbart förs på papper.
7.1.3. Avlidna
Enligt dataskyddsdirektivet avses med personuppgift varje upplysning som avser en fysisk person som är identifierad eller som kan identifieras (artikel 2 a). Av de uttalanden som tagits till rådets protokoll i samband med den gemensamma ståndpunkten beträffande direktivet framgår att medlemsstaterna kan bestämma huruvida uppgifter om avlidna personer ska omfattas av den nationella lagstiftningen (se SOU 1997:39 s. 113).
Reglerna har ansetts vara så långtgående att de bör reserveras för fall där behovet av skydd för personlig integritet beträffande behandling av uppgifter om den berörde är mest uttalat, nämligen när det gäller den som är levande och som själv kan ha ett eget anspråk på personlig integritet i detta hänseende. Datalagskommittén gjorde bedömningen att möjligheten att begränsa tillämpningen av PUL till att avse bara uppgifter om en person som är i
livet borde utnyttjas (a. SOU s. 340). I propositionen med förslag till personuppgiftslag gjordes ingen annan bedömning (prop. 1997/98:44 s. 116). Uppgifter om avlidna omfattas således inte av regleringen.
Det framstår i och för sig inte som främmande att även för avlidna tala i termer av personlig integritet (jfr t.ex. 5 kap. 4 § brottsbalken). Tillämpningsområdet för särskilda registerförfattningar har också i vissa fall utsträckts till att gälla även behandling av uppgifter om avlidna personer, se t.ex. lagen (2001:181) om behandling av uppgifter i Skatteverkets beskattningsverksamhet, lagen (2001:182) om behandling av personuppgifter i Skatteverkets folkbokföringsverksamhet, lagen (2001:184) om behandling av uppgifter i Kronofogdemyndighetens verksamhet (prop. 2000/01:33 s. 86 f.) och socialförsäkringsbalken (2010:110). Ett skäl till att socialförsäkringsbalken omfattar behandling av uppgifter om avlidna är att det inom den verksamhet som bedrivs av socialförsäkringens administration förekommer en mängd uppgifter som är hänförliga till avlidna (prop. 2002/03:135, s. 45 och prop. 2000/01:69 s. 19 f.). Även patientdatalagen omfattar i tillämpliga delar behandling av uppgifter som avser avlidna, vilket i förarbetena motiverades med att det i hälso- och sjukvårdens verksamhet förekommer en mängd uppgifter om avlidna och att uppgifter om avlidna patienter kan vara integritetskänsliga. I polisdatalagen (2010:361) har dock avlidna personer exkluderats med hänvisning till intresset av enhetlig terminologi i förhållande till PUL (prop. 2009/10:85 s. 82). Motsvarande gäller för flertalet andra registerförfattningar.
ISF:s granskning kan komma att avse uppgifter om avlidna. Med hänsyn till omfattningen av ISF:s personuppgiftsbehandling och då ISF till övervägande del hanterar uppgifter som inte är direkt hänförliga till individ och därmed inte har möjlighet att särskilja uppgifter om avlidna från uppgifter om övriga enskilda ter det sig enligt vår mening motiverat att i likhet med närliggande lagstiftning låta vissa av de nu föreslagna reglerna omfatta även uppgifter om avlidna.
7.2. Undantag från rätten att motsätta sig behandling
Vårt förslag: Behandling av personuppgifter som är tillåten enligt
den nya lagen ska få utföras även om den enskilde motsätter sig behandlingen. Har ISF samlat in personuppgifter direkt från den enskilde ska de dock få behandlas endast med stöd av hans eller hennes uttryckliga samtycke. Bestämmelserna i 12 § PUL om återkallelse av lämnat samtycke tillämpas på motsvarande sätt vid behandling av personuppgifter enligt denna lag.
Av artikel 14 dataskyddsdirektivet följer att den enskilde har en ovillkorlig rätt att motsätta sig behandling av personuppgifter som rör honom eller henne om ändamålet med behandlingen rör direkt marknadsföring. I övrigt står det medlemsländerna fritt att själva reglera frågan om den enskildes rätt i detta sammanhang. Enligt 12 § andra stycket PUL har en registrerad, med ett par undantag, inte rätt att motsätta sig sådan behandling av personuppgifter som är tillåten enligt PUL.
ISF har upplyst att myndigheten av integritetshänsyn strävar efter att endast arbeta med personuppgifter som inte är direkt hänförliga till enskilda. Merparten av de personuppgifter som hanteras av ISF är inhämtade från andra myndigheter. Normalt ”kodar” någon av de utlämnande myndigheterna uppgifterna i samband med att de lämnar ut dem, dvs. ersätter till individ direkt hänförliga uppgifter med löpnummer eller annan beteckning. Ibland bistår en tredje myndighet (i de flesta fall Försäkringskassan) med detta och lämnar sedan nyckeln – förteckningen över kopplingen mellan personnummer och löpnummer – till övriga aktörer som ska lämna ut uppgifter till ISF. Övriga aktörer lämnar därefter i sin tur ut uppgifterna till ISF försedda med löpnummer. Även SCB har kunnat hjälpa till med kodning av uppgifter och i de fall då ISF har behövt uppgifter från olika aktörer för att föra samman dessa har SCB sedan för ISF:s räkning utfört den sammankoppling av personuppgifter som krävts. Personnummer och andra ID-nummer som använts för denna hantering har behållits av Försäkringskassan respektive SCB så att ISF varken haft möjlighet att själv föra samman uppgifterna eller ta del av uppgifter som är direkt hänförliga till de registrerade. Uppgifterna är således vanligtvis inte direkt hänförliga till enskilda när de kommer till ISF. Därför finns de
uppgifter som krävs för att ISF ska kunna kontakta den enskilde och inhämta dennes samtycke inte tillgängliga för ISF. Hade den registrerades samtycke krävts skulle ISF i praktiken behöva härleda personuppgifterna till person, vilket i sig skulle kunna innebära en integritetskränkning. I det följande (se kap. 9) lämnar vi förslag på hur direkt hänförliga personuppgifter ska hanteras framöver. För att skydda de registrerades personliga integritet föreslår vi att sådana uppgifter omgående ska avidentifieras och därefter lagras i sådant skick att de inte längre är direkt hänförliga till någon enskild, innebärande att uppgifter som är direkt hänförliga till enskilda endast undantagsvis kommer att hanteras inom ISF:s tillsyns- och granskningsverksamhet. Det allmänna intresset av att ISF:s tillsyns- och granskningsverksamhet bedrivs effektivt och ändamålsenligt innebär att personuppgiftsbehandlingen inte kan bygga på att de registrerade lämnar sitt samtycke till behandlingen. För att ha tillgång till ett material som är lämpligt för tillsyn och granskning och som kan ge ett tillförlitligt resultat är det nödvändigt att ISF får behandla personuppgifter, även om den registrerade i något fall skulle motsätta sig behandlingen.
Det finns olika sätt att åstadkomma en sådan reglering. En möjlighet är att i fråga om sådan personuppgiftsbehandling som är tillåten enligt den föreslagna lagen hänvisa till 12 § PUL. För att åstadkomma en så tydlig reglering som möjligt bedömer vi emellertid att det i den föreslagna lagen ska införas en bestämmelse som innebär att sådan personuppgiftsbehandling som är tillåten enligt den föreslagna lagen får ske även om den registrerade motsätter sig den.
Denna reglering bör emellertid inte gälla för personuppgifter som ISF samlar in direkt från enskilda, t.ex. när inspektionens tillsyn och granskning grundas på enkäter eller intervjuer. Här finns praktiska förutsättningar för att begära samtycke och själva inhämtandet av samtycket kan inte i sig anses innebära något ytterligare intrång i den personliga integriteten. Det kan därför vara motiverat med ett uttryckligt undantag från bestämmelsen att behandling som är tillåten enligt lagen får utföras även om den enskilde motsätter sig behandlingen, och även med ett uttryckligt krav på samtycke för att behandlingen ska få äga rum. Den föreslagna bestämmelsen riskerar annars att komma i konflikt med den frivillighet som bör prägla deltagandet i enkät- eller intervjuundersökningar.
Av 23 § PUL följer att vid insamling av personuppgifter direkt från den enskilde ska den personuppgiftsansvarige självmant lämna den vars personuppgifter ska registreras information om hur upp-
gifterna kommer att behandlas. Den information som ska lämnas ska enligt 25 § samma lag omfattar uppgift om den personuppgiftsansvariges identitet, uppgift om ändamålen med behandlingen och all övrig information som behövs för att den registrerade ska kunna ta till vara sina rättigheter i samband med behandlingen, såsom information om mottagarna av uppgifterna, om skyldighet att lämna uppgifter och om rätten att ansöka om information och få rättelse.
Förutsatt att detta sköts på rätt sätt anser vi att den enskilde bör anses vara kapabel att själv kunna avgöra vilka risker för den personliga integriteten en viss typ av behandling av personuppgifter innebär (jfr prop. 2011/12:176 s. 23).
Ett lämnat samtycke måste alltid kunna återkallas. För återkallelse av ett lämnat samtycke bör bestämmelserna i 12 § PUL tillämpas. Enligt ordalydelsen gäller paragrafen bara för återkallelse av samtycken som har lämnats i enlighet med PUL:s bestämmelser. En särskild föreskrift om att bestämmelserna i 12 § PUL tillämpas på motsvarande sätt vid behandling av personuppgifter enligt denna lag föreslås därmed. Hänvisningen innebär att ytterligare personuppgifter om den enskilde inte får behandlas efter återkallelsen. Behandlingen av redan insamlade uppgifter får dock fortsätta i enlighet med det ursprungligen lämnade samtycket, men uppgifterna får inte uppdateras eller kompletteras. Med hänsyn till PUL:s krav på kvalitén hos de personuppgifter som behandlas, kan detta i praktiken innebära att uppgifterna måste utplånas eller avidentifieras för att de blivit inaktuella, ofullständiga eller oanvändbara för det ändamål för vilket de samlats in. Det är viktigt att den enskilde i samband med inhämtandet av samtycket till behandlingen informeras om vilken verkan en återkallelse av ett lämnat samtycke har.
Även om 12 § PUL inte innebär en skyldighet att gallra de uppgifter som redan samlats in och behandlats enligt det ursprungligen lämnade samtycket, kan det vara lämpligt att gallra sådana uppgifter, om det kan ske utan större olägenhet och inte innebär att åtgärder måste vidtas som i sig kan anses utgöra en större risk för integritetsintrång än en fortsatt behandling av uppgifterna.
För det fall ISF skulle ha en skyldighet att gallra uppgifter om ett samtycke återkallas, skulle myndigheten bli tvungen att vidta åtgärder för att åter knyta uppgifterna till en viss person. Detta skulle många gånger innebära ett större intrång i den personliga integriteten än en fortsatt behandling av uppgifterna.
7.3. Förhållandet till PUL
Vårt förslag: PUL ska gälla vid behandling av personuppgifter
inom verksamheten vid ISF om inte annat följer av den föreslagna lagen eller föreskrifter som har meddelats med stöd av den.
Enligt 2 § PUL ska, om det i annan lag eller i en förordning finns bestämmelser som avviker från PUL, de bestämmelserna gälla. PUL är således subsidiär i förhållande till särreglering i lag eller förordning. I de flesta fall konstrueras särregleringar för personuppgiftsbehandling så att den regleringen endast kompletterar eller ersätter PUL såvitt avser frågor som är specifika för de verksamheter som omfattas av särregleringen. Det innebär att myndigheten måste beakta såväl den särskilda registerförfattningen som PUL vid sin behandling av personuppgifter. Alternativet är en heltäckande reglering av all personuppgiftsbehandling i en viss verksamhet. Ofta kompletteras en sådan reglering med en uppräkning av vilka regler i PUL som trots allt ska tillämpas.
I bl.a. lagen (2001:181) om behandling av uppgifter i Skatteverkets beskattningsverksamhet har den lagstiftningstekniken använts att det uttryckligen anges vilka bestämmelser i PUL som ska gälla i verksamheten. Anledningen till denna utformning av regleringen är enligt lagmotiven att det på så sätt uppnås en större tydlighet och överskådlighet för tillämparna. Lagrådet riktade dock i det lagstiftningsärendet kritik mot den valda lagstiftningstekniken som man ansåg otillfredsställande och riskfylld. Trots att regeringen i det ärendet valde att inte ändra lagstiftningsteknik (prop. 2000/01:33 s. 88), har regeringen i andra lagstiftningsärenden avvisat denna typ av lagkonstruktion med hänvisning till Lagrådets uttalanden (se t.ex. propositionen 2002/03:135 Behandling av personuppgifter inom socialförsäkringens administration, s. 46 f.). I samband med införandet av exempelvis polisdatalagen (2010:301) godtogs dock åter denna konstruktion.
I gällande registerlagar finns således exempel på båda lagstiftningsmodellerna. Vi anser att utgångspunkten i detta fall bör vara att den nya lagen och de föreskrifter som kan komma att meddelas i anslutning till den endast ska ersätta eller komplettera PUL i frågor som är specifika för ISF:s verksamhet. De särregler som behövs i förhållande till PUL:s regler är i detta fall förhållandevis
få. ISF:s särskilda registerlag bör endast innehålla de från ett ändamåls- eller integritetsskyddsperspektiv viktigaste särbestämmelserna i förhållande till PUL:s bestämmelser. Alternativet, att i den särskilda registerlagen heltäckande reglera vilka regler som ska gälla, passar bäst för verksamheter där det behövs ett stort antal undantag och särregler i förhållande till regleringen i PUL.
Att i förevarande fall räkna upp alla de regler i PUL som fortfarande ska tillämpas i ISF:s verksamhet skulle leda till en otymplig och föga tilltalande dubbelreglering. Mot denna bakgrund anser vi att den nya lagen endast bör innehålla de särregler som behövs för ISF:s verksamhet och att PUL i övriga avseenden ska vara direkt tillämplig i verksamheten. Det finns förstås ett värde i att det blir tydligt för rättstillämparna vilka regler som ska gälla. Detta kan dock åstadkommas genom tydlighet i förarbetena. I några hänseenden kan det bli nödvändigt att komplettera lagen med föreskrifter på lägre nivå.
I den föreslagna lagen används flera begrepp som har hämtats från PUL, t.ex. behandling, personuppgift och personuppgiftsansvarig. Dessa begrepp bör ha samma innebörd i den föreslagna lagen som i PUL.
7.4. Personuppgiftsansvar
Vårt förslag: ISF ska vara personuppgiftsansvarig för behand-
ling av personuppgifter som myndigheten utför.
Med personuppgiftsansvarig avses enligt 3 § PUL den som ensam eller tillsammans med andra bestämmer ändamålen med och medlen för behandlingen av personuppgifter. En särskild bestämmelse föreslås i den nya lagen som klargör att ISF är personuppgiftsansvarig för den behandling av personuppgifter som myndigheten utför med stöd av lagen.
Begreppet personuppgiftsansvarig bör ha samma innebörd i den föreslagna lagen som i PUL.
7.5. Personuppgiftsombud
Vårt förslag: ISF ska utse ett eller flera personuppgiftsombud.
Detta – liksom entledigande av personuppgiftsombud – ska anmälas till tillsynsmyndigheten.
Regleringen i 36 § andra stycket PUL ger en myndighet valfrihet när det gäller frågan om personuppgiftsombud ska utses. I ISF:s verksamhet rör behandlingen av personuppgifter i stor utsträckning uppgifter som får anses integritetskänsliga, vilket gör det särskilt angeläget med den kontroll som kan utövas av ett personuppgiftsombud. Det är också viktigt att enskilda registrerade enkelt kan vända sig till rätt person hos myndigheten bl.a. i frågor om information om behandlingar och om rättelse av felaktiga uppgifter.
Vi föreslår att skyldigheten att utse ett personuppgiftsombud ska framgå direkt av den nya lagen. Det kan anmärkas att motsvarande reglering finns i lagen (2007:258) om behandling av personuppgifter i Försvarsmaktens försvarsunderrättelseverksamhet och militära säkerhetstjänst och lagen (2007:259) om behandling av personuppgifter i Försvarets radioanstalts försvarsunderrättelse- och utvecklingsverksamhet samt i kustbevakningsdatalagen (2012:145) och polisdatalagen (2010:361).
7.6. Ändamålen med behandlingarna
7.6.1. Primära ändamål och 7 § OSF
Vårt förslag: ISF ska få behandla personuppgifter om det behövs
för att fullgöra inspektionens uppdrag att vid sin systemtillsyn eller effektivitetsgranskning genomföra undersökningar av
1. rättstillämpning, handläggning och administration inom
socialförsäkringsområdet och inom verksamheter med direkt anknytning till socialförsäkringen,
2. effekter av förändringar inom socialförsäkringsområdet,
och
3. nyttjandet av socialförsäkringen och av system som gränsar
till socialförsäkringen.
ISF ska även få behandla personuppgifter om det behövs för att inspektionen vid sin systemtillsyn och effektivitetsgranskning ska kunna samverka med de tillsynsmyndigheter som berörs av inspektionens tillsyns- eller granskningsverksamhet.
Bestämmelsen i 7 § OSF justeras så att de två punkterna i paragrafen avseende ISF delas upp i tre för att göra bestämmelsen mer lättläst. Vidare byts ordet ”utnyttjandet” ut mot ”nyttjandet”. Slutligen ska även framgå av bestämmelsen att ISF:s undersökningar av system som gränsar till socialförsäkringen omfattas av statistiksekretess.
ISF:s behov av att få behandla personuppgifter har redovisats i avsnitt 6.2. Enligt 9 § första stycket c PUL ska den personuppgiftsansvarige se till att personuppgifter samlas in endast för särskilda, uttryckligt angivna och berättigade ändamål. Personuppgifterna får därefter behandlas för andra ändamål endast om de enligt 9 § första stycket d PUL inte är oförenliga med de ändamål för vilka uppgifterna samlades in (finalitetsprincipen).
I de fall en tänkt behandling inte omfattas av de ursprungliga ändamålen måste det alltså prövas om det nya ändamålet inte är oförenligt med de ursprungliga ändamålen. Av 9 § andra stycket följer att en behandling av personuppgifter för historiska, statistiska eller vetenskapliga ändamål inte anses som oförenlig med de ändamål för vilka uppgifterna samlades in.
Det anges inte i 9 § PUL hur detaljerat ändamålen måste anges för att lagens krav ska uppfyllas. I doktrinen har ansetts att ändamålen i vart fall måste ha en viss grad av precision; annars kan man knappast bedöma om personuppgifterna är adekvata eller relevanta eller om för många personuppgifter behandlas (Öman och Lindblom, Personuppgiftslagen, En kommentar, 2011, s. 199).
Med hänsyn till ovanstående principer bör den nya lagen innehålla en uttrycklig reglering av tillåtna ändamål för personuppgiftsbehandlingen. ISF:s verksamhet kommer att behöva anpassas efter utvecklingen på socialförsäkringsområdet. För att den lag som vi föreslår inte ska behöva ändras vid varje justering i myndighetens uppdrag, bör en reglering av ändamål i den föreslagna lagen formuleras i linje med ISF:s kärnuppdrag, t.ex. så som det har beskrivits i myndighetens instruktion.
Mot denna bakgrund har vi övervägt möjligheten att föreskriva att ISF ska få behandla personuppgifter om det behövs för att full-
göra inspektionens uppdrag så som det formulerats i 2 och 3 §§ instruktionen, dvs. vid systemtillsyn över och effektivitetsgranskning av den verksamhet som bedrivs av Försäkringskassan, Pensionsmyndigheten i de delar som inte står under Finansinspektionens tillsyn, och Skatteverket, i de delar som avser beslut om pensionsgrundande inkomst, samt av verksamheter som gränsar till socialförsäkringsområdet och samverkansinsatser med anknytning till socialförsäkringsområdet.
ISF har emellertid framhållit att myndighetens uppdrag har kommit att få ett innehåll som kan framstå som bredare än vad som direkt framgår av ovan nämnda bestämmelser. I praktiken har enligt ISF 1 § instruktionen kommit att betraktas som en fristående grund för såväl vissa av de uppdrag som regeringen gett ISF som för ett antal egeninitierade tillsyns- och granskningsärenden. De undersökningar som inspektionen genomför och som syftar till att på ett mer övergripande plan undersöka effekter av förändringar inom socialförsäkringsområdet och om utnyttjandet av socialförsäkringen får enligt ISF:s tolkning anses ske med direkt stöd av 1 § instruktionen. Det saknas anledning att anta att regeringen skulle vilja förändra ISF:s mandat att utföra sådana undersökningar.
Myndighetens verksamhet kommer att behöva anpassas efter utvecklingen på socialförsäkringsområdet och en ändamålsbestämmelse måste omfatta hela den verksamhet som ISF ska utöva. Av vad som framkommit beträffande karaktären på ISF:s uppdrag innebär detta enligt vår bedömning att ändamålsbestämmelsen även behöver omfatta ISF:s uppgift att på ett mer övergripande plan granska utvecklingen på socialförsäkringsområdet.
Uppdraget har närmare beskrivits i 7 § offentlighets- och sekretessförordningen (2009:641, förkortad OSF). Denna bestämmelse får enligt ISF anses utgöra en tolkning av myndighetens instruktion. Enligt denna bestämmelse gäller statistiksekretess hos ISF när inspektionen genomför undersökningar av rättstillämpning, handläggning och administration inom socialförsäkringsområdet och inom verksamheter med direkt anknytning till socialförsäkringen, samt genomför undersökningar om effekter av förändringar inom socialförsäkringsområdet och om utnyttjandet av socialförsäkringen. Enligt ISF sker behandling av personuppgifter främst inom ramen för denna typ av undersökningar.
Vi föreslår en ändamålsbestämmelse som ansluter till 7 § OSF. Ändamålen för ISF:s personuppgiftsbehandling föreslås därför bli avgränsade så att behandling av personuppgifter ska vara tillåten
när ISF inom ramen för sitt uppdrag genomför undersökningar av rättstillämpning, handläggning och administration inom socialförsäkringsområdet och inom verksamheter med direkt anknytning till socialförsäkringen, samt genomför undersökningar av effekter av förändringar inom socialförsäkringsområdet och om nyttjandet av socialförsäkringen liksom av system som gränsar till socialförsäkringen. På så sätt möjliggörs personuppgiftsbehandling inom ISF:s tillsyns- och granskningsverksamhet i den utsträckning som varje enskilt uppdrag kan komma att kräva.
Formuleringen ”system som gränsar till socialförsäkringen” utgör ett tillägg i 7 § OSF i förhållande till den nuvarande formuleringen i sista stycket andra spalten avseende ISF. Bestämmelsen i 7 § OSF är nu utformad så att den inte täcker ISF:s undersökningar av nyttjandet av olika förmånssystem som gränsar mot socialförsäkringen. Frågan om hur angränsande system nyttjas har emellertid stor inverkan på nyttjandet av socialförsäkringen och det har under tiden sedan ISF:s undersökningar kom att omfattas av statistiksekretess genom en ändring i 7 § OSF visat sig att ISF har behov av att kunna undersöka även detta för att kunna dra slutsatser av hur socialförsäkringen nyttjas och utvärdera effekter av vidtagna regeländringar eller andra åtgärder. Sådana undersökningar kan behöva göras för att analysera hur nyttjandet av socialförsäkringen påverkas av andra system, t.ex. nyttjandet av kommunernas stöd till funktionshindrade eller äldre, eller nyttjandet av tjänstepensioner. Vi föreslår att punkten 2 i andra spalten avseende ISF i 7 § OSF delas upp i två punkter för att göra bestämmelsen mer lättläst. Vidare föreslås att ordet ”utnyttjandet” byts ut mot ”nyttjandet”. Slutligen föreslås att det av den föreslagna punkten 3 ska framgå att även undersökningar av system som gränsar till socialförsäkringen omfattas av statistiksekretess.
Med hänsyn till variationen i ISF:s verksamhet, bl.a. när det gäller de uppdrag som regeringen från tid till annan lämnar inom ramen för ISF:s instruktion, har vi funnit att det knappast är genomförbart att uttömmande ange vilka uppgiftssamlingar eller uppgifter som ISF ska få behandla. Vi föreslår därför inte någon detaljreglering av vilka slag av uppgifter som ska få finnas inom ISF:s verksamhet.
ISF behöver även kunna utföra sitt uppdrag enligt 4 § instruktionen att i sin systemtillsyn och effektivitetsgranskning samverka med de tillsynsmyndigheter som kan komma att beröras av ISF:s tillsyns- eller granskningsverksamhet. I takt med att behandlingen av uppgifter i allt högre grad förs över till elektronisk miljö kan ISF ha behov av att utbyta personuppgifter om enskilda genom auto-
matiserad behandling av personuppgifter, t.ex. i e-postadresser o.l. ISF bör därför även få behandla personuppgifter om det behövs för att inspektionen vid sin systemtillsyn och effektivitetsgranskning ska kunna samverka med de tillsynsmyndigheter som berörs av inspektionens tillsyns- eller granskningsverksamhet.
Det är ett starkt allmänt intresse att ISF ska kunna bedriva sin ålagda verksamhet på ett ändamålsenligt sätt, innefattande automatiserad behandling av personuppgifter. Det gäller både när myndigheten med författningsstöd utför sitt uppdrag inom ramen för regeringsuppdrag och egeninitierade projekt. Syftet med en ändamålsbestämmelse är att ange en yttersta ram inom vilken personuppgifterna får behandlas. Vi kan konstatera att ovan föreslagna primära ändamål, så som ofta är fallet beträffande registerförfattningarna, i princip är identiska med föreslaget tillämpningsområde, se avsnitt 7.1. Skälet till detta är att ISF enligt vår mening ska ges möjlighet att behandla personuppgifter i den utsträckning som behövs för att utföra de uppgifter som myndigheten är ålagd att utföra. En reell avgränsning av de ändamål för vilka ISF får behandla personuppgifter kan emellertid uppnås genom en strikt intern kontroll- och beslutsordning, se vidare avsnitt 9.
7.6.2. Sekundära ändamål och finalitetsprincipen
Vårt förslag: Personuppgifter ska få behandlas för att fullgöra
ett uppgiftslämnande som sker i överensstämmelse med lag eller förordning. I övrigt ska 9 § första stycket d och andra stycket PUL gälla.
Det kan utöver de primära ändamålen finnas allmänna intressen som motiverar att en myndighet ska få behandla personuppgifter även för andra ändamål än de som primärt ligger inom ramen för myndighetens egen verksamhet. Det kan exempelvis handla om att behandla personuppgifter för att lämna ut dem till en annan myndighet i syfte att den myndigheten ska kunna fullgöra sitt uppdrag. Sådana ändamål brukar kallas för sekundära ändamål.
Det kan inte anses ingå i ISF:s kärnuppdrag att bistå myndigheter eller andra med personuppgifter och annan data. Huvudprincipen bör vara att de personuppgifter ISF registrerar och behandlar som underlag för sin tillsyn och granskning ska stanna hos myndigheten. Det
kan dock finnas fall då det inte kan uteslutas att det anses motiverat att ISF får behandla personuppgifter för utlämnande till andra. Det kan handla om att lämna ut uppgifter för t.ex. statistik- eller forskningsändamål till andra myndigheter eller forskare. En förutsättning för ett sådant utlämnande är att det kan förenas med gällande regler om sekretess.
Ett utlämnande av personuppgifter ur allmänna handlingar med stöd av tryckfrihetsförordningen kan ske utan att utlämnandet behöver anges som ett särskilt ändamål för vilket personuppgiftsbehandling är tillåten (jfr 8 § PUL). Ett sådant utlämnande förutsätter dock att hinder inte föreligger till följd av sekretess.
Av 6 kap. 5 § offentlighets- och sekretesslagen (2009:400, förkortad OSL) följer vidare att en myndighet på begäran av en annan myndighet ska lämna ut uppgifter som den förfogar över, i den mån det inte finns hinder mot ett utlämnande på grund av bestämmelser om sekretess eller av hänsyn till arbetets behöriga gång. Bestämmelsen kan ses som en precisering av den allmänna samverkansskyldighet myndigheter emellan som följer av 6 § förvaltningslagen (1986:223).
I 10 kap. OSL finns sekretessbrytande bestämmelser som innebär att annars sekretessbelagda uppgifter får lämnas ut i vissa situationer. En myndighet får exempelvis med stöd av 10 kap. 15 § OSL lämna ut uppgifter till riksdagen eller regeringen och enligt 10 kap. 17 § OSL lämna uppgifter till Datainspektionen i dess egenskap av tillsynsorgan. Av 10 kap. 28 § OSL följer vidare att sekretess inte hindrar att en myndighet lämna ut uppgifter till en annan myndighet om en uppgiftsskyldighet följer av lag eller förordning.
Gemensamt för nämnda utlämnanden är att de sker med stöd av en bestämmelse som påbjuder eller tillåter att uppgifter lämnas ut. Det får förutsättas att det gjordes en avvägning mellan intresset för utlämnande och intresset för den enskildes integritet när bestämmelserna infördes. Det saknas därmed skäl att i den nya lagen införa begränsningar i behandlingen av personuppgifter som utesluter ett utlämnande så länge detta utlämnande sker i överensstämmelse med lag eller förordning. Det är vidare viktigt att det föreligger en överensstämmelse mellan förutsättningarna för behandling av personuppgifter och reglerna om sekretess.
För att det inte ska råda någon oklarhet om förhållandet mellan föreslagna ändamålsbestämmelser å ena sidan och OSL och andra författningar som tillåter utlämnande av uppgifter å andra sidan, bör en ändamålsbestämmelse införas som medger ett utlämnande som sker i överensstämmelse med lag eller förordning.
En förutsättning för att ISF ska få behandla personuppgifter för utlämnande måste vara att uppgiftslämnandet inte kan anses strida mot det ändamål för vilka uppgifterna samlades in i enlighet med den s.k. finalitetsprincipen (jfr 9 § första stycket d PUL). Den nya lagen ska således även innehålla en uttrycklig hänvisning till finalitetsprincipen.
Dessutom följer av 9 § andra stycket PUL att behandling av personuppgifter för historiska, statistiska eller vetenskapliga ändamål inte ska anses oförenlig med de ändamål för vilka uppgifterna samlades in. Den nya lagen föreslås innehålla en uttrycklig hänvisning till 9 § andra stycket PUL.
Här bör erinras om att den statistiksekretess som gäller för vissa uppgifter i ISF:s verksamhet innebär att möjligheterna för ISF att lämna ut uppgifter som avser en enskilds personliga eller ekonomiska förhållanden är ytterst begränsade. Uppgifter som behövs för forsknings- eller statistikändamål eller som inte genom namn, annan identitetsbeteckning eller liknande förhållande är direkt hänförliga till en enskild får dock lämnas ut, om det står klart att uppgifterna kan röjas utan att den enskilde eller någon närstående till denne lider skada eller men; se 7 § OSF jämförd med 24 kap. 8 § OSL – för en fördjupad genomgång av denna reglering, se 4 kap och 13 kap.
ISF måste i varje enskilt fall göra en sekretessprövning innan uppgifter lämnas ut till exempelvis en extern forskare eller en annan myndighet. Den s.k. generalklausulen i 10 kap. 27 § OSL är inte tillämplig på uppgifter som omfattas av sekretess enligt 24 kap. 8 § samma lag.
Från integritetssynpunkt finns det skäl att överväga i vad mån elektroniskt utlämnande av personuppgifter ska få förekomma. Vi återkommer till den frågan i avsnitt 10.10.
7.6.3. Ett rimligt antal personuppgifter per tillsynstillfälle
Vår bedömning: PUL:s regler om att behandlingen av person-
uppgifter inte får avse fler uppgifter än vad som är nödvändigt med hänsyn till ändamålen med behandlingen får anses utgöra ett tillräckligt skydd för den personliga integriteten.
I 9 § första stycket f PUL föreskrivs att den personuppgiftsansvarige skall se till att inte fler personuppgifter behandlas än som är nödvändigt med hänsyn till ändamålen med behandlingen. Av denna reglering får anses följa att fler personuppgifter inte får behandlas än vad som är rimligt i förhållande till ändamålen.
PUL:s regler får, tillsammans med de förslag vi i övrigt lägger fram, anses ge ett tillräckligt skydd för den personliga integriteten i detta avseende.
8. Känsliga personuppgifter
Enligt huvudregeln i 13 § personuppgiftslagen (1998:204, förkortad PUL) är det förbjudet att behandla det lagen definierar som känsliga personuppgifter, dvs. personuppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i fackförening eller personuppgifter som rör hälsa eller sexualliv. Det finns emellertid undantag från förbudet, bl.a. för forsknings- och statistikändamål.
Känsliga personuppgifter får behandlas för forskningsändamål om behandlingen godkänts enligt lagen (2003:460) om etikprövning av forskning som avser människor (förkortad EPL), samt för statistikändamål om behandlingen är nödvändig av något av de skäl som anges i 10 § samma lag och om samhällsintresset av det statistikprojekt där behandlingen ingår klart väger över den risk för otillbörligt intrång i enskildas personliga integritet som behandlingen kan innebära.
Enligt 21 § PUL är det förbjudet för andra än myndigheter att behandla personuppgifter om lagöverträdelser som innefattar brott, domar i brottmål, straffprocessuella tvångsmedel eller administrativa frihetsberövanden.
8.1. ISF:s nuvarande möjligheter att behandla känsliga personuppgifter
8.1.1. Behandling med stöd av samtycke
Behandling av känsliga uppgifter som har samlats in genom intervjuer och enkäter sker normalt med stöd av samtycke. Vid registeranalyser och aktgranskningar är det emellertid oftast inte möjligt för ISF att inhämta samtycke. I ett fall har uppgifter som avslöjar partianslutning behandlats av ISF med stöd av de registrerades offentliggörande av uppgifterna (15 § PUL).
8.1.2. Behandling i forskningsverksamhet
I viss utsträckning har ISF med stöd av 19 § PUL kunnat behandla känsliga personuppgifter för forskningsändamål. Där föreskrivs att sådana personuppgifter får behandlas för forskningsändamål om behandlingen har godkänts enligt EPL. Enligt 3 § EPL ska den lagen tillämpas på forskning som innefattar behandling av känsliga personuppgifter enligt 13 § PUL eller personuppgifter om lagöverträdelser som innefattar brott, domar i brottmål, straffprocessuella tvångsmedel eller administrativa frihetsberövanden enligt 21 § PUL.
Av 6 § EPL följer att forskning som innefattar behandling av känsliga personuppgifter eller personuppgifter om lagöverträdelser får utföras bara om forskningen har godkänts vid en etikprövning. Vid forskning får dessutom behandling av de känsliga personuppgifterna ske endast om även själva behandlingen har godkänts vid etikprövningen.
ISF:s verksamhet har kommit att innehålla vissa inslag av forskning. I det betänkande som föregick inspektionens tillkomst, 21+1
2
En ny myndighet för tillsyn och effektivitetsgranskning av socialförsäkringen (SOU 2008:10 s. 66 ff.), angavs att ISF:s arbetsmetoder bör vara vetenskapligt förankrade. Samtidigt förklarades att forskningsinslag inte borde förekomma. ISF har uppfattat detta uttalande mer som en bedömning än som en avsedd inskränkning av ISF:s ansvarsområde. Delar av ISF:s uppföljnings- och utvärderingsverksamhet faller i praktiken – mot bakgrund av de metoder som används – inom ramen för forskning så som begreppet definieras i EPL.
I syfte att ges möjlighet att behandla känsliga personuppgifter i de projekt där detta är nödvändigt ansöker ISF således om etisk prövning hos Etikprövningsnämnden i Stockholm av projekt som enligt ISF:s mening är att betrakta som forskning och i vilka känsliga personuppgifter behöver behandlas. Hittills har alla de ansökningar som ISF gett in godkänts av etikprövningsnämnden.
Vid denna prövning har etikprövningsnämnden möjlighet att förena sitt godkännande av ett visst forskningsprojekt med villkor. I ett fall har nämnden bestämt att det av informationen i anslutning till en enkät som ISF skickade ut till handläggare vid Försäkringskassan skulle framgå att besvarandet av enkäten inte skulle påverka forskningspersonernas arbetssituation. I övrigt har inga villkor uppställts av etikprövningsnämnden.
Enligt 12 § EPL får personuppgifter lämnas ut för att användas i forskning, om inte något annat följer av regler om sekretess och
tystnadsplikt. Utlämnande myndighet måste därmed ta ställning till om det skulle innebära skada eller men för den enskilde om uppgifterna lämnas ut. Om ett särskilt behov av att senare kunna komplettera uppgifter föreligger får, enligt 16 § lagen (2001:99) om den officiella statistiken, en statistikansvarig myndighet som lämnar ut uppgifter som inte direkt kan hänföras till en enskild förse uppgifterna med en beteckning (s.k. löpnummer) som hos den statistikansvariga myndigheten kan kopplas till personnummer eller motsvarande för att göra en komplettering möjlig.
Att ISF har fått ett godkännande från en etikprövningsnämnd utgör en förutsättning för att känsliga personuppgifter ska lämnas ut till ISF. Finns inget beslut från en etikprövningsnämnd anser sig ofta den myndighet som förfogar över uppgifterna förhindrad enligt 21 kap. 7 § offentlighets- och sekretesslagen (2009:400) att lämna ut dem. Enligt sistnämnda bestämmelse gäller sekretess för en personuppgift om det kan antas att ett utlämnande skulle medföra att uppgiften efter ett utlämnande kommer att behandlas i strid med PUL.
8.1.3. Samarbetsprojekt
I vissa projekt där det har varit nödvändigt att behandla känsliga personuppgifter har ISF kunnat lösa frågan genom att behandlingen har skett utanför ISF i ett samarbetsprojekt med ett universitet eller någon annan myndighet så att ISF inte har ansetts vara personuppgiftsansvarig.
8.1.4. Känsliga personuppgifter får inte behandlas i andra fall
Enligt ISF har myndighetens arbete hittills präglats av de begränsade möjligheterna att behandla känsliga personuppgifter, vilket också har påverkat inriktningen av myndighetens tillsyns- och granskningsverksamhet. I fall där känsliga personuppgifter inte har kunnat behandlas med stöd av samtycke och där det inte har varit fråga om forskningsprojekt – framförallt projekt med mer traditionell tillsynsinriktning – har ISF fått nöja sig med ett alltför begränsat underlag. Analysresultaten har därmed hållit sämre kvalitet än vad som skulle ha varit fallet om ISF hade fått behandla de känsliga personuppgifter som krävdes för att utföra uppdraget. Avsaknaden av möjligheten att behandla känsliga uppgifter har
också ofta lett till att utlämnande myndighet har behövt genomföra omfattande personuppgiftsbehandlingar innan uppgifterna har kunnat lämnas ut till ISF, vilket både har inneburit kostnader för den utlämnande myndigheten och tidsförluster i ISF:s verksamhet.
8.2. Behovet av att behandla känsliga personuppgifter
Vår bedömning: ISF har behov av att behandla känsliga person-
uppgifter. I några fall behöver ISF också få behandla personuppgifter om lagöverträdelser.
Vårt förslag: ISF ska få behandla känsliga personuppgifter enligt
13 § PUL och personuppgifter som avses i 21 § samma lag om uppgifterna har lämnats i ett tillsyns- eller granskningsärende eller annars är nödvändiga för handläggningen av ett sådant ärende.
ISF behöver få behandla känsliga personuppgifter som hämtats från Försäkringskassan och Pensionsmyndigheten. Skatteverket har också vissa uppgifter som är känsliga, t.ex. uppgifter om inkomster från sjukförsäkringen, som ISF i något fall kan behöva ta del av. Vidare kan ISF behöva behandla känsliga personuppgifter från andra myndigheter, t.ex. vissa uppgifter från SCB och från Socialstyrelsens olika medicinska register (t.ex. dödsorsaksregistret, läkemedelsregistret och tandhälsoregistret) och socialtjänstregister (främst registren om insatser enligt LSS och om socialtjänstinsatser till äldre och personer med funktionsnedsättning). Det kan också handla om att hämta in motsvarande uppgifter från andra källor, t.ex. från kommuner.
Behoven av att behandla känsliga personuppgifter kan uppkomma inom ramen för hela den verksamhet som ISF bedriver, dvs. enligt 1–4 §§ instruktionen.
Hittills har personuppgifter som rör hälsa haft störst relevans för ISF:s arbete eftersom ett stort antal av de analyser som ISF gör kräver att myndigheten kan behandla uppgifter om socialförsäkringsförmåner. Sådana förmåner utges i många fall till personer som är sjuka eller har någon form av funktionsnedsättning. Uppgifter om att någon uppbär en dylik förmån torde vara en uppgift som rör hälsa och därmed en sådan känslig uppgift som avses i 13 § andra stycket PUL. Det kan t.ex. handla om att någon får sjukpenning, sjukersättning,
rehabiliteringspenning, vårdbidrag, bilstöd, assistansersättning etc. Även en uppgift om att en förälder får tillfällig föräldrapenning torde vara en känslig uppgift, eftersom den rör hälsan för det barn som föräldern får ersättning för. För att göra analyser rörande dessa förmåner behövs också ofta andra uppgifter om hälsa, t.ex. uppgifter om diagnos, personkretstillhörighet, sjukdomshistorik eller aktuellt hälsotillstånd.
ISF använder även olika demografiska och socioekonomiska uppgifter, t.ex. uppgifter om födelseland och medborgarskap, bl.a. för att undersöka om tillsynsobjekt tar ovidkommande hänsyn till sådana faktorer i sin verksamhet. Dessa typer av uppgifter har av regeringen inte bedömts avslöja vare sig ras eller etniskt ursprung (prop. 2001/02:144 s. 41). Uppgifter om ras eller etniskt ursprung är annars känsliga enligt 13 § första stycket a PUL. Det kan emellertid inte uteslutas att uppgifter om födelseland och medborgarskap tillsammans skulle kunna avslöja ras eller etniskt ursprung. Om uppgifterna sammantaget i ett enskilt fall avslöjar personens etniska ursprung utgör de känsliga personuppgifter, även om de inte är känsliga personuppgifter behandlade var för sig (jfr prop. 2009/10:85 s. 325). Datainspektionen har ansett att en uppgift om en persons modersmål indirekt kan avslöja personens etniska ursprung (Datainspektionens rapport 2002:2 s. 8).
Uppgifter om födelseland och medborgarskap behandlas enligt ISF normalt grupperat, dvs. att länder från olika regioner i världen läggs samman så att det inte blir fråga om uppgifter om i vilket land någon är född, utan snarare i vilken region av världen. I vissa fall behöver ISF använda uppgifter om födelseland utan att gruppera men i de fallen kommer inte ISF samtidigt att använda uppgift om medborgarskap ogrupperat. Risken för att uppgifterna skulle avslöja något om den registrerades ras eller etnicitet blir således ytterst begränsad. Det kan dock inte uteslutas att det i något enstaka fall skulle kunna bli fråga om en känslig personuppgift.
I ett projekt har även uppgifter som avslöjar politiska åsikter behandlats. Uppgifter om politiska åsikter är enligt 13 § första stycket b PUL känsliga personuppgifter.
Slutligen kan ISF också i något fall ha behov av att behandla sådana uppgifter om lagöverträdelser som avses i 21 § PUL, t.ex. vid tillsyn som rör hur tillsynsobjekten arbetar för att motverka fusk och felaktiga utbetalningar.
PUL:s regler om känsliga personuppgifter bygger på motsvarande regler i dataskyddsdirektivet. Där medges dock att medlemsstaterna,
under förutsättning av lämpliga säkerhetsåtgärder och av hänsyn till ett viktigt allmänt intresse, i sin nationella lagstiftning eller genom ett beslut av tillsynsmyndighet beslutar om andra undantag från förbudet mot behandling av känsliga personuppgifter än dem som anges i dataskyddsdirektivet. I nationell lagstiftning kan alltså införas ytterligare undantag från förbudet mot behandling av känsliga personuppgifter. I ingressen till direktivet (punkt 34) sägs bl.a. följande.
När det av hänsyn till viktiga allmänna intressen är nödvändigt, måste medlemsstaterna kunna avvika från förbudet mot att behandla känsliga kategorier av uppgifter på sådana områden som exempelvis folkhälsa och socialskydd, särskilt för att säkerställa kvalitet och lönsamhet när det gäller förfaranden som används i samband med ansökningar om förmåner och tjänster inom socialförsäkringssystemet, i samband med vetenskaplig forskning och i samband med offentlig statistik.
Enligt 20 § PUL får regeringen eller den myndighet regeringen bestämmer, om det behövs med hänsyn till ett viktigt allmänt intresse, meddela föreskrifter om ytterligare undantag från förbudet att behandla känsliga uppgifter. Sådana undantag finns i bl.a. särskilda registerförfattningar. Uttrycket viktigt allmänt intresse är avsett att ha samma innebörd som i artikel 8.4 i EG-direktivet.
Den enskilde måste visserligen, särskilt när det gäller behandling av känsliga personuppgifter, tillförsäkras en sfär som skyddas mot otillbörligt intrång från myndigheter och andra som uppfattas som utomstående. Den enskilde får emellertid godta viss behandling av uppgifter från samhällets sida när intressen som av samhället bedöms som totalt sett viktigare kräver det.
ISF har som framgått vid sin tillsyn och granskning ett omfattande behov av att kunna behandla känsliga personuppgifter och i enstaka fall uppgifter om lagöverträdelser. Vi anser att det utgör ett viktigt allmänt intresse att ISF får behandla känsliga personuppgifter och personuppgifter om lagöverträdelser i sin verksamhet. Mot bakgrund av att merparten av de personuppgifter som behandlas inte är direkt hänförliga till enskilda och att den krets som behandlar uppgifterna är liten torde risken för oacceptabla intrång i den personliga integriteten vara begränsad.
ISF:s behov av att behandla sådana uppgifter kan komma att förändras i takt med den utveckling som äger rum på socialförsäkringsområdet. En reglering av ISF:s möjligheter att behandla känsliga personuppgifter bör därför ge utrymme för viss anpassning till denna utveckling. Behandling av känsliga personuppgifter bör vara tillåten
hos ISF endast när det finns ett behov av att behandla uppgifterna och detta behov utifrån ett viktigt allmänt intresse vid en intresseavvägning får anses väga tyngre än integritetsintresset. Av detta skäl ska känsliga personuppgifter och personuppgifter om lagöverträdelser m.m. få behandlas i ett tillsyns- eller granskningsärende om det är nödvändigt för handläggningen av ett sådant ärende.
Det är utlämnande myndighet som avgör vilka uppgifter som lämnas ut till ISF. Om felaktiga uppgifter inkommer till ISF i samband med tillsyn eller granskning, eller om uppgifter som ISF inte har efterfrågat lämnas in till myndigheten, ligger detta utanför ISF:s kontroll. Sådana uppgifter bör emellertid gallras omgående av ISF, se avsnitt 11.3.
Av 8 § personuppgiftsförordningen (1998:1191) följer att myndigheter får behandla känsliga personuppgifter i löpande text, om uppgifterna har lämnats i ett ärende eller är nödvändiga för handläggningen av det. Arbetsförmedlingen får, enligt 8 § lagen (2002:546) om behandling av personuppgifter i den arbetsmarknadspolitiska verksamheten, behandla sådana personuppgifter som avses i 13 och 21 §§ PUL. För behandling av båda dessa typer av personuppgifter gäller den inskränkningen att behandlingen bara får ske om uppgifterna har lämnats i ett ärende eller om de är nödvändiga för handläggningen av ett ärende. Enligt 8 § lagen (2006:469) om behandling av personuppgifter vid Inspektionen för arbetslöshetsförsäkringen gäller detsamma för IAF.
Vi bedömer att ISF:s behov av att kunna behandla känsliga personuppgifter liknar IAF:s behov i egenskap av tillsynsmyndighet. Den registerlag vi föreslår bör därför, i detta hänseende, utformas så som IAF:s registerförfattning. Vi föreslår därför en bestämmelse om att ISF ska få behandla känsliga personuppgifter enligt 13 § PUL och personuppgifter som avses i 21 § samma lag om uppgifterna har lämnats i ett tillsyns- eller granskningsärende eller annars är nödvändiga för handläggningen av ett sådant.
Det bör i sammanhanget nämnas att det vid behandling av känsliga personuppgifter är särskilt viktigt att ISF ser till att uppgifterna är relevanta och adekvata, att inte fler uppgifter behandlas än vad som är nödvändigt med hänsyn till ändamålen med behandlingen och att uppgifterna inte bevaras under längre tid än vad som är nödvändigt (9 § PUL).
Det är också centralt att inspektionen så långt möjligt vidtar de tekniska och organisatoriska åtgärder som behövs för att skydda de personuppgifter som behandlas (31 § PUL). ISF:s skyldigheter i
detta hänseende följer redan av PUL:s bestämmelser. Vi återkommer i kap. 9 till frågan om vilken form av övrigt organisatoriskt och tekniskt skydd som bör omgärda ISF:s behandling av känsliga personuppgifter och uppgifter om lagöverträdelser.
8.3. EPL och begreppet forskning
För att ISF ska kunna fullgöra sitt uppdrag enligt instruktionen räcker det inte att en särskild registerlag införs om det finns föreskrifter i annan författning som innebär att ISF inte får utföra nödvändiga behandlingar av känsliga personuppgifter.
8.3.1. Regler om etikprövning
I EPL regleras som framgått hur integritetskänsligt material får hanteras i verksamhet som betraktas som forskning.
Det främsta syftet bakom EPL är att skapa en rättssäker hantering av etikprövning beträffande forskning i vilken människor deltar eller ingår (prop. 2002/03:50). EPL gäller emellertid redan vid ren registerforskning, när känsliga personuppgifter eller personuppgifter om lagöverträdelser ska behandlas, utan fysiska ingrepp på forskningspersoner eller metoder som syftar till att påverka forskningspersonen fysiskt eller psykiskt eller som innebär en uppenbar risk att skada sådana personer fysiskt eller psykiskt (3 och 4 §§ EPL).
Behandling av känsliga personuppgifter eller personuppgifter om lagöverträdelser får godkännas bara om behandlingen är nödvändig för att forskningen ska kunna utföras (10 § andra stycket EPL). Kravet på etikprövning gäller även om forskningspersonen har lämnat sitt uttryckliga samtycke till hanteringen av uppgifterna. Ett godkännande ska avse ett visst projekt eller en del av ett projekt eller en på något liknande sätt bestämd forskning. Om det inte finns något sådant godkännande har forskaren inte rätt att behandla känsliga personuppgifter eller personuppgifter om lagöverträdelser (6 § första stycket EPL).
EPL innehåller bestämmelser om själva etikprövningen, men däremot inte om hur personuppgifter får behandlas när den planerade hanteringen av uppgifter i forskningsprojektet väl har godkänts. Även om en etikprövningsnämnd har godkänt en forskningsstudie måste forskaren – förutom villkor som nämnden har ställt upp i samband
med ett godkännande – följa PUL. Ett godkännande enligt EPL medför inte att forskningen får utföras, om den strider mot någon annan författning.
Om ett projekt inte innefattar forskning blir EPL inte tillämplig. En ansökan om godkännande ska i så fall inte prövas och något rådgivande yttrande kommer inte heller i fråga. Det har inte avsetts vara någon huvuduppgift för nämnderna att avgöra vad som är forskning. Frågan om det till prövning föreliggande projektet innefattar forskning har därmed i de flesta fall inte blivit föremål för särskild bedömning.
8.3.2. Vad utgör forskning?
För ISF blir emellertid frågan om vad som ska anses utgöra forskning central. Enligt förarbetena till PUL avses med forskning i första hand den verksamhet som bedrivs vid etablerade institutioner som universitet och högskolor eller privata, väletablerade forskningsinstitut. Det måste vidare finnas ett samhällsintresse av att forskningen bedrivs, och den måste vara vetenskaplig i någon mening (prop. 1997/98:44 s. 125).
Enligt 2 § EPL menas med forskning vetenskapligt experimentellt eller teoretiskt arbete för att inhämta ny kunskap och utvecklingsarbete på vetenskaplig grund, dock inte sådant arbete som utförs inom ramen för högskoleutbildning på grundnivå eller på avancerad nivå.
I Centrala etikprövningsnämndens praxis har vissa hjälpregler utvecklats för bedömningen av om ett projekt ska anses innefatta forskning. I åtskilliga fall har Centrala etikprövningsnämnden framhållit att berört projekt har avsetts läggas till grund för en disputation eller annars ingå som en del i en doktorsavhandling eller att projektet ska utföras av eller under handledning av kvalificerade forskare. Sannolikt har det, när det inte finns alldeles speciella skäl, ansetts finnas skäl att under sådana förhållanden utgå från att det finns en vetenskaplig frågeställning som är avsedd att belysas på ett systematiskt sätt.
Som exempel på när en annan bedömning gjorts kan emellertid nämnas Centrala etikprövningsnämndens ärende Ö 14-2006, som avsåg en serie studier av i handeln förekommande kosmetiska krämers effekt på hudens fuktighet. Projektet skulle i och för sig genomföras under handledning av en kvalificerad forskare men Centrala etikprövningsnämnden fann (under oenighet) att det snarast var fråga om ett jämförande konsumenttest och inte om vetenskaplig forskning. Ett
annat exempel är Centrala etikprövningsnämndens ärende Ö 34-2005, där ett jämförande test avseende smaken på olika nikotintuggummin inte betraktades som forskning.
När det gäller kravet på vetenskapligt angreppssätt har den Centrala etikprövningsnämnden i flera fall – exempelvis Ö 17-2007 – trots att kvalificerade forskare har varit inblandade framhållit att projektet inte innehåller några studier som avviker från klinisk rutin och således inga vetenskapliga moment.
Av den Centrala etikprövningsnämndens praxis framgår att en ansökan ska prövas i sak och alltså inte avvisas om projektet innefattar ett vetenskapligt angreppssätt, även om det kan riktas starka invändningar mot uppläggningen och projektet kanske rent av inte anses kunna besvara den ställda frågan. En sådan svaghet i den vetenskapliga uppläggningen kan däremot, vid den prövning som ska ske i sak, leda till att kunskapsvinsten anses så begränsad att studien vid en avvägning mot eventuella risker och olägenheter för forskningspersoner inte kan godtas av etiska skäl.
En särskilt utmaning är projekt som innefattar kvalitetssäkring eller resultatuppföljning på vetenskaplig grund. Om detta sägs bl.a. följande i lagmotiven (prop. 2002/03:50 s. 91):
En gränsdragningsfråga uppkommer mellan vetenskaplig forskning och t.ex. kvalitetssäkring och resultatuppföljning. Detta lagförslag tar sikte på vetenskaplig forskning. Som riktlinje för den avgränsning som behöver göras kan följande anges. Enligt 31 § hälso- och sjukvårdslagen (1982:763) skall kvaliteten inom hälso- och sjukvården systematiskt och fortlöpande utvecklas och säkras. Denna och liknande typer av verksamheter skall inte omfattas av etikprövning enligt det nu föreslagna lagförslaget. De etiska avvägningar som kan behöva göras inom myndigheters verksamhet med annat än forskning får utredas i annan ordning om behov därav anses påkallat. Ibland ingår vetenskapligt utvecklingsarbete i myndigheternas arbete med uppföljning osv. Om syftet med det vetenskapliga utvecklingsarbetet är myndighetsinternt utvärderingsarbete, bör sådant utvecklingsarbete inte omfattas av etikprövning enligt den föreslagna lagen. Avgörande av ett projekts karaktär måste givetvis ske från fall till fall, och ovan angivna riktlinjer bör kunna vara till ledning vid denna bedömning.
Nämnden har i sin praxis särskilt beaktat om resultaten av ett projekt uppges vara avsedda att publiceras i en vetenskaplig tidskrift. Om avsikten är att sprida resultatet av undersökningen utanför hälso- och sjukvården i vetenskapliga publikationer kan syftet nämligen inte sägas vara begränsat till myndighetsinternt utvärderingsarbete, utan har då bedömts utgöra forskning – utvecklingsarbete på vetenskaplig grund – om
det i övrigt uppfyller de krav som gäller för detta. Det finns ett forskningsetiskt krav på att resultat av forskning ska offentliggöras.
Vilken betydelse det i andra fall har om sökanden avser att göra resultatet tillgängligt genom publicering i en vetenskaplig tidskrift kan inte sägas vara helt löst genom nämndens praxis. Det kan emellertid finnas godtagbara skäl till att endast delar av forskningsresultatet publiceras genast, t.ex. när en patentansökan förbereds.
I gränsfall måste en helhetsbedömning göras där flera av de nu i korthet berörda faktorerna vägs mot varandra. Ett exempel bland många på en sådan helhetsbedömning är Centrala etikprövningsnämndens ärende Ö 18-2005, som gällde uppföljning av en kurs för personal i s.k. empowerment. Kursen syftade till att hjälpa patienter att nå beteendeförändring. Centrala etikprövningsnämnden fann, i motsats till den regionala nämnden, att projektet innefattade forskning. Det motiverades på följande sätt:
Föreliggande projekt har otvivelaktigt huvudsaklig karaktär av resultatuppföljning. Centrala etikprövningsnämnden har emellertid inhämtat att resultatet av projektet är avsett att tillsammans med annat arbete ligga till grund för en disputation och att det kommer att utföras under ledning av två kvalificerade forskare. Mot den bakgrunden är nämnden inte beredd att uttala att det saknar vetenskapliga inslag. Projektet kan inte heller anses syfta endast till myndighetsinternt utvärderingsarbete, eftersom det är avsett för samtliga landsting genom landstingens gemensamma utbildningscentrum (LUCD) och det dessutom är avsett att publicering skall ske i vetenskapliga tidskrifter.
Av ovanstående redogörelse framgår att forskning förutsätter att det finns ett vetenskapligt syfte och att ett projekt vanligtvis anses innefatta forskning om det ska bedrivas av kvalificerade forskare samt att det i vissa fall dessutom krävs en avsikt att göra resultaten tillgängliga t.ex. genom publicering i vetenskaplig tidskrift. I gränsfall får en helhetsbedömning göras.
Här bör nämnas att det finns ett antal andra definitioner av forskning. Termen definieras i Nationalencyklopedin (nätversionen) som en process som genom systematiskt arbete kan frambringa nya kunskaper och ökat vetande. Den äldre beteckningen vetenskap används i ungefär samma betydelse.
Inom OECD har grundforskning definierats som ett systematiskt och metodiskt sökande efter ny kunskap och nya idéer utan någon bestämd tillämpning i sikte. Tillämpad forskning har beskrivits som ett systematiskt och metodiskt sökande efter ny kunskap och nya idéer med en bestämd tillämpning i sikte. Utvecklingsarbete har karakteri-
serats som verksamhet som systematiskt och metodiskt utnyttjar forskningsresultat och vetenskaplig kunskap för att åstadkomma nya produkter, nya processer, nya system eller väsentliga förbättringar av dem som redan existerar. Även om denna terminologi har kritiserats och inte ansetts återge hela innebörden i begreppet forskning har den dock internationellt fått allmän användning.
Med registerforskning, eller mer korrekt ”registerbaserad forskning”, avses följande enligt webbplatsen registerforskning.se: Sådan forskning som använder sig av data som finns i register som förs av myndigheter eller andra organisationer och där uppgifterna kan härledas till en individ, t.ex. då det gäller samband mellan miljöfaktorer och sjukdomar, social bakgrund och arbetsmarknadsdeltagande, flyttningsmönster eller familjebildning. Uppgifter om familjebildning, boende, utbildning och arbete kan kopplas samman med uppgifter om bland annat exponering för risker, hälsa, social utslagning, fattigdom, sjukvård och dödlighet. Genom att koppla samman uppgifter för stora befolkningsgrupper är det möjligt att till exempel undersöka komplicerade samband mellan socialt förvärvade eller biologiskt nedärvda egenskaper, livsföring, hälsa och social utsatthet.
Innebörden av begreppet forskningsändamål för vilket ett undantag gäller i förhållande till den s.k. statistiksekretessen har behandlats i avgöranden från Högsta förvaltningsdomstolen. Här kan nämnas RÅ 1992 not. 456 där en utredare med uppdrag från Statens jordbruksverk hos SCB begärde att få ut en förteckning över målnummer och respektive tingsrätt avseende brotten djurplågeri och brott mot djurskyddslagen. SCB avslog begäran med hänvisning till statistiksekretessen. Det ändamål som uppgifterna begärdes ut för bedömdes snarare vara att hänföra till ett bestämt utredningsuppdrag än vetenskapligt studium och undantaget för forskningsändamål ansågs därmed inte uppfyllt. Uppgifterna lämnades inte ut. De medgav direkt identifiering av de personer som målen gällde och kammarrätten ansåg att det ändamål som uppgifterna hade begärts ut för snarare var att hänföra till ett bestämt utredningsuppdrag än vetenskapligt studium. Högsta förvaltningsdomstolen fastställde kammarrättens dom. I RÅ 2004 ref. 9 drog Högsta förvaltningsdomstolen paralleller till annan lagstiftning när den skulle avgöra huruvida det kunde anses att vissa uppgifter som begärdes ut var avsedda att användas för forskningsändamål. Högsta förvaltningsdomstolen angav i skälen att då det inte har preciserats i lagtexten, eller förarbetena, vad som avses med
forskningsändamål får ledning för fastställande av begreppets innebörd sökas på annat håll. Högsta förvaltningsdomstolen anförde i denna del följande.
I 2 § lagen (2003:460) om etikprövning av forskning som avser människor ges en definition av vad som avses med forskning enligt den lagen. /…/ I förarbetena till bestämmelsen anförs att avgränsningen bl.a. bygger på OECD:s riktlinjer. /…/ Även i 3 § lagen (1998:543) om hälsodataregister, som handlar om för vilka ändamål personuppgifter får behandlas, görs en skillnad mellan uppföljning, utvärdering och kvalitetssäkring av hälso- och sjukvård å ena sidan och forskning och epidemiologiska undersökningar å andra sidan. Ett påpekande om att begreppet forskning inte får förväxlas med uppföljning, utvärdering eller kvalitetssäkring görs också i förarbetena till lagen (2001:454) om behandling av personuppgifter inom socialtjänsten (prop. 2000/01:80 s. 138). Den åtskillnad som sålunda i olika sammanhang görs mellan forskning å ena sidan och uppföljning, utvärdering och kvalitetssäkring å andra sidan bör enligt Högsta förvaltningsdomstolens mening upprätthållas även vid tillämpning av den nu aktuella bestämmelsen i sekretesslagen.
8.4. Ska EPL gälla för ISF?
8.4.1. Utgångspunkten
Om en särskild registerlag införs för ISF och myndigheten för sin tillsyn eller granskning behöver behandla känsliga personuppgifter eller personuppgifter om lagöverträdelser, uppkommer för ISF:s hantering av känsliga personuppgifter – i de fall rekvisiten för forskning uppfylls – frågan om EPL bör gälla framför den särskilda registerlagen. Det skulle innebära att tillsyn eller granskning får äga rum endast efter att en etikprövningsnämnd har bifallit en ansökan från ISF och eventuella villkor i nämndens beslut har uppfyllts. Andra alternativ är att införa en registerlag för ISF som bygger på att EPL inte ska gälla i ISF:s verksamhet för tillsyn och granskning, eller att den ska gälla endast för vissa särskilt angivna fall.
ISF har som framgått ansökt om etikprövning i ett antal ärenden. Samtliga ansökningar har bifallits. Det har därigenom blivit möjligt för ISF att vid sin tillsyn och granskning behandla känsliga personuppgifter.
Genomförs den i avsnitt 8.2 förslagna regeln i lag, enligt vilken ISF under vissa förutsättningar ska få behandla känsliga personuppgifter och personuppgifter om lagöverträdelser, kan emellertid
en rättslig grund ges för ISF att utföra dessa behandlingar utan en etikprövningsnämnds beslut därom.
Frågan är vad som får anses vara den lämpligaste lösningen. En närliggande situation har nyligen aktualiserats vid regleringen av behandlingen av personuppgifter inom Institutet för arbetsmarknads- och utbildningspolitisk utvärdering (IFAU). I 7 § lagen (2012:741) om behandling av personuppgifter vid IFAU har införts dels en föreskrift om att IFAU får behandla endast vissa slag av känsliga personuppgifter, dels en hänvisning till EPL. Enligt denna hänvisning följer det av EPL att forskning som innefattar behandling av känsliga personuppgifter eller uppgifter om lagöverträdelser måste etikprövas.
Skälen för denna bedömning anges inte närmare i lagmotiven. Enligt 1 § förordningen (2007:911) med instruktion för IFAU ska myndigheten emellertid genomföra sina uppgifter genom forskning. Frågan är om en nämnd för etikprövning av forskning kan anses ändamålsenlig också för att avgöra om ISF i enlighet med sin instruktion ska få bedriva tillsyn och granskning för att värna rättssäkerheten och effektiviteten inom socialförsäkringsområdet.
8.4.2. Den särskilda registerlagen ska gälla
Vår bedömning: Den särskilda registerlag som föreslås för ISF ska
gälla framför EPL. Behovet av att reglera behandlingen av känsliga personuppgifter och personuppgifter om lagöverträdelser får tillgodoses inom ramen för registerlagen.
Regleringen ska dock inte utesluta att ISF ansöker om etikprövning av behandling av känsliga personuppgifter i ett visst projekt om en sådan prövning framstår som naturlig med beaktande av frågornas art eller om forskningen avses leda till publicering som förutsätter att ett godkännande av en etikprövningsnämnd föreligger.
Att ISF – för att fullgöra tillsyn och granskning i vissa ärenden – tillämpar arbetsmetoder som forskare och forskningsinstitutioner har infört, behöver inte innebära att den författningsreglering som finns för etikprövning av forskning skulle vara ändamålsenlig också vid den tillsyn och granskning som ISF har att utföra för att värna rättssäkerheten och effektiviteten inom socialförsäkringsområdet.
Enligt Högsta förvaltningsdomstolen behöver dessutom som redovisats en åtskillnad upprätthållas, vid tillämpningen av bestämmelsen om statistiksekretess, mellan forskning å ena sidan och uppföljning, utvärdering och kvalitetssäkring å andra sidan. Det framgår vidare av motiven till lagen om behandling av personuppgifter inom socialtjänsten att begreppet forskning anses ha en annan innebörd än uppföljning, utvärdering och kvalitetssäkring och att verksamhet som utgör endast kvalitetssäkring och resultatuppföljning inte ska omfattas av etikprövning; de etiska avvägningar som kan behöva göras inom myndigheters verksamhet rörande annat än forskning får i stället utredas i annan ordning (prop. 2002/03:50 s. 91). I motiven till EPL har också förklarats att en gräns behöver dras mellan vetenskaplig forskning och t.ex. kvalitetssäkring och resultatuppföljning.
Såvitt framgår av författningsregleringen och lagmotiven har avsikten, när ISF kom till, inte varit att etablera en forskningsmyndighet inom området. I stället anges uppföljning, utvärdering och kvalitetssäkring som exempel på vad ISF ska ägna sig åt.
I ISF:s verksamhet finns dock inslag av forskning – ISF använder sig av forskningsresultat och brukar ofta vetenskapliga metoder för att utföra uppgiften på ett effektivt, beprövat och trovärdigt sätt. Syftet med ISF:s verksamhet är delvis att generera ny kunskap. Dessutom har en stor del av ISF:s personal forskarutbildning och en specialistkompetens inom sitt område. Den centrala etikprövningsnämnden har, som redovisats ovan, i sin praxis vid bedömningen av om ett projekt kan betraktas som forskning särskilt beaktat om resultaten av det är avsett att publiceras i vetenskaplig tidskrift. Om avsikten är att sprida resultatet av undersökningen i vetenskapliga publikationer kan syftet inte sägas vara begränsat till myndighetsinternt utvärderingsarbete, utan har då bedömts utgöra forskning – utvecklingsarbete på vetenskaplig grund – om undersökningen i övrigt uppfyller de krav som gäller för att forskning ska föreligga.
Vetenskapligt utvecklingsarbete som inte är myndighetsinternt utvärderingsarbete bör omfattas av etikprövning. Vi kan härvidlag konstatera att ISF:s utvärderingar i flera fall har lett till publicering i vetenskapliga tidskrifter och att fler publiceringar är planerade framöver. Utvärderingarna är inte myndighetsinterna utan syftar alltid till granskning av andra verksamheter. De av ISF:s projekt som är avsedda att publiceras för forskningsändamål bör således enligt vår mening kunna genomföras med stöd av ett godkännande från en etikprövningsnämnd.
Gränsen mot den verksamhet för tillsyn och granskning som ISF bedriver, utan att rekvisiten för forskning uppfylls, är dock inte skarp. Det är knappast ändamålsenligt att här söka dra upp en exakt sådan gräns. För myndigheter med tillsyns- och granskningsuppgifter inställer sig dock delvis andra avvägningsfrågor än för forskningsmyndigheter. Rättssäkerheten och effektiviteten ska värnas. Tillsyn och granskning behöver därför ske sammanhållet och systematiskt. Samtidigt får arbetet inte bedrivas så att det leder till otillbörligt integritetsintrång. Det framstår knappast som ändamålsenligt att införa samma organisation och samma kriterier, för den avvägning som måste göras mellan motstående intressen, som när enskilda forskningsprojekt, som vanligtvis saknar inbördes samband, ska bedömas utifrån huvudsyftet forskning. ISF bedriver tillsyn och granskning enligt sin instruktion och utifrån uppdrag som lämnas av regeringen. ISF rapporterar till regeringen och myndigheter som blir föremål för ISF:s åtgärder ska informeras av ISF om resultatet.
Under sådana förhållanden bör ISF:s rätt att behandla känsliga personuppgifter och personuppgifter om lagöverträdelser i första hand regleras genom den föreslagna registerlagen, inte genom EPL:s regelsystem. Någon hänvisning till EPL behövs därmed inte i den föreslagna registerlagen.
Detta bör dock inte utesluta att ISF ansöker om etikprövning av behandling av känsliga personuppgifter i ett visst projekt, om detta bedöms leda till publicering av resultatet för forskningsändamål i en vetenskaplig tidskrift för vilken ett godkännande av en etikprövningsnämnd krävs, eller om en sådan prövning i övrigt framstår som naturlig med beaktande av de aktuella frågornas art.
Skulle etikprövningsnämnden av någon anledning inte godkänna ISF:s ansökan bör ISF inte gå vidare med behandling av uppgifterna och därvid hävda att alternativt stöd finns för behandlingen genom den registerlag vi nu förslår. Något sådant skulle sannolikt negativt påverka förtroendet för myndighetens verksamhet. Om så ändå skulle ske har ISF:s personuppgiftsombud möjlighet att agera (se avsnitt 7.5) och efter påpekande anmäla förhållandet till Datainspektionen. Datainspektionen kan vid behov inleda ett tillsynsärende och vidta erforderliga åtgärder.
9. Inbyggd integritet
9.1. Tekniskt och administrativt skydd
Automatiserad behandling av personuppgifter bör redan när arbetet inleds med att utveckla de tekniska och administrativa rutinerna ges en sådan utformning att riskerna minimeras för otillbörliga intrång i enskildas personliga integritet. Att bygga in sådana mekanismer – s.k. inbyggd integritet (eng. privacy by design) - har framstått som ett naturligt val för oss. Det har dels berott på att ISF i praktiken arbetar utifrån en sådan metod redan i dag och att våra överväganden har kunnat bygga på arbete som ISF redan har utfört, dels att allmänt hållna teknikneutrala begränsningar av det slag som är vanligt i registerförfattningar inte är konstruerade för verksamheter där uppdragen och behoven av att behandla personuppgifter är så olikartade som hos ISF.
För att föreslå ett fungerande rättsligt skydd för den personliga integriteten har vi utgått från följande förutsättningar.
9.2. Hanteringen av personuppgifter
Av 31 § personuppgiftslagen (1998:204, förkortad PUL) följer att den personuppgiftsansvarige är skyldig att vidta lämpliga tekniska och organisatoriska åtgärder för att skydda de personuppgifter som behandlas. Beskrivningen i PUL av de faktorer som ska beaktas är emellertid allmänt hållen. Åtgärderna ska åstadkomma en säkerhetsnivå som är lämplig med beaktande av de tekniska möjligheter som finns, vad det skulle kosta att genomföra åtgärderna, de särskilda risker som finns med behandlingen av personuppgifterna och hur pass känsliga de behandlade personuppgifterna är.
I denna del har Datalagskommittén anfört att det väsentliga är att en lämplig säkerhetsnivå uppnås oavsett om denna kommer till stånd genom tekniska hjälpmedel eller genom organisatoriska
åtgärder; målet är det viktiga och inte vilka medel som används för att nå dit (se betänkande av Datalagskommittén, Integritet • Offentlighet • Informationsteknik (SOU 1997:39), s. 412 f.). På senare år har det blivit allt vanligare att utforma de tekniska systemen så att förmågan att följa reglerna om persondataskydd ska öka.
ISF har hittills kunnat hantera känsliga personuppgifter efter att en etikprövning skett i enlighet med lagen (2003:460) om etikprövning av forskning som avser människor. Vi har i avsnitt 8.4.2 funnit att ISF:s rätt att behandla känsliga personuppgifter och personuppgifter om lagöverträdelser bör regleras genom den registerlag som föreslås och – normalt – inte genom etikprövningslagens regelsystem. Ambitionen bör vara att skapa ett reellt skydd och en lämplig säkerhetsnivå, med stöd av en ny registerförfattning för ISF, där persondataskyddet byggs in såväl tekniskt som organisatoriskt.
9.3. En beslutsordning för hanteringen av personuppgifter
Till att börja med bör personuppgifter få hämtas in bara inom ramen för ett beslutat tillsyns- eller granskningsärende. Ett formellt beslut om att inleda en sådan tillsyn eller granskning fattas på myndighetsnivå.
Inga registerdata eller akter bör få hämtas in i ett tillsyns- eller granskningsärende utan att en särskild beställning upprättats, samt granskats och godkänts av den chef som utsetts till ansvarig för tillsyns- eller granskningsärendet. En sådan granskning avses innebära en kontroll av att de uppgifter som omfattas av beställningen är relevanta och inte fler än nödvändigt för att genomföra det aktuella tillsyns- eller granskningsärendet. Chefen för tillsyns- eller granskningsärendet bör också bedöma om det är nödvändigt att ISF tar del av personnummer o.l. och om direktåtkomst till socialförsäkringsdatabasen bör få användas i det aktuella ärendet, se vidare nedan.
Vid vissa ställningstaganden kan det övervägas om ytterligare bedömningar bör göras i särskild ordning för att säkerställa en hög skyddsnivå för de registrerades personliga integritet (se vidare avsnitt 9.6).
9.4. En integritetsskyddsfunktion
Vårt förslag: En integritetsskyddsfunktion ska inrättas vid ISF.
Den ska ha till uppgift att tekniskt och administrativt skydda enskildas personliga integritet och upprätthålla en lämplig säkerhetsnivå för de personuppgifter som behandlas. Regeringen kan meddela föreskrifter om integritetsskyddsfunktionen.
Vid ISF:s registerstudier och aktgranskningar finns två situationer där ISF har behov av att behandla personuppgifter i sådan form att de är direkt hänförliga till de registrerade; dels vid direktåtkomst till socialförsäkringsdatabasen (se vidare kap. 10 om direktåtkomst och annat elektroniskt utlämnande), dels vid behandling av uppgifter som hämtas in på annat sätt, såväl från Försäkringskassan och Pensionsmyndigheten som andra aktörer.
Med direktåtkomst avses här att en befattningshavare vid ISF omedelbart från ISF:s it-miljö tar del av uppgifter i informationssamlingar för vilka myndigheter inom socialförsäkringens administration är personuppgiftsansvariga.
9.4.1. Socialförsäkringsdatabasen
De uppgiftssamlingar som Försäkringskassan och Pensionsmyndigheten använder för att administrera socialförsäkringsförmåner regleras i 114 kap. socialförsäkringsbalken (förkortad SFB; se 114 kap. 2 § SFB) och i PUL.
Sedan den 1 januari 2010 ansvarar Pensionsmyndigheten för registren inom sitt verksamhetsområde, exempelvis ålderspensions-, intjänande- och pensionspoängsregistret.
Försäkringskassan och Pensionsmyndigheten får i sina verksamheter som rör socialförsäkringens administration även behandla personuppgifter om det är nödvändigt för att planera verksamheten, att genomföra resultatstyrning, resultatuppföljning, resultatredovisning, utvärdering och tillsyn av verksamheten eller för att framställa statistik. Inom den delen av verksamheten får känsliga personuppgifter behandlas som rör hälsa och som är nödvändiga med hänsyn till ändamålet. Inom Försäkringskassans och Pensionsmyndighetens verksamhet gäller i övrigt särskilda begränsningar för behandling av känsliga personuppgifter om det inte är fråga om behandling av uppgifter i handlingar i ärenden.
Samlingsnamnet för Försäkringskassans och Pensionsmyndighetens uppgiftssamlingar för ärendehantering m.m. är socialförsäkringsdatabasen (se 114 kap. 5 § SFB). Bestämmelser om behandling av personuppgifter i socialförsäkringsdatabasen finns i 114 kap. 14–16 §§ SFB.
Det bör uppmärksammas att den framställning av statistik som är aktuell endast omfattar vissa typer av statistik. Försäkringskassans och Pensionsmyndighetens behandling av personuppgifter för framställning av den officiella statistiken sker med stöd av lagen (2001:99) om den officiella statistiken. Vid sidan av den officiella statistiken framställs emellertid statistik inom socialförsäkringens administration dels i form av s.k. verksamhetsstatistik, som tar sikte på måluppfyllelse i fråga om ärendehantering etc. inom respektive myndighet, dels statistik som är hänförlig till åligganden för respektive myndighet att analysera utvecklingen inom de olika förmånsslagen m.m. Endast dessa typer av statistik omfattas av Försäkringskassans och Pensionsmyndighetens behandling av personuppgifter inom socialförsäkringens administration (se prop. 2002/03:135 Behandling av personuppgifter inom socialförsäkringens administration, s. 66 f.). I socialförsäkringsdatabasen finns dock även uppgifter som omfattas av lagen om den officiella statistiken.
Uppgifterna presenteras på individnivå knutna till personnummer eller ett särskilt ID-nummer som Försäkringskassan eller Pensionsmyndigheten har försett uppgiften med. I socialförsäkringsdatabasen förekommer också namn och liknande uppgifter med vilka en individ direkt kan identifieras. I övrigt innehåller dessa register bl.a. uppgifter om medborgarskap, adress, civilstånd, make/maka, barn, vårdnad, god man eller förvaltare, skatteförhållanden, samordningskoder, förmånstyper, omfattningen av förmåner och storlek på utbetalningar (belopp/period), beslut av olika slag, återbetalningsskyldighet och kontonummer.
I Försäkringskassans och Pensionsmyndighetens faktiska arbete med att ta fram information för att planera verksamheten samt genomföra resultatstyrning, resultatuppföljning, resultatredovisning, utvärdering och tillsyn av verksamheten samt framställa statistik inom socialförsäkringens administration samlas relevanta uppgifter i ett datalager betecknat StoRe (STatistik- Och REsultat). Inom StoRe samlas information från socialförsäkringsdatabasen tillsammans med administrativ information rörande enskilda. Uppgiftssamlingarna innehåller information om samtliga individer som omfattas av socialförsäkringen och uppdateras fortlöpande. Pensionsmyndigheten
kommer att inom några år övergå till att i stället använda ett liknande datalager som kallas Pedal.
9.4.2. Integritetsskyddsfunktionens uppgifter
ISF behöver vid sina undersökningar ha tillgång till uppgifter från socialförsäkringsdatabasen (se vidare kap. 10). Omedelbar åtkomst till socialförsäkringsdatabasen ska vara begränsad genom tekniska och administrativa funktioner; s.k. behörighetskontrollsystem (BKS). Det blir alltså inte fråga om någon fri tillgång för befattningshavare vid ISF till personuppgifter i socialförsäkringsdatabasen. I praktiken får åtkomsten begränsas genom regler och beslut på sätt som vi återkommer till samt till vad som i praktiken kan fungera.
ISF kan vid behandling av uppgifter som hämtas in från andra aktörer än Försäkringskassan och Pensionsmyndigheten även behöva behandla uppgifter i sådan form att de är direkt hänförliga till de registrerade, t.ex. personnummer, för att kunna föra samman uppgifter från olika källor. Sådan bearbetning med hjälp av t.ex. personnummer är ibland nödvändig i myndighetens verksamhet för att exempelvis få kunskap om vissa samband eller för att lägga till nya årgångar till longitudinella datamängder. I de fall där helt avidentifierade uppgifter inte har räckt för ISF och då uppgifter från olika aktörer har behövt föras samman för att utföra en registerstudie, har nuvarande hantering vanligtvis byggt på hjälp från Försäkringskassan, eller i vissa fall SCB, som för ISF:s räkning har utfört den sammankoppling av personuppgifter som krävts. Personnummer och andra ID-nummer som använts för denna hantering har behållits av Försäkringskassan respektive SCB så att ISF varken haft möjlighet att själv föra samman dessa uppgifter eller att ta del av uppgifter som är direkt hänförliga till de registrerade.
ISF har förklarat att ett sådant förfarande inte längre kan skapa en högre skyddsnivå om ISF ges direktåtkomst till socialför-säkringsdatabasen eftersom ISF därmed kommer att ha tillgång till personnummer och ID-nummer. Detta kan knappast hindras genom tekniska spärrar i de särskilda system – BKS – som Försäkringskassan och Pensionsmyndigheten har för att styra åtkomsten till socialförsäkringsdatabasen. Frågan är därmed vilka åtgärder som kan vara lämpliga för att kompensera de risker som en direktåtkomst kan föra med sig.
I denna del förordar vi en lösning som bygger på en integritetsskyddsfunktion. Syftet med att inrätta en sådan funktion skulle vara att stärka såväl persondataskyddet som informationssäkerheten inom ISF. Funktionen avses ha till uppgift att
- lagra de uppgifter som lämnas till eller hämtas in av ISF på ett säkert sätt,
- förse uppgifter som är direkt hänförliga till enskilda med en beteckning innan de görs tillgängliga för berörda befattningshavare i ett tillsyns- eller granskningsärende (projektmedarbetare), så att sådana medarbetare normalt inte får tillgång till personuppgifter som är direkt hänförliga till enskilda,
- bereda ISF direktåtkomst till uppgifter i socialförsäkringsdatabasen,
- administrera behörigheter, bl.a. genom att styra åtkomsten för projektmedarbetare i tillsyns- eller granskningsärenden, till - uppgifter lagrade på ISF:s servrar, och
- socialförsäkringsdatabasen, när de befattningshavare hos ISF som har till uppgift att sköta integritetsskyddsfunktionen (informationsansvariga) av administrativa skäl måste delegera en sådan åtkomst till en projektmedarbetare.
I de fall ISF har behov av att sambearbeta uppgifter från olika källor innebär lösningen med en integritetsskyddsfunktion att sambearbetningen sker i två steg. Först ska det material som används omvandlas så att det inte är direkt hänförligt till enskilda genom att personuppgifterna i de olika uppgiftssamlingarna – vanligtvis olika filer – kodas så att det får samma identifikationsnummer. Det är vid denna omvandling som personnummer eller annan beteckning som är direkt hänförlig till en individ används. Det andra steget innebär att uppgifter kopplas ihop. Det är det första steget som kan bli särskilt känsligt från identifieringssynpunkt medan det andra steget bara utgör en sammankoppling.
En förutsättning för att kunna hävda en sådan skillnad är emellertid att den som utför själva sammankopplingen inte har tillgång till någon uppgift från det steg när uppgifterna omvandlades till att inte längre vara direkt hänförliga till enskilda. I de fall där en sådan uppdelning kan göras – en informationsansvarig kodar uppgifterna medan en projektmedarbetare utför åtgärden för att koppla samman dem – ges
ytterligare skydd för enskildas personliga integritet genom att den som har tillgång till uppgiften om identitet inte arbetar med att koppla samman informationen.
Åtkomst till socialförsäkringsdatabasen avses av administrativa skäl kunna delegeras till en projektmedarbetare endast i ett begränsat antal fall – vid tidskrävande aktgranskningar, i ett tidigt skede av en registerstudie där ISF behöver kunna bilda sig en uppfattning om vilka data som finns och hur de är ordnade eller i syfte att utföra omvärldsbevakning. I en sådan situation tar ISF i första hand endast del av uppgifterna utan att hämta in dem till myndigheten. Undantagsvis kan åtkomst även komma att delegeras till externa medarbetare, se avsnitt 9.5.
Den omvärldsbevakning som ISF behöver genomföra syftar till att följa utvecklingen inom socialförsäkringsområdet på en aggregerad nivå, t.ex. att följa utfallet av Försäkringskassans beslut inom en viss förmån, för att kunna identifiera områden som bör bli föremål för tillsyn eller granskning framöver. I de fall en sådan insats för omvärldsbevakning kräver direktåtkomst till socialförsäkringsdatabasen för en projektmedarbetare, i syfte att ta del av uppgifter, måste insatsen emellertid ha sin grund i en konkret arbetsuppgift inom ramen för ett beslutat ärende. Den beslutsprocedur för de informationsansvarigas inhämtning av personuppgifter som har beskrivits i avsnitt 9.3 ska föregå även ett omvärldsbevakningsärende. Det ska alltså även i ett sådant ärende – så precist som möjligt – vara bestämt i förväg vilka uppgifter behandlingen ska få omfatta.
Utöver att Försäkringskassan och Pensionsmyndigheten genom sina system för behörighetskontroll (BKS) inför regler och rutiner för extern åtkomstkontroll vid ISF:s användning av direktåtkomst, ska ISF hos sig införa rutiner för finmaskig intern åtkomstkontroll genom integritetsskyddsfunktionen. Loggning av åtgärder behöver ske även hos ISF vid användandet av direktåtkomst till socialförsäkringsdatabasen, se avsnitt 9.4.4 och 9.5 om information och loggning.
Utgångspunkten avses liksom hittills vara att ISF ska hämta in uppgifter om personnummer eller liknande bara om det är nödvändigt för arbetsuppgiften, att ISF aldrig ska registrera namn vid registerstudier eller aktgranskningar samt att styrningen av åtkomst till och användning av personuppgifter även i övrigt ska utformas så att riskerna för integritetsintrång minimeras. Vidare föreslår vi att särskilda regler ska gälla för bevarande och gallring av personuppgifter hos ISF, se avsnitt 11.3.
9.4.3. Kodning och intern åtkomstkontroll
Vid en integritetsskyddsfunktion hos ISF bör endast några få befattningshavare – informationsansvariga – vara verksamma. För dem bör särskilda krav ställas på kompetens och redbarhet. Redbarhetskravet tar här sikte inte bara på allmän hederlighet, pålitlighet och integritet utan även på förmågan att förstå och hantera de särskilda risker som uppkommer från persondataskyddssynpunkt.
De informationsansvariga ska, som framgått av avsnitt 9.4.2 på ett säkert sätt lagra de uppgifter som lämnas till ISF eller hämtas in av ISF, koda uppgifter innan de görs tillgängliga för projektmedarbetare, koppla ihop uppgifter som ska sambearbetas i de undantagsfall där denna sammankoppling inte kan utföras av projektmedarbetare, hämta in uppgifter från socialförsäkringsdatabasen genom direktåtkomst och lagra sådana uppgifter på ISF:s servrar samt administrera behörigheter, bl.a. genom att styra åtkomsten för projektmedarbetare till uppgifter på servrarna samt till socialförsäkringsdatabasen, när en sådan åtkomst kan bli aktuell för en projektmedarbetare.
Inspektionen utser de personer som ska ingå i funktionen. Inledningsvis är tanken att utse två eller tre personer som informationsansvariga men det är svårt att förutse hur arbetsbelastningen kan komma att utvecklas och därmed hur många sådana ansvariga som behövs över tid.
En central uppgift för de informationsansvariga blir att bistå resten av organisationen med att koda personuppgifter. Detta avses ske så att personnummer eller annan till individ direkt hänförlig information ersätts med identitetsbeteckningar skapade av ISF; s.k. ISF-ID. Ett sådant ID bygger på en viss matematisk omvandling av personnummer till ett ID-nummer, unikt för en individ. Endast den som har tillgång till nyckeln för ISF-ID har möjlighet att ta reda på vilken individ som uppgifterna rör. Andra än informationsansvariga vid ISF ska inte kunna härleda uppgiften till individ. Som vi återkommer till i avsnitt 11.1 föreslås också ett förbud för befattningshavare vid ISF mot att vidta åtgärder för bakvägsidentifiering.
När uppgifter som hämtats eller lämnats till ISF är försedda med ett särskilt ID-nummer i socialförsäkringsdatabasen, t.ex. StoRe-ID, ska en informationsansvarig i integritetsskyddsfunktionen först omvandla ID-numren till personnummer och därefter ersätta dessa med ISF-ID. Detta förutsätter att Försäkringskassans och Pensionsmyndighetens nycklar mellan dessa ID-nummer och personnummer görs tillgängliga för ISF:s integritetsskyddsfunktion. Tekniska och
administrativa åtgärder ska införas för att en sådan nyckel inte ska kunna komma på avvägar eller annars missbrukas.
När en uppgift har försetts med ISF-ID ska personnummer, StoRe-ID eller annan sådan uppgift inte längre finnas knuten till uppgiften. Vid integritetsskyddsfunktionen bevaras emellertid nyckeln mellan ISF-ID och personnummer inom ramen för rigorösa rutiner, t.ex. kan åtkomst medges endast vid legitimering med kod och eventuellt med tillgång till någon ytterligare funktion i form av dosa eller liknande, s.k. stark autentisering. Genom att personnummer eller annat ID-nummer byts ut mot ett ISF-ID, så snart uppgifter har överförts till ISF:s it-miljö, kommer de uppgiftssamlingar som finns hos ISF – efter att kodning skett – inte att innehålla uppgifter som är direkt hänförliga till en individ.
Samtidigt utesluter den föreslagna lösningen inte att t.ex. nya uppgifter i en tidsserie kopplas på i ett tillsyns- eller granskningsärende med hjälp av ISF-ID. Detta får emellertid ske endast under strikt reglerade förutsättningar och förutsätter att de nya uppgifter som ska kopplas ihop med befintliga uppgifter hämtas in och kodas av en informationsansvarig vid integritetsskyddsfunktionen – innan uppgifterna kopplas samman. Det ska finnas en behandlingshistorik (logg) som sparas en viss tid samtidigt som hanteringen av nycklar ska omgärdas av särskilda tekniska och administrativa skyddsåtgärder. Genom att på lämpligt sätt föreskriva förbud för befattningshavare mot obehörig nyckelanvändning o.l. kommer missbruk dessutom att kunna föranleda straffansvar.
Av 18 kap. 9 § 1 offentlighets- och sekretesslagen (2009:400, förkortad OSL) framgår att sekretess gäller för uppgift som lämnar eller kan bidra till upplysning om chiffer, kod eller liknande metod, om det kan antas att syftet med metoden motverkas om uppgiften röjs och metoden har till syfte att underlätta befordran eller användning i allmän verksamhet av uppgifter utan att föreskriven sekretess åsidosätts.
Bestämmelsen synes ha tillkommit med sikte på sådana tekniska åtgärder som utgör s.k. kryptering. Informationen förvanskas genom krypteringen till oigenkännlighet och kan på så sätt befordras utan att den röjs för obehöriga. I förevarande fall kommer, tekniskt sett, ingen kryptering att äga rum i den meningen att det ursprungliga materialet omvandlas till oigenkännlighet. Den ursprungliga informationen ska alltjämt vara läsbar. Det som sker är endast att en uppgift direkt hänförlig till enskild byts ut mot en annan uppgift (ett särskilt ID-nummer) som saknar direkt kopp-
ling till individ. Nyckeln mellan dessa uppgifter, dvs. den algoritm som översätter löpnumret till personnummer eller motsvarande, får emellertid anses vara en uppgift som lämnar eller kan bidra till upplysning om en metod som liknar kryptering. Metoden, dvs. åtgärden för att koda den ursprungligen direkt hänförliga uppgiften, har till syfte att underlätta användning hos ISF av uppgifter utan att föreskriven sekretess åsidosätts hos ISF. Det är vidare uppenbart att syftet med metoden motverkas om uppgiften röjs.
Även om avsikten vid bestämmelsens tillkomst var att omfatta nyckelkoder kopplade till krypteringsåtgärder, finns det ingenting i bestämmelsens ordalydelse som talar mot att den även skulle kunna vara tillämplig på sådana nycklar som nu är i fråga. Som vi har konstaterat ovan stämmer även syftet med den aktuella metoden väl överens med det syfte för vilket bestämmelsen har tillkommit.
Enligt vår bedömning är ”ISF-nyckeln” därmed sekretessreglerad enligt 18 kap. 9 § 1 OSL. Denna sekretess är begränsad genom ett rakt skaderekvisit. Presumtionen vid en sekretessprövning är alltså för offentlighet. Här bör dock noteras att det av 21 kap. 7 § OSL följer att sekretess gäller för en personuppgift, om det kan antas att ett utlämnande skulle medföra att uppgiften behandlas i strid med PUL. Finns det inte stöd för behandlingen av personuppgifterna hos den mottagande myndigheten ska uppgifterna således inte lämnas ut.
Här bör också nämnas att de projektspecifika nycklarna enligt vår bedömning skyddas av stark sekretess enligt 24 kap. 8 § OSL.1
Det kan övervägas om ytterligare skydd bör införas mot att kunna bakvägsidentifiera en individ genom att sammanföra uppgifter från olika projekt. Ett sådant skydd skulle kunna införas genom att de informationsansvariga vid integritetsskyddsfunktionen för varje tillsyns- eller granskningsärende omvandlade respektive ISF-ID till ett löpnummer för ärendet. Löpnumret skulle alltså inte bara gälla för en viss individ. Det skulle också vara unikt för det tillsyns- eller granskningsärende i vilket uppgiften blev använd. Även om samma personnummer eller t.ex. StoRe-ID skulle vara aktuellt vid upprepade tillfällen eller i flera olika projekt, skulle en projektmedarbetare därmed inte kunna sätta samman information från olika projekt. Endast löpnumret i det gransknings- eller tillsynsärendet skulle förekomma.
En sådan omfattande administrativ hantering, med risker för bl.a. tekniska fel, synes dock inte ge integritetsvinster som svarar
1 Se SOU 2014:45 s. 389.
mot de kostnader och den tid som går åt för att lägga till detta skydd. ISF är en myndighet med endast ett femtiotal anställda. En handläggare deltar aktivt bara i några enstaka ärenden åt gången och ISF administrerar sitt system för intern åtkomstkontroll så att projektmedarbetares åtkomst till uppgifter i ett ärende tas bort så snart medarbetaren har slutfört sitt arbete i det ärendet. Vidare ska regler finnas för ISF:s personal i arbetsordning eller motsvarande dokument som innebär att de får bereda sig tillgång till uppgifter i ett ärende endast när det behövs för att utföra en viss arbetsuppgift och att uppgifter i ett ärende inte får återanvändas i ett annat ärende utom i de fall där detta har prövats. Skulle uppgifter från olika ärenden trots detta föras samman kan förfarandet utgöra ett brott, samtidigt som arbetsrättsliga sanktioner bör aktualiseras. Till detta kommer att de uppgifter som sammanförts inte är direkt hänförliga till enskilda och kräver en bakvägsidentifiering för att kunna knytas till en viss individ. Vi föreslårett förbud mot sådan identifiering (se avsnitt 11.1).
Vid sådana förhållanden anser vi inte att det finns tillräckliga skäl att införa unika löpnummer beträffande personuppgifter i varje gransknings- eller tillsynsärende. I stället bör strikta rutiner övervägas för att gallra uppgifter så snart de inte längre behövs i ett ärende.
9.4.4. Närmare om det planerade förfarandet
Direktåtkomst
Innan någon vid ISF tar del av eller hämtar in uppgifter genom direktåtkomst bör den berörda myndigheten ha informerats på sätt som myndigheterna kommer överens om på förhand. Den information som lämnas bör omfatta vilka uppgifter ISF planerar att ta del av eller hämta in och om detta avses ske endast genom en informationsansvarig vid ISF:s integritetsskyddsfunktion eller om en teknisk behörighet för åtgärden behöver ges till någon annan inom ISF. Rör det sig om aktgranskning ska anges om granskningen ska avse ett urval och i så fall hur detta ska avgränsas. Det är även viktigt att syftet med den aktuella informationsinhämtningen anges. Lämnad information bör dokumenteras så att det i efterhand, i förening med vad som loggas, går att kontrollera att ISF inte har använt sig av direktåtkomst i någon annan än den på förhand angivna och av ISF
beslutade omfattningen. Av informationen bör också framgå vilket tillsyns- eller granskningsärende en direktåtkomst avser. För det fall den myndighet som gjort uppgifter tillgängliga i samband härmed finner brister i ISF:s personuppgiftshantering, t.ex. vad gäller säkerhetsrutiner eller att inspektionen behandlar uppgifter för andra ändamål än vad inspektionen har rätt till, finns möjligheten att kontakta Datainspektionen som kan vidta erforderliga åtgärder.
Behov av direktåtkomst finns som tidigare nämnts i två situationer – dels för att enbart ta del av uppgifter i socialförsäkringsdatabasens system utan att lagra dem, dels för att hämta in uppgifter från StoRe och övriga databaser för att lagra uppgifter på ISF:s servrar och därefter bearbeta dem där. Endast informationsansvariga vid integritetsskyddsfunktionen bör genom direktåtkomst få hämta in uppgifter i syfte att lagra dem hos ISF för bearbetning i tillsyns- eller granskningsärenden. Inhämtade uppgifter ska därefter omvandlas så att de inte längre är direkt hänförliga till enskilda enligt beskrivningen ovan och lagras på en server hos ISF.
Som nämnts finns det emellertid tre fall där det kan finnas ett behov av direktåtkomst för att bara ta del av uppgifter i systemen eller vidta en på liknande sätt begränsad åtgärd. Det kan vara fråga om aktgranskningar, en förberedande åtgärd för en registerstudie eller en åtgärd för omvärldsbevakning. För att kunna utföra arbetsuppgifter av det slaget bör det vara möjligt att medge en begränsad krets av medarbetare vid ISF en viss direktåtkomst under en begränsad tid för att åtgärden i praktiken ska kunna genomföras.
Uppgifter från andra källor
När uppgifter – som har hämtats in genom direktåtkomst från socialförsäkringsdatabasen för ett tillsyns- eller granskningsärende – behöver föras samman med uppgifter från en annan källa eller med uppgifter som förekommer hos ISF i ett annat tillsyns- eller granskningsärende, kan en informationsansvarig vid integritetsskyddsfunktionen bistå genom att ersätta personnummer eller IDnummer med ISF-ID.
I vissa fall kommer urvalet av de individer som ska omfattas av en registerstudie att göras ur uppgiftssamlingar som ISF har direktåtkomst till. Uppgifterna hämtas då in av en informationsansvarig vid integritetsskyddsfunktionen, som åsätter varje individ ett löpnummer samt skapar en nyckel mellan personnummer eller ID-
nummer och löpnummer. Den informationsansvarige skickar därefter nyckeln till den eller de övriga aktörer som ska lämna ut uppgifter till ISF. Genom ett sådant förfarande kommer övriga aktörer som lämnar ut uppgifter till ISF aldrig att få tillgång till kopplingen mellan personnummer och ISF-ID. De får heller aldrig tillgång till ISF-ID. Dessa aktörer ersätter i sin tur personnummer med löpnummer innan begärda uppgifter skickas över till ISF. När nyckeln har lämnats över till övriga aktörer ersätter integritetsskyddsfunktionen personnummer/ID-nummer i datamaterialet med ISF-ID. När de nya uppgifterna kommer in kopplas de samman med hjälp av löpnumret. Därefter ersätter integritetsskyddsfunktionen löpnumren med ISF-ID innan uppgifterna lämnas till en projektmedarbetare i ett tillsyns- eller granskningsärende. Nyckeln mellan löpnummer och ISF-ID sparas hos integritetsskyddsfunktionen.
I andra fall kommer urval att behöva göras ur uppgiftssamlingar som ISF inte har direktåtkomst till. För att uppgifter i ett sådant fall ska kunna föras samman med uppgifter som ISF har direktåtkomst till måste uppgifterna levereras till ISF med personnummer. Uppgifterna ska då lämnas till en informationsansvarig vid integritetsskyddsfunktionen, som hämtar in de uppgifter som behövs från socialförsäkringsdatabasen genom direktåtkomst, kopplar samman uppgifterna och ersätter personnummer med ISF-ID innan uppgifter görs tillgängliga för en projektmedarbetare.
Samma förfarande kan behövas när ISF ska föra samman uppgifter från olika källor och inga av dessa uppgifter har hämtats in genom direktåtkomst. Genom att ISF får del av personnummer blir det möjligt att koppla ihop uppgifterna. Även i denna situation ska projektmedarbetarna få del av uppgifterna först efter att de direkt hänförliga uppgifterna har ersatts med ISF-ID.
I vissa fall kan det dock vara lämpligt att föra samman uppgifterna på samma sätt som i dag, genom att en av de aktörer som lämnar ut uppgifter ersätter personnummer med ett löpnummer och samtidigt skickar en nyckel till övriga aktörer som ska lämna ut uppgifter till ISF. Dessa kan i sin tur använda nyckeln för att ersätta personnummer med löpnummer och därefter lämna ut uppgifterna till ISF så att ISF kan koppla ihop uppgifterna med hjälp av löpnumret. Nyckeln bör sparas, av den aktör som skapade den, under den tid som projektet pågår, för att göra det möjligt att koppla nya uppgifter. Övriga aktörer avses gallra eller rensa nyckeln så snart de har lämnat ut uppgifterna till ISF och ISF har kunnat kontrollera att de utlämnade uppgifterna överensstämmer med ISF:s begäran. En närmare beskrivning av
förfarandet när det gäller uppgifter som omfattas av statistiksekretess ges i kap. 13.
Uppgifter som inhämtas på annat sätt än genom direktåtkomst och som inte bedöms behöva sambearbetas med uppgifter från andra källor ska vara omvandlade redan av den som lämnar ut uppgifterna, genom att denne ersatt personnummer med ett löpnummer så att uppgifterna inte längre är direkt hänförliga till enskilda.
Särskilt om aktgranskningar
Vid granskning av akter gör en befattningshavare hos ISF normalt en manuell registrering i ett elektroniskt register av ett antal uppgifter ur de akter som granskas. Det saknas såvitt är känt teknisk möjlighet att elektroniskt spara de akter som ska granskas hos ISF. Flertalet av de uppgifter som förekommer i akterna kan enligt uppgift inte heller inhämtas elektroniskt från akterna. Den uppgiftssamling som genereras vid en aktgranskning innehåller en begränsad mängd uppgifter, som utgör ett urval av alla de uppgifter som finns i de granskade akterna och även kan innehålla uppgifter som inte direkt går att utläsa ur den granskade akten, som t.ex. ISF:s bedömningar av olika aspekter på kvaliteten i handläggningen. Registreringen av uppgifter görs på samma sätt både vid granskning av pappersakter – dvs. handlingar i ärenden som har handlagts eller arkiverats i pappersform eller elektroniska akter som har skrivits ut på papper – och vid granskning av elektroniska akter. Vid en aktgranskning får varje akt ett löpnummer som används när uppgifter ur en akt registreras.
Uppgifter som på detta sätt har hämtats från akter kan i vissa fall behöva kopplas samman med uppgifter från andra samlingar av uppgifter. En sådan sammankoppling förutsätter att personnummer används. En separat nyckel skapas mellan ett löpnummer för varje akt och personnummer. I den uppgiftssamling som genereras vid en aktgranskning registreras inte personnummer, utan bara löpnummer. När aktgranskningen är klar överlämnas de insamlade uppgifterna till integritetsskyddsfunktionen. Med hjälp av nyckeln mellan akternas löpnummer och personnumren kan ytterligare uppgifter hämtas in och kopplas ihop med uppgifter som hämtats in genom aktgranskningen.
9.5. Hanteringen av åtkomsträttigheter
Vårt förslag: ISF ska inom sin it-miljö bestämma villkoren för
tilldelning av behörighet för elektronisk åtkomst till personuppgifter. Sådan behörighet ska begränsas till vad som behövs för att den enskilde befattningshavaren ska kunna fullgöra sina arbetsuppgifter inom ramen för inspektionens tillsyns- och granskningsverksamhet.
ISF ska se till att elektronisk åtkomst till personuppgifter dokumenteras och kan kontrolleras. Inspektionen ska göra systematiska och återkommande kontroller av om någon obehörigen kommer åt sådana uppgifter.
Regeringen kan meddela föreskrifter om dokumentation och kontroll.
ISF har redan i dag en fungerande säkerhetskultur och bedriver som framgått ett systematiskt arbete för att införa persondataskyddande teknik och struktur för sin informationshantering, bl.a. genom en långt driven kodning av uppgifter och genom en uppdelning av roller och funktioner. Avsikten är att ge de omfattande samlingar av personuppgifter, som i vissa fall krävs för att utföra uppdrag från regeringen och egeninitierade ärenden, ett skydd som det inte finns skäl att ifrågasätta.
Vi föreslår en författningsreglerad möjlighet att ge ISF direktåtkomst till socialförsäkringsdatabasen (se vidare kap. 10 där vi återkommer till de särskilda frågor som sådan åtkomst aktualiserar). Vid denna direktåtkomst kommer, som redan framgått, en – från ISF:s perspektiv – extern åtkomstkontroll att finnas. Detta gäller såväl när Försäkringskassan är personuppgiftsansvarig som när Pensionsmyndigheten har personuppgiftsansvaret. Direktåtkomsten ska vara begränsad genom tekniska och administrativa funktioner – s.k. behörighetskontrollsystem (BKS) – genom dels Försäkringskassans och Pensionsmyndighetens system, dels ISF:s system. Även tillsynsobjekten måste alltså uppfylla sina skyldigheter att upprätthålla säkerheten vid behandlingen av personuppgifter. Till detta hör t.ex. att se till möjligheterna att tekniskt hindra åtkomst till andra uppgifter än dem som ska lämnas ut via direktåtkomst och att logga åtkomst för kontroll av behörighet och uppföljning.
I denna del bör noteras att det av 114 kap. 17 § SFB följer att behörighet för åtkomst till socialförsäkringsdatabasen ska – inom socialförsäkringens administration – tilldelas genom en särskild handling och begränsas till vad som behövs för att den enskilde ska kunna fullgöra sina arbetsuppgifter. Av lagmotiven framgår att detta formkrav för tilldelning av behörighet inte ska gälla utanför socialförsäkringens administration – t.ex. i fråga om handläggare av studiestödsärenden hos CSN som har direktåtkomst till socialförsäkringsdatabasen. Även för en sådan handläggare gäller dock givetvis att behörigheten ska begränsas till vad som behövs för att denne ska kunna fullgöra sina arbetsuppgifter (prop. 2002/03:135 s. 87).
Samma krav att behörigheten ska begränsas till vad som behövs för att den enskilde ska kunna fullgöra sina arbetsuppgifter bör gälla för ISF:s tilldelning av behörigheter. Vi föreslår därför att motsvarande krav införs genom 11 § förslaget till lag om behandling av personuppgifter inom verksamheten för Inspektionen för socialförsäkringen. En befattningshavare vid ISF måste, för att kunna bereda sig åtkomst till socialförsäkringsdatabasen, ha erforderliga åtkomsträttigheter inom ISF:s system. Inspektionen ska – inom sin it-miljö – bestämma villkoren för tilldelning av behörighet för elektronisk tillgång till personuppgifter. Vidare föreslås att ISF ska se till att elektronisk tillgång till personuppgifter dokumenteras och att det systematiskt och återkommande kontrolleras om någon obehörig åtkomst till uppgifter har förekommit.
Det kan inte uteslutas att det kan behövas mer preciserade bestämmelser rörande tilldelning av behörighet för åtkomst till uppgifter eller om dokumentation och kontroll. Regleringen måste kunna anpassas i enlighet med den tekniska utvecklingen och eventuella förändringar inom ISF:s verksamhet, myndighetens storlek och personalssammansättning. Regeringen eller den myndighet som regeringen bestämmer kan meddela de föreskrifter om dokumentation och kontroll som kan behövas. Om sådana föreskrifter ska tas fram på myndighetsnivå, bör det ske i samråd med Datainspektionen.
Dessa bestämmelser ska inte avvika från bestämmelserna om säkerheten vid behandling i 30–32 §§ PUL utan utgör preciseringar av dessa bestämmelser. ISF har således att i andra avseenden än som särskilt regleras vidta lämpliga åtgärder enligt vad som följer av PUL för att skydda de personuppgifter som behandlas (jfr prop. 2008/09:96 s. 55).
Den enskilde handläggaren hos ISF ska alltså inte ges elektronisk tillgång till personuppgifter i större utsträckning än vad som krävs för att handläggaren ska kunna fullgöra sina arbetsuppgifter. Förutsättningarna för tilldelning av behörighet bör framgå av interna föreskrifter. Beslut om tilldelning av behörighet bör dokumenteras skriftligt och lämpligen kompletteras med tekniska begränsningar som förhindrar att handläggaren elektroniskt kommer åt personuppgifter som han eller hon inte har behov av i sitt arbete och följaktligen inte ska ha åtkomst till. Den tekniska lösning som väljs ska garantera att tillräcklig säkerhet uppnås.
I vilken omfattning en enskild handläggare behöver ha tillgång till personuppgifter för att kunna fullgöra sina arbetsuppgifter och vilka enskilda uppgifter som han eller hon ska ha tillgång till får avgöras från fall till fall. Härvidlag krävs att individens arbetsuppgifter är väl definierade. Vid ISF torde behovet av tillgång till uppgifter variera inte bara mellan olika personalkategorier, utan även mellan anställda inom samma personalkategori. Administrativ personal behöver sannolikt inte någon tillgång alls till de uppgifter som omfattas av den föreslagna lagens tillämpningsområde. Handläggarnas behov av tillgång till uppgifter varierar beroende på aktuellt uppdrag. Det är vidare så att inte endast anställd personal hos ISF kan ha ett behov av att få tillgång till uppgifter. Även om myndigheten i huvudsak genomför sina projekt med anställd personal händer det att projekten utförs som samarbeten mellan egen personal och externa analytiker som fullgör uppdrag för ISF. Det är därför inte lämpligt att dra gränsen utifrån vilka som är anställda hos ISF. Det väsentliga är att myndigheten ser till att ingen har större åtkomst till uppgifter än vad denne har behov av för att kunna fullgöra sina arbetsuppgifter. Behovet av åtkomst varierar således inte enbart på grundval av personalkategori, utan även på grundval av aktuella arbetsuppgifter. Den som för närvarande endast arbetar med ett visst avgränsat ärende, har inte behov av att ta del av uppgifter i ett annat avgränsat ärende. Det kan vidare vara motiverat att inom ramen för samma projekt göra skillnader i behörighetstilldelning mellan t.ex. anställda hos ISF och andra som anlitats för att utföra arbete åt ISF eller annars mellan de medverkande beroende på roller och liknande.
För att kunna utreda och beivra obehörig åtkomst som inte förhindrats av tekniska begränsningar bör som ovan nämnts den elektroniska tillgången till personuppgifter dokumenteras i en logg. Det krävs också att det systematiskt och återkommande kontrolleras om någon obehörig åtkomst till personuppgifterna har före-
kommit. Det räcker alltså inte att loggarna kontrolleras bara när ISF av någon orsak har fått anledning att misstänka att obehörig åtkomst har förekommit.
Det är i första hand upp till ISF att bedöma hur kontrollerna ska genomföras. Avsikten är att myndigheten ska uppnå en lämplig säkerhetsnivå med beaktande av vad som anges i 31 § PUL, t.ex. utifrån vilka tekniska möjligheter som finns, vad åtgärderna kostar att genomföra, vilka särskilda risker som finns med behandlingen av personuppgifterna samt hur pass känsliga uppgifter som behandlas. Att loggning sker och att loggarna av myndigheten kontrolleras systematiskt och återkommande innebär inte bara att obehörig åtkomst kan upptäckas och beivras i efterhand utan torde också ha en avhållande effekt.
Om någon överträder de förbud som föreskrivs eller de begränsningar av åtkomsträttigheter som införs aktualiseras straffansvar. Av 4 kap. 9 c § BrB följer att den som olovligen bereder sig tillgång till en uppgift som är avsedd för automatiserad behandling eller olovligen ändrar, utplånar, blockerar eller i register för in en sådan uppgift döms för dataintrång till böter eller fängelse i högst två år. Detsamma gäller den som olovligen genom någon annan liknande åtgärd allvarligt stör eller hindrar användningen av en sådan uppgift. Från den 1 juli 2014 har dessutom införts en särskild straffskala för grovt dataintrång.
I 10 kap. 5 § BrB föreskrivs vidare ansvar för trolöshet mot huvudman om någon, som på grund av förtroendeställning fått till uppgift att självständigt handha kvalificerad teknisk uppgift eller övervaka skötseln av sådan uppgift, missbrukar sin förtroendeställning och därigenom skadar huvudmannen. Det är tekniska funktionärer i ledande ställning som t.ex. föreståndare för datorcentraler och liknande tekniskt ansvariga personer i nyckelpositioner som omfattas av straffbudet. Också utomstående konsulter tillhör den krets som kan drabbas av ansvar. Om brottet är allvarligt, skall den särskilda straffskalan för grovt brott kunna användas (prop. 1985/86:65 s. 46 f.).
Enligt vår bedömning kan bestämmelsen om trolöshet mot huvudman omfatta personer inom ISF som kommer att inneha de informationsansvarigas position medan bestämmelsen om dataintrång gäller för var och en som olovligen bereder sig tillgång till en uppgift.
9.6. Ytterligare en kontrollinstans?
Säkerhetsarbetet inom ISF är enligt vår mening väl utvecklat. Det finns därmed goda förutsättningar för att skapa och vidmakthålla en sådan säkerhetsnivå som krävs för att genomföra förslaget om en integritetsskyddsfunktion. Det föreslagna systemet ger ett betydande persondataskydd. Det skulle därför kunna ifrågasättas om inte det skydd som införs genom integritetsskyddsfunktionen är tillräckligt.
Vid bedömningen av frågor som är särskilt känsliga från integritetsskyddssynpunkt kan det emellertid behöva vidtas ytterligare åtgärder för att säkerställa att erforderligt skydd uppnås. Frågor som innefattar etiska överväganden och en närmare analys av hur myndighetens behov av behandlingen i det enskilda fallet förhåller sig till de integritetsrisker som denna för med sig kan enligt vår mening kräva en hantering i särskild ordning.
Vi har därför övervägt om en särskild skyldighet ska införas för ISF att samråda med Datainspektionen när känsliga bedömningar aktualiseras. Fördelen med en bestämmelse om samrådsskyldighet är att tillsynsmyndigheten informeras om nya, särskilt känsliga behandlingar av personuppgifter och vid behov kan reagera mot en planerad behandling. En sådan samrådsskyldighet föreskrivs i t.ex. 2 § första stycket polisdataförordningen (2010:1155) när polisen planerar nya IT-system av större omfattning eller nya IT-system som kan innebära särskilda risker för intrång i den personliga integriteten och när polisen genomför betydande förändringar i sådana system. Till Rikspolisstyrelsen har härvid delegerats en rätt att meddela föreskrifter om att sådant samråd ska ske genom styrelsen. Även i 20 a § förordningen (2002:623) om behandling av personuppgifter i den arbetsmarknadspolitiska verksamheten föreskrivs en samrådsskyldighet. Innan beslut fattas om nya system för automatiserad behandling eller om sådana större förändringar i befintliga system som bedöms innebära risker för intrång i den personliga integriteten ska Arbetsförmedlingen inhämta synpunkter från Datainspektionen. Enligt dessa bestämmelser ska, vid bedömningen av risken för intrång i den personliga integriteten, särskild vikt läggas vid om känsliga – i den senare bestämmelsen även ”ömtåliga” – personuppgifter kommer att behandlas i systemet.
Som framgått gäller redovisade bestämmelser dock vid införandet av nya it-system eller större förändringar i sådana system; dvs. för enstaka omfattande och känsliga förändringar i en myndighets
it-miljö. I ISF:s verksamhet blir det däremot fråga om ett stort antal ställningstaganden på regelbunden basis. En så omfattande samrådsskyldighet torde i praktiken knappast bli hanterbar med hänsyn till den tid den skulle ta i anspråk för alla inblandade.
Vi har vidare berört möjligheten att låta frågor av särskilt känslig natur rörande ISF:s personuppgiftsbehandling prövas av domstol eller ett domstolsliknande organ med möjligheter för ett allmänt ombud att medverka, liknande den lösning som införts för vissa straffprocessuella tvångsmedel. En sådan beslutsprocess torde emellertid bli alltför betungande och skulle knappast vara praktiskt genomförbar.
Vi har även övervägt om det allmänna ombudet för socialförsäkringen, som har rätt att överklaga beslut som har fattats av Försäkringskassan eller Pensionsmyndigheten och föra det allmännas talan i förvaltningsdomstol, skulle kunna fungera som en del i ett kontrollsystem för ISF:s behandling av personuppgifter. En sådan roll skulle emellertid knappast kunna förenas med det allmänna ombudets uppgifter i övrigt, vilka främst går ut på att få fram vägledande domstolsavgöranden på områden där rättstillämpningen inte är enhetlig eller där det annars finns ett särskilt stort behov av vägledande avgöranden.
Slutligen har vi även övervägt möjligheten att ett i förhållande till ISF fristående rådgivande organ skulle bistå myndigheten i vissa frågor – ett ”personuppgiftsråd” (jfr Rådet för den officiella statistiken vid SCB; se SOU 2012:83, s. 476 ff.). Även denna tanke har emellertid avfärdats av samma skäl som redovisats ovan – dvs. de höga krav som ISF:s verksamhet ställer på snabb handläggning och effektivitet och som innebär att beslut behöver fattas i nära anslutning till den faktiska verksamheten.
Vi föreslår i stället en särskild ordning för beredningen av beslut inom ISF rörande integritetskänsliga behandlingar av personuppgifter.
9.7. Beredning i särskild ordning
Vårt förslag: En särskild ordning för beredning av ärenden som
är av principiell betydelse eller annars av särskilt känslig natur från integritetsskyddssynpunkt ska införas inom ISF. Regeringen kan meddela föreskrifter om denna beredning.
Vår bedömning: Genom den särskilda beredningen säkerställs
att väl avvägda beslut fattas beträffande behandlingen av personuppgifter så att registrerades personliga integritet inte kränks.
När ett tillsyns- eller granskningsärende inleds ska en bedömning göras av ansvarig chef beträffande behovet av uppgifter i ärendet; jfr den närmare beskrivningen i avsnitt 9.3.
I de fall där frågor av principiell betydelse eller särskilt känslig natur uppkommer bör en beredning inför beslut ske i särskild ordning av en kvalificerad funktion inom myndigheten. En sådan beredning kan äga rum t.ex. vid behov av sambearbetning av uppgifter som hämtats in i ett tillsyns- eller granskningsärende med uppgifter i ett annat sådant ärende eller vid fråga huruvida uppgifter som har hämtats in från olika källor i ett tillsyns- och granskningsärende ska få sambearbetas med varandra. Likaså kan denna form för beredning bli aktuell när myndighetens beslut krävs i en fråga om utlämnande av personuppgifter från ISF efter en extern begäran. Andra situationer då det kan vara lämpligt med en sådan beredning i särskild ordning är när ett behov kan förutses av att behandla särskilt känsliga uppgifter, t.ex. från vården eller på mycket detaljerad nivå. Det är dock knappast möjligt att i detalj peka ut de situationer där den särskilda beredningsordningen ska tillämpas. Frågan bör i stället avgöras från fall till fall efter en samlad bedömning av omständigheterna i det enskilda fallet. Inledningsvis kommer sannolikt ett större antal frågor att ses som principiella medan de kan antas bli färre i takt med att en praxis växer fram.
En sådan beredningsfunktion bör utgöras av en mindre grupp för att fria diskussioner ska underlättas och att gemensamma synsätt ska kunna växa fram, grundade på balanserade avvägningar mellan berörda, motstående intressen. Förslagsvis kan två av medlemmarna utgöras av ISF:s utvärderings- och forskningschef samt myndighetens chefsjurist eller motsvarande befattningshavare.
Fördelen är att dessa befattningshavare har inblick i verksamheten och kunskap om vilket underlag som krävs för att utföra myndighetens uppdrag. I gruppen bör också ingå externt rekryterade personer med sådan kompetens inom dataskydd eller forskning som gör dem särskilt lämpade för ett sådant uppdrag. Någon med erfarenheter från Datainspektionen eller en etikprövningsnämnd skulle exempelvis kunna ingå. Den sakkunskap som beredningsgruppen kan bidra med torde samtidigt kunna skapa en legitimitet, såväl internt inom ISF som externt.
Det är viktigt att beredningsfunktionen har en hög tillgänglighet för att ISF:s verksamhet ska fungera väl. En fråga är därför om ledamöterna i beredningsfunktionen borde utgöras enbart av medarbetare inom myndigheten. En bred representation inom gruppen borgar för att dess integritet inte ska behöva ifrågasättas. Ett visst antal av medlemmarna förutsätts därför ha en extern förankring och utses på ett sådant sätt att det inte kan finnas fog för att ifrågasätta deras legitimitet. Arbetsuppgiften som ledamot i beredningsgruppen bör vidare gälla för viss tid.
Eftersom beredningsgruppens trovärdighet är av central betydelse har vi övervägt om de som ska ingå i gruppen bör utses i särskild ordning. Hade Datainspektionen tilldelats denna uppgift skulle personerna i gruppen sannolikt komma att besitta adekvat kompetens och i övrigt vara lämpade för uppdraget. En sådan lösning framstår dock som mindre lämplig med hänsyn till Datainspektionens roll som tillsynsmyndighet, vilken kan komma att innefatta en granskning av beredningsgruppens ställningstaganden. Ett annat alternativ skulle kunna vara att regeringen utser beredningsgruppens ledamöter. Så är fallet beträffande t.ex. Migrationsverkets Etiska råd (se 6 § förordningen (2007:996) med instruktion för Migrationsverket), vilket säkerställer en bred sammansättning av oberoende ledamöter. Enligt vår bedömning bör beslut om ledamöter i en beredningsgrupp fattas nära den faktiska verksamheten och ta sin utgångspunkt i de särskilda förutsättningar som gäller för ISF rörande myndighetens behov av uppgifter och arbetsmetoder. Regeringen har naturligtvis en inblick i villkoren för ISF:s verksamhet men för nu aktuella beslut krävs en djupgående förståelse för ISF:s specifika behov. Dessutom framstår alternativet med förordnande av regeringen som en alltför arbetskrävande lösning ställd i relation till omfattningen av de uppgifter som den särskilda beredningsgruppen kommer att ha ansvar för.
Ett alternativ skulle därför kunna vara att inspektionen själv, efter samråd med Datainspektionen, utser dem som ska ingå i berednings-
gruppen. På så sätt ges Datainspektionen inflytande över gruppens sammansättning. Vidare kommer medlemmarna med en sådan lösning sannolikt redan från början att ha ett starkt stöd och en intern förankring. Ambitionen bör vara att gruppens sammansättning ska bli så bred som möjligt och att den ska utformas med särskilt sikte på att kunna göra oberoende bedömningar.
När en fråga hänskjuts till beredningsfunktionen bör ett formulär upprättas som i relevanta delar innehåller det underlag som behövs vid en etikprövning. Det innebär att personuppgiftsbehovet ska redovisas på variabelnivå och även innefatta vilka perioder uppgifterna ska avse. Utformningen av ett sådant dokument behöver samtidigt anpassas för nu aktuellt sammanhang.
Då det blir fråga om en särskilt känslig hantering bör den beredningsfunktion vi föreslår uttala sig även om ytterligare begränsningar ska gälla för behandlingen. Denna ordning bör tillämpas också när de uppgifter ett ställningstagande avser redan finns hos ISF på grund av att de har hämtas in i ett tidigare ärende. Ibland kan det, till undvikande av onödigt merarbete både för ISF och för de myndigheter som lämnar uppgifter till ISF, vara aktuellt att återanvända uppgifter som har inhämtats inom ramen för ett tidigare projekt, i stället för att hämta in samma uppgifter en gång till.
Handläggningen bör som huvudregel vara skriftlig. Beredningsfunktionen bör emellertid kalla till muntliga möten när frågan är av sådan art att ett möte behövs eller när olika meningar gör sig gällande. Beredningsfunktionens handläggning bör utmynna i ett ställningstagande utformat som ett utkast till beslut att fungera som underlag för inspektionens beslut. Medlemmarna i beredningfunktionen bör ha möjlighet att redovisa en avvikande mening som bifogas det skriftliga ställningstagandet. Myndigheten fattar därefter beslut om huruvida behandlingen kan godkännas så att databeställningen får skickas till uppgiftslämnaren eller uppgifterna får hämtas in genom direktåtkomst.
En hög grad av transparens är viktig i ISF:s verksamhet för att möjliggöra insyn för media och allmänhet. Beredningsfunktionens ställningstagande och eventuella avvikande meningar bör därför ingå i dokumentationen av ISF:s beslut. På så sätt kan utomstående få kännedom om behandlingen och Datainspektionen ges möjlighet att vidta åtgärder i egenskap av tillsynsmyndighet. Här kan nämnas att Datainspektionen enligt PUL får meddela beslut om säkerhetsåtgärder i enskilda fall (32 § PUL) och därvid äger rätt att precisera vilka åtgärder som måste vidtas för att uppfylla säkerhetskraven.
Om beslutet inte följs har Datainspektionen möjlighet att förelägga vite. Till sist kan saken prövas vid domstol.
Inriktningen på de frågor som bereds i den särskilda ordning som beskrivits ovan kan komma att variera över tid. Värt att notera är att det även finns ett personuppgiftsombud vid ISF med de befogenheter och skyldigheter som följer av PUL. Vi föreslår att det regleras särskilt i den nya lagen att ett sådant ombud ska finnas vid ISF, se avsnitt 7.5. Ombudet ska se till att den personuppgiftsansvarige behandlar personuppgifter på ett lagligt och korrekt sätt och i enlighet med god sed och måste förvissa sig om att den personuppgiftsansvarige följer bestämmelserna i PUL och i anknytande lagstiftning. Har personuppgiftsombudet anledning att misstänka att den personuppgiftsansvarige bryter mot de bestämmelser som gäller för behandlingen av personuppgifter och vidtas inte rättelse så snart det kan ske efter påpekande, ska personuppgiftsombudet enligt 38 § PUL anmäla förhållandet till Datainspektionen; se 2 § personuppgiftsförordningen (1998:1191). Personuppgiftsombudet ska även i övrigt samråda med Datainspektionen vid tveksamhet om hur de bestämmelser som gäller för behandlingen av personuppgifter ska tillämpas. En situation då sådant samråd kan vara lämpligt är om generaldirektörens eller motsvarande behöriga beslutsfattares uppfattning skulle stå i strid med beredningsfunktionens ställningstagande i en principiellt viktig fråga. Likaså bör personuppgiftsombudet agera i enlighet med sina befogenheter och i sista hand kontakta Datainspektionen om ISF skulle tillämpa de regler vi nu föreslår felaktigt eller på annat sätt avstå från att följa dem.
En ordning i enlighet med den beskrivna i form av en extra kontrollstation vid särskilt känsliga överväganden bör innebära att behandlingar av personuppgifter inom ISF blir väl avvägda. Det faktum att alla behandlingar kommer att loggas samt att bered-ningsunderlagen för beslut blir offentliga (se vidare i avsnitt 9.9), skapar en atmosfär där var och en som hanterar personuppgifter vid ISF noga kommer att, vid varje åtgärd som vidtas, överväga om det finns behov av den. Utrymmet för en slentrianmässig hantering av personuppgifter blir på detta sätt ytterst begränsat.
Sammantaget menar vi att de föreslagna lösningarna kan ge ett reellt skydd för enskildas personliga integritet.
9.8. Krävs en reglering i lag?
Vi har ovan konstaterat att ISF:s behandling av personuppgifter torde utgöra sådan kartläggning av enskildas personliga förhållanden och sådant betydande intrång i den personliga integriteten som enligt 2 kap. 6 § andra stycket och 20 § första stycket 2 regeringsformen behöver ha stöd i lag; se avsnitt 6.4. ISF behöver behandla ett stort antal personuppgifter, inklusive känsliga sådana och personuppgifter om lagöverträdelser m.m. ISF behöver också koppla samman personuppgifter och behandlingarna sker normalt utan att den enskilde själv får kännedom om dem eller kan lämna sitt godkännande. En reglering bör därför införas i lag så att skyddet för den enskildes personliga integritet säkerställs.
Att det inom ISF ska finnas en integritetsskyddsfunktion och att det för särskilt integritetskänsliga frågor ska finnas en särskild beredningsordning ska därmed följa av den registerlag vi föreslår. Det är dock inte möjligt att i lag i detalj ange sammansättningen av integritetsskyddsfunktionen och beredningsgruppen och inte heller vilka deras respektive uppgifter kommer att vara. Personalstyrkan kan komma att variera och, som vi tidigare har konstaterat, även karaktären på ISF:s uppdrag. De närmare förutsättningarna bör därför kunna meddelas i form av föreskrifter på lägre nivå. Mer detaljerade regler om integritetsskyddsfunktionens och beredningsfunktionen bör ges i ISF:s instruktion genom att regeringen meddelar föreskrifter om detta samt i myndighetens arbetsordning.
Sammantaget bör en sådan lagreglering föra med sig att registrerades fri- och rättigheter inte kränks som en följd av personuppgiftsbehandling inom ISF.
9.9. Handlingsoffentlighet
Vid en begäran om utlämnande av en allmän handling hos ISF får en sedvanlig sekretessprövning göras i enlighet med gällande regler om offentlighet och sekretess. En fråga är om de handlingar som kommer att utväxlas mellan den särskilda beredningsfunktionen och befattningshavare som ska fatta myndighetens beslut kommer att utgöra allmänna handlingar i tryckfrihetsförordningens (förkortad TF) mening.
Reglerna om allmänna handlingars offentlighet finns i 2 kap. TF. Med handling förstås framställning i skrift eller bild samt upptag-
ning som kan läsas, avlyssnas eller på annat sätt uppfattas endast med ett tekniskt hjälpmedel. En handling är allmän om den förvaras hos en myndighet och enligt 6 eller 7 § är att anse som inkommen till eller upprättad hos myndigheten.
Enligt huvudregeln i 2 kap. 7 § första stycket TF anses en handling vara upprättad när den har expedierats. Har handlingen inte expedierats och hör den till ett visst ärende, anses den upprättad när ärendet har slutbehandlats hos myndigheten. Om handlingen inte har expedierats och inte kan hänföras till ett visst ärende, anses den upprättad när den har justerats av myndigheten eller färdigställts på annat sätt. Enligt 7 § andra stycket gäller särskilda regler för bl.a. beslut och vissa protokoll. Domar och andra beslut som ska avkunnas eller expedieras och vissa dithörande protokoll och andra handlingar anses upprättade när de har avkunnats eller expedierats. Andra protokoll anses i regel upprättade när de har justerats eller på annat sätt färdigställts. Av 2 kap. 8 § TF följer att om organ som ingår i eller är knutet till ett verk eller liknande myndighetsorganisation har överlämnat handling till annat organ inom samma myndighetsorganisation eller framställt handling för sådant överlämnande, ska handlingen inte anses som därigenom inkommen eller upprättad i annat fall än då organen uppträder som självständiga i förhållande till varandra.
En handling blir således allmän när den har överlämnats mellan organ inom samma myndighetsorganisation endast om dessa organ uppträder som självständiga i förhållande till varandra. Frågan om när organ eller verksamhetsgrenar inom samma myndighetsorganisation är att betrakta som självständiga i förhållande till varandra har behandlats i flera lagstiftningsärenden (exempelvis prop. 2007/08:126 s. 162 f. om kommunal hälso- och sjukvård) och i rättspraxis (HFD:s dom den 20 juni 2013 i mål nr 2617-12) samt inom ramen för JO:s tillsyn (se exempelvis JO 1995/96 s. 431).
I 2 kap. 9 § första stycket TF finns bestämmelser om s.k. minnesanteckningar. En minnesanteckning som inte har expedierats blir allmän hos en myndighet bara om myndigheten omhändertar den för arkivering. Med minnesanteckning förstås promemoria och annan uppteckning eller upptagning som har kommit till endast för ärendes föredragning eller beredning, dock inte till den del den har tillfört ärendet sakuppgift. I paragrafens andra stycke finns en särregel angående utkast eller koncept till en myndighets beslut eller skrivelser och andra liknande handlingar. Har en handling av det slaget inte expedierats, anses den inte som allmän handling. Även
här görs undantag för det fallet att handlingen tas om hand för arkivering.
Den särskilda beredningsordningen inom ISF kommer enligt vårt förslag att utgöra en integrerad del av myndigheten. Gruppen kommer inte att ha någon egen beslutsbefogenhet eller i övrigt kunna vidta faktiska åtgärder självständigt och på eget ansvar. Vår bedömning är därför att de underlag och utkast till beslut som gruppen överlämnar till beslutsfattare inom myndigheten inte därigenom blir allmänna handlingar i TF:s mening. De kommer i stället att utgöra underlag för den interna beredningen och därmed arbetsmaterial. Vid den tidpunkt de publiceras som bilaga till ett av ISF expedierat beslut blir de däremot allmänna handlingar.
10. Direktåtkomst och annat elektroniskt utlämnande
10.1. Utgångspunkter
Frågor om direktåtkomst och annat elektroniskt utlämnande har berörts redan i kap. 9 med anledning av våra förslag om en integritetsskyddsfunktion och en särskild beslutsordning. Här tas direktåtkomst och annat elektroniskt utlämnande upp med utgångspunkt från vilket behov som kan finnas av att författningsreglera sådan åtkomst.
Personuppgifter kan lämnas ut på olika sätt, t.ex. genom en kopia av en pappersbaserad handling eller en utskrift från en dator. Utlämnande kan också göras i elektronisk form, genom direkt åtkomst eller elektroniskt på annat sätt. Den elektroniska formen omfattar i sig ett stort antal variationer, t.ex. e-post, lagring på CDrom, direktöverföring från ett datorsystem till ett annat via telenätet eller att en mottagare ges elektronisk tillgång till det utlämnande organets it-miljö. Alla varianter, elektroniska eller inte, anses i princip utgöra behandling av personuppgifter enligt personuppgiftslagen (1998:204, förkortad PUL). Där görs ingen åtskillnad mellan elektroniskt utlämnande och utlämnande som sker på papper eller muntligen.
I många registerförfattningar och andra författningar som reglerar personuppgiftsbehandling finns emellertid bestämmelser där det framgår inte bara i vad mån personuppgifter får behandlas genom att lämnas ut till en extern mottagare utanför myndigheten eller det personuppgiftsansvariga organet, utan även när ett utlämnande får göras i elektronisk form till andra myndigheter eller enskilda.
Motivet för denna särreglering av sättet eller den särskilda tekniken för utlämnandet är att den elektroniska formen anses medföra ökade risker för otillbörliga integritetsintrång. Normalt innebär den elektroniska formen att mottagaren efter utlämnandet har
större möjligheter att bearbeta informationen än om den hade lämnats ut på papper. Inom datalagstiftningen används för denna typ av utlämnanden ofta begreppen direktåtkomst och utlämnande på medium för automatiserad behandling. Det finns ingen legaldefinition av begreppet direktåtkomst. Den tekniska utvecklingen har inneburit att det numera finns betydligt fler sätt att överföra uppgifter elektroniskt än tidigare och att nya metoder tillkommer. Detta har fört med sig att begreppen direktåtkomst och utlämnande på medium för automatiserad behandling vanligen uppfattas som oklara när de ska tillämpas. De används inte heller på ett enhetligt sätt i olika registerförfattningar. Utöver nämnda begrepp används t.ex. uttrycket ”elektronisk åtkomst” (SOU 2010:4 s. 364 f.).
Med direktåtkomst menas emellertid vanligtvis att någon har direkt tillgång till någon annans register eller databas och på egen hand kan söka efter information, dock utan att kunna påverka innehållet i registret eller databasen (se bl.a. prop. 2009/10:85 s. 168). I begreppet ligger också att den som är personuppgiftsansvarig för registret eller databasen inte har någon kontroll över vilka uppgifter mottagaren vid ett visst söktillfälle tar del av (prop. 2011/12:45 s. 133). Den myndighet som lämnar ut uppgifter genom direktåtkomst fattar således inte i varje enskilt fall beslut om utlämnande av de uppgifter som den som har medgetts direktåtkomst väljer att ta del av.
Vid direktåtkomst blir uppgifterna att anse som utlämnade i tryckfrihetsförordningens (förkortad TF) mening redan i och med att direktåtkomsten görs möjlig (jfr prop. 2011/12:45 s. 143). Sådan åtkomst innebär nämligen att den mottagande myndigheten ges tillgång till en viss mängd uppgifter hos den utlämnande myndigheten och därmed fritt kan avgöra vilka uppgifter bland dessa som myndigheten ska ta del av. Mottagande myndighet ges vanligtvis också möjlighet att hämta hem information till sin egen it-miljö och att bearbeta informationen där.
Att samtliga uppgifter som omfattas av en direktåtkomst anses utlämnande till den mottagande myndigheten får betydelse för bl.a. frågan om vilket behov av sekretessbrytande regler som direktåtkomsten ger upphov till.
Utlämnande på medium för automatiserad behandling avser utlämnande på elektronisk väg som inte utgör direktåtkomst. Ett sådant utlämnande kan innebära att elektroniskt lagrade uppgifter överlämnas via något slags medium för lagring exempelvis USBminne, CD-romskiva eller diskett som fysiskt transporteras till mot-
tagaren. Men hit brukar numera också hänföras medier för överföring, t.ex. e-post; jfr 13 § studiestödsdatalagen (2009:287).
Den tekniska utvecklingen har här lett till att skillnaderna mellan direktåtkomst och annat uppgiftslämnande på automatiserad väg blivit så små och i vissa fall betydelselösa att det kan vara svårt att dra en gräns mellan dessa former för utlämnande. Dessutom är som nämnts begreppsbildningen på området oklar samtidigt som registerförfattningarna saknar en enhetlig systematik. Frågan om det finns skäl att upprätthålla en åtskillnad mellan olika former av utlämnande utreds därför av Informationshanteringsutredningen (Ju 2011:11).
Vi ska inte föregå resultatet av Informationshanteringsutredningens arbete. Mot denna bakgrund är det viktigt att den nu föreslagna registerförfattningen inte skapar ytterligare oklarheter. För att skilja de två huvudformerna av elektroniskt utlämnande åt använder vi i fortsättningen uttrycken direktåtkomst och annat elektroniskt utlämnande.
Med direktåtkomst för ISF menar vi att en befattningshavare vid ISF omedelbart från ISF:s itmiljö tar del av uppgifter i informationssamlingar för vilka myndigheter inom socialförsäkringens administration är personuppgiftsansvariga utan att den myndighet som lämnar ut uppgifter genom direktåtkomst i varje enskilt fall fattar beslut om utlämnande av de uppgifter som ISF tar del av.
Vad som kännetecknar en direktåtkomst torde vara att det inte behövs att utlämnande myndighet reagerar på någon begäran från en mottagare eller fattar ett eget beslut om utlämnande eftersom mottagaren redan har en egen tillgång till uppgifterna. Vid annat elektroniskt utlämnande lämnas uppgifter i stället ut i enskilda fall av en utlämnande myndighet på begäran av mottagaren eller på initiativ av den utlämnande myndigheten som förfogar över uppgiften och bestämmer om den ska lämnas ut eller inte. Sådana beslut för enskilda fall torde kunna fattas såväl manuellt som automatiserat; se vidare E-delegationens rapport Direktåtkomst och utlämnande på medium för automatiserad behandling.
10.2. ISF bör medges direktåtkomst till socialförsäkringsdatabasen
Vår bedömning: Skälen för en direktåtkomst överväger de risker
som en sådan åtkomst kan föra med sig från integritetssynpunkt.
Direktåtkomst bör tillåtas när det finns ett klart behov av att få ta del av uppgifter på det sättet, nyttan av åtkomsten är klart påvisbar och den inte innebär någon beaktansvärd försämring av skyddet för den personliga integriteten.
Som framgått av redovisningen ovan har ISF ett kontinuerligt behov av personuppgifter från framför allt Försäkringskassan och Pensionsmyndigheten. Enligt ISF:s bedömning innebär det att ISF självständigt och på ett enkelt sätt behöver kunna hämta in adekvata uppgifter från dessa myndigheter för att kunna bedriva sin verksamhet på ett ändamålsenligt sätt. Den nuvarande ordningen där ISF i sin tillsyns- och granskningsverksamhet måste begära att få ut olika uppgiftsmängder från Försäkringskassan eller Pensionsmyndigheten i varje enskilt tillsyns- eller granskningsärende är enligt ISF tidsödande och kräver ofta stora arbetsinsatser från de utlämnande myndigheterna samt försvårar användningen av sådana uppgifter för att bedöma hur verksamheten ska inriktas och vilka tillsyns- och granskningsärenden som kan vara lämpliga att inleda. I denna del har ISF tillagt följande.
Eftersom ett stort antal av de granskningar som ISF genomför baseras på aktgranskningar begär ISF ofta in ett större antal akter från både Försäkringskassan och Pensionsmyndigheten. Det kan röra sig om mellan några hundra och tusen akter per granskning (ofta slumpmässigt utvalda). Stora delar av Försäkringskassans och Pensionsmyndighetens ärendehantering sker i dag i elektronisk form. Det finns tekniska hinder som gör att det i dagsläget är svårt för Försäkringskassan och Pensionsmyndigheten att lämna ut akter elektroniskt utan att utlämnandet sker på ett sätt som är att betrakta som direktåtkomst. ISF får därför i stället akterna i form av papperskopior. Detta leder till att datamaterialet behöver begränsas kraftigt. Möjligheterna att dra statistiskt säkerställda slutsatser av granskningrna försämras därmed, samtidigt som granskningarna blir mer resurskrävande. Dessutom innebär detta att annan information kopplad till ärendet i den elektroniska akten inte kan observeras, vilket kan leda till betydande kvalitetsförluster.
Utlämnande av akter innebär också en betydande administrativ belastning för Försäkringskassan och Pensionsmyndigheten. Det finns vidare risk för att kopior av akter kan komma på avvägar.
Eftersom det vid tillsyn inte alltid är känt i förväg vad det är för slags uppgifter som krävs för tillsynen kommer ISF att ha svårt att vid begäran ange vilka uppgifter som behövs inom det aktuella området. Vid varje tillsynstillfälle kommer ISF därför att behöva hämta in relativt stora informationsmängder. Från det inhämtade materialet kommer ISF att plocka ut adekvata personuppgifter för vidare studier. Vidare har den myndighet som tillsynen rör att i varje enskilt fall bestämma vilka uppgifter som kan lämnas ut till ISF. En sådan hantering blir omständlig för både ISF och tillsynsobjekten. Det kan också uppfattas som principiellt tveksamt att ett tillsynsobjekt ska bestämma vilka uppgifter som lämnas ut till ett tillsynsorgan.
Vid sådana undersökningar kan ISF också elektroniskt behöva ha tillgång till och även lagra uppgifter från andra delar av socialförsäkringsdatabasen, till exempel de delar som syftar till administrativ uppföljning. Vid undersökningar av olika aspekter av socialförsäkringssystemets effektivitet behöver ISF huvudsakligen ha tillgång till och även kunna lagra uppgifter från de delar av socialförsäkringsdatbasen som beskriver hur olika förmåner nyttjas av de försäkrade.
Vi anser att ISF för sin tillsyns- och granskningsverksamhet bör ges möjlighet att på ett självständigt, enkelt och smidigt sätt hämta in adekvata uppgifter från socialförsäkringsdatabasen i den mån det finns eller med rimliga insatser och kostnader kan tillskapas tekniska och administrativa förutsättningar samt erforderligt säkerhetsmässigt skydd för en sådan ordning.
Vi har i denna del övervägt om befintliga rutiner för överföring av uppgifter till ISF skulle kunna utvecklas och bli effektiva. En sådan teknisk lösning av sättet för utlämnande skulle innebära att ISF begär viss information utifrån sina beslut i tillsyns- och granskningsärenden och att Försäkringskassan och Pensionsmyndigheten därefter paketerar och lämnar ut uppgifterna på annat sätt än genom direktåtkomst. Mot bakgrund av de tekniska och administrativa skyddsfunktioner som redovisats har det dock inte varit enkelt att finna tydliga fördelar från integritetsskyddssynpunkt med en sådan lösning. Eftersom praktiska erfarenheter av direktåtkomst för ISF inte finns har omständigheterna fått övervägas utifrån tänkbara risker. Vi har därvid funnit att en rätt utformad direktåtkomst med väl fungerande behörighetstilldelning,
behörighetskontrollsystem, loggning och granskning av funktionalitet och användning, bör kunna ge ett gott skydd i förening med det skydd som ska säkerställas genom en integritetsskyddsfunktion.
En jämförelse med t.ex. en hårddisk som översänds till ISF aktualiserar risker för att den kan komma på avvägar t.ex. vid postöppning eller vid överlämnande till en vaktmästare eller någon i ISF:s reception, utan att tillräcklig information ges om hårddiskens känsliga innehåll. Naturligtvis får det inte gå till på det sättet och strikta rutiner ska finnas även för sådant utlämnande. Vid en jämförelse med en direktåtkomst, där ett mera begränsat material av naturliga skäl kan hämtas in – ISF behöver inte begära allt som kan omfattas av ett beslut i ett tillsyns- eller granskningsärende för att sedan sortera – framstår en direktåtkomst dock som ett lämpligt val ur både effektivitets- och integritetssynpunkt, förutsatt att denna åtkomst omgärdas av erforderligt skydd. Det i sammanhanget vanliga antagandet att en direktåtkomst alltid skulle föra med sig större risker från integritetssynpunkt gäller i många fall inte. Som exempel kan nämnas den bruttoavisering som skett i helt andra sammanhang än där ISF verkar. En direktåtkomst där endast de uppgifter som behövs hämtas in framstår som ett lämpligt alternativ.
Eftersom frågor om direktåtkomst och annat elektroniskt utlämnande utreds av Informationshanteringsutredningen har vi inte gjort några mera långtgående analyser av tänkbara tekniska och administrativa sätt att lämna ut uppgifter elektroniskt.
En fördel med en direktåtkomst för ISF är emellertid att myndigheten därigenom själv kan skapa sig en uppfattning om vilka uppgifter ISF behöver och kan sortera genast så att endast relevanta uppgifter hämtas för fortsatta studier. Detta främjar också ISF:s möjligheter att bedriva självständig tillsyn och granskning samtidigt som myndigheternas informationshantering effektiviseras. Direktåtkomst ger således fördelar både från praktisk synpunkt, eftersom det kan undvikas att onödigt stora resurser behöver tas i anspråk för att få ut erforderliga uppgifter, och från kvalitets- och mängdsynpunkt då ISF ges möjlighet att samla in korrekta och aktuella uppgifter. Arbetet vid ISF effektiviseras därmed jämfört med uppgiftslämnande på annat sätt.
Enligt vår bedömning bör en direktåtkomst för ISF också kunna utformas så att ett högt skydd ges för enskildas personliga integritet. Vid en samlad bedömning får skälen för en direktåtkomst därmed anses överväga de risker som en sådan åtkomst kan föra med sig från integritetssynpunkt.
Uppgiftssamlingarna omfattar emellertid flertalet förmåner och ersättningar som utges inom Försäkringskassans och Pensionsmyndighetens verksamheter och de innehåller information om samtliga individer som omfattas av socialförsäkringen samt uppdateras fortlöpande. Dessutom ingår uppgifter som avser administrativ statistik. Uppgiftssamlingarna innehåller både personuppgifter som är direkt hänförliga till de registrerade och uppgifter där namn och personnummer eller samordningsnummer ersatts med ett löpnummer (se kap. 9 där socialförsäkringsdatabasen beskrivs). Frågan om hur en direktåtkomst till socialförsäkringsdatabasen närmare ska utformas behöver därmed noga övervägas. En betydelsefull skillnad finns här mellan de aggregerade eller anonymiserade uppgifter som t.ex. Store och Pedal i huvudsak utgörs av, respektive ärendehanteringssystemen med direkt hänförliga uppgifter. Den skillnad från persondataskyddssynpunkt som dessa olika kategorier av uppgiftssamlingar aktualiserar måste beaktas vid den närmare utformningen av en direktåtkomst för ISF (se vidare avsnitt 9.4.1 och 10.4).
10.3. En regel i lag om direktåtkomst
Vårt förslag: ISF får medges direktåtkomst till socialförsäkrings-
databasen. Denna åtkomst ska användas endast för uppgifter som är nödvändiga som underlag vid inspektionens tillsyns- och granskningsverksamhet.
Vår bedömning: Närmare bestämmelser om denna direktåtkomst
får ges i förordning.
Regeringen har i tidigare lagstiftningsärenden angett att det bör ankomma på riksdagen att ta ställning till i vilka fall direktåtkomst bör medges (t.ex. prop. 2005/06:152 Behandling av personuppgifter vid Inspektionen för arbetslöshetsförsäkringen m.m., s. 34). Riksdagen har också vid tidigare tillfällen tagit ställning för att de integritetsrisker som ett tillåtande av direktåtkomst till uppgifter i en databas i regel innebär, bör medföra att frågan om direktåtkomst regleras i lag (jfr bet. 2001/02:KU3 s. 27). Här finns inte anledning att göra någon annan bedömning. Förutsättningarna för direktåtkomst ska därmed regleras i lag, medan närmare förutsättningar för denna åtkomst bör kunna föreskrivas i förordning.
ISF behöver i egenskap av tillsynsmyndighet kunna utföra sitt arbete effektivt. Vi föreslår därför, som en ny 114 kap. 23 a § socialförsäkringsbalken (SFB), att ISF ska få medges direktåtkomst till personuppgifter i socialförsäkringsdatabasen i den utsträckning det behövs för ändamål som anges i 9 § 1 samma kapitel; dvs. för att tillhandahålla information på grund av den uppgiftsskyldighet som föreskrivs för Försäkringskassan och Pensionsmyndigheten gentemot ISF.
Behovet av uppgifter och hur de ska få användas kan vid reglering av direktåtkomst normalt klarläggas på förhand på ett sådant sätt att det går att avgränsa en föreskrift om direktåtkomst till vissa närmare angivna personuppgifter och i vissa fall dessutom att förena föreskrifterna med andra begränsningar – t.ex. att ett ärende av visst angivet slag ska ha anhängiggjorts för att direktåtkomst ska få äga rum till berörd uppgift. Det förekommer vidare detaljerade uppräkningar i förordning om vilka uppgifter en sådan åtkomst får avse samtidigt som tekniska begränsningar kan göras finmaskiga utifrån på förhand angivna behov.
Allmänt hållna teknikneutrala begränsningar av det slag som är vanliga i registerförfattningar är inte konstruerade för verksamheter där uppdragen och behoven av personuppgifter är så varierade som i ISF:s verksamhet. I kapitel 6 och bilaga 3 har de uppdrag som regeringen hittills gett ISF redovisats, liksom de egeninitierade tillsyns- och granskningsprojekt som ISF genomfört. Därav och av vår genomgång i kap. 9 har redan framgått att det inte är möjligt att på förhand göra strikta avgränsningar till vissa personuppgifter eller vissa givna typer av åtgärder som återkommer inom ramen för en viss ärendekategori. Detta präglar våra författningsförslag, där en inriktning mot persondataskyddande teknik syftar till att ersätta sedvanliga avgränsningar utifrån ändamål och detaljerade åtkomsträttigheter; jfr de rutiner som föreslås för beredning, beställning och skriftliga beslut, som i känsliga fall ska ha beretts i särskild ordning, och att det som huvudregel endast är särskilt utsedda s.k. informationsansvariga vid en integritetsskyddsfunktion som ska få använda direktåtkomsten. Försäkringskassan respektive Pensionsmyndigheten avses dessutom underrättas på förhand innan åtkomst sker. Här är den praktiska verkligheten en annan än när en viss på förhand bestämd strikt angiven och avgränsad åtkomst till vissa uppgifter ska utformas och införas tekniskt och rättsligt.
En direktåtkomst ska vidare vara strikt begränsad genom tekniska och administrativa funktioner – s.k. behörighetskontrollsystem (BKS)
– genom dels Försäkringskassans och Pensionsmyndighetens system, dels ISF:s system. Av 114 kap. 17 § SFB följer att behörighet för åtkomst till socialförsäkringsdatabasen ska – inom socialförsäkringens administration – tilldelas genom en särskild handling och begränsas till vad som behövs för att den enskilde ska kunna fullgöra sina arbetsuppgifter, se avsnitt 9.4.5.
Samma krav på att behörighet ska begränsas till vad som behövs för att den enskilde ska kunna fullgöra sina arbetsuppgifter bör emellertid som framgått gälla för ISF:s tilldelning av behörigheter och vi har föreslagit ett motsvarande krav i 11 § förslaget till lag om behandling av personuppgifter inom verksamheten för Inspektionen för socialförsäkringen (jfr avsnitt 9.4.5). Vidare behöver användningen av direktåtkomst loggas även hos ISF så att det i efterhand kan kontrolleras att åtkomsten inte har missbrukats.
Här kan också erinras om att vi gjort bedömningen att ISF bör informera Försäkringskassan och Pensionsmyndigheten när en möjlighet till direktåtkomst avses användas (se avsnitt 9.4.4) och att som huvudregel endast de informationsansvariga vid integritetsskyddsfunktionen vid ISF ska få ha direktåtkomst till socialförsäkringsdatabasen. Denna internt reglerade rätt till åtkomst bör framgå av ISF:s arbetsordning eller motsvarande dokument. Endast i ett begränsat antal situationer bör av administrativa skäl sådan åtkomst kunna delegeras till en projektmedarbetare i ett tillsyns- eller granskningsärende (se kap. 9 om vilka situationer som avses).
Det kan vidare på nytt framhållas att behandling av känsliga personuppgifter är tillåten hos ISF endast när det finns ett behov av att behandla uppgifterna och detta behov utifrån ett viktigt allmänt intresse vid en intresseavvägning har ansetts väga tyngre än integritetsintresset. ISF bör i sin arbetsordning eller motsvarande dokument ange hur behörighet att för myndighetens räkning ta del av uppgifter ska medges och för vilka syften detta ska få ske. Åtkomsten ska användas endast med avseende på uppgifter som är nödvändiga som underlag för inspektionens tillsyns- och granskningsverksamhet.
De personuppgiftsansvariga myndigheterna ska utforma informationsöverföringen med hänsyn tagen till riskerna från säkerhets- och integritetssynpunkt och väga dessa mot eventuella vinster från effektivitetssynpunkt. I prop. 2007/08:160 om ett utökat elektroniskt informationsutbyte anförde regeringen att en god informationssäkerhet vid myndigheterna är ett ständigt pågående utvecklingsarbete (s. 64 f.). ISF ska ha kontroll över att det egna
systemet har tillräcklig säkerhet. Det är viktigt att kommunikationen skyddas vid överföringen av personuppgifter från Försäkringskassan och Pensionsmyndigheten till ISF.
Jämfört med en lösning där informationen utlämnas via medium för automatiserad behandling torde en informationsöverföring som sker genom direktåtkomst i många fall kunna vara ett i praktiken säkrare alternativ. Informationen i en hårddisk kan, som nämnts i exemplet ovan, komma på avvägar så att stora datamängder hamnar i orätta händer. Detsamma gäller t.ex. ett USB-minne, en CD-romskiva eller liknande medium. Rätt utformad kan emellertid direktåtkomst ske på ett säkert sätt.
Sammantaget bör beskrivna skyddsåtgärder – om de utformas rätt – ge en sådan reducering av riskerna för otillbörliga intrång i enskildas personliga integritet att ISF kan ges direktåtkomst till socialförsäkringsdatabasen. En sådan åtkomst gör det möjligt för ISF att på ett mer oberoende, enkelt och effektivt sätt förverkliga regeringens och riksdagens krav på stärkt rättsäkerhet och ökad effektivitet inom socialförsäkringen, samtidigt som den personliga integriteten ges ett tillräckligt skydd genom den persondataskyddande teknik och administration som våra förslag innefattar. En väl fungerande tillsyn bör dessutom leda till en ökad rättssäkerhet och en mer välfungerande socialförsäkringsadministration – till gagn både för de enskilda försäkrade och samhället i stort.
10.4. Innebörden av en föreskrift om direktåtkomst
Frågan blir därmed vad en bestämmelse i socialförsäkringsbalken om att en myndighet får ha direktåtkomst i praktiken innebär. I ett lagstiftningsärende rörande behandlingen av personuppgifter i Kustbevakningens verksamhet har regeringen anfört följande.
Vid författningsreglering av direktåtkomst till uppgifter anges ofta att någon får ha direktåtkomst. Innebörden av detta är inte att den eller de angivna myndigheterna har en ovillkorlig rätt att få ut uppgifterna, utan att den myndighet som innehar informationen har en rätt att medge sådan åtkomst. Den utlämnande myndigheten har ett principiellt ansvar att förvissa sig om att den myndighet som beviljas direktåtkomst vidtar de åtgärder som bedöms vara nödvändiga från säkerhetssynpunkt. I några författningar tydliggörs detta genom bestämmelser som anger att myndigheten i fråga inte får medge andra direktåtkomst till sina register innan den har försäkrat sig om att behörighets- och säkerhetsfrågorna är lösta på ett sätt som är tillfredsställande ur integritetssynpunkt (se t.ex.
4 kap. 4 § förordningen [2001:650] om vägtrafikregister). Medgivandet av direktåtkomst förutsätter också att utlämnande får ske enligt den gällande sekretessregleringen för berörda myndigheter (prop. 2011/12:45 s. 133).
Den lagreglerade möjlighet vi föreslår för Försäkringskassan och Pensionsmyndigheten att medge direktåtkomst innebär inte att utlämnande myndigheter skulle bli skyldiga att faktiskt anordna en så långtgående direktåtkomst som den föreslagna regleringen i och för sig möjliggör. ISF ges alltså inte genom vårt förslag någon ovillkorlig rätt att få ut vissa uppgifter genom direktåtkomst, utan den myndighet som innehar informationen får rätt att medge sådan åtkomst. Regeringen har dock i tidigare lagstiftningsärenden förutsatt att en myndighet väljer det mest effektiva sättet för informationsöverföring. Utgångspunkten bör därmed även i detta fall vara att de utlämnande myndigheterna väljer det mest effektiva sättet för informationsöverföring och ser till att direktåtkomst kan äga rum så länge det inte finns reella ekonomiska eller tekniska hinder.
Det kan emellertid finnas kostnadsskäl som talar mot att Försäkringskassans och Pensionsmyndighetens behörighetskontrollsystem (BKS) kompletteras med ett som är särskilt anpassat för ISF:s verksamhet. Vilka närmare tekniska möjligheter som finns i dag och i vilken omfattning nya bör införas för tillsyn kan emellertid inte utredas i denna ordning utan får bli en fråga för berörda myndigheter att klarlägga i samverkan. Utifrån de vitt skilda uppdrag som ISF ges och den oklarhet som råder kring vilka tekniska möjligheter som kommer att finnas kan en närmare rättslig avgränsning av en direktåtkomst också snabbt visa sig bli föråldrad. I sammanhanget bör upprepas att gränsen mellan direktåtkomst och utlämnande på medium blivit allt svårare att dra i takt med den tekniska utvecklingen. Från persondataskydds- och informationssäkerhetssynpunkt kan det som framgått visa sig vara förenat med större risker att lämna ut ett omfattande material på t.ex. en hårddisk eller en CD-skiva, som fysiskt transporteras till ISF, än att ge en informationsansvarig som efter en närmare prövning bedömts vara betrodd direktåtkomst till materialet.
Även om den avvägning vi gjort mellan effektivitet och integritet utfallit så att det sätt för utlämnande som betecknas direktåtkomst föreslås vara tillåtet, med avseende på uppgifter i socialförsäkringsdatabasen, återstår det att genomlysa de tekniska detaljerna kring vad som är praktiskt möjligt. För oss har det varit avgörande att utforma regleringen så att det ges ett reellt persondataskydd. Ett sådant
uppstår inte genom begreppsanalyser – vad som i en lag menas med ”direktåtkomst” har i vissa fall tagit över i sådan mån att skyddet för persondata kommit i skymundan. Dessa principiella begreppsfrågor faller dock inte inom ramen för vårt uppdrag utan övervägs av Informationshanteringsutredningen.
Därmed återstår det alternativet att Pensionsmyndigheten, Försäkringskassan och ISF i samråd – utifrån praktiska realiteter – ger den föreslagna direktåtkomsten en lämplig utformning och avgränsning. De resonemang som förts inom utredningen synes ge vid handen att en direktåtkomst till uppgifter som inte är direkt hänförliga till individ, exempelvis i datalagren StoRe och Pedal, och som innebär mindre risker för otillbörligt intrång i enskilds integritet, i praktiken knappast behöver ses som kontroversiell. Vad som behöver övervägas närmare är bl.a. hur och i vilken omfattning en direktåtkomst till berörda ärendehanteringssystem kan anordnas. Härvid aktualiseras bl.a. ett antal tekniska och administrativa frågor som får utredas i annan ordning med utgångspunkt från detaljkunskaper om de itsystem och informationssamlingar som är berörda.
I den mån det visar sig erforderligt får regeringen i förordning meddela närmare bestämmelser om denna direktåtkomst. Vi bedömer att någon upplysning om regeringens möjligheter att meddela föreskrifter på området inte behöver införas i den nya föreslagna 114 kap. 23 a § i SFB (se prop. 2008/09:200 s. 584).
10.5. Sökbegrepp
Vår bedömning: Inspektionen får använda de sökbegrepp som
är nödvändiga i ett tillsyns- eller granskningsärende.
Av 114 kap. 27 § SFB följer att känsliga personuppgifter eller uppgifter om lagöverträdelser m.m. som avses i 21 § PUL inte får användas som sökbegrepp i socialförsäkringsdatabasen och att endast ärendebeteckning eller beteckning på handling får användas som sökbegrepp vid sökning som omfattar innehållet i fler än en handling i socialförsäkringsdatabasen, som kommit in i ett ärende eller upprättats i ett ärende. I 114 kap. 28 § samma lag anges att personuppgifter som rör hälsa utan hinder av de begränsningar för sökning som anges i 27 § får användas som urvalskriterium vid samman-
ställningar om regeringen eller den myndighet som regeringen bestämmer har meddelat föreskrifter om det.
De sökbegränsningar som gäller för socialförsäkringsdatabasen har motiverats med att det, om en myndighets samlingar av elektroniskt lagrade personuppgifter är tillgängliga för sökning utan några begränsningar, uppkommer betydande risker för otillbörliga intrång i enskildas integritet.
Regler om sökbegränsningar bör ta sikte direkt på sådana typer av sökningar som kan medföra särskilda integritetsrisker. Hantering av känsliga personuppgifter eller uppgifter om lagöverträdelser m.m. som avses i 21 § PUL innebär typiskt sett alltid en risk för integritetsintrång. Vidare kan behandlingen av personuppgifter i elektroniska akter som hanteras i system för elektronisk ärendehantering innebära speciella risker för otillbörliga intrång i den personliga integriteten. Vid sökning i fler än en handling framstår sökningen som en särskild integritetsrisk. För att ärendehanteringen ska kunna skötas på ett effektivt sätt är det dock nödvändigt att handläggare ges möjlighet att söka efter såväl ett ärende som enskilda handlingar, t.ex. med angivande av ärendebeteckning eller beteckning på en specifik handling (se vidare prop. 2002/03:135 s. 108 ff.)
Frågan är om samma begränsningar gäller för ISF vid direktåtkomst som ISF ges i egenskap av tillsynsmyndighet. Vid tillsyn gör sig särskilda effektivitetskrav gällande där de medel som står till buds för att snabbt kunna sammanställa nödvändig information bör vara tillgängliga för ISF. Den direktåtkomst som medges till socialförsäkringsdatabasen för ett stort antal handläggare vid andra myndigheter än ISF får anses föra med sig helt andra risker än vad som kommer att vara fallet vid en direktåtkomst för ISF. Enligt vårt förslag ska som tidigare nämnts i regel endast de informationsansvariga vid integritetsskyddsfunktionen vid ISF medges direktåtkomst. I beslut ska så preciserat som möjligt anges vilka uppgifter som en direktåtkomst ska få avse. Här bestäms således – till skillnad från en sökbegränsning i författning – en slags begränsning för varje enskilt tillsyns- eller granskningsärende vid ISF. Åtkomsten kommer dessutom att vara strikt begränsad genom behörighetskontrollsystem, dels genom Försäkringskassans och Pensionsmyndighetens system, dels i ISF:s egen it-miljö. Åtgärder för åtkomst ska vidare loggas så att användningen kan följas upp.
Mot bakgrund härav anser vi att de effektivitetsvinster som det medför för ISF att ha möjlighet att göra sökningar som är nödvändiga för ISF:s tillsyn och granskning väger över de ökade risker för den
personliga integriteten som möjligheten att göra dessa typer av sökningar kan föra med sig. Frågan blir därmed om de i 114 kap. 27 § SFB föreskrivna sökbegränsningarna gäller också för ISF så att en vidare hantering kan bli möjlig endast efter särskild reglering.
Av 114 kap. 2 § SFB följer att kapitlet ska tillämpas vid behandling av personuppgifter i verksamhet som gäller förmåner enligt SFB, samt andra förmåner och ersättningar som enligt lag eller förordning eller särskilt beslut av regeringen handläggs av Försäkringskassan eller Pensionsmyndigheten. De begränsningar i fråga om sökbegrepp som föreskrivs i 27 § samma kapitel gäller därmed enligt ordalydelsen i 2 § inte vid direktåtkomst som vi föreslår för ISF. Sådan direktåtkomst avser behandling av personuppgifterna i tillsyns- och granskningsverksamhet. Visserligen har Informationsutbytesutredningen förklarat att en sådan tolkning av en föreskrift om sökbegränsningar inte skulle vara rimlig och inte heller skulle kunna ha varit lagstiftarens mening (SOU 2007:45 s. 198 f.). Uttalandet synes emellertid inte ha tagit sikte på en situation som denna där det inte bara framstår som rimligt utan också önskvärt att tillsyn kan bedrivas på ett fungerande sätt, utan sökbegränsningar som är ämnade för en helt annan typ av verksamhet. De i 114 kap. 27 § SFB föreskrivna sökbegränsningarna får därmed enligt vår mening tolkas i enlighet med bestämmelsernas ordalydelse. Här bör också noteras att motsatt bedömning skulle innebära en begränsning av den grundlagsstadgade handlingsoffentligheten.
Det är som framgått inte möjligt att på förhand närmare ange vilka begränsningar som bör gälla för ISF eftersom de tillsyns- och granskningsuppdrag som ges till eller initieras av ISF är alltför olikartade. Vi föreslår därför inte någon särskild reglering av ISF:s möjligheter att söka i databasen.
10.6. Handlingsoffentlighet
De uppgifter som den föreslagna direktåtkomsten kommer att omfatta blir som framgått att anse som utlämnande i och med att åtkomsten etablerats (jfr prop. 2011/12:45 s. 143). En konsekvens av detta är att uppgifterna vid samma tidpunkt blir att anse som förvarade hos den mottagande myndigheten i den mening som avses i 2 kap. 3 § andra stycket TF, eftersom uppgifterna då rent tekniskt har blivit tillgängliga för den myndigheten på sådant sätt att de kan ”läsas, avlyssnas eller på annat sätt uppfattas”. Samtliga upptagningar som de uppgifter som omfattas av direktåtkomsten
ingår i, och möjliga sammanställningar därur, blir därmed att anse som allmänna handlingar hos den mottagande myndigheten.
Det är alltså först när Försäkringskassan respektive Pensionsmyndigheten tekniskt har möjliggjort en direktåtkomst för ISF som informationen blir tillgänglig. I den mån det finns tekniska hinder hos Försäkringskassan och Pensionsmyndigheten som begränsar ISF:s tillgång till delar av socialförsäkringsdatabasen blir informationen i dessa delar inte i TF:s mening allmänna handlingar hos ISF.
10.7. Sekretessbrytande bestämmelser
Vårt förslag: Försäkringskassan och Pensionsmyndigheten ska
lämna inspektionen de uppgifter som inspektionen behöver för sin systemtillsyn och effektivitetsgranskning.
Skatteverket ska på begäran av inspektionen lämna ut de uppgifter som inspektionen behöver för sin systemtillsyn och effektivitetsgranskning.
Vid direktåtkomst får en myndighet som framgått teknisk tillgång till fler uppgifter hos den utlämnande myndigheten än de uppgifter som i det enskilda fallen omfattas av myndighetens rätt till åtkomst, dvs. till ett överskott av information (se betänkande 2008/09:KU2 Utökat elektroniskt informationsutbyte, s. 15). Härvid krävs normalt att det finns en sekretessbrytande bestämmelse med ett relativt omfattande tillämpningsområde. I förarbetena till bestämmelserna i 114 kap. SFB om direktåtkomst (prop. 2002/03:135 s. 88 f. och 2008/09:200 s. 584) har frågan om sekretessbrytande bestämmelser inte särskilt berörts. Den sekretessbrytande regel som vanligtvis tillämpas för att direktåtkomst i praktiken ska bli möjlig är emellertid 10 kap. 28 § offentlighets- och sekretesslagen (2009:400, förkortad OSL). Där föreskrivs att sekretess inte hindrar att en uppgift lämnas till en annan myndighet, om uppgiftsskyldighet följer av lag eller förordning.
Enligt 5 a § förordningen (2003:766) om behandling av personuppgifter inom socialförsäkringens administration ska Försäkringskassan och Pensionsmyndigheten på begäran lämna ISF de uppgifter som inspektionen behöver för sin systemtillsyn och effektivitetsgranskning enligt 2 § första stycket 1 och 2 samt 3 § ISF:s instruktion. Bestämmelsen reglerar således uppgiftsutlämnanden från Försäkringskassan och Pensionsmyndigheten som sker på begäran från ISF.
Uppgiftsskyldigheten synes därmed inte vara formulerad så att den omfattar alla de uppgifter som tekniskt blivit tillgängliga för ISF genom direktåtkomsten. Bestämmelsen ger intrycket att en begäran först måste ha lämnats till ISF vid varje enskilt tillfälle. Föreskriften bör därmed inte i dess nuvarande utformning läggas till grund för den direktåtkomst som vi föreslår för ISF. Bestämmelsen i 5 a § nämnda förordning bör i stället ändras så att uttrycket ”på begäran” utmönstras. Därigenom kan föreskriften inte längre uppfattas så att ISF måste ha framställt en särskild begäran till Försäkringskassan eller Pensionsmyndigheten vid varje tillfälle som en direktåtkomst aktualiseras. Vidare bör uppgiftsskyldigheten enligt 5 a § nämnda förordning avse alla de uppgifter som ISF kan behöva för sin tillsyn och granskning enligt myndighetens instruktion. Vi föreslår därför att nämnda bestämmelse utformas så att Försäkringskassan och Pensionsmyndigheten ska lämna ISF de uppgifter ISF behöver för sin systemtillsyn och effektivitetsgranskning.
En justering föreslås också i fråga om Skatteverkets uppgiftsskyldighet enligt 7 b § förordningen (2001:588) om behandling av uppgifter i Skatteverkets beskattningsverksamhet. Även Skatteverkets uppgiftsskyldighet bör avse alla de uppgifter som ISF kan behöva för sin tillsyn och granskning enligt myndighetens instruktion. Vi föreslår därför att 7 b § förordningen (2001:588) om behandling av uppgifter i Skatteverkets beskattningsverksamhet utformas så att Skatteverket på begäran ska lämna ISF de uppgifter ISF behöver för sin systemtillsyn och effektivitetsgranskning.
10.8. Sekretess hos ISF
Vår bedömning: Befintliga regler om sekretess får för närvarande
anses vara tillräckliga. ISF, Försäkringskassan och Pensionsmyndigheten bör i nära samverkan från tid till annan överväga vilken direktåtkomst till uppgifter som ISF i praktiken behöver och noga följa upp vilka konsekvenser som kan bli följden av en ändrad teknisk åtkomst. Det kan vid en utvärdering framöver behöva övervägas på nytt om ändringar i offentlighets- och sekretesslagstiftningen behövs för att stärka sekretesskyddet för de uppgifter som blir tillgängliga hos ISF genom direktåtkomsten.
Sekretesskyddet för uppgifter om enskilda är hos Försäkringskassan och Pensionsmyndigheten i huvudsak reglerat genom 28 kap. 1 och 5 §§ OSL. Vissa av de uppgifter som ISF får tillgång till i socialförsäkringsdatabasen omfattas också av statistiksekretess enligt 24 kap. 8 § OSL eftersom uppgifterna hämtas av ISF från den särskilda verksamheten för statistikframställning. För förföljda personer kan vidare särskild sekretess gälla beträffande adressuppgifter m.m. enligt 21 kap. 3 § OSL.
Med en bestämmelse om överföring av sekretess avses en bestämmelse som innebär att en primär sekretessbestämmelse som är tillämplig på en uppgift hos en myndighet ska tillämpas på uppgiften även av den myndighet som uppgiften lämnas till eller som har elektronisk tillgång till uppgiften hos den förstnämnda myndigheten. Genom bestämmelserna om överföring av sekretess i verksamhet som avser tillsyn eller revision (11 kap. 1 § OSL) och vid direktåtkomst (11 kap. 4 § OSL) kommer den sekretessreglering som gäller hos Försäkringskassan och Pensionsmyndigheten normalt att gälla även hos ISF. Av 11 kap. 1 § OSL följer att om en myndighet i verksamhet som avser tillsyn eller revision, från en annan myndighet får en sekretessreglerad uppgift, blir sekretessbestämmelsen tillämplig på uppgiften även hos den mottagande myndigheten. På liknande sätt föreskrivs i 11 kap. 4 § OSL att om en myndighet har elektronisk tillgång till en upptagning för automatiserad behandling hos en annan myndighet och en uppgift i denna upptagning är sekretessreglerad, blir sekretessbestämmelsen tillämplig även hos den mottagande myndigheten. Bestämmelsen ska emellertid inte tillämpas på en uppgift som ingår i ett beslut hos den mottagande myndigheten. Bakgrunden till bestämmelsen är som framgått att en myndighet som har medgetts direktåtkomst kan behöva få teknisk tillgång till fler uppgifter än de uppgifter som myndigheten behöver och därmed har rätt att behandla, s.k. överskottsinformation (prop. 2007/08:160 s. 75). Av 11 kap. 8 § OSL följer emellertid att 4 § inte ska tillämpas om det finns en primär sekretessbestämmelse som är tillämplig på uppgifterna hos den mottagande myndigheten.
Den statistiksekretess som gäller hos ISF enligt 24 kap. 8 § OSL och 7 § offentlighets- och sekretessförordningen (2009:641, förkortad OSF) för uppgifter som kan hänföras till någon av ISF:s undersökningar är primärt tillämplig och har därmed företräde framför överförd sekretess för sådana uppgifter. En viktig skillnad jämfört med den sekretess som gäller i särskild statistikverksamhet är dock som framgått att sekretessens räckvidd enligt 7 § OSF inte omfattar
hela den verksamhet vari undersökningen görs, utan är begränsad till uppgifter som kan hänföras till själva undersökningen (se prop. 2013/14:162 s. 10). Uppgifter som inhämtas och som inte hör till undersökningen som sådan omfattas således inte av statistiksekretess hos ISF. Detta innebär att uppgifterna åtnjuter primärt skydd hos ISF enbart genom 21 kap. 1, 3 och 7 §§ OSL.
I 21 kap. 1 § OSL föreskrivs sekretess för enskildas personliga förhållanden oavsett i vilket sammanhang och oberoende av i vilken verksamhet uppgiften förekommer. Sekretessen gäller för uppgift som rör en enskilds hälsa eller sexualliv, såsom uppgifter om sjukdomar, missbruk, sexuell läggning, könsbyte, sexualbrott eller annan liknande uppgift, om det måste antas att den enskilde eller någon närstående till denne kommer att lida betydande men om uppgiften röjs.
Av 21 kap. 3 § OSL följer att sekretess gäller för uppgift om en enskilds bostadsadress eller annan jämförbar uppgift som kan lämna upplysning om var den enskilde bor stadigvarande eller tillfälligt, den enskildes telefonnummer, e-postadress eller annan jämförbar uppgift som kan användas för att komma i kontakt med denne samt för motsvarande uppgifter om den enskildes anhöriga, om det av särskild anledning kan antas att den enskilde eller någon närstående till denne kan komma att utsättas för hot eller våld eller lida annat allvarligt men om uppgiften röjs. Sekretess gäller för uppgift om kopplingen mellan fingerade personuppgifter som en enskild har medgivande att använda enligt lagen (1991:483) om fingerade personuppgifter och den enskildes verkliga personuppgifter, om det inte står klart att uppgiften kan röjas utan att den enskilde eller någon närstående till denne lider men.
Av 21 kap. 7 § OSL framgår att sekretess gäller för personuppgift, om det kan antas att ett utlämnande skulle medföra att uppgiften behandlas i strid med PUL.
Det primära skyddet för information som inhämtas till ISF genom direktåtkomst och som inte direkt behövs i någon undersökning är således svagare hos ISF än hos utlämnande myndigheter. Bestämmelserna i bl.a. 21 kap. 1 och 7 §§ OSL, som utgör ett minimiskydd för enskildas personliga integritet inom hela den offentliga sektorn och som därmed är primära sekretessbestämmelser hos alla myndigheter samt 21 kap. 3 § OSL som föreskriver ett särskilt skydd för förföljda personer, är dock undantagna enligt 11 kap. 8 § OSL. Vid konkurrens mellan 21 kap. 1, 3 och 7 §§ OSL och bestämmelser om överförd sekretess gäller således huvudregeln om konkurrens i 7 kap.
3 § OSL, dvs. att den eller de bestämmelser enligt vilken uppgiften är sekretessbelagd i det enskilda fallet har företräde.
Detta innebär att den sekretess som enligt 11 kap. 1 och 4 §§ OSL överförs från Försäkringskassan och Pensionsmyndigheten gäller för uppgifter som inte enligt 7 § OSF omfattas av primär statistiksekretess hos ISF. All berörd verksamhet hos ISF torde utgöra sådan tillsyn eller revision som avses i 11 kap. 1 § OSL. Uppgifter blir dessutom elektroniskt tillgängliga på det sätt som anges i 11 kap. 4 § OSL.
Den samling av information om enskilda, från flera myndigheter, som kommer att finnas hos ISF för visserligen med sig en ökad risk för kränkning av den personliga integriteten. Det starka skydd som kommer att gälla hos ISF i form av primär statistiksekretess för uppgifter som inhämtas inom ramen för en undersökning begränsar emellertid väsentligt denna risk; jfr avsnitt 4.3 och 4.4.2. Härvid förutsätts att den strikta beslutsordning och hantering av beställningar och behörigheter som vi föreslår leder till att inga andra uppgifter hämtas in till ISF än sådana som kan hänföras till en undersökning.
För uppgifter som görs tillgängliga för ISF genom direktåtkomst, men som inte kan hänföras till någon av ISF:s undersökningar, blir i stället en från Försäkringskassan eller Pensionsmyndigheten överförd statistiksekretess tillämplig (11 kap. 4 § OSL), om uppgifterna förekommer där i sådan särskild verksamhet som avser framställning av statistik (24 kap. 8 § OSL).
Därmed återstår frågan om skydd för sådan överskottsinformation – dvs. uppgifter som genom direktåtkomst blir tillgänglig för ISF hos Försäkringskassan eller Pensionsmyndigheten – som varken kan hänföras till en undersökning hos ISF eller förekommer i särskild verksamhet hos Försäkringskassan eller Pensionsmyndigheten som avser framställning av statistik. För sådana uppgifter gäller i huvudsak endast den sekretess enligt 28 kap. 1 och 5 §§ OSL som vid direktåtkomst överförs till ISF i enlighet med 11 kap. 4 § OSL. Det kan tilläggas att även bestämmelsen om överföring av sekretess vid tillsyn enligt 11 kap. 1 § OSL torde vara tillämplig i förevarande fall. Oavsett vilken av dessa bestämmelser som hävdas ge stöd för sekretessöverföringen blir resultatet detsamma, dvs. att sekretesskyddet för uppgifter av detta slag förblir lika starkt hos ISF som hos de myndigheter som lämnar ut uppgifter. Om inga andra handlingar än dem som kan begäras ut hos Försäkringskassan eller Pensionsmyndigheten, enligt 2 kap. TF blev att anse som förvarade och inkomna hos ISF,
hade detta sekretesskydd rimligen fått anses tillräckligt. Sekretessen är visserligen svag – den gäller endast om det kan antas att den enskilde eller någon närstående till denne lider men om uppgiften röjs – men rådande avvägning mellan offentlighet och sekretess hade bestått. Eftersom de sökbegränsningar som gäller för Försäkringskassan och Pensionsmyndigheten, enligt vår bedömning inte gäller för ISF vid direktåtkomst, kan emellertid nya konstellationer av uppgifter bli att anse som allmänna handlingar (jfr avsnitt 10.6) . Framställs en begäran om att få ut en s.k. potentiell elektronisk handling hos ISF i stället för hos Försäkringskassan eller Pensionsmyndigheten, torde ISF bli skyldig att lämna ut handlingen, om den inte omfattas av sekretess enligt 28 kap. 1 eller 5 §§ OSL.
Avgörande för vad en enskild kan begära ut som allmän handling blir härvid, dels vilken direktåtkomst som ISF i praktiken ges (endast sammanställningar som myndigheten kan göra tillgängliga med rutinbetonade åtgärder innefattas), dels hur skaderekvisitet i 28 kap. 1 respektive 5 §§ OSL tolkas. Ges ISF synnerligen flexibla tekniska möjligheter att sammanställa uppgifter kan myndigheten, om en sammanställning begärs ut med stöd av offentlighetsprincipen, nödgas att producera en uppgiftskonstellation som myndigheten inte ska få ta fram enligt regler om persondataskydd. Reglerna i 2 kap. TF gäller framför bestämmelserna om persondataskydd. En rättslig begränsning enligt 2 kap. 3 § TF anses därför inte vara grundlagsenlig om den innebär att en sammanställning får göras när den behövs i ISF:s tillsyns- eller granskningsverksamhet men inte om den behövs endast för att producera en allmän handling. Den ändring Informationshanteringsutredningen har föreslagit i 11 kap. 8 § OSL till skydd för uppgifter som en mottagande myndighet enligt lag eller förordning inte får behandla leder inte heller till sekretess eftersom det här inte finns någon regel om sekundär sekretess som skulle ge ett längre gående skydd än 28 kap. 1 och 5 §§ OSL (se vidare SOU 2012:90 s. 17, s. 188 ff. och s. 219). Därmed återstår att överväga om sekretessen bör skärpas vid ISF. En sådan ändring torde emellertid knappast komma i fråga; se vidare kap. 13 nedan och regeringens proposition 2013/14:162 Ändringar av statistiksekretessen.
Enligt vår bedömning bör frågan i stället kunna lösas från praktiska utgångspunkter. Det behov ISF har av direktåtkomst avser primärt vissa ärendehanteringssystem och statistikdatabaser som ingår i socialförsäkringsdatabasen. Andra sökbegrepp än de Försäkringskassan och Pensionsmyndigheten får bruka enligt 114 kap. 27 och 28 §§ OSL kan i praktiken användas endast i de databaser som
omfattas av statistiksekretess hos Försäkringskassan och Pensionsmyndigheten. Såväl den information som ISF hämtar in från dessa databaser som den överskottsinformation från dem som blir tillgänglig för ISF genom en direktåtkomst kommer därmed att omfattas av statistiksekretess även hos ISF (11 kap. 1 och 4 §§ OSL).
För uppgifter i ärendehanteringssystem gäller däremot den svagare sekretessen enligt 28 kap. OSL såväl för Försäkringskassan och Pensionsmyndigheten som för ISF. Lägg märke till att bedömningen här som framgått endast avser sådan överskottsinformation – dvs. uppgifter som genom direktåtkomst blir tillgänglig för ISF hos Försäkringskassan eller Pensionsmyndigheten – som varken kan hänföras till en undersökning hos ISF eller förekommer i särskild verksamhet hos Försäkringskassan eller Pensionsmyndigheten som avser framställning av statistik. I praktiken kommer dock ISF knappast att kunna ta del av uppgifter genom direktåtkomst i ärendehanteringssystemen på annat sätt än med de gränssnitt och den funktionalitet som används av Försäkringskassan och Pensionsmyndigheten. Försäkringskassan och Pensionsmyndigheten har upplyst om att det inte inom överskådlig tid kommer att finnas tekniska funktioner för att göra andra sökningar och sammanställningar. Det utvecklingsarbete och de kostnader som en sådan ny funktionalitet kräver sägs bli synnerligen omfattande.
ISF kommer därmed i denna del inte att kunna använda andra sökbegrepp än de som Försäkringskassan och Pensionsmyndigheten använder. En på så sätt begränsad direktåtkomst är emellertid av stor praktisk betydelse för att ISF inte längre ska vara tvungen att begära ut och hantera synnerligen omfattande underlag på papper, med de risker detta kan innebära. ISF bör i stället, på plats hos berörd myndighet eller via nät, få ta del av dessa uppgifter elektroniskt. Denna ordning skulle inte innebära att sådana uppgiftssamlingar bevaras i ISF:s system. Det arbetssätt ISF använder bygger i stället på att en handläggare läser i berörda akter och noterar vad som framkommit, i sådan form att uppgifterna inte är direkt hänförliga till de registrerade.
Uppgifter som ISF hämtar ur ett ärendehanteringssystem som underlag för en granskning omfattas av statistiksekretess eftersom de kan hänföras till en undersökning hos ISF. Även övriga uppgifter i en akt som ISF behöver granska i ett av sina ärenden får anses vara hänförliga till en undersökning hos ISF så att de omfattas av statistiksekretess. Det är således centralt att skilja mellan överskottsinformation å ena sidan och information som har sådan anknytning till ett särskilt ärende hos ISF att det omfattas av statistiksekretess.
När det gäller sådana uppgifter i pappersakter som ISF får tillgång till men som inte inhämtas och registreras av ISF, torde även dessa, om de ingår i underlaget för en viss specifik undersökning, omfattas av statistiksekretess. På samma sätt torde samtliga uppgifter i en elektronisk akt, om den behövs i en undersökning hos ISF, anses ingå i undersökningen och inte till någon del utgöra överskottsinformation.
En direktåtkomst till ärendehanteringssystem för ISF torde inte heller ge utrymme för enskilda att under åberopande av offentlighetsprincipen kräva att ISF ska göra helt nya sammanställningar av uppgifter, om direktåtkomsten i praktiken begränsas till en möjlighet för ISF att ha tillgång till och ”titta” på uppgifter i akter, med användning av samma fördefinierade vyer som befattningshavare hos Försäkringskassan eller Pensionsmyndigheten. En sådan åtkomst gör det inte möjligt att automatiserat söka, sortera och sammanställa uppgifter på andra sätt än vad som är möjligt för handläggare hos Försäkringskassan och Pensionsmyndigheten. ISF:s arbete med att samla in uppgifter vid en aktgranskning kommer att få göras manuellt så att de uppgifter som en befattningshavare hos ISF bedömer vara av intresse registreras av denne.
Enligt 2 kap. 3 § TF anses en elektronisk handling vara förvarad hos myndighet, om upptagningen är tillgänglig för myndigheten med tekniskt hjälpmedel som myndigheten själv utnyttjar för överföring i sådan form att den kan läsas, avlyssnas eller på annat sätt uppfattas. Där föreskrivs vidare att en sammanställning av uppgifter ur en upptagning för automatiserad behandling anses förvarad hos myndigheten endast om myndigheten kan göra sammanställningen tillgänglig med rutinbetonade åtgärder. Frågan är om denna skyldighet att göra sammanställningar baserat på rutinbetonade åtgärder också innefattar manuella åtgärder av ISF. Enligt vår bedömning torde det på samma sätt som i pappersmiljö inte följa någon skyldighet av 2 kap. TF för en myndighet att manuellt producera en ”ny” handling i elektronisk form, t.ex. genom att dess personal ska läsa, hämta och sammanställa uppgifter i elektroniska handlingar som är allmänna och – med vetskap om vilken sammanställning som begärts – manuellt ”skapa” det begärda innehållet (se vidare Förvaltningsrättslig Tidskrift, 2011, nr 2, s 261-279). Det får i stället övervägas om ISF med tillämpning av 6 kap. 4 § OSL ska lämna uppgift ur de allmänna handlingar som förvaras hos myndigheten eller om detta skulle hindra arbetets behöriga gång. Upplysningar, vägledning, råd och annan sådan hjälp kan dessutom begäras med stöd av 4 § förvaltningslagen (1986:223).
Skulle en allmän handling anses föreligga hos ISF och sådana speciella sökningar i akter som här beskrivits behöva vidtas för att producera sammanställningen kan det dessutom finnas skäl att anta att den enskilde eller någon närstående till denne skulle lida sådant men som avses i 28 kap. 1 och 5 §§ OSL om uppgifterna röjs.
I praktiken synes det därmed knappast bli aktuellt för ISF att till följd av en begäran om handlingsoffentlighet ta fram och lämna ut en annan uppgiftskonstellation än Försäkringskassan eller Pensionsmyndigheten kan ha att lämna ut enligt 2 kap. TF. Att enskilda i någon större utsträckning skulle begära ut potentiella elektroniska handlingar med känsligt innehåll hos ISF framstår därmed i dagsläget som en i det närmaste teoretisk fråga.
I avvaktan på Informationshanteringsutredningens slutsatser förordar vi att ISF, Försäkringskassan och Pensionsmyndigheten i nära samverkan från tid till annan överväger vilken direktåtkomst till uppgifter som ISF i praktiken behöver och noga följer upp vilka konsekvenser som kan bli följden av en ändrad teknisk åtkomst.
Det kan emellertid vid en utvärdering framöver visa sig nödvändigt att på nytt övervägas om sekretesskyddet behöver förstärkas för de uppgifter som blir tillgängliga hos ISF genom direktåtkomst.
Sammanfattningsvis innebär vårt förslag att ISF med stöd av lag får medges direktåtkomst till socialförsäkringsdatabasen. När en sådan har etablerats tekniskt uppkommer i praktiken alltid ett överskott av information; dvs. uppgifter som den mottagande myndigheten visserligen kan men inte har skäl att ta del av och i många fall inte heller får behandla till följd av regler om persondataskydd. ISF bör i varje tillsyns- och granskningsärende noga överväga i vilken mån en direktåtkomst som tekniskt finns etablerad ska användas. Inhämtning av information genom direktåtkomst kommer således endast att ske när det finns ett klart behov av att få ta del av uppgifter på det sättet, nyttan av åtkomsten är klart påvisbar och den inte innebär någon beaktansvärd försämring av skyddet för den personliga integriteten. Det är primärt endast ett fåtal befattningshavare vid integritetsskyddsfunktionen som kommer att inhämta personuppgifter till ISF på detta sätt. Så snart det rör sig om uppgifter som är direkt hänförliga till enskilda kodas dessa innan de används i den faktiska verksamheten. Sekretesskyddet för uppgifterna hos ISF har redogjorts för ovan. I avsnitt 10.10 föreslår vi begränsningar vad gäller möjligheten att lämna ut uppgifter elektroniskt från ISF.
Sammantaget menar vi att våra förslag kan ge en stabil rättslig grund för ISF:s möjligheter att inhämta personuppgifter genom direktåtkomst.
10.9. Annat elektroniskt utlämnande
Försäkringskassan och Pensionsmyndigheten har visserligen en skyldighet att lämna uppgifter till ISF – en uppgiftsskyldighet har föreskrivits – men sättet för att lämna ut uppgifter disponerar Försäkringskassan och Pensionsmyndigheten över. Vårt förslag om direktåtkomst utgör en lagreglerad möjlighet för Försäkringskassan och Pensionsmyndigheten att medge direktåtkomst för ISF till personuppgifter i socialförsäkringsdatabasen. Om det av tekniska eller andra skäl inte skulle vara möjligt eller innebära särskilda svårigheter att medge ISF direktåtkomst så att ISF kan ta del av uppgifterna från sin it-miljö bör ISF i andra hand kunna få ut uppgifterna via medium för automatiserad behandling. I de förarbeten som ligger till grund för studiestödsdatalagen (2009:287) – prop. 2008/09:96, s. 59 – uttalas följande.
För det fall uppgiftslämnandet är författningsreglerat och förutsatt att ett elektroniskt uppgiftslämnande, t.ex. genom direktåtkomst, är möjligt enligt den särlagstiftning som gäller för behandling av personuppgifter i en viss verksamhet, är det – vilket följer av de sekretessbrytande bestämmelserna – upp till myndigheten att välja medium för utlämnande. I de fall då direktåtkomst är tillåten är det alltså även tillåtet att utlämna uppgifter t.ex. i skriftlig form. Den begränsningen ska dock givetvis gälla att myndigheternas tillgång till informationen om enskilda begränsas till vad som är nödvändigt för att de ska kunna utföra sina uppgifter. Även om myndigheterna, under angivna förutsättningar, formellt kan välja om uppgifterna ska lämnas ut manuellt eller elektroniskt, t.ex. genom direktåtkomst, måste förutsättas att myndigheterna väljer det mest effektiva sättet för informationsöverföring.
Vi förutsätter som framgått att Försäkringskassan och Pensionsmyndigheten väljer det mest effektiva sättet för informationsöverföring och ser till att direktåtkomst kan äga rum så länge det inte finns reella ekonomiska eller tekniska hinder. Det torde dock vara möjligt att lämna ut uppgifter även på annat sätt än genom direktåtkomst när en lagreglerad möjlighet att medge direktåtkomst finns.
I vissa författningar saknas det regler om utlämnande på medium för automatiserad behandling. Av förarbetena framgår att man ansett att en sådan reglering inte är nödvändig för att ett utlämnande ska
kunna ske. I SFB har frågan emellertid reglerats. Enligt 114 kap. 24 § SFB får personuppgifter i socialförsäkringsdatabasen som får lämnas ut till den registrerade lämnas ut till denne på medium för automatiserad behandling. I övrigt får personuppgifter ur databasen lämnas ut på sådant medium endast om det behövs för något av de ändamål som anges i 8 och 9 §§, dvs. för ett av de där uppräknade tillåtna ändamålen för att tillhandahålla information – s.k. sekundära ändamål.
Av förarbetena (prop. 2002/03:135 s. 97 f.) framgår bl.a. att i samtliga fall som räknas upp i de sekundära ändamålen kan det sägas finns bakomliggande specifika ställningstaganden i författning eller regeringsbeslut om att viss information ska eller får lämnas ut. Dessa ställningstaganden tar i och för sig i regel sikte mer på det sakliga innehållet i de uppgifter som avses än formen för utlämnande. Emellertid kan det förutsättas att integritetsaspekten har beaktats. Detta i förening med effektivitetsintresset talar generellt sett för att uppgifterna i fråga även får lämnas ut på medium för automatiserad behandling.
När Försäkringskassan och Pensionsmyndigheten tillhandahåller information på grund av sin uppgiftsskyldighet till ISF finns det således uttryckligt stöd i SFB för att, om inte heller ISF kan medges ”direktåtkomst på plats” på så sätt att ISF får ta del av innehållet i socialförsäkringsdatabasen hos utlämnande myndighet, lämna ut personuppgifterna till ISF genom annat elektroniskt utlämnande.
En fråga är härvid hur den situationen att ISF tar del av information på plats hos en myndighet ska bedömas när författningsregleringen är utformad så att ISF inte får ges direktåtkomst, eller då det i vart fall inte framgår av tillämplig författning att ISF får medges direktåtkomst. Det har därvid visat sig svårt att få ut akter på ett sådant sätt att det inte blir fråga om direktåtkomst. Frågan om vad som ska anses utgöra direktåtkomst när en tillsynsmyndighet behöver utföra en granskning på plats synes inte ha behandlats i tidigare lagstiftningsärenden. Det finns därför inga motivuttalanden som avser sådana fall.
En liknande situation där uppgifter lämnas ut på plats genom ett förfarande som skulle kunna betraktas som direktåtkomst är den då en myndighet enligt 6 kap. 6 § OSL på begäran ska ge en enskild tillfälle att själv använda tekniska hjälpmedel för automatiserad behandling som myndigheten förfogar över för att ta del av upptagningar för automatiserad behandling. Många domstolar ställer en datorterminal till allmänhetens förfogande i sina offentliga utrymmen
(”allmänhetens terminal”), där det är möjligt för allmänheten att på egen hand ta del av uppgifter. Det är endast offentliga uppgifter som kan visas på terminalen och det finns ingen möjlighet för användaren att ta med sig uppgifterna i elektronisk form, t.ex. genom att med epost skicka uppgifterna till sig själv eller spara uppgifterna på ett flyttbart lagringsmedium.
Att på detta sätt erbjuda enskilda en teknisk möjlighet att direkt hos myndigheten ta del av elektroniska handlingar har ibland inte ansetts utgöra direktåtkomst (se t.ex. Ds 2013:10 s. 138). I andra sammanhang har ”allmänhetens terminal” emellertid betraktats som direktåtkomst (se t.ex. JK:s beslut den 20 januari 2014, dnr 7004-13-28). Några särskilda regler ges inte om detta i det förslag som lagts fram till domstolsdatalag. ”Allmänhetens terminal” förekommer även hos många förvaltningsmyndigheter, t.ex. hos Skatteverket. Det framstår som märkligt om ISF i egenskap av tillsynsmyndighet inte skulle få ta del av akter via terminal på plats hos Skatteverket endast på grund av att detta skulle ses som direktåtkomst, medan motsvarande åtgärd av allmänheten via allmänhetens terminal inte skulle betraktas som direktåtkomst.
Enligt vår bedömning kan det inte ha varit lagstiftarens avsikt att genom införandet av begreppet direktåtkomst utesluta möjligheten för tillsynsmyndigheter att inhämta information, genom fungerande rutiner på plats hos en granskad myndighet, om sakliga skäl mot ett sådant förfarande inte finns från integritetssynpunkt. Datainspektionen har dock i ett samrådsyttrande funnit att det utgör direktåtkomst om ISF självständigt tar del av uppgifter på plats hos en myndighet. Däremot har Datainspektionen inte ansett att det utgör direktåtkomst när medarbetare från den utlämnande myndigheten söker fram ärenden med ISF närvarande (se Datainspektionens samrådsyttrande den 19 februari 2013, dnr 126-2013). Från integritetssynpunkt är det svårt att finna någon reell skillnad mellan situationen att den myndighet som får besök av en tillsynsmyndighet övervakar tillsynsmyndighetens personal genom en befattningshavare, och den situationen att tillsynsmyndighetens aktiviteter loggas och därefter kontrolleras så att det klargörs att endast de akter som tillsynsmyndigheten har begärt ut har lästs. Övervägandena har kommit att ta sikte på tolkningen av begreppet direktåtkomst i stället för integritetsavvägningar. Att utreda begreppen i sammanhanget är emellertid en fråga som faller inom ramen för Informationshanteringsutredningens uppdrag.
10.10. Utlämnande av uppgifter hos ISF
Vårt förslag: Enstaka personuppgifter får lämnas ut på medium för
automatiserad behandling. I övrigt får personuppgifter lämnas ut på medium för automatiserad behandling endast om regeringen har meddelat föreskrifter om det. Utlämnande genom direktåtkomst är inte tillåten.
ISF har i praktiken aldrig lämnat ut uppgifter till någon enskild och bara i några enstaka fall har det förekommit att ISF har lämnat ut uppgifter till en annan myndighet. Utlämnandet har då skett inom ramen för ett samarbete med myndigheten i fråga. I de flesta fall har det handlat om begränsade mängder personuppgifter.
Inför varje utlämnande av uppgifter från ISF sker en noggrann prövning av vilka uppgifter som ska lämnas ut. Själva utlämnandet har normalt skett via USB-minne eller motsvarande. De rutiner som inspektionen tillämpat innebär enligt vår mening inte att utlämnanden sker genom vad som kan betecknas som direktåtkomst.
Det är väsentligt att ISF också fortsättningsvis ser till att inte fler eller mer känsliga personuppgifter görs tillgängliga för andra än vad som är nödvändigt med hänsyn till ändamålet med behandlingen och att säkrast möjliga teknik används vid överföringen. Från integritetssynpunkt finns härvid skäl att överväga om elektroniskt utlämnande av personuppgifter ska få förekomma.
Regeringen har i flera fall intagit ståndpunkten att det av integritetsskäl är viktigt att utlämnande på medium för automatiserad behandling är tillåtet endast när det kan anses lämpligt, eftersom det i sådana fall är lätt att sprida informationen vidare. Frågan har berörts av regeringen i ett antal propositioner, bl.a. regeringens proposition 2001/02:144 Lag om behandling av personuppgifter i den arbetsmarknadspolitiska verksamheten och regeringens proposition 2002/03:135 Behandling av personuppgifter inom socialförsäkringens administration. När det gäller utlämnanden till myndigheter har regeringen ansett att risken för missbruk av sådana personuppgifter är liten. Om ett utlämnande inte hindras av sekretess bör uppgifter därför kunna lämnas ut på medium för automatiserad behandling till andra myndigheter. Detsamma gäller beträffande de registrerade själva.
Genom våra förslag kommer ISF att få behandla stora mängder personuppgifter. Utlämnanden av uppgifterna till andra enskilda än
den registrerade själv (företag, organisationer och privatpersoner) kan, enligt vår bedömning, inte anses lämpligt från integritetssynpunkt. Till detta kommer att de uppgifter som finns hos ISF har hämtats från andra myndigheter. Uppgifterna kan därför i många fall begäras ut direkt från dessa myndigheter. I takt med att myndigheterna inom den offentliga förvaltningen i allt större utsträckning övergår till fullständigt elektronisk informationshantering framstår emellertid totala begränsningar av möjligheten till elektroniskt informationsutbyte som mindre lämpliga. Av effektivitetsskäl ska ISF i vissa fall kunna lämna ut enstaka uppgifter, företrädesvis till andra myndigheter, på medium för automatiserad behandling.
Under förutsättning att den tekniska säkerheten i samband med överföringen är tillräckligt god bör ett utlämnande på medium för automatiserad behandling till myndigheter i de flesta fall inte innebära större risker för otillbörliga integritetsintrång än när utlämnandet sker på papper. ISF bör naturligtvis även kunna använda vardagliga funktioner som e-post i sina kontakter med utomstående. Vi föreslår därför att enstaka personuppgifter ska få lämnas ut på medium för automatiserad behandling (jfr 2 kap. 20 § polisdatalagen och 2 kap. 8 § kustbevakningsdatalagen). Detta bör i synnerhet gälla när det är fråga om uppgifter som i sig själva är harmlösa. Det bör dock framhållas att begreppet enstaka personuppgifter i registerförfattningssammanhang har fått en något vidare innebörd än i vanligt språkbruk. Av t.ex. prop. 2009/10:85 s. 333 framgår att det handlar om personuppgifter som förekommer i en eller ett fåtal handlingar och att handlingarna bör kunna lämnas ut genom t.ex. ett e-postmeddelande. Det förhållandet att en handling, t.ex. en lista över telefonnummer, innehåller ett större antal personuppgifter bör inte heller hindra att handlingen lämnas ut. Likaså bör ett handlingar i ett ärende eller delar av ett ärende där personuppgifter förekommer kunna lämnas ut.
Det kan framöver finnas behov av att anpassa regleringen när den tekniska utvecklingen fortskridit så att formerna för elektroniskt utlämnande förändrats och blivit mera säkra. Vi föreslår därför att personuppgifter i övrigt ska få lämnas ut på medium för automatiserad behandling endast om regeringen har meddelat föreskrifter om det.
Det saknas vidare anledning att låta myndigheter och enskilda få direktåtkomst till personuppgifter som behandlas hos ISF. Enligt vår mening bör endast befattningshavare vid ISF, innefattande även inhyrd personal och konsulter som ISF i förekommande fall har anlitat, ges direkt tillgång till dessa uppgifter. Vi föreslår därför att
utlämnande genom direktåtkomst av uppgifter som finns hos ISF inte ska vara tillåten.
10.11. Hot och risker
10.11.1. Skydd enligt PUL och sekretess
I takt med att ISF utvecklar sin organisation och de tekniska systemen för att genomföra det skydd vi föreslår måste ISF också utveckla sina rutiner för informationssäkerhet.
Enligt 31 § PUL ska som nämnts den personuppgiftsansvarige vidta lämpliga tekniska och organisatoriska åtgärder för att skydda de personuppgifter som behandlas. Till tekniska åtgärder hör sådant som brandväggar, krypteringsfunktioner, intrångsdetekteringssystem och antivirus, medan organisatoriska åtgärder handlar om säkerhetsarbetets organisation och rutiner, instruktioner och policyer.
Av 32 § PUL följer att Datainspektionen i enskilda fall får besluta om vilka säkerhetsåtgärder en personuppgiftsansvarig ska vidta enligt 31 §. Efter att Datainspektionen förelagt en myndighet att genomföra en risk- och sårbarhetsanalys av vissa tjänster – under åberopande av att inspektionen enligt 43 § b PUL har rätt att för sin tillsyn på begäran få upplysningar om och dokumentation av behandlingen av personuppgifter och säkerheten vid denna – har Högsta förvaltningsdomstolen funnit att berörd myndighet var personuppgiftsansvarig för de aktuella behandlingarna och att Datainspektionens föreläggande för myndigheten att genomföra en risk- och sårbarhetsanalys av tjänsterna skulle stå fast (HFD 2012 ref. 21).
Här bör också uppmärksammas att det av 18 kap. 13 OSL, under rubriken ”Risk- och sårbarhetsanalyser m.m.”, följer att sekretess gäller för uppgift som hänför sig till en myndighets verksamhet som består i risk- och sårbarhetsanalyser avseende fredstida krissituationer, planering och förberedelser inför sådana situationer eller hantering av sådana situationer, om det kan antas att det allmännas möjligheter att förebygga och hantera fredstida kriser motverkas om uppgiften röjs.
Särskilda säkerhetsåtgärder kan behöva vidtas när känsliga personuppgifter överförs elektroniskt, t.ex. genom e-post (se Datainspektionens beslut 2006-12-12, dnr 1082-2006). Möjligheten att använda kryptering vid kommunikation över Internet bör därför nyttjas. Vidare kan till ISF inkomma uppgifter som rör rikets
säkerhet och då gäller särskilda regler om sekretess, se särskilt 15 kap. OSL.
I det fortsatta arbetet måste tydliga krav formuleras. Här finns emellertid inte utrymme för någon närmare genomgång.
10.11.2. Övrigt regelverk på området
Utöver reglerna i PUL och OSL finns på det statliga området föreskrifter
- om statliga myndigheters risk- och sårbarhetsanalyser (MSBFS 2010:7),
- om statliga myndigheters informationssäkerhet (MSBFS 2009:10) där det föreskrivs att en myndighet i sitt arbete med att upprätthålla säkerhet i sin informationshantering ska tillämpa ett ledningssystem för informationssäkerhet och bedriva sitt arbete med informationssäkerhet i former enligt angivna etablerade svenska standarder för informationssäkerhet.
Ett ledningssystem för informationssäkerhet (LIS) är den del av en myndighets ledningssystem som styr informationssäkerheten i myndighetens verksamhet. ISF är liksom övriga myndigheter under regeringen skyldig att bedriva ett systematiskt arbete på området, enligt vedertagna standarder, och att därvid ta fram
- styrdokument för informationssäkerhet,
- modeller och metoder för riskhantering och klassning,
- system för incidenthantering och kontinuitetsplanering, och
- beslut om och åtgärder för att uppnå eller upprätthålla den beslutade säkerhetsnivån.
Till detta kommer ett stort antal regler i författning om hur myndigheter utifrån olika aspekter ska arbeta med informationssäkerhet. Här finns inte utrymme för mer än en punktvis uppräkning av berörda författningar;
- lagen (1992:1403) om totalförsvar och höjd beredskap,
- förordningen (2006:942) om krisberedskap och höjd beredskap,
- lagen (2003:778) om skydd mot olyckor,
- förordningen (2003:789) om skydd mot olyckor,
- säkerhetsskyddslagen (1996:627),
- säkerhetsskyddsförordningen (1996:633),
- förordningen (2007:603) om intern styrning och kontroll,
- internrevisionsförordningen (2006:1228),
- förordningen (1995:1300) om statliga myndigheters riskhantering.
Alla uppräknade författningar innehåller sina krav på myndigheter att analysera olika hot- och risker, vanligtvis i förening med krav på dokumentation och åtgärder. Här får anses tillräckligt att notera att ISF har att följa denna reglering.
11. Begränsningar m.m.
11.1. Förbud mot behandling i syfte att identifiera enskilda personer
Vårt förslag: Uppgifter i tillsyns- och granskningsärenden får
inte sammanföras med varandra eller med andra uppgifter i syfte att ta reda på en enskilds identitet.
Genom den lag vi föreslår ges ISF möjlighet att även fortsättningsvis behandla en stor mängd personuppgifter, varav en del är känsliga i personuppgiftslagens (1998:204, förkortad PUL) mening. Vid den avvägning som vi har gjort mellan ISF:s behov av att behandla uppgifter och skyddet för enskildas integritet, har en viktig faktor varit att de personuppgifter som behandlas i stor utsträckning inte är direkt hänförliga till enskilda och att nyckeln till enskilda personers identitet finns utanför myndighetens kontroll, alternativt hanteras med särskilda restriktioner inom myndigheten.
Behandling av personuppgifter med ett flertal variabler för varje individ innebär dock alltid en risk för att en enskilds identitet kan gå att ta reda på, även om uppgifterna inte är direkt hänförliga till en viss person. Vid behandling av uppgifter som omfattas av lagen (2001:99) om den officiella statistiken finns i 6 § samma lag ett förbud mot att sammanföra uppgifter med andra uppgifter i syfte att utröna en enskilds identitet.
Syftet med ISF:s behandling av personuppgifter är inte att ta reda på en enskilds identitet, även om de informationsansvariga vid integritetsskyddsfunktionen kommer att behöva göra en sådan koppling, när uppgifter ska härledas inom ramen för arbetet med att koda uppgifterna. För att säkerställa att de registrerades personliga integritet skyddas föreslår vi att det i den särskilda lagen föreskrivs att uppgifter i tillsyns- och granskningsärenden inte får
sammanföras med andra uppgifter eller med varandra i syfte att ta reda på en enskilds identitet.
11.2
Information till den registrerade i form av registerutdrag
Vårt förslag: Information som ska lämnas enligt 26 § PUL
behöver inte omfatta en uppgift som har försetts med en beteckning så att den inte är direkt hänförlig till en enskild.
En enskild person har rätt att utan kostnad en gång om året få ett registerutdrag där det framgår om personuppgifter om denne behandlas och i så fall vilka uppgifter som behandlas. En sådan möjlighet till insyn är av betydelse för att skydda den enskildes integritet och för möjligheten för den enskilde att begära rättelse av felaktiga uppgifter.
Av 26 § första stycket PUL framgår att skriftlig information ska lämnas om a) vilka uppgifter om den sökande som behandlas, b) varifrån dessa uppgifter har hämtats, c) ändamålen med behandlingen, och d) till vilka mottagare eller kategorier av mottagare som uppgifterna lämnas. Enligt 27 § PUL gäller dessa bestämmelser om informationsskyldighet dock inte i den utsträckning det är särskilt föreskrivet i lag eller annan författning eller i beslut som meddelats med stöd av författning. Författningsgrundade bestämmelser om sekretess eller tystnadsplikt går således före skyldigheten att lämna registerutdrag.
Skyldigheten att lämna information om de personuppgifter som behandlas är förhållandevis lätt att uppfylla i de undantagsfall de personuppgifter ISF behandlar direkt kan hänföras till en enskild. I de fallen bör ISF vara skyldig att tillämpa reglerna i 26 § PUL.
I förarbetena till PUL ansåg regeringen det rimligt att utgå från att regleringen i 26 § PUL inte innebär mer än att den personuppgiftsansvarige är skyldig att utnyttja alla de sök- och sammanställningsmöjligheter som han eller hon har tillgång till för att få fram information att lämna till den registrerade (prop. 1997/98:44 Personuppgiftslag, s. 82 f.). Regeringen anslöt sig därmed till vad Datalagskommittén anfört i sitt betänkande (SOU 1997:39, Integritet, Offentlighet, Informationsteknik). Enligt kommittén var det inte rimligt att informationsskyldigheten skulle utformas på
ett sådant sätt att den tvingar fram förfaranden som i själva verket kan hota den personliga integriteten. Den personuppgiftsansvarige bör, som kommittén såg det, bara vara skyldig att utnyttja de sök- och sammanställningsmöjligheter som han eller hon faktiskt och rättsligt har tillgång till för att få fram information att lämna till den registrerade. Därmed garanteras att den registrerade får tillgång till all information som den personuppgiftsansvarige själv kan få fram om den registrerade. Enligt kommittén fanns det inte anledning att driva på utvecklingen och användningen av möjligheterna att göra känsliga sammanställningar.
De uppgifter som ISF behandlar kommer som framgått delvis att vara sådana att inspektionen inte har möjlighet att utan bistånd från andra myndigheter sammanställa ett registerutdrag över de uppgifter som behandlas. I vissa fall blir det visserligen tekniskt möjligt för ISF att efterkomma en enskilds ansökan om registerutdrag, men de informationsansvariga vid ISF skulle i så fall behöva använda sig av de kodnycklar som förvaras hos integritetsskyddsfunktionen för att få fram eventuell information om de registrerade. Den särskilda funktion vi föreslår för att koda och i övrigt skydda personuppgifter skulle därmed användas i motsatt syfte – dvs. för att identifiera och sammanställa uppgifter om en enskild person. En sådan hantering, som i sig skulle utgöra ett integritetsintrång, bör inte komma i fråga; jfr förslaget i avsnitt 11.1 om förbud mot behandling i syfte att identifiera enskilda personer.
När det gäller de personuppgifter som ISF hämtar in från statistikansvariga myndigheter får frågan anses omhändertagen genom bestämmelsen i 18 § lagen (2001:99) om den officiella statistiken. Där föreskrivs att den som har mottagit på visst sätt avidentifierade uppgifter från en statistikansvarig myndighet, inte behöver lämna information till den registrerade om att uppgifter behandlas, om den som behandlar uppgifterna inte själv har möjlighet att vidta någon åtgärd för att identifiera den registrerade.
ISF hämtar dock in uppgifter från många andra myndigheter. För att även täcka in sådana uppgifter som ISF behandlar efter att de har hämtats in från andra myndigheter utan att de är direkt hänförliga till enskilda, bör det enligt vår mening tydliggöras att skyldigheten att på begäran lämna registerutdrag till den registrerade inte gäller i fråga om personuppgifter som inte är direkt hänförliga till en person. Ett uttryckligt undantag från informationsskyldigheten enligt 26 § PUL föreslås därför i den särskilda registerlagen så att bestämmelserna i
26 § PUL om information efter ansökan inte ska gälla i fråga om personuppgifter som inte direkt kan hänföras till en enskild.
11.3
Bevarande och gallring
Vårt förslag: Personuppgifter ska gallras så snart uppgifterna
inte längre behövs för det ändamål de behandlas för, om inte regeringen eller den myndighet som regeringen bestämmer har meddelat föreskrifter eller i ett enskilt fall beslutat att gallring ska ske senast vid en viss tidpunkt eller att uppgifter får bevaras för historiska, statistiska eller vetenskapliga ändamål.
Enligt 9 § första stycket PUL ska personuppgifter inte bevaras under en längre tid än vad som är nödvändigt med hänsyn till ändamålen med behandlingen. Därefter måste personuppgifterna utplånas eller avidentifieras på ett sådant sätt att alla identifieringsmöjligheter avlägsnas. En sådan avidentifiering måste innebära att bevarade uppgifter inte längre, vare sig direkt eller indirekt, går att hänföra till en viss fysisk person (se Sören Öman och Hans-Olof Lindblom, Personuppgiftslagen – en kommentar, fjärde upplagan s. 213 och 419). Uppgifterna ska med andra ord ha upphört att utgöra personuppgifter i PUL:s mening.
Enligt 9 § tredje stycket PUL får dock personuppgifter bevaras för historiska, statistiska eller vetenskapliga ändamål under längre tid än vad som följer av första stycket, men personuppgifterna får inte bevaras under längre tid än vad som behövs för dessa ändamål. Detta innebär att personuppgifter som inte längre behövs för de ursprungligen bestämda ändamålen får bevaras för att användas för historiska, statistiska eller vetenskapliga ändamål.
Personuppgifter som utgör allmänna handlingar kan dock enligt 8 § andra stycket första meningen PUL arkiveras och bevaras utan hinder av lagens övriga bestämmelser, vilket sker under de förutsättningar som anges i arkivlagen (1990:782) och anknytande författningar. Även bevarande av sådana handlingar som enligt 2 kap. 9 § tryckfrihetsförordningen (förkortad TF) blir allmänna först sedan de tagits om hand för arkivering avses. Första meningen avser bara sådana bestämmelser i PUL som skulle hindra myndigheternas arkivering och bevarande av allmänna handlingar respektive arkivmyndigheternas omhändertagande av arkivmaterial. Andra bestämmelser i lagen ska
tillämpas av myndigheterna vid arkivering m.m. Datainspektionen har t.ex. uttalat följande om tillgången till arkiverade handlingar (beslut den 23 juni 2009, dnr 1739–2008):
Även om en myndighet enligt arkivlagen ska arkivera handlingar bör tillgången till handlingarna begränsas. Det är inte lämpligt om systemet gör det möjligt med obegränsade sökningar bland alla inskannade/elektroniska handlingar som finns hos myndigheten. När myndigheten arkiverar handlingar bör de avskiljas från det dokument- och ärendehanteringssystem som används i den dagliga verksamheten. Om arkiveringsfunktionen ingår i samma system, bör systemet innehålla tekniska avgränsningar.
Datainspektionen har vidare anfört att bestämmelsen om arkivering i andra stycket inte ger en myndighet en rätt att ha kvar onödiga personuppgifter i sitt aktiva verksamhetssystem (beslut den 11 januari 2012, dnr 1413-2010). Inspektionen uttalade härvid:
Arkivlagens bestämmelser om bevarande av allmänna handlingar kan inte anses ge en myndighet rätt att fortlöpande lagra stora mängder integritetskänsliga uppgifter om en registrerad i det verksamhetssystem som används i den dagliga verksamheten, när dessa inte längre är nödvändiga för handläggningen i det enskilda ärendet. Enligt arkivlagen är syftet med en myndighets arkiv att tillgodose rätten att ta del av allmänna handlingar, behovet av information för rättskipningen och förvaltningen och forskningens behov. Dessa syften kan enligt Datainspektionen lika gärna uppfyllas genom att de personuppgifter som inte längre bedöms relevanta och nödvändiga för handläggningen av det enskilda ärendet avskiljs från det verksamhetssystem som används i den dagliga verksamheten.
Enligt 3 § arkivlagen ska myndigheters arkiv bevaras, hållas ordnade och vårdas så att de tillgodoser rätten att ta del av allmänna handlingar, behovet av information för rättsskipningen och förvaltningen samt forskningens behov. Av 5 § arkivlagen följer att myndigheterna vid registrering av allmänna handlingar ska ta vederbörlig hänsyn till registreringens betydelse för en ändamålsenlig arkivvård (första punkten) och att myndigheterna vid framställning av allmänna handlingar ska använda materiel och metoder som är lämpliga med hänsyn till behovet av arkivbeständighet (andra punkten). Allmänna handlingar får enligt 10 § arkivlagen gallras endast om återstående arkivmaterial kan tillgodose dessa ändamål, och det krävs särskilda föreskrifter eller ett beslut från arkivmyndighet för att gallring ska få ske. Bestämmelserna om gallring i nämnda paragraf är tillämpliga på allmänna handlingar oavsett om dessa har arkiverats eller inte.
Riksarkivet är den statliga arkivmyndighet som har särskilt ansvar för den statliga arkivverksamheten och för arkivvården. Riksarkivets föreskrifter är tvingande för statliga myndigheter. Här finns inte utrymme för att närmare redogöra för dessa bestämmelser. Det kan emellertid nämnas att Riksarkivet även publicerar vägledningar knutna till arkivlagstiftningen och sina föreskrifter, se bl.a. Vägledning för processorienterad informationskartläggning utformad av Riksarkivet och Myndigheten för samhällsskydd och beredskap (MSB) från 2012.
Arkivlagens utgångspunkt är således att allmänna handlingar ska bevaras. I de särskilda registerförfattningarna är principen dock ofta den motsatta, nämligen att uppgifterna ska gallras senast efter en viss tid om inte undantag har föreskrivits i registerförfattningen eller i en bestämmelse meddelad med stöd av denna. Principen att gallring ska ske motiveras i första hand av integritetsskäl (prop. 1989/90:72 s. 50). Behovet av särskilda gallringsbestämmelser får alltså avgöras genom en avvägning mellan å ena sidan intresset av skydd för den personliga integriteten och å andra sidan intresset av offentlighet och insyn i myndigheternas verksamhet.
Genom den förslagna registerlagen kommer ISF att ges möjlighet att behandla omfattande mängder personuppgifter, som även kommer att innehålla känsliga personuppgifter. Detta talar av integritetsskäl för att ISF bör åläggas en skyldighet att gallra personuppgifter som inte längre behövs för ISF:s verksamhet. Eftersom merparten av de uppgifter som ISF behandlar ursprungligen har hämtats in från andra myndigheter, får vidare intresset av att uppgifterna bevaras anses tillgodosett genom att de myndigheter uppgifterna kommer ifrån i stor utsträckning ska bevara uppgifterna i enlighet med arkivlagen.
Vid en samlad bedömning anser vi att integritetsintresset i detta fall väger över intresset av att allmänna handlingar bevaras. Huvudregeln föreslås således vara att personuppgifter som ISF inte längre behöver för sin verksamhet ska gallras. Det är därmed motiverat att införa en särskild gallringsregel i den föreslagna registerlagen. Frågan är emellertid hur denna regel bör vara utformad.
Redan när dataskyddsdirektivet kom till och PUL infördes förutsågs att det kunde finnas anledning att bevara personuppgifter under längre tid än vad som annars var motiverat för historiska, statistiska eller vetenskapliga ändamål. Det kan vara svårt att på förhand bestämma hur länge det kan vara relevant att spara uppgifter som ISF har samlat in. Frågan bör avgöras från fall till fall med hänsyn till vilka uppgifter och vilket ärende det handlar om. I vissa fall är det säkert fullt möjligt att gallra uppgifterna löpande i
ett ärende eller så fort det har avslutats, medan det i andra fall kan vara motiverat att spara underlaget en förhållandevis lång tid för att kunna göra upprepade uppföljningar eller jämförelser över tid. Visst underlag kan vidare behöva bevaras för att möjliggöra vetenskaplig granskning av resultaten. Det är därmed svårt att föreslå mer handfasta gallringsregler än sådana som bygger på samma princip som bestämmelserna i PUL, nämligen att uppgifter inte ska bevaras under en längre tid än vad som är nödvändigt med hänsyn till ändamålen med behandlingen.
En gallringsregel bör således inte innehålla en bestämd tidsgräns för hur länge personuppgifter får bevaras. Vi föreslår i stället att en regel om gallring formuleras som en skyldighet för myndigheten att gallra personuppgifter som inte längre behövs för det ändamål de behandlas för. Det är således ändamålen med behandlingen – de ursprungliga ändamålen som bestämdes vid insamlingen av uppgifterna och de andra ändamål som senare kan ha bestämts – som avgör hur länge personuppgifterna ska få bevaras i identifierbart skick (jfr 9 § i PUL och se Öman och Lindblom, Personuppgiftslagen En kommentar, 4 u., s. 213).
Särskilda gallringsföreskrifter gäller för de uppgifter som härrör från Arbetsförmedlingen, se 16 § lagen (2002:546) om behandling av personuppgifter i den arbetsmarknadspolitiska verksamheten. Där görs emellertid en åtskillnad mellan de uppgifter som härrör från själva ärendehandläggningen och de uppgifter som avskiljs för statistikändamål. Huvudregeln är att uppgifter om en arbetssökande som varit aktuell hos Arbetsförmedlingen ska gallras två år efter utgången av det år då behandlingen av uppgifterna har avslutats i ett ärende. Uppgifter som har avskilts för statistikändamål behöver dock gallras först efter tio år. Regeringen eller den myndighet som regeringen bestämmer får meddela föreskrifter om undantag från dessa gallringstider när det gäller bevarande av material för forskningens behov. Sådant material ska lämnas över till en arkivmyndighet. Enligt 21 § förordningen (2002:623) om behandling av personuppgifter i den arbetsmarknadspolitiska verksamheten, får Riksarkivet meddela föreskrifter om sådana undantag från gallringsbestämmelserna. Riksarkivet har också nyttjat den möjligheten (RA-MS 2008:32).
Det är viktigt att ISF, dels efter varje avslutat ärende, dels kontinuerligt, prövar vilka uppgifter som måste bevaras för att myndigheten ska kunna fullgöra sitt uppdrag, och vilka uppgifter som kan rensas eller gallras. Närmare föreskrifter om vilka krav
som ska ställas på ISF:s gallringsrutiner bör meddelas i föreskrifter på lägre nivå än lag.
Beträffande särskilt känsliga personuppgifter, bör det finnas en möjlighet för regeringen eller den myndighet som regeringen bestämmer att besluta, antingen genom föreskrifter eller genom särskilda beslut, att uppgifter ska gallras vid en viss bestämd tidpunkt. Regeringen eller den myndighet regeringen bestämmer ska vidare ha möjlighet att besluta att personuppgifter som ISF inte längre har behov av i sin verksamhet, och som myndigheten annars skulle ha en skyldighet att gallra, ska kunna bevaras för historiska, statistiska eller vetenskapliga ändamål, t.ex. i fall då uppgifterna inte finns bevarade hos andra myndigheter. Uppgifter som omfattas av ett sådant beslut eller av sådana föreskrifter ska dock inte förvaras hos ISF, utan överlämnas till en arkivmyndighet (jfr prop. 2006/07:46 s. 108 ff. och s. 193). Närmare föreskrifter om vilka krav som ska ställas på ISF:s gallringsrutiner bör därför meddelas i föreskrifter på lägre nivå än lag.
Den föreslagna lagen utgör ett exempel på att riksdagen med stöd av 8 kap. 8 § regeringsformen (förkortad RF) meddelar föreskrifter inom ett område som normalt ligger inom ramen för regeringens restkompetens. Möjligheten för regeringen eller den myndighet som regeringen bestämmer att besluta att personuppgifter ska bevaras och överlämnas till arkivmyndighet utgör ett undantag från lagens huvudregel att gallring ska ske när uppgifterna inte längre behövs för det ändamål för vilket de samlades in. Det föreligger visserligen inte något hinder för riksdagen att besluta om kompetensfördelningen mellan riksdagen och regeringen på detta sätt, även om regleringen inte är att anse som en sådan delegation av normgivningsmakten som avses i 8 kap. 3–5 §§ RF. För att regeringen ska kunna meddela föreskrifter på ett sätt som avviker från huvudregeln måste emellertid detta uttryckligen framgå av lagen. Det är med andra ord nödvändigt att i lagen markera var gränserna för det till lag upplyfta området går och på så vis tydliggöra vilka föreskrifter som regeringen eller den myndighet regeringen bestämmer fortfarande kan meddela, trots att riksdagen har lagstiftat på området.
Den algoritm som översätter personnummer till löpnummer hos ISF torde vara en allmän handling i TF:s mening hos myndigheten.1Allmänna handlingar ska som framgått ovan enligt arkivlagens huvudregel i 10 § bevaras, men finns särskilda gallringsföreskrifter i lag eller förordning får allmänna handlingar gallras. ISF kommer att ha
1 Jfr vad som anförs i SOU 2014:45, s. 391 f om kodnycklars rättsliga status
behov av att spara denna nyckel eftersom avsikten är att nyckeln i fråga, vid behov, ska kunna användas i alla ISF:s projekt (jfr Försäkringskassans StoRe-ID). Det kan vidare finnas skäl att bevara den även efter det att den tjänat sitt syfte för tillsyns- och granskningsverksamheten hos ISF, nämligen för de eventuella behov forskningen kan ha av att i efterhand kunna kontrollera om data har förvanskats. Det bör därför inte införas någon särskild gallringsregel för ISF:s egna kodnycklar i den föreslagna registerlagen. Däremot kan den information som är kopplad till nycklarna komma att raderas. Nycklarna bevaras hos integritetsskyddsfunktionen inom ramen för rigorösa säkerhetsrutiner. De är som framgått av avsnitt 9.4.3 enligt vår bedömning också skyddade av sekretess enligt 18 kap. 9 § 1 offentlighets- och sekretesslagen (2009:400). Vår bedömning av vad som bör gälla i gallringshänseende för de projektbaserade nycklarna framgår av avsnitt 13.1.4.
11.4. Rättelse eller skadestånd
Vårt förslag: Bestämmelserna i PUL om rättelse och skadestånd
tillämpas på motsvarande sätt vid behandling av personuppgifter enligt den föreslagna lagen eller föreskrifter som meddelats i anslutning till den.
Reglerna i 28 § PUL om rättelse m.m. gäller endast för personuppgifter som har behandlats i strid med PUL. På motsvarande sätt gäller skadeståndsansvar enligt 48 § PUL endast för behandling av personuppgifter i strid med samma lag. Det finns därför skäl att särskilt föreskriva att bestämmelserna i PUL om rättelse och skadestånd ska tillämpas på motsvarande sätt vid behandling av personuppgifter enligt den föreslagna lagen eller föreskrifter som meddelats i anslutning till den.
12. Uppgiftsskyldighet för Arbetsförmedlingen
12.1. Bakgrund
ISF:s uppdrag att utöva systemtillsyn och effektivitetsgranskning inom socialförsäkringsområdet och till detta angränsande områden har kommit att bli vidsträckt och kräver som framgått en omfattande tillgång till personuppgifter. För att denna tillsyn och granskning ska kunna bedrivas effektivt är det viktigt att ISF ges tillgång till det underlag som myndigheten behöver.
Som närmare redovisats i avsnitt 4.2 måste hänsyn tas till sekretessregleringen när uppgifter behöver lämnas mellan myndigheter. Enligt 8 kap. 1 § offentlighets- och sekretesslagen (2009:400, förkortad OSL) får uppgifter för vilka sekretess gäller inte röjas för andra myndigheter, om inte annat framgår av OSL eller av lag eller förordning till vilken denna lag hänvisar. En förutsättning för erforderligt informationsutbyte är alltså att sekretess för berörda uppgifter inte hindrar ett utlämnande. I 10 kap. OSL finns bestämmelser om när sekretessen mellan myndigheter bryts. Där framgår bl.a. att sekretess inte hindrar att en uppgift lämnas till en annan myndighet, om en uppgiftsskyldighet följer av lag eller förordning (10 kap. 28 § OSL).
12.2. En uppgiftsskyldighet införs för Arbetsförmedlingen
Vårt förslag: Arbetsförmedlingen ska på begäran lämna ISF de
uppgifter som ISF behöver för sin systemtillsyn och effektivitetsgranskning.
Arbetsförmedlingens verksamhet har flera beröringspunkter med socialförsäkringsområdet och omfattas i dessa delar av ISF:s tillsyn och granskning. Arbetsförmedlingen ska bl.a. erbjuda personer vars tid med sjukpenning tar slut att delta i det arbetsmarknadspolitiska programmet arbetslivsintroduktion och ge stöd till personer med funktionshinder som medför nedsatt arbetsförmåga och som har eller kan förväntas få svårigheter att få eller behålla ett reguljärt arbete. Arbetsförmedlingen och Försäkringskassan bedriver också olika samverkansinsatser. I ISF:s uppdrag ingår att granska dessa insatser. Sådan samverkan ska ske när det gäller t.ex. rehabiliteringsinsatser till sjukskrivna och för att öka möjligheterna till egen försörjning genom förvärvsarbete för unga som får aktivitetsersättning. För granskning av denna samverkan behöver ISF koppla ihop uppgifter från Arbetsförmedlingen med uppgifter från Försäkringskassan, framförallt om personer som är kvar i eller nyligen har lämnat sjukförsäkringen och får stöd från Arbetsförmedlingen eller som efter stöd och insatser hos Arbetsförmedlingen återvänder till sjukförsäkringen. ISF har därför behov av att kunna behandla uppgifter om personer som får del av insatser från Arbetsförmedlingen. Genom att koppla ihop uppgifter om individer, i ärenden hos Arbetsförmedlingen, med uppgifter för motsvarande individ i Försäkringskassans ärenden inom socialförsäkringen, kan ISF dra erforderliga slutsatser.
ISF:s kan vidare ha anledning att analysera vilka faktorer som har betydelse för att en försäkrad avbryter insatser hos Arbetsförmedlingen och övergår till sjukförsäkringen eller vilka åtgärder som vidtas av såväl Försäkringskassan som Arbetsförmedlingen och hälso- och sjukvården för dem som återvänder till sjukförsäkringen. För denna typ av analyser behöver ISF information om vilka personer som har varit föremål för insatser hos Arbetsförmedlingen, vilka möten som har hållits med den försäkrade, vilka åtgärder som har vidtagits av Arbetsförmedlingen och hur dessa har följts upp, vilka kontakter Arbetsförmedlingen har haft med den försäkrades arbetsgivare och med hälso- och sjukvården samt i vilken utsträckning personer har
övergått från arbetslivsintroduktion till andra program. För att kunna bedöma om det finns några skillnader mellan olika grupper behöver ISF också uppgifter om ett antal bakgrundsvariabler såsom kön, ålder, födelseland, inkomst, bostadsort m.m.
Det är härvid viktigt att kunna göra jämförelser mellan personer som fått del av olika insatser och program hos Arbetsförmedlingen för att t.ex. studera med vilka insatser den enskilde har bäst förutsättningar att ta sig tillbaka till arbetslivet och undvika att återvända till sjukförsäkringen. Här kan uppgifter om försörjningsmässiga faktorer behövas, t.ex. ersättning från arbetslöshetskassa eller för deltagande i arbetsmarknadspolitiska program. Vissa av uppgifterna finns i Arbetsförmedlingens register, andra i myndighetens ärendehanteringssystem eller i akter i enskilda ärenden. ISF är således beroende av att kunna inhämta uppgifter, även känsliga sådana, från Arbetsförmedlingen för sin systemtillsyn och effektivitetsgranskning.
Det har i avsaknad av en registerförfattning för ISF funnits vissa oklarheter om huruvida Arbetsförmedlingen får lämna ut känsliga uppgifter till ISF. Frågan har delvis lösts genom att uppgifter har lämnats ut från Arbetsförmedlingen i avidentifierat skick. Det har vidare ansetts oklart hur 13 d § förordningen (2002:623) om behandling av personuppgifter i den arbetsmarknadspolitiska verksamheten ska tolkas och därmed om det är möjligt att lämna ut uppgifter elektroniskt till ISF. Enligt ISF behövs ett elektroniskt informationsutbyte med Arbetsförmedlingen. Enligt nämnda bestämmelse får personuppgifter, som behandlas enligt 5 § andra stycket lagen (2002:546) om behandling av personuppgifter i den arbetsmarknadspolitiska verksamheten, lämnas ut på medium för automatiserad behandling, om det i det enskilda fallet bedöms lämpligt ur integritetssynpunkt. Då innebörden härav har ansetts oklar har uppgifterna i stor utsträckning lämnats ut till ISF i form av utskrifter på papper.
Det sätt på vilket utbytet av information mellan de båda myndigheterna sker i dag är resurskrävande. Enligt vår bedömning har ISF ett berättigat behov av att kunna få uppgifter från Arbetsförmedlingen. Detta informationsutbyte bör så långt det är möjligt ske elektroniskt. Ett sådant utbyte kan enligt vår mening förenas med kraven på skydd mot otillbörligt intrång i den personliga integriteten. Vi vill i sammanhanget framhålla att uppgifterna när de kommit in till inspektionen omgärdas av ett tillförlitligt tekniskt och organisatoriskt skydd så som beskrivits i kap. 9. Till att börja
med avses uppgifterna kodas genom integritetsskyddsfunktionens försorg. Först därefter ska de göras tillgängliga för berörda befattningshavare i ett tillsyns- eller granskningsärende. En projektmedarbetare får således normalt inte tillgång till personuppgifter som är direkt hänförliga till enskild. I den faktiska verksamheten kommer därmed aldrig personuppgifter som är direkt hänförliga till enskild att hanteras. Vi föreslår även ett förbud mot s.k. bakvägsidentifiering av personuppgifter samt begränsningar i möjligheten att få ut uppgifter från ISF i elektronisk form.
Till de uppgifter som ISF behöver få från Arbetsförmedlingen genom elektroniskt informationsutbyte hör uppgifter som omfattas av sekretess i verksamheten hos Arbetsförmedlingen. En förutsättning för att sådana uppgifter ska få lämnas ut till ISF genom ett rutinmässigt elektroniskt informationsutbyte är därför att de omfattas av en författningsreglerad uppgiftsskyldighet.
Utökade möjligheter till informationsutbyte bör bygga på en författningsreglerad uppgiftsskyldighet (prop. 2007/08:160 s. 54). I syfte att effektivisera uppgiftsutbytet föreslår vi således att det införs en skyldighet för Arbetsförmedlingen att lämna de uppgifter som inspektionen behöver för sin systemtillsyn och effektivitetsgranskning.
Frågan blir därmed var en sådan bestämmelse bör placeras.
12.2.1. Uppgiftsskyldigheten behöver inte regleras i lag
Enligt regeringsformen (förkortad RF) meddelas föreskrifter som avser förhållandet mellan enskilda och det allmänna genom lag. Föreskrifter måste däremot inte ges i lag om de endast avser förhållandet mellan myndigheter. Av 8 kap. 7 § första stycket 2 RF följer också att föreskrifter som inte enligt grundlag ska meddelas av riksdagen meddelas av regeringen. Enligt 8 kap. 8 § RF hindrar den omständigheten att regeringen får meddela föreskrifter i ett visst ämne dock inte riksdagen att meddela föreskrifter i samma ämne.
Bestämmelserna i 2 kap. tryckfrihetsförordningen gäller endast för allmänhetens tillgång till allmänna handlingar. Det har därför inte ansetts finnas något hinder mot att regeringen genom förordning medger att annars sekretessbelagda uppgifter lämnas mellan myndigheter.
Vid införandet av en uppgiftsskyldighet behöver det emellertid också beaktas hur en sådan förhåller sig till det skydd för den personliga integriteten som numera föreskrivs i 2 kap. 6 § andra stycket RF. Enligt denna bestämmelse är var och en gentemot det allmänna skyddad mot betydande intrång i den personliga integriteten, om det sker utan samtycke och innebär övervakning eller kartläggning av den enskildes personliga förhållanden.
Frågan är alltså om det med hänsyn till 2 kap. 6 § andra stycket RF är möjligt ur konstitutionell synvinkel, och lämpligt med avseende på enskildas personliga integritet, att i förordning reglera en sådan uppgiftsskyldighet som det här är fråga om eller om denna skyldighet måste ha stöd i lag.
Vid prövningen av denna fråga bör beaktas hur skyddet av den personliga integriteten begränsas genom behandling av uppgifterna. Informationsöverföring på elektronisk väg har i tidigare lagstiftningssammanhang inte i sig ansetts innebära ett oacceptabelt intrång i den personliga integriteten (se t.ex. prop. 2000/01:33 samt prop. 2000/01:129 och bet. 2001/02:KU3).
Av motiven till 2 kap. 6 § andra stycket RF framgår att flera omständigheter bör vägas in vid bedömningen av vad som kan anses utgöra ett betydande intrång i bestämmelsens mening. Uppgifternas karaktär och omfattning utgör endast två faktorer att beakta. Även sådana omständigheter som t.ex. ändamålet med behandlingen av uppgifterna och omfattningen av utlämnandet av uppgifter till andra, som sker utan omedelbart stöd av offentlighetsprincipen, kan vara av betydelse för bedömningen. Det förhållandet att uppgifter som behandlas av en myndighet omfattas av stark sekretess bör inte utgöra en omständighet som med automatik innebär att en bestämmelse om uppgiftsskyldighet måste anses omfattas av den nya grundlagsbestämmelsens tillämpningsområde. Även andra omständigheter måste beaktas vid bedömningen av hur långtgående intrång uppgiftsskyldigheten innebär när ställning tas till om föreskrifterna omfattas av den nya bestämmelsen. En sådan omständighet kan exempelvis vara på vilket sätt och för vilka syften mottagaren av uppgifterna hanterar utlämnade uppgifter (se prop. 2009/10:80: s 184 f.)
En uppgiftsskyldighet mellan myndigheter på det fiskala området torde utgöra ett typexempel på en uppgiftsskyldighet som ska regleras i lag då syftet med ett sådant informationsutbyte är att kartlägga individer. En uppgiftsskyldighet av här aktuellt slag syftar i stället till att underlätta överföring av information inom ramen för ISF:s uppdrag där ändamålet är ett annat – att öka effektiviteten
och rättssäkerheten i de berörda myndigheternas verksamheter, vilket gagnar samhället i stort. Vi föreslår dessutom särskilda tekniska och administrativa åtgärder för att det inte ska bli fråga om någon kartläggning baserad på uppgifter som är direkt hänförliga till enskild.
Enligt vår bedömning bör därmed den uppgiftsskyldighet som här övervägs kunna regleras i förordning, utan hinder av 2 kap. 6 § andra stycket RF. För en reglering genom föreskrifter på lägre normnivå än lag talar dessutom att hänsyn kan behöva tas till de fortlöpande förändringar som sker i de berörda verksamheterna (jfr bet. 2001/02:KU3 s. 31). ISF:s behov av personuppgifter kan som tidigare konstaterats komma att ändras över tid.
Det förutsätts att inspektionen i sin arbetsordning eller motsvarande anger vilka som ges behörighet att för myndighetens räkning ta del av de uppgifter som lämnas från Arbetsförmedlingen till inspektionen och för vilka syften detta ska få äga rum. Sådana föreskrifter bör omfatta även utlämnande via telefon eller brev.
12.2.2. Närmare om den reglering som föreslås
Vårt förslag: Personuppgifter ska enligt lagen (2002:546) om
behandling av personuppgifter i den arbetsmarknadspolitiska verksamheten få behandlas för ytterligare ett sekundärt ändamål i Arbetsförmedlingens arbetsmarknadspolitiska verksamhet. Behandling ska få ske för tillhandahållande av information som behövs inom Inspektionen för socialförsäkringens tillsyns- och granskningsverksamhet.
I förordning ska meddelas föreskrifter om att uppgifter får lämnas ut till inspektionen på medium för automatiserad behandling.
För att Arbetsförmedlingen ska kunna lämna ut information elektroniskt till ISF behöver vissa ändringar göras i de registerförfattningar som gäller för behandlingen av personuppgifter i den arbetsmarknadspolitiska verksamheten. Hanteringen av personuppgifter i Arbetsförmedlingens arbetsmarknadspolitiska verksamhet regleras i lagen (2002:546) och förordningen (2002:623) om behandling av personuppgifter i den arbetsmarknadspolitiska verksamheten.
I 5 § lagen (2002:546) om behandling av personuppgifter i den arbetsmarknadspolitiska verksamheten föreskrivs för vilka sekundära ändamål Arbetsförmedlingen får behandla personuppgifter. Av bestämmelsen framgår att Arbetsförmedlingen får behandla personuppgifter för tillhandahållande av information som behövs inom olika myndigheters verksamheter. Arbetsförmedlingen får även behandla personuppgifter för att tillhandahålla information till riksdagen eller regeringen eller till annan för att fullgöra uppgiftslämnande i enlighet med lag eller förordning. I övrigt gäller 9 § första stycket d och andra stycket personuppgiftslagen (1998:204). I 6 § samma lag ges den upplysningen att regeringen, eller den myndighet regeringen bestämmer, meddelar föreskrifter om begränsningar av ändamålen i 4 § samt om begränsningar av vilka personuppgifter som får behandlas för visst ändamål. För att Arbetsförmedlingen ska få lämna ut uppgifter som behövs inom ISF:s verksamhet bör bestämmelsen i 5 § kompletteras med ett ändamål för behandlingen som avser ISF:s verksamhet. Vi föreslår därför att det i 5 § som en ny fjärde punkt föreskrivs att Arbetsförmedlingen ska få behandla personuppgifter för tillhandahållande av information som behövs i ISF:s verksamhet som underlag för inspektionens systemtillsyn och effektivitetsgranskning.
Av 6 och 7 §§ förordningen (2002:623) om behandling av personuppgifter i den arbetsmarknadspolitiska verksamheten framgår vilka personuppgifter som får behandlas för ändamål som avses i 5 § lagen om behandling av personuppgifter i den arbetsmarknadspolitiska verksamheten. Vi föreslår att en bestämmelse om uppgiftsskyldighet för Arbetsförmedlingen gentemot ISF införs i samma förordning.
I 13 § andra stycket lagen (2002:546) om behandling av personuppgifter i den arbetsmarknadspolitiska verksamheten ges den upplysningen att regeringen, eller den myndighet som regeringen bestämmer, meddelar föreskrifter om vilka personuppgifter som får lämnas ut på medium för automatiserad behandling till myndigheter och enskilda. Vi föreslår att det i förordningen (2002:623) om behandling av personuppgifter i den arbetsmarknadspolitiska verksamheten ska tas in en bestämmelse om att uppgifter får lämnas ut till ISF på medium för automatiserad behandling.
Bestämmelser om uppgiftsskyldighet bör utformas efter en intresseavvägning mellan myndigheternas behov av att ta del av uppgifterna och de intressen de aktuella sekretessbestämmelserna avser att skydda. Det är i förevarande fall, med hänsyn till variationen i ISF:s uppdrag och därmed personuppgiftsbehovets skiftande karaktär, inte
möjligt att närmare precisera uppgiftsskyldighetens omfattning än på det sätt vi nu föreslår.
Vi kan se att det i vissa fall kan komma att bli svårt för Arbetsförmedlingen att avgöra om alla de uppgifter som ISF anser bör lämnas ut i samband med att uppgiftsskyldigheten fullgörs verkligen behövs för ISF:s tillsyn och granskning. I ett sådant fall torde uppgiftsskyldigheten kunna omfatta alla de uppgifter som ISF skäligen kan anses ha behov av (jfr JO 1996/97 s. 438).
12.3. Sekretess
Bestämmelser om sekretess i ärenden hos Arbetsförmedlingen ges i 28 kap. 11, 12 och 12 a §§ OSL (jfr avsnitt 4.3).
Om en myndighet i verksamhet som avser tillsyn får en sekretessreglerad uppgift från en annan myndighet blir enligt 11 kap. 1 § OSL sekretessbestämmelsen tillämplig på uppgiften även hos den mottagande myndigheten (s.k. tillsynssekretess). Sådan sekretess gäller dock inte om uppgiften ingår i ett beslut hos den mottagande myndigheten.
Av 11 kap. 8 § samma lag följer att 1 § inte ska tillämpas om det finns en primär sekretessbestämmelse som redan är tillämplig på uppgifterna hos den mottagande myndigheten. Den statistiksekretess som gäller hos ISF enligt 24 kap. 8 § OSL och 7 § offentlighets- och sekretessförordningen (2009:641) för uppgifter som inhämtats inom ramen för ISF:s undersökningar blir därmed primärt tillämplig på berörda uppgifter och har således företräde framför den överförda sekretessen. Sekretesskyddet för uppgifterna hos ISF kommer därmed att bli mycket starkt eftersom primär statistiksekretess gäller hos ISF; se vidare avsnitt 4.3 och 4.4.2 om statistiksekretessen.
13. Statistiksekretess
13.1. Ska ISF kunna få ut uppgifter som omfattas av statistiksekretess?
13.1.1. Behovet av uppgifter
Som redovisats är ISF beroende av att få ta del av information även från andra myndigheter utöver Försäkringskassan, Pensionsmyndigheten, Skatteverket och Arbetsförmedlingen. Flera av dessa tillämpar statistiksekretess i sin verksamhet. Här bör särskilt nämnas Statistiska centralbyrån (SCB) och Socialstyrelsen, men ISF kan behöva uppgifter även från andra myndigheter, både sådana som ansvarar för den officiella statistiken och andra som bedriver särskild verksamhet för statistikframställning.
SCB har i flera av ISF:s tillsyns- och granskningsärenden kopplat ihop uppgifter från sin särskilda verksamhet för framställning av statistik med uppgifter som ISF hämtat från annan. Resultatet har lämnats ut till ISF i sådan form att ett undantag från den absoluta sekretessen har kunnat tillämpas, som gäller för uppgifter som inte genom namn, annan identitetsbeteckning eller liknande förhållande direkt har kunnat hänföras till en enskild. Det förefaller enligt ISF dock inte som om det har varit detta undantag som SCB och Socialstyrelsen har lagt till grund för utlämnandet. De verkar i stället ha grundat sitt beslut på att forskningsändamål förelegat, se nedan. Detta beror sannolikt på att en prövning av ISF:s möjligheter att behandla uppgifterna i fråga – som varit känsliga i 13 § personuppgiftslagens (1998:204, förkortad PUL) mening – har gjorts med beaktande av PUL. Enligt 21 kap. 7 § offentlighets- och sekretesslagen (2009:400, förkortad OSL) gäller sekretess för personuppgift, om det kan antas att ett utlämnande skulle medföra att uppgiften behandlas i strid med PUL. Av 19 § PUL följer att känsliga personuppgifter får behandlas för forskningsändamål om behandlingen godkänts enligt lagen (2003:460) om etikprövning av forskning som avser människor. Ett
godkännande från en etikprövningsnämnd beträffande behandling av känsliga personuppgifter i ett projekt har den effekten att utlämnande myndigheter gör bedömningen att ”tillstånd” till behandling av uppgifterna föreligger. Även om en utlämnande myndighet inte är bunden av etikprövningsnämndens bedömning i fråga om uppgifterna ska behandlas för forskningsändamål eller inte, ger ett sådant godkännande stöd för att behandlingen hos mottagande myndighet av uppgifterna i fråga inte kommer att stå i strid med PUL. ISF har, som redovisats i kap. 8, av detta skäl använt sig av den möjlighet som en etikprövning erbjuder för att få nödvändig tillgång till känsliga personuppgifter. Med införandet av den registerlag vi nu föreslår kommer ISF dock att ges en grund för behandling av känsliga personuppgifter utan att ett godkännande från en etikprövningsnämnd krävs.
Att ISF har behov av uppgifter från SCB:s och vissa andra myndigheters statistikverksamhet, även efter att en särskild registerlag införts, beskrivs enklast genom några exempel på ärenden som har initierats av regeringen och där tillgång till uppgifter som omfattas av statistiksekretess har varit en förutsättning. Två av ISF:s regeringsuppdrag har handlat om att analysera sjukskrivningsmönster över livscykeln och över generationer. I båda uppdragen har det varit nödvändigt att använda befolkningsstatistiska uppgifter på individnivå från SCB för att utföra uppdraget. I ett annat regeringsuppdrag, som syftade till att studera vad som händer med de personer som uppnått maximal tid i sjukförsäkringen, behövdes uppgifter om ekonomiskt bistånd från Socialstyrelsen och om utbetald arbetslöshetsersättning från Inspektionen för arbetslöshetsförsäkringen (IAF) för att studera hur personer som lämnar sjukförsäkringen försörjer sig. Uppgifter om ekonomiskt bistånd och arbetslöshetsersättning har även använts i ett antal andra projekt hos ISF, bl.a. i en analys som utfördes på uppdrag av den parlamentariska socialförsäkringsutredningen som syftade till att undersöka ekonomiska incitament för personer att röra sig mellan sjuk- och arbetslöshetsförsäkringen samt beskriva dessa flöden. Från Socialstyrelsen har även uppgifter om olika insatser från kommunerna till personer med funktionshinder inhämtats för att inom ramen för ett regeringsuppdrag kunna undersöka hur dessa stöd påverkar behovet av ersättning från Försäkringskassan. Vidare har uppgifter från Socialstyrelsen om läkemedelsförbrukning använts för att på regeringens uppdrag utvärdera effekterna av insatser inom rehabiliteringsgarantin. Inget av dessa uppdrag hade kunnat genomföras utan tillgång till de nämnda uppgifterna. Uppgifter som omfattas av
statistiksekretess hos den utlämnande myndigheten har även varit nödvändiga att använda i ett antal egeninitierade projekt.
Sammanfattningsvis torde det stå klart att det allvarligt skulle hämma ISF:s verksamhet om myndigheten inte kan få ut uppgifter som omfattas av statistiksekretess från andra myndigheter än Försäkringskassan, Pensionsmyndigheten, Skatteverket och Arbetsförmedlingen.
13.1.2. Närmare om regleringen
I 24 kap. 8 § OSL föreskrivs att s.k. statistiksekretess ska gälla med viss räckvidd och styrka. I regeringens proposition 2013/14:162 Ändringar i statistiksekretessen föreslogs två ändringar i 24 kap. 8 § OSL. Den ena innebär att s.k. andra jämförbara undersökningar som utförs inom det statliga kommittéväsendet och av Statskontoret ska omfattas av statistiksekretess utan att regeringen behöver meddela föreskrifter om det. Den andra ändringen innebär att paragrafen delas upp i fler stycken, i syfte att göra bestämmelserna mer överskådliga och lättare att tillämpa. Ändringarna har trätt i kraft den 1 augusti 2014.
Statistiksekretess gäller även hos ISF
Av 7 § offentlighets- och sekretessförordningen (2009:641, förkortad OSF) följer att statistiksekretess gäller hos ISF för dels undersökningar av rättstillämpning, handläggning och administration inom socialförsäkringsområdet och inom verksamheter med direkt anknytning till socialförsäkringen, dels undersökningar om effekter av förändringar inom socialförsäkringsområdet och om utnyttjandet av socialförsäkringen; dvs. för alla undersökningar som utförs inom ISF.
Sekretessens föremål är uppgift som avser en enskilds personliga eller ekonomiska förhållanden och som kan hänföras till den enskilde.
Sekretessens räckvidd – i första hand särskild statistikverksamhet
Sekretess enligt 24 kap. 8 § första stycket OSL gäller i särskild verksamhet hos en myndighet som avser framställning av statistik. Med sådan särskild statistikverksamhet menas en verksamhet som är skild från annan verksamhet hos myndigheten. Utmärkande är att
den har organiserats som en egen enhet eller liknande (prop. 1979/80:2 del A s. 263 och prop. 2013/14:162 s. 9). Sådan verksamhet bedrivs exempelvis hos SCB men inte hos ISF.
Avgörande för tillämpningen av denna bestämmelse är alltså inom vilken verksamhet en uppgift förekommer; inte ändamålet med behandlingen av den. Därmed kan en uppgift hos en och samma myndighet vara offentlig inom en handläggande avdelning, men sekretessreglerad inom en avdelning som framställer statistik.
Sekretessens räckvidd – i andra hand annan jämförbar undersökning
Sekretessens räckvidd enligt 24 kap. 8 § OSL är inte begränsad till särskild statistikverksamhet. Sekretess gäller enligt andra stycket också i annan jämförbar undersökning som utförs av vissa angivna organ. De anges antingen direkt i 24 kap. 8 § OSL eller i 7 § OSF.
Sekretess beträffande annan jämförbar undersökning gäller som framgått hos ISF till följd av att regeringen har föreskrivit om det i 7 § OSF. Sekretessen gäller dock inte i hela den verksamhet vari en ”jämförbar undersökning” bedrivs utan är begränsad till uppgifter som kan hänföras till själva undersökningen.
Sådana jämförbara undersökningar – dvs. undersökningar som äger rum utanför en särskilt avgränsad statistikverksamhet som omfattas av 24 kap. 8 § OSL – kan vara av olika slag. Det kan dels vara fråga om statistiska undersökningar, dels undersökningar för annat ändamål. Som exempel på undersökningar som inte äger rum för statistiska ändamål kan nämnas undersökningar som utförs för forskningsändamål eller för att användas i t.ex. ett tillsynsärende efter att uppgifter har bearbetats med statistiska metoder.
Undantag från den absoluta sekretessen
Tillämpningsområdet för undantagen från den absoluta sekretessen har utformats på ett annat sätt än reglerna om när statistiksekretessen är tillämplig. Sekretessen är enligt sin huvudregel absolut. Undantagen från den absoluta sekretessen gäller endast om det står klart att uppgiften kan röjas utan att den enskilde eller någon närstående till denne lider skada eller men. Hanteringen inom ISF kan ändamålsenligt utformad uppfylla detta krav. Syftet med ISF:s hantering av uppgifterna är att utföra ett uppdrag av allmänt intresse ur ett
samhällsperspektiv, vilket även kommer den enskilde individen till gagn. Vidare borgar den tekniska och organisatoriska säkerhet hos ISF som är en del av våra förslag för att uppgifterna ges ett tillräckligt skydd. Därtill kommer att statistiksekretess gäller även hos ISF.
En uppgift som är sekretessreglerad enligt 24 kap. 8 § OSL får inte lämnas ut utan att något av de i bestämmelsen närmare angivna undantagen är tillämpligt. Här blir den nämnda skillnaden mellan olika ändamål för ”jämförbara undersökningar” av betydelse. Att en myndighet finns angiven i 7 § OSF, så att sekretess gäller för ”jämförbar undersökning” hos myndigheten, innebär alltså inte att myndigheten därmed kan få en uppgift som omfattas av statistiksekretess från en annan myndighet utan att ett undantag från den absoluta sekretessen gäller.
Ett sådant undantag finns för det fall att uppgiften lämnas ut så att den inte genom namn, annan identitetsbeteckning eller liknande förhållande är direkt hänförlig till den enskilde. ISF har i sina undersökningar hittills fått ut uppgifter från SCB i sådan form, efter att SCB kopplat samman uppgifter från sin statistikverksamhet med uppgifter som Försäkringskassan eller Pensionsmyndigheten på ISF:s uppdrag lämnat till SCB. ISF har således i praktiken aldrig tagit del av de till enskilda direkt hänförliga uppgifterna. När det gäller Socialstyrelsen har uppgifterna lämnats ut på så sätt att styrelsen fått en kodnyckel från Försäkringskassan och ersatt personnumret med löpnumret enligt nyckeln. Inte heller i det fallet har de uppgifter som ISF sedan tagit del av varit direkt hänförliga till enskilda eftersom Socialstyrelsen har lämnat uppgifterna till ISF försedda med löpnummer. Efter det att ISF:s undersökningar har kommit att omfattas av statistiksekretess, till följd av 7 § OSF, får ett utlämnande från ISF emellertid inte äga rum om det inte kan förenas med något av undantagen från den absoluta sekretessen. Undantaget för uppgifter som inte är direkt hänförliga till enskild kan av förklarliga skäl inte tillämpas när en mottagare, t.ex. SCB, ska kunna koppla samman uppgifterna. I sådant fall måste de lämnas ut i direkt hänförlig form. Detta gäller i exemplet med SCB oberoende av om ett utlämnande ska ske till SCB för sammankoppling där eller från SCB så att sammankopplingen görs av ISF.
Undantaget, som gäller för uppgift som avser en avliden och rör dödsorsak eller dödsdatum, om uppgiften behövs i ett nationellt eller regionalt kvalitetsregister enligt patientdatalagen, blir inte aktuellt i anknytning till ISF:s verksamhet. Därmed återstår endast de undantag från den absoluta sekretessen som föreskrivs för
- forskningsändamål, och
- statistikändamål.
Frågan är därmed om forsknings- eller statistikändamål kan föreligga i paragrafens mening vid ett utlämnande till eller från ISF så att uppgifter som är direkt hänförliga till enskilda får lämnas ut.
Självständiga verksamhetsgrenar
I detta sammanhang bör även uppmärksammas att det som föreskrivs om sekretess mot andra myndigheter i 8 kap. 1 § OSL och det som föreskrivs i andra bestämmelser i OSL om uppgiftslämnande till andra myndigheter och överföring av sekretess mellan myndigheter också gäller mellan olika verksamhetsgrenar inom en myndighet när de är att betrakta som självständiga i förhållande till varandra (8 kap. 2 § OSL).
13.1.3. Utlämnandefrågan har nyligen behandlats
Undantag från den absoluta sekretessen i 24 kap. 8 § OSL har nyligen behandlats, dels av Statistikutredningen 2012, i slutbetänkandet Vad är officiell statistik? En översyn av statistiksystemet och SCB (SOU 2012:83), dels i regeringens proposition 2013/14:162 Ändringar av statistiksekretessen.
Regeringens bedömning av frågan ( prop. 2013/14:162 )
Regeringen konstaterade att vad som avses med statistikändamål inte anges i lagtexten och inte heller berörs explicit i förarbetena, men att det mot bakgrund av lagstiftningens syfte är rimligt att tolka uttrycket statistikändamål så att det endast omfattar användning av uppgifterna för framställning av statistik utan anknytning till något särskilt ärende. Om uppgifterna i och för sig ska bearbetas med statistiska metoder, men sedan i bearbetad form ska användas i ett särskilt ärende, kan de inte enligt regeringen lämnas ut med stöd av undantaget för uppgifter som behövs för statistikändamål.
Beträffande undantaget från den absoluta sekretessen avseende utlämnande för forskningsändamål redovisades i propositionen Högsta
förvaltningsdomstolens bedömning att den åtskillnad som i olika sammanhang gjorts mellan forskning å ena sidan och uppföljning, utvärdering och kvalitetssäkring å andra sidan bör upprätthållas även vid en tillämpning av 24 kap. 8 § OSL. Vidare fann regeringen att ett förslag som Statistikutredningen 2012 lagt fram, om att undantagsbestämmelsen om utlämnande av uppgifter som behövs för forskningsändamål skulle förtydligas genom en definition av forskning, inte skulle genomföras. Förslaget hade inneburit en begränsning av undantaget för forskningsändamål så att det inte skulle omfatta forskning som utförs inom ramen för en högskoleutbildning på lägre nivå än forskarnivå. I denna del anförde regeringen bl.a. följande (a.prop. s. 11 och 13).
Huvudregeln är absolut sekretess, dvs. att uppgifterna inte får lämnas ut över huvud taget. Det starka skyddet motiveras dels av att uppgiftslämnarna ska kunna lita på att de uppgifter de lämnar inte används för andra ändamål än de har samlats in för, dels av att det i en statistikverksamhet ofta förekommer uppgifter som hämtats in på olika sätt och som det är praktiskt svårt att hålla åtskilda. Uppgiftslämnarnas förtroende för att uppgifterna endast används för de ändamål de har samlats in för är en av de grundläggande förutsättningarna för framställning av statistik av god kvalitet. Om uppgiftslämnarna skulle misstänka att uppgifterna kan komma att spridas eller användas för andra ändamål än de som uppgifterna samlats in för, finns det en risk att uppgiftslämnarna lämnar felaktiga uppgifter, snedvridna svar eller helt avstår från att lämna uppgifter. Inspektionen för socialförsäkringen nämner utvärderingsmyndigheternas behov av mikrodata och anser att det finns anledning att undersöka möjligheterna till en utvidgning av undantagen från huvudregeln om absolut sekretess. En sådan utvidgning skulle kunna innebära att uppgifter insamlade för renodlade statistiska ändamål kom att användas för andra ändamål, vilket vore olämpligt. Regeringen anser därför att de nuvarande undantagen från huvudregeln om absolut sekretess inte bör utvidgas.
I anknytning till bedömningen av vilka myndigheter som bör omfattas av statistiksekretess, utan att regeringen meddelar föreskrifter om det, uttalade regeringen vidare att en sekretessbrytande bestämmelse, som mer generellt möjliggör utlämnande av uppgifter till myndigheter som genomför undersökningar som omfattas av statistiksekretess, skulle innebära ett nytt undantag från huvudregeln om absolut sekretess och att en sådan försvagning av statistiksekretessen inte är lämplig (a.prop. s. 15).
Närmare om Statistikutredningen 2012
Statistikutredningen 2012, i det följande ”utredningen”, redovisade inledningsvis de för bestämmelserna alltjämt giltiga motiven till tidigare gällande sekretesslag, där det framhölls att det i fråga om statistikuppgifter föreligger en intressekonflikt mellan önskemålet om allmän insyn i statistiskt primärmaterial och hänsynen till den enskildes integritet. Ett skäl för en långtgående sekretess angavs vara att offentlighetsintresset var förhållandevis svagt medan integritetsintresset var påtagligt, vilket motiverades av den stora mängd register som förs hos SCB och att statistikkvaliteten kan bli dålig om inte den enskilde uppgiftslämnaren är säker på att hans uppgifter inte kommer ut (SOU 2012:83, s. 343).
Utredningen berörde vidare gränsen för statistikändamål enligt undantaget från den absoluta sekretessen respektive sådan användning av uppgifter med statistiska metoder som sker i anknytning till ett särskilt ärende (a. SOU s. 343 ff.). I det sammanhanget noterade utredningen att en annan med statistik jämförbar undersökning, för vilken statistiksekretess kan gälla, inte alltid kan sägas ske för statistiska ändamål samt redovisade följande i förarbetena nämnda exempel: Undersökningar som har till syfte att belysa flygsäkerhetsrisker, trivseln i arbetet och inställningen till överordnade eller konstruktionen av mätinstrument inom psykologi och andra beteendevetenskaper, kriminologiska undersökningar för forskningsändamål och enkäter som görs av kommittéer. Beträffande undantaget från den absoluta sekretessen för statistikändamål redovisade utredningen vidare bl.a. följande.
När detta undantag infördes betonades i motiven att det främst gällde uppgifter i mindre känsliga register och att möjligheten till utlämnande borde tillämpas mycket restriktivt, så som hade varit fallet med den närliggande bestämmelsen om utlämnande för forskningsändamål. Beträffande undantaget från statistiksekretessen för statistikändamål kan tillfogas att Lagrådet, i samband med att undantaget skulle införas i sekretesslagen, påpekade att det av lagtexten borde framgå att möjligheten till sekretessgenombrott för statistikändamål endast var avsedd att tillämpas i fråga om utlämnande för den officiella statistiken. Regeringen ansåg dock inte att ett förtydligande i lagtexten var lämpligt, eftersom det skulle försvåra framställningen av statistikansvariga myndigheters s.k. övriga statistik som inte omfattades av regleringen av den officiella statistiken. Regeringens uttalande tyder på att undantaget för statistikändamål teoretiskt skulle kunna omfatta all slags statistik, men att det i praktiken endast blir tillämpligt beträffande statistikansvariga myndigheters statistik.
Tanken skulle då kanske kunna vara att en skadeprövning enligt det föreskrivna omvända skaderekvisitet leder till att uppgifter bara kan lämnas ut, om uppgifterna skyddas av en lika stark sekretess hos mottagaren som hos utlämnaren, nämligen en absolut sekretess med som högst motsvarande undantag (a. SOU s. 350 f.).
Utredningen återkom till frågan i sina överväganden rörande utvärderingsmyndigheters tillgång till mikrodata. Vissa sådana som t.ex. ISF är inte statistikansvariga myndigheter.
Enligt utredningens bedömning framstod det allmänt sett som angeläget att myndigheter ges sådana förutsättningar att de kan uppfylla sitt uppdrag och att detta kan innebära att bl.a. utvärderingsmyndigheter behöver ha tillgång till mikrodata. Enligt utredningen skulle emellertid de sekretessfrågor som behöver lösas inte handla om statistiksekretess utan borde hanteras i ett annat sammanhang. I denna del anförde utredningen bl.a. följande.
I statistiskverksamhet saknar den enskilda uppgiften intresse. Där är det den samlade bilden som ska belysas, aldrig någon enskild persons förhållanden. För att den enskilde ska kunna lämna uppgifter till statistiken i trygghet om att de används bara för framställning av statistiska tabeller, diagram och dylikt där den enskilde uppgiftslämnaren inte kan identifieras krävs att de åtnjuter ett förstärkt sekretesskydd och omgärdas av stränga säkerhetsanordningar. Redan detta talar emot en utvidgning av det sekretessbrytande undantaget. När det gäller statistiksekretessen … är jag av den uppfattningen att det inte är genom en utvidgning det sekretessbrytande undantag som finns för forsknings- och statistikändamål som utvärderingsmyndigheternas behov av mikrodata ska tillgodoses. Dels eftersom det ligger utanför det uppdrag som jag getts och dels för att behovet framstår som större än statistiken. Men kanske främst för att syftet med statistiksekretessen är just att de uppgifter som lämnas in för statistikframställning inte ska användas i den administrativa verksamheten. Frågan om utvärderingsmyndigheternas tillgång till mikrodata skulle kunna lösas när myndigheten inrättas genom att forskningsuppdrag skrivs in i dess instruktion eller genom en reglering som specialanpassas för respektive myndighet på sådant sätt som har föreslagits beträffande IFAU. Motsvarande kan göras i efterhand för de myndigheter som redan har inrättats. Det är inte heller otänkbart att regeringen i vissa fall medvetet kan ha avstått från en sådan reglering eftersom tanken är att utvärderingsmyndigheten inte ska göra den typ av undersökningar som kräver mikrodata (a. SOU s. 387).
Slutligen förklarade utredningen att den pågående Informationshanteringsutredningen möjligen framstod som lämpligare att lämna förslag som kan lösa problemet.
13.2. Förslag och bedömning avseende utlämnande av uppgifter
Vårt förslag:
När en statistikansvarig myndighet lämnar ut upp-
gifter som omfattas av lagen (2001:99) om den officiella statistiken och som inte direkt kan hänföras till en enskild, ska myndigheten i samband med utlämnandet få förse uppgifterna med en beteckning som hos den statistikansvariga myndigheten kan kopplas till personnummer eller motsvarande för att göra det möjligt att senare komplettera uppgifterna också när uppgifterna ska behandlas enligt 6 § den föreslagna lagen om behandling av personuppgifter inom verksamheten för Inspektionen för socialförsäkringen.
Vår bedömning: ISF torde kunna lämna ut uppgifter för kod-
ning med stöd av antingen en begränsning enligt 24 kap. 8 § OSL i den absoluta statistiksekretessen eller bestämmelsen i 10 kap. 2 § OSL om nödvändigt utlämnande. Skulle det visa sig att dessa möjligheter till utlämnande inte är tillräckliga för att ISF ska kunna fullgöra sitt uppdrag bör en begränsning införas genom förordning av den statistiksekretess som gäller vid ISF enligt 7 § OSF.
För ISF finns två alternativa möjligheter att enligt 24 kap. 8 § OSL i direkt identifierbar form få ut en uppgift som omfattas av statistiksekretess. Uppgiften ska behövas antingen för statistikändamål eller för forskningsändamål inom ramen för en med särskild statistikverksamhet jämförbar undersökning. Redan av vad regeringen föreskrivit i 7 § OSF framgår att den berörda hanteringen av uppgifter inom ISF är att anse som en jämförbar undersökning enligt 24 kap. 8 § OSL. En sådan sker emellertid, som framgått av lagmotiven, inte alltid för forsknings- eller statistikändamål.
13.2.1. Föreligger statistikändamål?
Vid bedömningen av om en undersökning som ISF utför kan anses ske för statistikändamål är det som framgått av intresse om undersökningen kan anses ske utan anknytning till ett särskilt ärende. Frågan om sådan anknytning föreligger tas upp i samband med paragrafens första mening, som en fråga om vad som utgör en ”särskild verksamhet”.
Därvid uttalades att det var myndigheternas egen produktion av statistik samt uppgiftsinsamling till annan myndighets statistikproduktion som avsågs, inte statistik som framställs för att användas som underlag för ett beslut i ett särskilt ärende hos en myndighet. Enligt förarbetena ska det vara fråga om en mera allmänt utredande verksamhet utan anknytning till något särskilt ärende. Enligt kommentaren till OSL har begreppet ärende samma innebörd i OSL som i FL. I kommentaren till förvaltningslagen sägs att det, så som lagen är uppbyggd, framstår som naturligt att till ”ärenden” hänföra främst sådana mellanhavanden med enskilda som mynnar ut i någon form av beslut från myndighetens sida (Hellners T och Malmqvist B, Förvaltningslagen –
Med kommentarer, 3 u.). Enligt slutbetänkandet Vad är officiell statistik? En översyn av statistiksystemet och SCB (SOU 2012:83), talar även lagens inriktning på att värna om den enskildes rättssäkerhet för ett sådant synsätt (s. 345). – Eftersom ISF inte handlägger några förvaltningsärenden där en enskild är part och inte heller utför utredningar där myndighetens redovisning kan knytas till en enskild identifierbar person, skulle det möjligen kunna anses vara fråga om statistikverksamhet.
I Förvaltningslagsutredningens betänkande har innebörden av begreppet ärende diskuterats i relation till begreppet beslut (En ny förvaltningslag, SOU 2010:29, s. 97 ff.). Där konstaterades att det under beteckningen beslut döljer sig en mängd olika företeelser men att det är en gemensam nämnare att beslutet innefattar ett uttalande, varigenom myndigheten vill påverka andra förvaltningsorgans eller enskildas handlande – genom detta uttalande klargör myndigheten hur den anser att en viss fråga bör lösas. Här nämns således inte bara enskilda utan även uttalanden varigenom myndigheten vill påverka andra förvaltningsorgans handlande. Så kan vara fallet med ISF:s granskningar. Resultatet av en sådan ska tillställas inte bara regeringen utan också berörda myndigheter.
Det bör emellertid betonas att berörda uttalanden tar sikte på vad som kan anses utgöra ”särskild verksamhet” som avser särskild framställning av statistik i den mening som avses i 24 kap. 8 § första stycket OSL (bestämmelsens huvudregel). Här uppkommer i stället frågan om vad som menas med statistikändamål enligt det undantag från den absoluta sekretessen som föreskrivs i paragrafens tredje stycke. Det kan nämnas att Lagrådet påpekade, i samband med att undantaget skulle införas i sekretesslagen, att det av lagtexten borde framgå att möjligheten till sekretessgenombrott för statistikändamål endast var avsedd att tillämpas i fråga om utlämnande för den officiella
statistiken. Regeringen ansåg dock inte att ett förtydligande i lagtexten var lämpligt, eftersom det skulle försvåra framställningen av statistikansvariga myndigheters s.k. övriga statistik som inte omfattades av regleringen av den officiella statistiken. Regeringen påpekade vidare att utlämnande i realiteten endast bör komma i fråga till myndigheter som själva tillämpar statistiksekretess. Då blir skyddet för uppgifter som lämnats ut lika gott som hos den utlämnande myndigheten (prop. 1994/95:200 s. 28, 38 och 57). Regeringens uttalande tyder på att undantaget för statistikändamål teoretiskt skulle kunna omfatta all slags statistik, men att det i praktiken endast blir tillämpligt beträffande statistikansvariga myndigheters statistik (SOU 2012:83 s. 350 f).
ISF:s undersökningar omfattas förvisso i princip alltid av statistiksekretess enligt 7 § OSF. Undersökningar som sekretessbeläggs enligt OSF kan emellertid vara av olika slag och de utförs inte alltid för statistiska ändamål (a. SOU s. 348). Här kan inte uteslutas att ett visst, mindre utrymme skulle kunna finnas för att anse att undantaget för statistikändamål blir tillämpligt. Utrymmet är emellertid begränsat samtidigt som rättsläget är delvis oklart. Detta undantag kan därmed i praktiken inte utgöra grunden för hela det uppgiftslämnande som är nödvändigt om ISF ska fullgöra sitt uppdrag.
13.2.2. Föreligger forskningsändamål?
Som framgått av avsnitt 8.3.2 har en lokal etikprövningsnämnd funnit att flera av ISF:s projekt utgör forskning i etikprövningslagens mening. På liknande sätt har den Centrala etikprövningsnämnden i ett ärende, som redovisats i samma kapitel och avsett annan än ISF, funnit att ett projekt innefattade forskning trots att det hade huvudsaklig karaktär av resultatuppföljning. Projektet var avsett för samtliga landsting genom landstingens gemensamma utbildningscentrum och planerades dessutom att publiceras i en vetenskaplig tidskrift (ärende Ö 18-2005, som gällde uppföljning av en kurs för personal i s.k. empowerment). Enligt den Centrala etikprövningsnämnden skulle projektet därmed inte syfta endast till myndighetsinternt utvärderingsarbete. – På motsvarande sätt torde resultaten av de tillsyns- och granskningsärenden som ISF hanterar vara avsedda för externa mottagare. I vissa fall publiceras de även i vetenskapliga tidskrifter.
Av regeringens ovan redovisade proposition 2013/14:162 Ändringar av statistiksekretessen synes vidare framgå att etikprövningslagens forskningsbegrepp i vart fall inte är snävare än det i 24 kap. 8 § OSL. Av detta följer att projekt hos ISF kan utgöra forskning. Här kan emellertid inte bortses från Högsta förvaltningsdomstolens bedömning att gränsen mellan forskning å ena sidan och uppföljning, utvärdering och kvalitetssäkring å andra sidan ska upprätthållas (RÅ 2004 ref. 9) och att ISF inte enligt sin instruktion har i uppdrag att bedriva forskning. Vi har även erfarit att ISF:s instruktion inte torde komma att ändras så att myndighetens uppdrag innefattar forskning.
Vissa undersökningar som ISF avses utföra kan visserligen komma att innefatta forskning. Rättsläget är emellertid även i denna del oklart och en myndighet som har att pröva en fråga om utlämnande enligt 24 kap. 8 § OSL är inte bunden av en etikprövningsnämnds bedömning att det skulle vara fråga om forskning. Till detta kommer att vårt författningsförslag bygger på en berednings- och beslutsordning som avses ersätta förfarandet vid en etikprövningsnämnd, utom i de undantagsfall där publicering avses ske för vetenskapligt ändamål.
I praktiken synes det alltså inte heller vara möjligt att bygga ISF:s verksamhet på en extensiv tolkning av 24 kap. 8 § OSL.
13.2.3. Ska undersökningar som kräver mikrodata inte äga rum?
Enligt Statistikutredningen 2012 kunde ett alternativ vara att regeringen medvetet skulle ha gjort bedömningen att de s.k. utvärderingsmyndigheterna, till vilka ISF hör, inte ska göra undersökningar som förutsätter att uppgifter som omfattas av statistiksekretess lämnas ut.
Så som redovisats – dels i kap. 6, dels i bilaga 3 där en fullständig genomgång gjorts av berörda regeringsuppdrag – har regeringen dock vid ett flertal tillfällen lämnat uppdrag till ISF där det varit en förutsättning att ISF kunnat behandla statistiksekretesskyddad mikrodata som hämtats både från myndigheter som har en uppgiftsskyldighet i förhållande till ISF och andra myndigheter för vilka någon sådan skyldighet inte föreligger. Den uppgiftsskyldighet som föreskrivits för Försäkringskassan, Pensionsmyndigheten och Skatteverket och som föreslås för Arbetsförmedlingen, bryter igenom stati-
stiksekretessen. Bland uppgifter som finns hos de myndigheter för vilka en uppgiftsskyldighet gäller gentemot ISF finns även uppgifter som hämtats dit från SCB och Socialstyrelsen m.fl.
Det kan därmed knappast ha varit regeringens avsikt att ISF inte ska få använda uppgifter som omfattas av statistiksekretess och som lämnats från annan myndighet. Det är tvärt om så att tillgång till sådana uppgifter krävs för att ISF skulle kunna fullgöra sitt uppdrag enligt myndighetens instruktion och de särskilda uppdrag som regeringen lämnat från tid till annan.
Regeringen har också i propositionen 2013/14:162 Ändringar av statistiksekretessen vidgat statistiksekretessen för ”jämförbar undersökning” enligt 24 kap. 8 § OSL, där uppgifter behövs för annat än forsknings- eller statistikändamål. En tanke som möjligen kan ha föresvävat berörda myndigheter är att de, efter att reglerna om statistiksekretess kommit att omfatta även dem, inte skulle nekas tillgång till uppgifter som omfattas av sådan sekretess vid den skadeprövning som utlämnande myndighet har att göra. Statistiksekretess gäller då både hos den utlämnande och den mottagande myndigheten. Vid bedömning av en fråga om utlämnande av uppgifter som behövs för statistikändamål spelar de sekretessbestämmelser som kommer att bli tillämpliga på uppgifterna efter ett utlämnande en avgörande roll vid skadeprövningen. Utlämnande av uppgifter till en annan myndighet som tillämpar statistiksekretess torde normalt kunna ske. Omvänt torde ett utlämnande som innebär att uppgifterna inte längre omfattas av statistiksekretess ofta medföra en skaderisk.
I praktiken har emellertid införandet av ISF i 7 § OSF fört med sig en begränsning av ISF:s möjligheter att lämna ut uppgifter till en annan myndighet, t.ex. SCB, för att få dem sammankopplade där så att resultatet kan lämnas ut till ISF i sådan form att uppgifterna inte är direkt hänförliga till den enskilde. Ett sådant utlämnande från ISF, t.ex. för att göra en sammankoppling i syfte att få fram ett användbart resultat, får numera ske endast för statistik- eller forskningsändamål (jfr Regeringsbeslut den 18 juni 2008, dnr S2008/2799/RS). Sådant ändamål föreligger dock ofta inte enligt vår bedömning ovan. Hade statistiksekretess inte gällt hos ISF enligt 7 § OSF hade sannolikt ett sådant utlämnande normalt kunnat ske till en myndighet där statistiksekretess gäller. Härvid hade denna myndighet normalt kunnat koppla samman uppgifterna och lämna tillbaka resultatet i sådan form att det inte var direkt hänförligt till någon enskild. Ett sådant förfarande har tidigare tillämpats i flera fall.
För ISF har dessutom statistiksekretess redan gällt med stöd av 11 kap. 1 § OSL när ISF fått uppgifter i sin tillsynsverksamhet från en annan myndighet och uppgifterna där har omfattas av sådan sekretess.
Ingen av de lösningar som Statistikutredningen 2012 skisserat (se avsnitt 13.1.3) förefaller vara en framkomlig väg för ISF och någon bestämmelse som mer generellt möjliggör utlämnande av uppgifter till myndigheter som genomför undersökningar som omfattas av statistiksekretess kan inte heller komma i fråga. Som redovisats ovan har regeringen i propositionen 2013/14:162 Ändringar av statistiksekretessen, uttalat att ett sådant undantag från huvudregeln om absolut sekretess skulle leda till en försvagning av statistiksekretessen som inte är lämplig (s. 15). Vi har även noterat att Registerforskningsutredningen har föreslagit en ny bestämmelse om absolut sekretess för uppgift avseende enskilds personliga och ekonomiska förhållanden i forskningsverksamhet.1 Det ska vara möjligt att bryta sekretessen vid misstanke om vissa allvarligare brott enligt vissa bestämmelser i OSL. Uppgift som behövs för forskningsändamål eller uppgift som behövs i en utredning av oredlighet i forskning eller för att yttrande ska kunna lämnas i samband med sådan utredning får lämnas ut, om det står klart att uppgiften kan röjas utan att den enskilde eller någon närstående till denne lider men. Med hänsyn till vad som ovan anförts bör enligt vår uppfattning en sådan bestämmelse inte införas om avsikten är att ISF ska kunna fortsätta att bedriva verksamhet i enlighet med sin instruktion.
Enligt vår bedömning bör ISF, för att kunna fullgöra sitt uppdrag enligt myndighetens instruktion och de särskilda uppdrag som regeringen lämnar från tid till annan, ges möjlighet att behandla uppgifter från andra myndigheter även när de omfattas av statistiksekretess. Frågan är därmed om det på någon annan grund än de vi redovisat ovan kan ges utrymme för ISF att få tillgång till uppgifter som myndigheten behöver för att fullgöra sitt uppdrag.
13.2.4. Möjliga lösningar
En uppgiftsskyldighet i förhållande till ISF som bryter igenom statistiksekretessen har som framgått föreskrivits för Pensionsmyndigheten, Försäkringskassan och Skatteverket. Dessa myndigheter står under ISF:s tillsyn. Även delar av Arbetsförmedlingens verksamhet
1SOU 2014:45 s. 395 ff.
kan komma att granskas av ISF. Vi har därför föreslagit en uppgiftsskyldighet även för den myndigheten, se avsnitt 12.2.
I enlighet med regeringens nyligen gjorda bedömningar är det emellertid knappast en framkomlig väg att föreslå ytterligare uppgiftsskyldigheter i förhållande till ISF för myndigheter hos vilka statistiksekretess gäller. En sådan reglering skulle dessutom, till skillnad från undantag från den absoluta sekretessen i 24 kap. 8 § OSL, innebära att uppgifter ska lämnas ut utan någon skadeprövning.
Vi delar vidare den bedömning som gjorts av Statistikutredningen 2012, att det inte är genom en utvidgning av undantagen från den absoluta sekretessen som finns för forsknings- och statistikändamål som utvärderingsmyndigheternas behov av mikrodata ska tillgodoses. Uppgifter som har samlats in för statistikändamål ska inte i direkt identifierbar form få lämnas ut till myndigheter för att användas där i myndighetsutövning mot enskilda, t.ex. till Finansinspektionen för att användas i inspektionens tillsyn över banker och försäkringsbolag.
I 24 kap. 8 § OSL finns emellertid ett undantag från den absoluta sekretessen som i vart fall enligt lagtexten inte har begränsats till visst ändamål för utlämnandet, nämligen undantaget för uppgift som inte genom namn, annan identitetsbeteckning eller liknande förhållande är direkt hänförlig till den enskilde. Sådana uppgifter får lämnas ut efter en skadeprövning. I statistikverksamhet är den enskilda uppgiften inte av intresse. Det är den samlade bilden som ska belysas, inte någon enskild persons förhållanden. Detsamma gäller inom ramen för ISF:s undersökningar. ISF ägnar sig aldrig åt myndighetsutövning mot enskild och tar inte heller i övrigt inom ramen för sitt uppdrag emot anmälningar o.l. från enskilda. Vårt förslag om en integritetsskyddsfunktion inom ISF bygger också på att uppgifter inte ska hanteras i ett tillsyns- eller granskningsärende i en till enskild direkt hänförbar form.
Undantaget i 24 kap. 8 § OSL för uppgifter som inte är direkt hänförliga till en enskild kan därmed i princip tillgodose ISF:s behov av uppgifter. Regeringens uttalanden i bl.a. den nyligen lämnade propositionen om ändringar av statistiksekretessen synes inte ta sikte på uppgiftshantering av detta slag; dvs. där uppgifter som är direkt hänförliga endast behövs för kodning, medan uppgifter som inte är direkt hänförliga till enskilda används i verksamheten för att sammankoppla uppgifter. Hos ISF ska endast den samlade bilden belysas, aldrig någon enskild persons förhållanden.
Eftersom den grundläggande frågan enligt lagmotiven är hur uppgiftslämnare ska kunna lita på att till dem hänförliga uppgifter inte kan
komma att spridas eller användas för andra ändamål än dem som uppgifterna samlats in för bör frågan kunna lösas i nära anslutning till gällande rätt. Avsikten med att göra statistiksekretessen tillämplig, vid med statistikverksamhet jämförbara undersökningar hos bl.a. ISF, har inte varit att hindra ett utlämnande till t.ex. SCB eller Socialstyrelsen för kodning där eller att hindra kodning vid ISF. Sådan kodningsverksamhet kan inom ramen för tillförlitliga rutiner knappast leda till nya risker för att uppgiftslämnare lämnar felaktiga uppgifter, snedvridna svar eller helt avstår från att lämna uppgifter. Så som gällande rätt utformats har vidare en skadeprövning ansetts tillräckligt, utan någon begränsning till visst ändamål, för de fall där uppgifter lämnas ut som inte är direkt hänförliga till en enskild.
Vi har därför övervägt lösningar utifrån dessa utgångspunkter där frågan om skyddet vid sammankoppling av uppgifter ställs i förgrunden. Ändamålsenligt utformat kan ett utlämnande ske så att användningen av uppgifter, med undantag för den tekniska kodningen, sker endast i sådan form att de statistiska uppgifterna inte genom namn, annan identitetsbeteckning eller liknande förhållande är direkt hänförlig till den enskilde. En sådan reglering skulle t.ex. kunna utformas som ett tillägg till nuvarande undantag i 24 kap. 8 § OSL enligt vilket utlämnande, efter en skadeprövning, får ske av uppgift som inte är direkt hänförlig till den enskilde. För att ISF ska kunna utföra sitt uppdrag krävs ett stort antal uppgifter. Dessa uppgifter behöver och ska inte vara direkt hänförliga till enskilda. Visserligen har undantaget för sådana uppgifter enligt förarbetena tillkommit med tanke på behovet av detaljerad statistik (prop. 1979/80:2 Del A, s. 264), men det vore enligt vår mening att dra statistiksekretessen för långt att låta den absoluta sekretessen i stora delar utesluta genomförandet av ISF:s uppdrag. Detta får i vart fall anses gälla när all hantering i ett tillsyns- eller granskningsärende utöver den tekniska kodningen sker endast i sådan form att enskilda inte är direkt identifierbara och kodningen utförs under så strikta former att det inte finns risk för att uppgifterna sprids.
Situationen har i denna del stora likheter med de förutsättningar som föreligger för att skapa ett reellt persondataskydd hos ISF. För att uppnå detta skulle en särskild lagreglering kunna införas, byggd på att kodningen utförs av den integritetsskyddsfunktion vid ISF som vi föreslår. En av denna funktions huvuduppgifter är att under säkra former koda uppgifter. Ett undantag från den absoluta sekretessen för en sådan hantering skulle dessutom stödjas av vårt förslag om ett särskilt förbud i lag mot att behandla uppgifter i
syfte att identifiera enskilda i förening med regler som säkerställer att ingen obehörig får åtkomst till uppgifterna. Den sammankoppling av uppgifter som därefter skulle behöva göras hos ISF, efter att uppgifterna kodats, skulle få utföras endast av befattningshavare som inte har tillgång till uppgifterna i sådan form att de är direkt hänförliga till enskild.
En komplettering av bestämmelserna om statistiksekretess
Författningstekniskt kan emellertid ett undantag direkt i OSL knappast införas för en myndighet som omfattas av statistiksekretess till följd av vad regeringen föreskrivit i förordning. Ett alternativ skulle kunna vara ett undantag i OSL, som skulle kunna omfatta även annan än ISF, och som skulle bli tillämpligt endast i den utsträckning regeringen meddelat föreskrifter om det. Sådana föreskrifter skulle kunna föras in i en ny bestämmelse i OSF.
I OSL skulle ett sådant tillägg kunna utformas så att en uppgift som är direkt hänförlig till den enskilde och som behöver sammanföras med andra uppgifter får, i den utsträckning som regeringen meddelar föreskrifter om det, lämnas ut för att förses med en beteckning så att den, när den används i verksamhet som avses i andra stycket, inte är direkt hänförlig till den enskilde. Regeringen skulle därefter, i samband med frågan om en föreskrift ska meddelas om att ISF eller någon annan myndighet ska få ut direkt hänförbara uppgifter endast för kodning i syfte att de därefter ska kunna kopplas ihop med andra uppgifter, ta ställning till om de tekniska och organisatoriska arrangemangen ger ett tillräckligt skydd och om det som en följd av en sådan uppgiftsanvändning skulle finnas risk för att uppgiftslämnarna lämnar felaktiga uppgifter, snedvridna svar eller helt avstår från att lämna uppgifter. En förutsättning för att en myndighet ska få ut uppgifter för detta ändamål skulle därvid vara att det finns en särskild funktion inom myndigheten som med adekvat kompetens och tillräckligt skydd för uppgifterna kan utföra en kodning.
Ett sådant förslag skulle göra det möjligt att utan hinder av statistiksekretess lämna uppgifter för kodning såväl till ISF som från ISF till t.ex. SCB eller Socialstyrelsen för samordnad kodning där. Faktum kvarstår emellertid att regeringen i den nyligen lämnade propositionen 2013/14:162 Ändringar av statistiksekretessen behandlat frågan om ändringar i 24 kap. 8 § OSL och därvid i princip ställt sig negativ till ytterligare undantag av beskrivet slag.
En tillämpning av 10 kap. 2 § OSL
En annan bestämmelse av intresse i detta sammanhang är 10 kap. 2 § OSL, där det föreskrivs att sekretess inte hindrar att en uppgift lämnas till en enskild eller till en annan myndighet, om det är nödvändigt för att den utlämnande myndigheten ska kunna fullgöra sin verksamhet. Syftet med bestämmelsen är att förhindra att sekretessregleringen gör det omöjligt för en myndighet och dess personal att sköta de uppgifter som åvilar myndigheten. Regeringsrätten fann t.ex. i RÅ 1996 ref. 85 att upphandling av varor och tjänster som behövs för att en myndighet ska kunna fullgöra de uppgifter som ålagts den genom instruktion e.d. fick anses utgöra en del av myndighetens verksamhet i den mening som avses i bestämmelsen. Att sekretess enligt dåvarande 6 kap. 2 § SekrL gällde för uppgifter som rörde anbud ansågs därmed, på grund av här aktuell bestämmelse, inte hindra att upphandlande myndighet lämnade de uppgifter om anbudsgivare m.m. som behövdes för en kontroll av öppningsförfarandet till en av handelskammaren, med stöd av 1 kap. 20 § första stycket i den då gällande lagen (1992:1528) om offentlig upphandling, utsedd person.
Rekvisitet ”nödvändigt” innefattar emellertid att en bedömning måste göras i varje enskilt fall av om utlämnandet i fråga är just nödvändigt. Det torde i de här aktuella fallen vanligtvis kunna hävdas att det, för att ISF ska kunna fullgöra sin verksamhet, krävs att ISF får lämna ut uppgifter i direkt identifierbar form till SCB eller annan myndighet för kodning och sambearbetning där. Andra alternativ för att ISF ska kunna fullgöra sin verksamhet finns oftast inte.
Bestämmelsen i 10 kap. 2 § OSL ska emellertid tillämpas restriktivt (prop. 1979/80:2 Del A s. 465 och 494). Sekretessen får efterges bara i sådana fall där ett utlämnande av sekretessbelagda uppgifter är en nödvändig förutsättning för att myndigheten ska kunna fullgöra ett visst åliggande. Enbart en bedömning att effektiviteten i myndighetens handlande nedsätts genom föreskriven sekretess får alltså inte leda till att sekretessen åsidosätts.
Det är den utlämnande myndigheten, här ISF, som avgör om ett visst uppgiftsutlämnande är att anse som nödvändigt. I praktiken blir det ofta en nödvändig förutsättning, för att ISF ska kunna fullgöra sin verksamhet, att myndigheten äger rätt att lämna ut uppgifter för att de ska kodas och sammanföras med andra uppgifter, t.ex. hos SCB, som sedan lämnar ut uppgifterna i sådan form att de inte är direkt hänförliga till enskilda. Ett tillräckligt utrymme för ett utlämnande från
ISF i direkt hänförbar form, med stöd av 10 kap. 2 § OSL, torde därmed ofta kunna finnas.
Ett sådant utlämnande den myndighet som kodat uppgifterna torde inte heller stå i strid med de ändamålsbestämmelser som gäller för uppgifterna i fråga enligt gällande registerförfattningar. Det framgår inte någonstans av befintlig reglering på området att möjligheten att lämna ut uppgifter enbart i syfte att dessa tekniskt ska bearbetas och förses med löpnummer skulle vara oförenlig med de ändamålsbestämmelser som gäller för uppgifterna. De uppgifter som ISF lämnar till respektive myndighet upptas vidare inom statistikverksamheten vid respektive myndighet och omfattas därmed av statistiksekretess där.
I praktiken skulle det i förhållande till SCB gå till på liknande sätt som i dag, dvs. att ISF skulle skicka det urval av personuppgifter som behöver behandlas i ett projekt till SCB med personnummer. Uppgifterna kan ha inhämtats av ISF antingen genom direktåtkomst till socialförsäkringsdatabasen eller på annat sätt. SCB skulle därmed ha möjlighet att utföra nödvändig sambearbetning med uppgifter som finns hos SCB, samt ta fram en nyckel för uppgifterna och administrera den där. När väl SCB ersatt personnumren med löpnummer kan uppgifterna lämnas till ISF.
För det fall uppgifter behövs från ytterligare en aktör, t.ex. från Socialstyrelsen, kan SCB vidarebefordra nyckeln till den aktuella aktören, som i sin tur kan ta fram av ISF efterfrågade uppgifter hos sig och lämna materialet försett med löpnummer till ISF i sådant skick att uppgifterna inte är direkt hänförliga till enskilda. Kopplingen mellan personnummer och löpnummer blir därmed aldrig synlig för ISF.
I de fall ISF enbart är i behov av statistiksekretessbelagda uppgifter från annat håll än från SCB, dvs. från Socialstyrelsen eller någon annan myndighet, blir frågan aktuell om SCB även i ett sådant fall kan hjälpa till med sambearbetning av uppgifterna. SCB skulle i så fall ta emot materialet från ISF, utföra nödvändiga sammankopplingar av uppgifterna och skapa en nyckel som sedan lämnas till den andra myndighet vars uppgifter ska kopplas ihop med uppgifter från ISF. Denna myndighet skulle därefter kunna hantera ISF:s begäran om utlämnande av uppgifter hos sig och lämna uppgifter till ISF som inte är direkt hänförliga till enskilda. Ett alternativ till detta är i stället att ISF lämnar uppgifterna direkt till den andra myndigheten, dvs. utan omvägen via SCB, och att denna myndighet gör de sammankopplingar av uppgifterna som
krävs hos sig för att sedan lämna materialet åter till ISF försett med löpnummer.
Vi har inte funnit hinder i författningsregleringen mot ett förfarande där sambearbetningen utförs av t.ex. Socialstyrelsen eller någon annan myndighet. Att detta utförs av Socialstyrelsen i stället för SCB kan i de fall där SCB inte i övrigt är inblandat i personuppgiftsutbytet framstå som en tilltalande lösning.
Utlämnandet till ISF – eller snarare återlämnandet – av uppgifter som inte längre är direkt hänförliga till enskilda torde vara möjligt med stöd av gällande undantag i 24 kap. 8 § OSL för utlämnande av uppgifter som inte är direkt hänförliga till enskilda. Även vid utbytet av nycklar myndigheterna emellan torde undantaget för uppgifter som inte är direkt hänförliga till enskilda kunna tillämpas. Nycklarna i fråga utgörs av löpnummer kopplade till personnummer, och innehåller inte några andra uppgifter kopplade till enskilda individer. Även om nycklarna innehåller personnummer bör de därför kunna betraktas som personuppgifter som inte är direkt hänförliga till enskilda.
En ändring i 7 § OSF?
Såvitt framgår av våra direktiv har vårt uppdrag inte lämnats med tanke på att det skulle finnas behov av ändrade regler om sekretess. Berörda bestämmelser har dessutom nyligen behandlats i regeringens proposition 2013/14:162 Ändringar i statistiksekretessen, där en sekretessbrytande bestämmelse som mer generellt möjliggör utlämnande av uppgifter till myndigheter som genomför undersökningar som omfattas av statistiksekretess har avvisats (se avsnitt 13.1.3). Under sådana förhållandet får utrymmet för oss att föreslå någon ny regel för att möjliggöra ett utlämnande anses vara ytterst begränsat.
Skulle det emellertid visa sig att det i praktiken inte kan hävdas att utlämnanden som krävs för att ISF ska kunna fullgöra sina uppdrag är nödvändiga i 10 kap. 2 § OSL:s mening – t.ex. för att det finns vissa synnerligen ineffektiva eller kostnadskrävande men ändå möjliga alternativ – kan en författningsändring dock visa sig nödvändig. Frågan är härvid om en ändring i förordning skulle kunna ge ett tillräckligt utrymme.
Ett sådant alternativ skulle kunna vara att föra in en begränsning i den statistiksekretess som enligt 7 § OSF gäller för uppgifter
inom ramen för ISF:s undersökningar. En sådan begränsning skulle innebära att statistiksekretessen inte hindrar att en uppgift lämnas från ISF till en annan myndighet för att där förses med en beteckning så att uppgiften inte direkt kan hänföras till en enskild.
En sådan ändring skulle möjliggöra ett uppgiftsutlämnande från ISF av statistiksekretessbelagda uppgifter, för hantering hos exempelvis SCB och Socialstyrelsen, även när ett exempelvis ineffektivt eller kostsamt alternativ finns, som skulle föra med sig att ett utlämnande inte kan sägas vara nödvändigt enligt 10 kap. 2 § OSL.
13.2.5. Utlämnande vid en tillämpning av lagen om den officiella statistiken
Därmed återstår att bedöma om ett förfarande där uppgifter som omfattas av lagen om den officiella statistiken, efter kodning och sambearbetning återlämnas till ISF, kan förenas med reglerna om persondataskydd.
Av 16 och 17 §§ lagen (2001:99) om den officiella statistiken följer att en statistikansvarig myndighet, som lämnar ut uppgifter som inte direkt kan hänföras till en enskild, får förse uppgifterna – i samband med utlämnandet – med en beteckning som hos den statistikansvariga myndigheten kan kopplas till personnummer eller motsvarande för att göra det möjligt att senare komplettera uppgifterna. En sådan åtgärd får dock bara vidtas om den till vilken uppgifterna lämnas ska använda dem för forskning eller statistik samt har ett särskilt behov av att senare kunna komplettera uppgifterna. Uppgifterna får således, av den som uppgifterna lämnas ut till, behandlas endast för forskning eller statistik.
Vi föreslår att 16 § lagen om den officiella statistiken kompletteras så att en sådan åtgärd får vidtas också när uppgifterna ska behandlas enligt 6 § den föreslagna lagen om behandling av personuppgifter inom verksamheten för Inspektionen för socialförsäkringen. Följaktligen föreslår vi även att 17 § lagen om den officiella statistiken kompletteras så att uppgifterna, av den till vilken uppgifterna lämnas, får behandlas enligt 6 § den föreslagna lagen.
13.2.6. Bevarande av kodnycklar
Den nyckel i form av en förteckning för att översätta löpnummer till personnummer som den utlämnande myndigheten sparar kan behöva användas för att uppdatera berört material. Nyckeln för respektive projekt kommer sannolikt att behöva bevaras så länge projektet pågår. Enligt vår bedömning bör de regler som i övrigt gäller i bevarande- och gallringshänseende för de uppgifter som nycklarna är hänförliga till gälla även för nycklarna som sådana.
Av lagen (2001:99) om den officiella statistiken framgår inte hur länge en kodnyckel ska bevaras.2 Tiden för bevarandet bestäms i stället av de statistikansvariga myndigheternas praxis. Bevarandetiden bestäms utifrån förutsättningarna i varje enskilt fall, men normalt som längst i tre år. Registerforskningutredningen har föreslagit en ändring beträffande de statistiksansvariga myndigheternas kodnyckelhantering. Enligt utredningen ska en kodnyckel bevaras hos den utlämnande myndigheten i tjugo år från dagen för utlämnandet av de uppgifter som kodnyckeln avser. Tiden för bevarande av kodnyckeln ska efter tjugo år kunna förlängas efter beslut av den myndighet som upprättat den eller efter ansökan från den som använder kodnyckeln.3
Som skäl härför har Registerforskningutredningen angett bl.a. att det kan få stora konsekvenser för ett pågående forskningsprojekt om en kodnyckeln förstörs eftersom nya uppgifter inte kan läggas till de gamla. Bevarandet av en kodnyckel möjliggör att nya variabler läggs till de ursprungliga, vilket i sin tur kan leda till att ett specifikt projekt med tiden utvecklas till en generell databas vars syfte är att utgöra underlag för flera projekt. Nuvarande reglering ger inte stöd för bevarandet av kodnyckel för uppdatering av sådana generella databaser. När det ursprungliga ändamålet med projektet inte längre finns kvar eller har omformulerats saknas grund för att bevara kodnyckeln. Huvudregeln blir i stället enligt 19 § lagen om den officiella statistiken att uppgifter som inte längre behövs för sitt ändamål ska gallras.
2 Frågan om kodnycklars bevarande är för närvarande föremål för prövning, se Kammarrätten i Stockholms dom den 4 juli 2014, mål nr 6473-13, som har överklagats till Högsta förvaltningsdomstolen. 3SOU 2014:45 s. 381 ff.
14. Ikraftträdande
Vårt förslag: Den nya lagstiftningen ska träda i kraft den 1 juli
2015.
För att ISF effektivt ska kunna fullgöra sitt uppdrag bör den föreslagna lagen träda i kraft så snart det är möjligt och vi föreslår att så sker senast den 1 juli 2015.
En fråga är hur det pågående förhandlingsarbetet inom EU rörande ett nytt regelverk för dataskyddsfrågor påverkar utredningens uppdrag.
EU-kommissionen presenterade som nämnts i avsnitt 5.1.4 i januari 2012 ett förslag till en genomgripande reform av EU:s regler om skydd för personuppgifter. Avsikten är att anpassa dataskyddsregleringen inom EU till den tekniska utveckling som skett och att arbeta för att förbättra harmoniseringen mellan medlemsstaterna eftersom det ursprungliga dataskyddsdirektivet har genomförts på olika sätt i de olika medlemsländerna. En enhetlig uppgiftsskyddslagstiftning inom EU skulle effektivisera EU:s inre digitala marknad.
Två förslag till reglering diskuteras samtidigt. Det ena förslaget gäller den s.k. allmänna uppgiftsskyddsförordningen (COM(2012) 11 final – Förslag till Europaparlamentets och rådets förordning om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter) som avses ersätta det nuvarande dataskyddsdirektivet. Det andra förslaget gäller ett nytt direktiv med särregler som avses ersätta det dataskyddsrambeslut som gäller för den brottsbekämpande sektorn (COM/2012/010 final – Förslag till Europaparlamentets och rådets direktiv om skyddet av enskilda vid behöriga myndigheters behandling av personuppgifter i syfte att förebygga, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga påföljder, samt fri rörlighet för sådana uppgifter).
Kommissionens förslag till uppgiftsskyddsförordning motsvarar i grunden de principer och kriterier som anges i dataskyddsdirektivet för under vilka förutsättningar behandling av personuppgifter är tillåten. Det har dock bl.a. gjorts ett tillägg om att uppgifterna ska behandlas på ett öppet sätt i förhållande till den registrerade (öppenhetsprincipen) och ett klargörande om att behandlade uppgifter ska vara begränsade till ett strikt minimum när det gäller de syften för vilka de behandlas; de ska bara behandlas om, och så länge som, syftena inte kan uppnås genom att man behandlar information som inte rör personuppgifter (uppgiftsminimeringsprincipen).1 Vår strävan har varit att denna princip ska genomsyra våra förslag.
Europaparlamentet har beslutat att anta förslaget till allmän uppgiftsskyddsförordning, medan Europeiska Rådet ännu inte har antagit någon ståndpunkt. Förslaget är föremål för förhandlingar och ett antal tillägg och ändringar har föreslagits. Det är i nuläget oklart hur lång tid översynen av den EU-rättsliga dataskyddsregleringen kommer att pågå och vilket utfall den kommer att få. Kommissionens förslag syftar till att stärka individernas rättigheter och säkerställa efterlevnad av reglerna. Frågan är i vad mån särdragen i behandlingen av personuppgifter inom den offentliga sektorn har beaktats. Register inom den offentliga förvaltningen bör enligt vår mening inte jämställas med personregister som har upprättats för kommersiella intressen. Mycket talar dock för att det, även efter en eventuell uppgiftsskyddsförordnings ikraftträdande, kommer att finnas visst utrymme för att reglera personuppgiftsbehandlingen för myndigheter på nationell nivå. Det är emellertid inte möjligt att förutse hur regleringen kommer att se ut och vilka effekter den kommer att få. Då vi än så länge inte har fått någon direkt tillämplig EU-förordning som helt eller delvis skulle ersätta personuppgiftslagen (1998:204) i Sverige, eller vet hur stort utrymmet för att bibehålla systemet med registerförfattningar kommer att bli, kan vi endast förhålla oss till nu gällande rätt och lämna våra förslag i enlighet därmed. Vi bedömer att förslagen är förenliga med de skyldigheter som i dag följer av Sveriges anslutning till EU. Det är möjligt att justeringar kan behöva göras om och i så fall när en dataskyddsförordning träder i kraft.
1 Se artikel 5 i uppgiftsskyddsförordningen, som motsvarar artikel 6 i direktivet.
15. Konsekvenser
15.1. Bättre möjligheter att behandla och att skydda personuppgifter
De förslag som läggs fram i detta betänkande ger ISF förbättrade möjligheter att behandla personuppgifter, inklusive känsliga personuppgifter och uppgifter om lagöverträdelser, för att fullgöra sitt uppdrag att genom systemtillsyn och effektivitetsgranskning värna rättssäkerheten och effektiviteten inom socialförsäkringsområdet. Genom förslagen får ISF ett uttryckligt rättsligt stöd för att automatiserat behandla personuppgifter, vilket ökar förutsägbarheten i inspektionens verksamhet. Förslagen underlättar också den prövning som andra myndigheter måste göra innan de bestämmer sig för att överlämna underlag till ISF. Särskild hänsyn har tagits till integritetsaspekterna av omfattande automatiserade uppgiftssamlingar i myndighetsverksamhet och regleringen säkerställer ett långsiktigt hållbart integritetsskydd. ISF föreslås få direktåtkomst till socialförsäkringsdatabasen vilket kommer att leda till att granskningar i många fall kan genomföras på kortare tid eftersom ISF inte behöver invänta dataleveranser från Försäkringskassan och Pensionsmyndigheten. Direktåtkomst kommer även att avsevärt underlätta för ISF att identifiera problem och förbättringsområden inom socialförsäkringsområdet. Det bör dock nämnas att förslagen inte innebär några skyldigheter att inrätta sökfunktioner eller att möjliggöra direktåtkomst.
Förslagen ger inspektionen förutsättningar att bedriva sin verksamhet på ett effektivt och rättssäkert sätt samtidigt som de ger den enskilde ett fullgott skydd mot intrång i den personliga integriteten. Förslagen innebär en flexibel reglering som ger ISF möjlighet att fortlöpande utveckla och anpassa sina system för automatiserad behandling utan att det krävs författningsändringar.
15.2. Ekonomiska konsekvenser
Även om förslagen på olika sätt leder till effektiviseringar och andra förbättringar kan de inledningsvis komma att föra med sig ekonomiska konsekvenser för ISF, Försäkringskassan och Pensionsmyndigheten.
För ISF:s del handlar det om vissa initiala kostnader för investeringar i de tekniska anpassningar som krävs för att få till stånd direktåtkomst till socialförsäkringsdatabasen. Enligt ISF:s bedömning kommer dessa kostnader dock att kunna rymmas inom ramen för befintlig budget. ISF kommer också att få årliga kostnadsökningar; framför allt personalkostnader för den integritetsskyddsfunktion som föreslås vid myndigheten, men även kostnader för de externa personer som förslås ingå i den särskilda beredningsfunktionen samt löpande kostnader för tekniska lösningar för direktåtkomst till socialförsäkringsdatabasen. För att integritetsskyddsfunktionens verksamhet ska kunna fungera så som avsetts bedömer ISF att den kommer att behöva bemannas med motsvarande en till två årsarbetskrafter. Antalet ärenden där ISF kommer att ansöka om etikprövning kommer att minska, vilket kommer att leda till en viss kostnadsminskning för ISF. Denna kostnadsminskning bedöms dock vara marginell i sammanhanget (den totala arbetsinsatsen per år för att ansöka om etikprövning bedöms understiga en tiondels årsarbetskraft och kostnaden för ansökningsavgifter bedöms uppgå till cirka 50 000 kr per år). Sammantaget innebär detta en årlig kostnadsökning för ISF om ca två miljoner kronor. Detta ska samtidigt ställas i relation till att förslagen innebär att ISF:s informationsinhämtning i pappersform i allt större utsträckning kommer att kunna ersättas av elektroniska rutiner, vilket i sig innebär kostnadsbesparingar.
Samtidigt kommer de kostnader som Försäkringskassan och Pensionsmyndigheten har för att ta fram och leverera data till ISF att minska, och dessa myndigheter kommer framöver att ha mycket begränsade kostnader för att skriva ut och leverera akter till ISF. Enligt vår mening bör därför de ökade löpande kostnader som förslaget ger upphov till för ISF finansieras genom en överföring av medel till ISF från Försäkringskassan, och i viss utsträckning även från Pensionsmyndigheten. De eventuella initiala kostnader som kan tänkas uppstå hos Försäkringskassan och Pensionsmyndigheten bör kunna rymmas inom dessa myndigheters befintliga budgetanslag.
Initialt kan förslagen alltså innebära ökade kostnader för berörda myndigheter i samband med att systemen för direktåt-
komst till personuppgifter utvecklas. Förslagen bör dock kunna leda till ekonomiska besparingar eftersom den verksamhet som tillsynen riktas mot i ökad utsträckning kommer att bedrivas rättssäkert och effektivt. Kostnaderna i samband med informationsutbytet kan också förväntas bli avsevärt lägre än i dag. Lagförslagen kan därför på sikt bedömas innebära minskade kostnader. Det är emellertid i dagsläget inte möjligt att närmare uppskatta hur stora besparingar det kan bli fråga om för Försäkringskassans och Pensionsmyndighetens del. Detta kan ske först då myndigheterna har beslutat om att medge ISF direktåtkomst med stöd av våra förslag och har infört en teknisk lösning för detta.
15.3. Konsekvenser för den personliga integriteten
ISF behandlar i dag personuppgifter med stöd av personuppgiftslagen (1998:204). Förslagen i denna promemoria bedöms ge inspektionen bättre förutsättningar att utföra sitt uppdrag samtidigt som skyddet för den personliga integriteten stärks.
Förslagen innebär att ISF får behandla känsliga personuppgifter och uppgifter om lagöverträdelser. Detta innebär naturligtvis en viss risk för otillbörligt intrång i den personliga integriteten. Samtidigt kommer emellertid de känsliga uppgifter som får behandlas enligt förslaget endast att förekomma inom ISF:s verksamhet i sådant skick att de inte är direkt hänförliga till enskilda. Det kommer vidare att finnas ett absolut förbud mot att behandla personuppgifterna i syfte att ta reda på en enskilds identitet. Utgångspunkten för förslagen i promemorian är att de ska utgöra en lämplig avvägning mellan skyddet för den enskildes personliga integritet och kravet på effektiv och ändamålsenlig tillsyns- och granskningsverksamhet hos ISF. De begränsningar för behandlingen som föreslås i form av bl.a. ändamålsbestämmelser och regler om hur uppgifterna får lämnas ut, bör utgöra ett tillräckligt skydd för den personliga integriteten. Att tillgången till uppgifterna är begränsad till en liten krets vid ISF och att det finns en särskild reglering avseende när uppgifterna ska gallras bidrar också till att minska riskerna för enskilda.
Sammantaget bör enligt vår mening våra förslag, i förhållande till nuvarande ordning där ISF nödgas ansöka om etikprövning för att kunna behandla känsliga personuppgifter, medföra ett stärkt skydd för den personliga integriteten samtidigt som de tillgodoser intresset av att åstadkomma en effektiv och ändamålsenlig verksamhet hos ISF.
15.4. Konsekvenser för Sveriges internationella åtaganden
Förslaget förväntas inte ha några konsekvenser som påverkar Sveriges åtaganden inom EU eller Europarådet.
The International Labour Organization (ILO) konvention (nr 168) om främjande av sysselsättning och skydd vid arbetslöshet som kompletterar bl.a. ILO:s konvention (nr 122) om sysselsättningspolitik berör den arbetsmarknadspolitiska verksamheten. Konventionen innehåller dock inga regler om behandling av personuppgifter.
Vidare har ILO antagit riktlinjer som rör behandling av personuppgifter för arbetstagare, Protection of workers’ personal data – An ILO code of practice (ILO 1997). Riktlinjerna är inte rättsligt bindande men syftar till att ge vägledning i såväl övergripande regleringsfrågor som mer praktiska frågor som berör den enskilda arbetsplatsen. I Svenska ILO-kommitténs remissyttrande över Ds 2010:33 Borttagandet av samtyckeskravet vid behandling av känsliga och ömtåliga personuppgifter i den arbetsmarknadspolitiska verksamheten har kommittén bedömt att det inte finns några konventioner som behandlar de frågor som anges i departementspromemorian och att förslaget därför inte kan anses strida mot Sveriges åtaganden enligt ratificerade ILO-konventioner (se prop. 2010/11:42). Inte heller förslagen i denna promemoria bedöms strida mot några åtaganden enligt ratificerade ILO-konventioner.
15.5. Konsekvenser för jämställdheten
Förslagen bedöms inte få några särskilda konsekvenser för jämställdheten.
15.6. Konsekvenser för miljön
Förslagen har positiva konsekvenser för miljön. ISF kommer att få direktåtkomst till information och möjlighet att behandla personuppgifter elektroniskt. ISF kommer även att få sända information elektroniskt till enskilda och myndigheter. Digital hantering leder till lägre förbrukning av papper samt färre transporter i samband med posthantering. Det leder i sin tur till att miljöbelastningen kan minska.
15.7. Konsekvenser för företag
Förslagen bedöms inte ha några särskilda effekter för vare sig små eller stora företag.
15.8. Konsekvenser av att inte genomföra förslagen
ISF:s verksamhet syftar till att bidra till en stärkt rättsäkerhet och ökad effektivitet inom socialförsäkringen. Verksamheten ökar även kunskapen om hur socialförsäkringssystemet fungerar och om hur effekterna av olika insatser påverkar individer inom socialförsäkringsområdet, vilket är avgörande för ett väl fungerande socialförsäkringssystem. ISF:s verksamhet ska dessutom bidra till en ökad tilltro hos medborgarna för socialförsäkringen och dess administration. Det är därför ett viktigt samhällsintresse att ISF kan fortsätta att bedriva en effektiv och ändamålsenlig verksamhet. Förslagen i detta betänkande ska naturligtvis inte enbart motiveras utifrån intresset att förbättra möjligheterna till tillsyn och granskning. Det bör dock i sammanhanget poängteras att tillsynen och granskningen syftar till att uppnå kostnadseffektivitet inom socialförsäkringsområdet. Om ISF begränsas på ett inte avsett sätt i sina möjligheter att hämta in underlag från andra myndigheter och inte ges möjlighet att få direktåtkomst till socialförsäkringsdatabasen, kommer det att få konsekvenser för ISF:s möjligheter att leverera utredningar inom rimlig tid, av god kvalitet och till en rimlig kostnad. Det är svårt att på förhand veta vilka personuppgifter som kommer att behövas för ett specifikt utredningsuppdrag. Eftersom socialförsäkringen är ett område som kan kräva snabba förändringar beroende på konjunktur, påverkar långa utredningstider även riksdagens och regeringens möjligheter att i tid utvärdera redan beslutade insatser och åtgärder eller att i tid erhålla underlag inför beslut om nya sådana insatser eller åtgärder. De förslag som lämnas i detta betänkande syftar till att väsentligt förbättra ISF:s förutsättningar att genomföra sitt uppdrag på ett effektivt, ändamålsenligt och rättssäkert sätt och därigenom nå de mål som regeringen och riksdagen satt upp för socialförsäkringen.
16. Författningskommentar
16.1. Förslaget till lag (2014:00) om behandling av personuppgifter inom verksamheten för Inspektionen för socialförsäkringen
Lagens tillämpningsområde
1 § Denna lag gäller vid behandling av personuppgifter i verksamhet vid Inspektionen för socialförsäkringen som avser systemtillsyn och effektivitetsgranskning.
Lagen gäller endast om behandlingen är helt eller delvis automatiserad eller om personuppgifterna ingår i eller är avsedda att ingå i en strukturerad samling av personuppgifter som är tillgängliga för sökning eller sammanställning enligt särskilda kriterier.
Bestämmelserna i 6–8, 10–14 och 16 §§ gäller även uppgifter om avlidna personer.
Paragrafen anger lagens tillämpningsområde. Frågan har behandlats i avsnitt 7.1.
I första stycket anges att lagen gäller den verksamhet hos Inspektionen för socialförsäkringen (ISF) som avser systemtillsyn och effektivitetsgranskning. Lagen är alltså inte tillämplig vid andra typer av verksamheter vid ISF, t.ex. inom den administrativa verksamheten. Då lagen inte är tillämplig gäller personuppgiftslagen (1998:204, förkortad PUL).
I första tycket anges inledningsvis att lagen gäller vid behandlingen av personuppgifter. Med personuppgifter avses detsamma som i 3 § PUL, dvs. alla typer av uppgifter som direkt eller indirekt kan hänföras till en fysisk person som är i livet. Vidare har begreppet ”behandling” samma innebörd som i den bestämmelsen, dvs. varje åtgärd eller serie av åtgärder som vidtas i fråga om personuppgifter, t.ex. insamling, registrering, organisering, lagring, bearbetning,
användning, spridning, sammanställning, samkörning och annat tillhandahållande.
I andra stycket klargörs att tillämpningsområdet även är begränsat till helt eller delvis automatiserad behandling eller behandling av personuppgifter som ingår i eller är avsedda att ingå i en strukturerad samling av personuppgifter som är tillgängliga för sökning eller sammanställning enligt särskilda kriterier. Genom denna definition ansluter den föreslagna lagens tillämpningsområde till definitionen av PUL:s tillämpningsområde i 5 § PUL. Praxis rörande PUL:s tillämpningsområde bör vara vägledande även vid bedömning av frågor rörande den föreslagna lagens tillämpningsområde.
Genom bestämmelsen i tredje stycket om att vissa angivna bestämmelser ska gälla avlidna personer utvidgas den föreslagna lagens tillämpningsområde i förhållande till PUL.
2 § Behandling av personuppgifter som är tillåten enligt denna lag får utföras även om den enskilde motsätter sig behandlingen.
Första stycket gäller inte om personuppgifter samlas in direkt från den enskilde. I sådant fall får personuppgifter behandlas endast om den enskilde har lämnat sitt uttryckliga samtycke till behandlingen. Bestämmelserna i 12 § personuppgiftslagen (1998:204) om återkallelse av lämnat samtycke tillämpas på motsvarande sätt vid behandling av personuppgifter enligt denna lag.
Bestämmelsen har behandlats i avsnitt 7.2.
Av första stycket följer att behandling av personuppgifter som är tillåten enligt denna lag får utföras även om den registrerade motsätter sig behandlingen.
Bestämmelsen i andra stycket utgör ett undantag från huvudregeln i första stycket. Den innebär att sådana personuppgifter som samlas in direkt från den enskilde genom exempelvis enkäter eller intervjuer endast får behandlas om den enskilde uttryckligen har samtyckt till behandlingen.
Bestämmelserna i 12 § PUL om återkallelse av lämnat samtycke ska tillämpas på motsvarande sätt vid behandling av personuppgifter enligt denna lag. Detta innebär att den enskilde när som helst kan återkalla ett lämnat samtycke. En återkallelse kan göras skriftligt eller muntligt och ska göras till den personuppgiftsansvarige, i detta fall ISF. Sedan återkallelsen gjorts och kommit till den personuppgiftsansvariges kännedom får ytterligare personuppgifter om den enskilde inte behandlas. Behandlingen av redan insamlade uppgifter får dock
fortsätta i enlighet med det ursprungligen lämnade samtycket, men uppgifterna får inte uppdateras eller kompletteras. Med hänsyn till PUL:s krav på kvaliteten hos de personuppgifter som behandlas kan detta i praktiken innebära att uppgifterna måste utplånas eller avidentifieras för att de blivit inaktuella, ofullständiga eller oanvändbara för det ändamål för vilket de samlades in.
Förhållandet till personuppgiftslagen
3 § Personuppgiftslagen (1998:204) gäller vid behandling av personuppgifter inom verksamheten vid inspektionen om inte annat följer av denna lag eller föreskrifter som har meddelats med stöd av denna lag.
Bestämmelsen har behandlats i avsnitt 7.3.
Som framgår av lydelsen i paragrafen gäller PUL för behandling av personuppgifter inom verksamhet vid ISF om inte avvikande bestämmelser finns i den föreslagna lagen eller föreskrifter som meddelas i enlighet med den lagen eller med stöd av PUL. Den föreslagna lagen omfattar således endast de särbestämmelser och förtydliganden som det bedömts föreligga behov av.
Personuppgiftsansvar
4 § Inspektionen är personuppgiftsansvarig för den behandling av personuppgifter som inspektionen utför.
Bestämmelsen har behandlats i avsnitt 7.4.
ISF är personuppgiftsansvarig för den behandling som utförs av myndigheten. Med personuppgiftsansvaret följer en rad skyldigheter enligt såväl PUL som den föreslagna lagen.
Det blir särskilt viktigt att fastställa var gränserna går för myndigheternas personuppgiftsansvar i samband med ISF:s direktåtkomst till socialförsäkringsdatabasen. Försäkringskassan och Pensionsmyndigheten är givetvis personuppgiftsansvariga för den insamling och lagring som de utför. Om samma uppgifter lämnas ut till ISF genom direktåtkomst blir ISF personuppgiftsansvarig för den behandling av uppgifterna som sker hos ISF. Var och en ansvarar för sin behandling.
ISF är också ansvarig för säkerheten vid behandling av personuppgifterna och för att tillgången till uppgifterna inom den egna
myndigheten begränsas i enlighet med bestämmelsen i 11 §. ISF är således skyldig att se till att endast den som behöver en uppgift för att fullgöra sina arbetsuppgifter har rätt att ta del av den enligt myndighetens arbetsordning eller motsvarande dokument. ISF ska även i den mån det är tekniskt möjligt se till att endast den som behöver en uppgift har möjlighet att få del av den.
Personuppgiftsombud
5 § Inspektionen ska utse ett eller flera personuppgiftsombud.
Den personuppgiftsansvarige anmäler enligt personuppgiftslagen (1998:204) till tillsynsmyndigheten när ett personuppgiftsombud utses eller entledigas.
Frågan har behandlats i avsnitt 7.5.
I bestämmelsen föreskrivs att ISF ska utse ett eller flera personuppgiftsombud.
I andra stycket ges en upplysning om att den personuppgiftsansvarige, dvs. ISF, enligt PUL ska anmäla till tillsynsmyndigheten, dvs. Datainspektionen, när ett personuppgiftsombud har utsetts eller entledigats.
Ombudet ska se till att den personuppgiftsansvarige behandlar personuppgifter på ett lagligt och korrekt sätt och i enlighet med god sed och måste förvissa sig om att den personuppgiftsansvarige följer bestämmelserna i PUL och anknytande författningar. Har personuppgiftsombudet anledning att misstänka att den personuppgiftsansvarige bryter mot de bestämmelser som gäller för behandlingen av personuppgifter och vidtas inte rättelse så snart det kan ske efter påpekande, ska personuppgiftsombudet enligt 38 § PUL anmäla förhållandet till Datainspektionen; se 2 § personuppgiftsförordningen (1998:1191). Personuppgiftsombudet ska även i övrigt samråda med Datainspektionen vid tveksamhet om hur de bestämmelser som gäller för behandlingen av personuppgifter ska tillämpas. En situation då sådant samråd kan vara lämpligt är om uppfattningen hos den befattningshavare som ska besluta om behandlingen skulle stå i strid med beredningsfunktionens ställningstagande i en principiellt viktig fråga.
Ändamål
6 § Personuppgifter får behandlas om det behövs för att fullgöra inspektionens uppdrag att vid sin systemtillsyn eller effektivitetsgranskning genomföra undersökningar av
1. rättstillämpning, handläggning och administration inom socialförsäkringsområdet och inom verksamheter med direkt anknytning till socialförsäkringen,
2. effekter av förändringar inom socialförsäkringsområdet, och
3. nyttjandet av socialförsäkringen och av system som gränsar till socialförsäkringen.
Personuppgifter får även behandlas om det behövs för att inspektionen vid sin systemtillsyn och effektivitetsgranskning ska kunna samverka med de tillsynsmyndigheter som berörs av inspektionens tillsyns- eller granskningsverksamhet.
Bestämmelsen har behandlats i avsnitt 7.6.1.
I paragrafen anges ISF:s primära ändamål för behandling av personuppgifter. ISF får enligt paragrafen, om det behövs, behandla personuppgifter för att vid sin systemtillsyn eller effektivitetsgranskning genomföra undersökningar av rättstillämpning, handläggning och administration inom socialförsäkringsområdet och inom verksamheter med direkt anknytning till socialförsäkringen, effekter av förändringar inom socialförsäkringsområdet, och nyttjandet av socialförsäkringen och av system som gränsar till socialförsäkringen.
Formuleringen ”system som gränsar till socialförsäkringen” utgör ett tillägg i förhållande till formuleringen i 7 § andra spalten sista stycket offentlighets- och sekretessförordningen (2009:641, förkortad OSF) avseende ISF. Frågan om hur angränsande system nyttjas har en betydande inverkan på nyttjandet av socialförsäkringen och det har under tiden sedan ISF:s undersökningar kom att omfattas av statistiksekretess genom en ändring i 7 § OSF visat sig att ISF har behov av att kunna undersöka även detta för att kunna dra slutsatser av hur socialförsäkringen nyttjas och utvärdera effekter av vidtagna regeländringar eller andra åtgärder. Vi föreslår därför att sista stycket i andra spalten avseende ISF i 7 § OSF justeras så att även undersökningar av system som gränsar till socialförsäkringen omfattas av statistiksekretess.
Personuppgifter ska få behandlas även när det behövs för att inspektionen ska kunna samverka med de tillsynsmyndigheter som berörs av inspektionens tillsyns- eller granskningsverksamhet.
De primära ändamålen återspeglar de behov av olika behandlingar som förekommer inom den verksamhet som ISF bedriver. Regleringen av de primära ändamålen ger tillsammans med regleringen i 7 § en ram för vilka behandlingar som är tillåtna.
Ändamålsregleringen ger möjlighet att behandla såväl personuppgifter som är direkt hänförliga till enskilda som personuppgifter som inte är direkt hänförliga till enskilda. Personuppgifter som är direkt hänförliga till enskilda kommer dock rent faktiskt inte att hanteras inom själva den granskande verksamheten (se förslaget om en integritetsskyddsfunktion inom ISF, 9 §).
Att ISF inte får behandla fler personuppgifter än vad som är nödvändigt med hänsyn till ändamålen framgår av PUL.
7 § Personuppgifter får behandlas för att fullgöra ett utlämnande av uppgifter som sker i överensstämmelse med lag eller förordning. I övrigt gäller 9 § första stycket d och andra stycket personuppgiftslagen (1998:204) .
I paragrafen anges de sekundära ändamålen för ISF:s behandling av personuppgifter. Bestämmelsen har behandlats i avsnitt 7.6.2.
Känsliga personuppgifter
8 § Känsliga personuppgifter enligt 13 § personuppgiftslagen (1998:204) och personuppgifter som avses i 21 § samma lag får behandlas om uppgifterna har lämnats i ett tillsyns- eller granskningsärende eller annars är nödvändiga för handläggningen av ett sådant ärende.
Bestämmelsen har behandlats i avsnitt 8.2.
Begreppet ”känsliga personuppgifter” definieras i 13 § tredje stycket PUL. Vilka dessa uppgifter är framgår av 13 § första och andra stycket. Sådana uppgifter är personuppgifter som avser ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse eller medlemskap i fackförening samt sådana personuppgifter som rör hälsa eller sexualliv. Enligt 13 § är det förbjudet att behandla sådana personuppgifter. Av 21 § PUL följer vidare att det är förbjudet för andra än myndigheter att behandla personuppgifter om lagöverträdelser som innefattar brott, domar i brottmål, straffprocessuella tvångsmedel eller administrativa frihetsberövanden.
Den föreslagna paragrafen innebär att känsliga personuppgifter och uppgifter om lagöverträdelser m.m. ska få behandlas inom ISF:s tillsyns- och granskningsverksamhet. För sådan behandling gäller att uppgifterna ska ha lämnats i ett tillsyns- eller granskningsärende eller att behandlingen annars ska vara nödvändig för handläggningen av ett sådant ärende. Eftersom ISF inte kan påverka vilka personuppgifter som ges in i ett ärende får samtliga sådana personuppgifter behandlas. Utanför hanteringen av ett ärende får inte sådana personuppgifter som berörs i paragrafen behandlas, oavsett om de ges in till myndigheten eller redan finns där.
ISF:s rätt att behandla känsliga personuppgifter och personuppgifter om lagöverträdelser regleras i första hand genom denna bestämmelse, inte genom etikprövningslagens regelsystem, se avsnitt 8.3 och 8.4. Regleringen avses dock inte utesluta att ISF i ett enskilt fall ansöker om etikprövning av behandling av känsliga personuppgifter. Detta kan främst komma att bli aktuellt om det behövs för publicering av resultatet för forskningsändamål och om en sådan prövning i övrigt framstår som naturlig med beaktande av de aktuella frågornas art.
Ett liknande undantag föreskrivs i 8 § personuppgiftsförordningen (1998:1191). Det är emellertid begränsat till uppgifter i löpande text. Den föreslagna bestämmelsen gäller hos ISF i stället för föreskriften i förordning.
Integritetsskyddsfunktion
9 § Vid inspektionen ska finnas en integritetsskyddsfunktion. Den ska ha till uppgift att tekniskt och administrativt skydda enskildas personliga integritet och upprätthålla en lämplig säkerhetsnivå för de personuppgifter som behandlas.
Regeringen kan med stöd av 8 kap. 7 § regeringsformen meddela föreskrifter om integritetsskyddsfunktionen enligt första stycket.
Paragrafen har behandlats i avsnitt 9.4.
I första stycket slås fast att en integritetsskyddsfunktion ska inrättas inom ISF. Funktionen ska ha till uppgift att på ett säkert sätt lagra de uppgifter som lämnas till eller hämtas in av ISF, koda uppgifter så att medarbetare vid ISF normalt inte får tillgång till personuppgifter som är direkt hänförliga till enskild, bereda myndigheten direktåtkomst till uppgifter i socialförsäkringsdatabasen, samt administrera åtkomst-
rättigheter till uppgifter på ISF:s servrar och till socialförsäkringsdatabasen.
Vid integritetsskyddsfunktionen ska endast några få befattningshavare – informationsansvariga – vara verksamma. För dem ska särskilda krav ställas på kompetens.
I andra stycket finns en upplysning om att regeringen kan meddela föreskrifter om integritetsskyddsfunktionen enligt första stycket.
En särskild beredningsordning
10 § Personuppgiftsbehandling som från integritetsskyddssynpunkt är av principiell betydelse eller annars av särskilt känslig natur ska beredas i särskild ordning.
Regeringen kan med stöd av 8 kap. 7 § regeringsformen meddela föreskrifter om beredning i särskild ordning enligt första stycket.
Paragrafen har behandlats i avsnitt 9.7.
I första stycket anges att i de fall där frågor av känslig natur uppkommer ska en beredning inför beslut ske i särskild ordning av en särskilt kvalificerad funktion inom myndigheten. Genom denna beredning ska säkerställas att väl avvägda beslut fattas beträffande behandlingen av personuppgifter så att registrerades personliga integritet inte kränks. Det får genom en samlad bedömning i det enskilda fallet avgöras om den särskilda beredningsgruppens medverkan krävs i ärendet.
Denna grupp bör bestå både av medarbetare från ISF och av andra personer.
I andra stycket ges en upplysning om att regeringen kan meddela föreskrifter om beredning i särskild ordning enligt första stycket.
Tilldelning av behörighet för elektronisk åtkomst
11 § Inspektionen ska bestämma villkoren för tilldelning av behörighet för elektronisk åtkomst till personuppgifter. Behörigheten ska begränsas till vad som behövs för att den enskilde befattningshavaren ska kunna fullgöra sina arbetsuppgifter inom ramen för inspektionens tillsyns- och granskningsverksamhet.
Paragrafen, som reglerar elektronisk åtkomst till personuppgifter, har behandlats i avsnitt 9.5.
I bestämmelsen anges att inspektionen bestämmer villkoren för tilldelning av behörighet för elektronisk åtkomst till personuppgifter via inspektionens system. Åtkomsten ska begränsas till vad som behövs för att kunna fullgöra arbetsuppgifter inom ramen för inspektionens tillsyns- och granskningsverksamhet. Den enskilde handläggaren får således inte ges elektronisk åtkomst i större utsträckning än vad som är nödvändigt för att utföra arbetsuppgifterna. Denna rätt till åtkomst ska framgå av interna regler eller beslut och avse såväl uppgifter som finns i ISF:s it-miljö som uppgifter som inhämtas genom direktåtkomst, i den mån sådan åtkomst begränsas genom åtgärder hos ISF. Tekniska begränsningar ska hindra åtkomst till uppgifter som befattningshavaren enligt regler eller beslut inte ska ha tillgång till. Vilken elektronisk åtkomst till personuppgifter som en enskild handläggare behöver för att utföra sina arbetsuppgifter får avgöras från fall till fall. Begreppet befattningshavare avser i förekommande fall även extern personal.
De med stöd av bestämmelsen föreskrivna villkoren för elektronisk åtkomst kan få betydelse vid tillämpningen av bestämmelser om straffansvar, bl.a. för dataintrång enligt 4 kap. 9 c § brottsbalken.
Kontroll av elektronisk åtkomst
12 § Inspektionen ska se till att elektronisk åtkomst till personuppgifter dokumenteras och kan kontrolleras. Inspektionen ska göra systematiska och återkommande kontroller av om någon obehörigen kommer åt sådana uppgifter.
Regeringen kan med stöd av 8 kap. 7 § regeringsformen meddela föreskrifter om dokumentation och kontroll enligt första stycket
Paragrafen har behandlats i avsnitt 9.5.
Enligt första stycket ska den faktiska elektroniska åtkomsten till personuppgifter dokumenteras, t.ex. i en logg (behandlingshistorik). Dokumentationen ska avse alla former av elektronisk tillgång och elektroniskt utlämnande som har förekommit. ISF ska systematiskt och återkommande kontrollera om någon obehörig åtkomst till uppgifter har förekommit. Det är således inte tillräckligt att ISF
kontrollerar loggar endast när myndigheten har funnit skäl att misstänka att obehörig åtkomst skulle ha förekommit.
Bestämmelserna i paragrafen avviker inte från bestämmelserna om säkerhet vid behandling i 30–32 §§ PUL, utan utgör preciseringar av dessa bestämmelser. ISF ska alltså i andra avseenden än vad som särskilt regleras i registerförfattningen vidta lämpliga åtgärder enligt vad som följer av PUL för att skydda de personuppgifter som behandlas.
I andra stycket finns en upplysning om att regeringen kan meddela föreskrifter om dokumentation och kontroll enligt första stycket.
13 § Uppgifter i tillsyns- och granskningsärenden får inte sammanföras med varandra eller med andra uppgifter i syfte att ta reda på en enskilds identitet.
Bestämmelsen, som innehåller ett förbud mot s.k. bakvägsidentifiering, har behandlats i avsnitt 11.1.
Förbudet avser sammanförande av uppgifter i syfte att finna en enskilds identitet. Med enskild förstås såväl fysiska som juridiska personer. Bestämmelsen är motiverad av att försök att bryta igenom den avsedda anonymiteten inte får förekomma.
Utlämnande av uppgifter
14 § Enstaka personuppgifter får lämnas ut på medium för automatiserad behandling. I övrigt får personuppgifter lämnas ut på medium för automatiserad behandling endast om regeringen har meddelat föreskrifter om det.
Personuppgifter får inte lämnas ut genom direktåtkomst.
Bestämmelsen har behandlats i avsnitt 10.10.
Utlämnande på medium för automatiserad behandling från ISF av personuppgifter som inte endast är enstaka till antalet tillåts endast om regeringen har föreskrivit att så får ske.
Det saknas anledning att låta myndigheter eller enskilda få direktåtkomst till personuppgifter som behandlas inom ISF. Endast befattningshavare vid ISF, innefattande även inhyrd personal och konsulter som ISF i förekommande fall har anlitat, får ha direkt åtkomst till dessa uppgifter.
Information
15 § Information som ska lämnas enligt 26 § personuppgiftslagen (1998:204) behöver inte omfatta en uppgift som har försetts med en beteckning så att den inte är direkt hänförlig till en enskild.
Paragrafen har behandlats i avsnitt 11.2.
Eftersom ISF inte har möjlighet att få fram uppgifter om någon enskild i de fall uppgifterna inte är direkt hänförliga till enskilda, med mindre än att integritetsskyddsfunktionen skulle utföra icke avsedd identifiering, har ett undantag införts för ISF från kraven i 26 § PUL. I de undantagsfall ISF behandlar uppgifter som är direkt hänförliga till enskilda är myndigheten naturligtvis skyldig att hantera ansökningar enligt 26 § PUL.
Gallring
16 § Personuppgifter ska gallras så snart uppgifterna inte längre behövs för det ändamål som de behandlas för, om inte regeringen eller den myndighet som regeringen bestämmer har meddelat föreskrifter eller i ett enskilt fall beslutat att gallring ska ske senast vid en viss tidpunkt eller att uppgifter får bevaras för historiska, statistiska eller vetenskapliga ändamål.
Bestämmelsen har behandlats i avsnitt 11.3.
Paragrafen anger de särskilda bestämmelser om bevarande och gallring som ska gälla inom lagens tillämpningsområde. Observera att de gallringsbestämmelser som föreslås avser den senaste tidpunkt när uppgifterna måste gallras. Skulle underlaget behövas på nytt kan det begäras ut igen från den ursprungliga uppgiftslämnaren.
I förevarande fall förstås med gallring utplånande av personuppgifterna eller avidentifiering av uppgifterna på ett sådant sätt att alla identifieringsmöjligheter avlägsnas. En sådan avidentifiering måste innebära att bevarade uppgifter inte längre, vare sig direkt eller indirekt, går att hänföra till en viss fysisk person. Uppgifterna ska med andra ord ha upphört att utgöra personuppgifter.
Rättelse och skadestånd
17 § Bestämmelserna i personuppgiftslagen (1998:204) om rättelse och skadestånd tillämpas på motsvarande sätt vid behandling av personuppgifter enligt denna lag eller föreskrifter som meddelats i anslutning till denna lag.
Paragrafen har behandlats i avsnitt 11.4.
Bestämmelserna i PUL om rättelse och skadestånd tillämpas på motsvarande sätt vid behandling av personuppgifter enligt den föreslagna lagen eller föreskrifter som meddelats i anslutning till den (jfr prop. 2012/13:163 s. 109).
Vad gäller rättelse innebär bestämmelsen att den personuppgiftsansvarige, dvs. ISF, i enlighet med 28 § PUL, blir skyldig att på begäran av den registrerade snarast rätta, blockera eller utplåna sådana personuppgifter som inte har behandlats i enlighet med den aktuella lagen eller föreskrifter som har meddelats med stöd av lagen. ISF ska då också underrätta tredje man till vilken uppgifterna har lämnats ut om den vidtagna åtgärden, om den registrerade begär det eller om mera betydande skada eller olägenhet för den registrerade skulle kunna undvikas genom en underrättelse. ISF behöver dock inte lämna någon sådan underrättelse, om detta visar sig vara omöjligt eller skulle innebära en oproportionerligt stor arbetsinsats.
Beträffande skadestånd innebär bestämmelsen att den personuppgiftsansvarige, dvs. ISF, i enlighet med 48 § PUL, ska ersätta den registrerade för skada och kränkning av den personliga integriteten som en behandling av personuppgifter i strid med den aktuella lagen har orsakat. Ersättningsskyldigheten kan dock, enligt 48 § PUL, jämkas i den utsträckning det är skäligt, om ISF visar att felet inte berott på myndigheten.
16.2. Förslaget till lag om ändring i lagen (2001:99) om den officiella statistiken
16 § När en statistikansvarig myndighet lämnar ut uppgifter som inte direkt kan hänföras till en enskild, får myndigheten i samband med utlämnandet förse uppgifterna med en beteckning som hos den statistikansvariga myndigheten kan kopplas till personnummer eller motsvarande för att göra det möjligt att senare komplettera uppgifterna.
En sådan åtgärd får vidtas om den som uppgifterna lämnas ut till ska använda dessa för forskning eller statistik samt har ett särskilt behov av att senare kunna komplettera uppgifterna. En sådan åtgärd får också vidtas när uppgifterna ska behandlas enligt 6 § lagen ( 2014:00 ) om behandling av personuppgifter inom verksamheten för Inspektionen för socialförsäkringen.
Om en uppgift rättats, blockerats eller utplånats hos den statistikansvariga myndigheten skall myndigheten vidta de åtgärder som behövs för att uppgifterna skall kunna ändras hos den som uppgifterna lämnats ut till.
Paragrafen har behandlats i avsnitt 13.1.4.
Bestämmelsen ger en statistikansvarig myndighet möjlighet att, när den lämnar ut uppgifter som inte direkt kan hänföras till en enskild, förse uppgifterna med en beteckning som hos den statistikansvariga myndigheten kan kopplas till personnummer eller motsvarande för att göra det möjligt att senare komplettera uppgifterna, också när uppgifterna ska behandlas enligt 6 § den föreslagna lagen om behandling av personuppgifter inom verksamheten för Inspektionen för socialförsäkringen. Detta innebär att en statistikansvarig myndighet har möjlighet att lämna ut personuppgifter i sådan form att de inte är direkt hänförliga till enskilda för behandling inom tillsyns- och granskningsverksamheten vid ISF.
Uppgifter som lämnats ut i fall som avses i 16 § första stycket får av
17 §
den som uppgifterna lämnas ut till behandlas endast för forskning, statistik eller i enlighet med 6 § lagen ( 2014:00 ) om behandling av personuppgifter inom verksamheten för Inspektionen för socialförsäkringen.
Paragrafen har behandlats i avsnitt 13.1.4.
Den föreslagna ändringen möjliggör behandling av uppgifter, som lämnats ut i fall som avses i 16 § första stycket, även i enlighet med 6 § den föreslagna lagen om behandling av personuppgifter inom verksamheten för Inspektionen för socialförsäkringen.
16.3. Förslaget till lag om ändring i lagen (2002:546) om behandling av personuppgifter i den arbetsmarknadspolitiska verksamheten
5 § Arbetsförmedlingen får behandla personuppgifter för tillhandahållande av information som behövs inom
1. Försäkringskassans, Centrala studiestödsnämndens eller arbetslöshetskassornas verksamhet som underlag för beslut om och kontroll av förmåner, ersättningar och andra stöd,
2. Skatteverkets verksamhet som underlag för beslut om och kontroll av skatt,
3. sådan verksamhet vid Inspektionen för arbetslöshetsförsäkringen som avser tillsyn och utfärdande av intyg enligt 48 § lagen ( 1997:238 ) om arbetslöshetsförsäkring,
4. verksamhet vid Inspektionen för socialförsäkringen som avser systemtillsyn och effektivitetsgranskning,
5. Kronofogdemyndighetens verksamhet som underlag för bedömning enligt 4 kap. utsökningsbalken av i vilken utsträckning en gäldenär har utmätningsbar egendom,
6. socialnämndernas verksamhet som underlag för beslut om och kontroll av ekonomiskt bistånd enligt 4 kap. socialtjänstlagen (2001:453) ,
7. Migrationsverkets verksamhet som underlag för beslut om bistånd enligt lagen ( 1994:137 ) om mottagande av asylsökande m.fl., samt
8. kompletterande aktörers verksamhet enligt uppdrag från Arbetsförmedlingen.
Arbetsförmedlingen får även behandla personuppgifter för att tillhandahålla information till riksdagen eller regeringen eller till annan för att fullgöra uppgiftslämnande i enlighet med lag eller förordning. I övrigt gäller 9 § första stycket d och andra stycket personuppgiftslagen (1998:204) .
I paragrafen, som har behandlats i avsnitt 12.2.2, föreslås en ny punkt 4. Bestämmelsen innebär att de sekundära ändamål för vilka Arbetsförmedlingen får behandla personuppgifter kompletteras så att behandling får ske för att tillhandahålla information som behövs inom verksamhet vid ISF som avser systemtillsyn och effektivitetsgranskning.
16.4. Förslaget till lag om ändring i socialförsäkringsbalken (2010:110)
114 kap. 23 a § Inspektionen för socialförsäkringen får medges direktåtkomst
till personuppgifter i socialförsäkringsdatabasen i den utsträckning det behövs för ändamål som anges i 9 § 1.
Paragrafen har behandlats i avsnitt 10.3.
Den föreslagna regleringen innebär att ISF får medges direktåtkomst till socialförsäkringsdatabasen i den utsträckning det behövs för det ändamål som anges i 9 § 1. Åtkomsten ska som huvudregel vara förbehållen de informationsansvariga vid inspektionens integritetsskyddsfunktion, jfr 9 § förslaget till lag (2014:00) om behandling av personuppgifter inom verksamheten för Inspektionen för socialförsäkringen, men i vissa fall kan även andra medarbetare medges direktåtkomst. För en beskrivning av vilka typer av behandlingar av uppgifter som kan komma i fråga vid direktåtkomst till socialförsäkringsdatabasen, dvs. i vilka situationer ISF endast kommer att ta del uppgifter och i vilka fall uppgifter kommer att inhämtas till ISF, se särskilt avsnitt 9.4.
Kommittédirektiv 2013:83
Behandling av personuppgifter inom verksamheten för Inspektionen för socialförsäkringen
Beslut vid regeringssammanträde den 29 augusti 2013
Sammanfattning
En särskild utredare ska analysera behovet av en särskild lagreglering för behandling av personuppgifter för tillsyns- och granskningsverksamheten vid Inspektionen för socialförsäkringen (ISF). Om en sådan lagreglering bedöms nödvändig ska utredaren lämna förslag till lagtext med nödvändiga kommentarer och även föreslå vilka eventuella ändringar i andra författningar som kan behövas. Utredaren ska i sitt arbete särskilt analysera de behov som ISF kan ha av att - behandla känsliga personuppgifter, - få tillgång till personuppgifter från andra myndigheter än Försäkringskassan, Pensionsmyndigheten och Skatteverket, och att, vid sådan tillgång, kunna behandla personuppgifter som lämnats från dessa myndigheter, - få direktåtkomst till uppgifter i socialförsäkringsdatabasen och - kunna sambearbeta uppgifter som är direkt hänförliga till enskilda.
Uppdraget ska redovisas senast den 18 juni 2014.
Skyddet för den personliga integriteten
Informationsteknikens utveckling och den ökande användningen av denna teknik för behandling av information om individer, medför ett särskilt behov av skydd mot sådan användning av individrelaterad information som kan anses utgöra ett otillbörligt intrång i den personliga integriteten. Reglering för sådan behandling av information har utarbetats såväl i internationella sammanhang som i nationell lagstiftning.
Generella regler om integritets- och dataskydd
Grundläggande bestämmelser om skydd för den personliga integriteten finns i regeringsformen (RF). Av det allmänna målsättningsstadgandet i 1 kap. 2 § RF följer att det allmänna ska värna om den enskildes privatliv. Genom ändringar i RF som trädde i kraft den 1 januari 2011 (prop. 2009/10:80, bet. 2009/10:KU19, rskr. 2009/10:304, bet. 2010/11:KU4, rskr. 2010/11:21) har det generella grundlagsskyddet för den personliga integriteten stärkts. I 2 kap. 6 § RF har det införts en ny bestämmelse som anger att var och en, utöver vad som i övrigt gäller enligt paragrafen, gentemot det allmänna är skyddad mot betydande intrång i den personliga integriteten som sker utan samtycke och innebär övervakning eller kartläggning av hans eller hennes personliga förhållanden. Skyddet enligt den nya grundlagsbestämmelsen är inte absolut. Det kan inskränkas i lag under förutsättning att det sker för att tillgodose ett ändamål som är godtagbart i ett demokratiskt samhälle. En begränsning får dock aldrig gå utöver vad som är nödvändigt med hänsyn till det ändamål som har föranlett den och får inte heller sträcka sig så långt att den utgör ett hot mot den fria åsiktsbildningen (2 kap. 21 § RF).
Enligt artikel 8 i Europeiska konventionen om skydd för de mänskliga rättigheterna och de grundläggande friheterna (Europakonventionen) har var och en rätt till respekt för sitt privat- och familjeliv, sitt hem och sin korrespondens. En offentlig myndighet får inte inskränka denna rättighet annat än med stöd av lag. Inskränkningar får vidare endast göras om det är nödvändigt i ett demokratiskt samhälle med hänsyn till statens säkerhet, den allmänna säkerheten, landets ekonomiska välstånd eller till förebyggande av oordning eller brott eller till skydd för hälsa eller moral eller till skydd för andra personers fri- och rättigheter.
Europakonventionen gäller sedan den 1 januari 1995 som svensk lag. Av grundlag följer även att en lag eller annan föreskrift inte får meddelas i strid med Sveriges åtaganden enligt konventionen (2 kap. 19 § RF).
En bestämmelse om respekt för privatlivet och familjelivet finns även i artikel 7 i Europeiska unionens stadga om de grundläggande rättigheterna. Av artikel 8 i stadgan följer vidare bl.a. att var och en har rätt till skydd av de personuppgifter som rör honom eller henne. Uppgifterna ska behandlas lagenligt för bestämda ändamål och på grundval av den berörda personens samtycke eller någon annan legitim och lagenlig grund.
Det finns också dataskyddsregler som antagits inom ramen för Europarådet. Dessa finns i första hand i den europeiska konventionen om skydd för enskilda vid automatisk databehandling av personuppgifter (CETS 108), den s.k. dataskyddskonventionen, och dess tilläggsprotokoll. Konventionen kompletteras av ett antal av ministerkommittén antagna rekommendationer om hur personuppgifter bör behandlas inom olika områden. Sverige har, i likhet med övriga medlemsstater i EU, anslutit sig till dataskyddskonventionen.
De grundläggande nationella bestämmelserna om behandling av personuppgifter finns i personuppgiftslagen (1998:204) förkortad PuL som trädde i kraft den 24 oktober 1998. PuL har sin utgångspunkt i Europaparlamentets och rådets direktiv 95/46/EG av den 24 oktober 1995 om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter (dataskyddsdirektivet, EGT L 281, 23.11.95, s. 31, Celex 31995L0046). PuLs syfte är att skydda människor mot att deras personliga integritet kränks i samband med att deras personuppgifter behandlas. Enligt dataskyddsdirektivet får medlemsstaterna dock inte begränsa eller förbjuda det fria flödet av personuppgifter mellan medlemsstaterna av skäl som har samband med skyddet av fysiska personers grundläggande fri- och rättigheter. Regleringen av personuppgiftsbehandlingen enligt PuL bygger på att all behandling av personuppgifter bara får ske om den är förenlig med de särskilda hanteringsregler som lagen stadgar. Lagen innehåller endast generella regler och det förutsattes vid dess tillkomst att behov av undantag och preciseringar för speciella områden skulle tillgodoses genom särskild lagstiftning. Den 1 januari 2007 trädde vissa ändringar i PuL i kraft. Genom ändringarna kompletterades lagens hanteringsregler med
bestämmelser som beträffande ostrukturerade personuppgifter snarare utgår från att förbjuda missbruk av personuppgifterna. Behandling av personuppgifter i ostrukturerat material får inte ske om den innebär en kränkning av den registrerades personliga integritet. (prop. 2005/06:173, 2005/06:KU37, rskr. 2005/06:254).
Såväl riksdagen som regeringen har vid flera tillfällen bedömt att myndighetsregister med ett stort antal registrerade och ett särskilt känsligt innehåll bör regleras i lag (prop. 1990/91:60 s. 58, bet, 1990/91:KU11 s. 11, prop. 1997/98:44 s. 41bet. 1997/98:KU18 s. 48). Detsamma gäller frågan om i vilka fall direktåtkomst bör medges (prop. 2000/01:129 s. 74 f. bet. 2001/02:KU3 s. 31). Mot denna bakgrund har ett stort antal särskilda registerlagar införts som rör behandling av personuppgifter hos olika myndigheter. En sådan lag har även införts för verksamheten hos Inspektionen för arbetslöshetsförsäkringen, (lagen [2005:469] om behandling av personuppgifter vid Inspektionen för arbetslöshetsförsäkringen). Vidare har riksdagen beslutat om en registerlag för institutet för arbetsmarknads- och utbildningspolitisk utvärdering (prop. 2011/12:176, bet. 2012/13:AU4, rskr. 2012/13:36. Denna lag har trätt i kraft den 1 januari 2013) och är tidsbegränsad till och med den 31 december 2015. Dessa myndigheters uppgifter ligger delvis nära ISF:s verksamhet.
Pågående översyn av regler som rör dataskydd
Regeringen beslutade i april 2011 att ge en särskild utredare i uppdrag att se över Statistiska centralbyrån (SCB) och systemet för den officiella statistiken och analysera för- och nackdelar med ett centraliserat respektive ett decentraliserat statistiksystem (dir. 2011:32). Utredningen, som tog namnet Statistikutredningen (Fi 2011:05), fick i mars 2012, i tilläggsdirektiv (dir. 2012:15), i uppdrag att även föreslå organisatoriska och tekniska åtgärder som kan underlätta registerbaserad forskning. Vid utformningen av förslagen skulle utredaren väga behovet av att förbättra förutsättningarna för registerbaserad forskning mot behovet av skydd för individens personliga integritet. Statistikutredningen har i maj 2012 inkommit med delbetänkandet Registerdata för forskning (SOU 2012:36) - och i december 2012 med slutbetänkandet Vad är officiell statistik? En översyn av statistiksystemet och SCB (SOU 2012:83).
Regeringen har vidare beslutat att ge en särskild utredare i uppdrag att se över registerlagstiftningen och vissa därmed sammanhängande frågor i syfte att skapa rättsliga förutsätt-ningar för en mer effektiv e-förvaltning, där såväl den enskildes rätt till personlig integritet som allmänhetens berättigade anspråk på insyn i den offentliga verksamheten tillgodoses (dir. 2011:86). Utredningen, som tagit namnet Informationshanteringsutredningen (Ju 2011:11), ska bl.a. göra en översiktlig inventering av registerförfattningarna och närmare analysera hur dessa fungerar inom tre olika verksamhetsområden och med beaktande av utvecklingen inom EU och Europarådet utarbeta en generell modell för reglering av registerfrågor. Med modellen som mall ska utredningen lämna konkreta förslag till registerförfattningar inom de tre verksamhetsområdena. Uppdraget ska slutredovisas senast den 1 december 2014. Regeringen har också beslutat att ge en särskild utredare i uppdrag att utreda förutsättningarna för att bedriva s.k. registerbaserad forskning (dir. 2013:8). Utredaren ska bl.a. lämna författningsförslag och andra förslag i syfte att registeransvariga myndigheter ska kunna lämna ut uppgifter för forskningsändamål och att sambearbetning av registeruppgifter för forskningsändamål ska underlättas. Vid utformningen av samtliga förslag ska utredaren göra en avvägning mellan forskningens behov av tillgång till uppgifter och den enskildes rätt till personlig integritet.
Inom EU pågår för närvarande ett stort reformarbete på dataskyddsområdet. Kommissionen har den 27 januari 2012 lämnat ett förslag till en ny förordning på dataskyddsområdet - förslag till Europaparlamentets och rådets förordning om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter (allmän uppgiftsskyddsförordning - KOM [2012] 11 slutlig). Detta förslag diskuteras för närvarande i rådsarbetsgruppen DAPIX. Enligt förslaget ska förordningen ersätta dataskyddsdirektivet och ska träda i kraft den tjugonde dagen efter det att den har offentliggjorts i Europeiska unionens officiella tidning. Enligt förslaget ska förordningen börja tillämpas två år efter offentliggörandet i nämnda publikation.
Under 2010 har Europarådet inlett en översyn av dataskyddskonventionen.
Myndighetens uppdrag
Myndigheten Inspektionen för socialförsäkringen (ISF) inrättades den 1 juli 2009 och har, enligt 1 § förordningen (2009:602) med instruktion för Inspektionen för socialförsäkringen, till uppgift att genom systemtillsyn och effektivitetsgranskning värna rättssäkerheten och effektiviteten inom socialförsäkringsområdet.
Med systemtillsyn avses granskning av om tillsynsobjektets egna system för styrning och kontroll säkerställer en korrekt och enhetlig tillämpning av det regelverk som tillsynsobjektet ska tillämpa. Med effektivitetsgranskning avses granskning av om tillsynsobjektets verksamhet fungerar effektivt med utgångspunkt i det statliga åtagandet.
Enligt 2 § i instruktionen ska ISF utöva systemtillsyn över och utföra effektivitetsgranskning av den verksamhet som bedrivs av Försäkringskassan, Pensionsmyndigheten i de delar som inte står under Finansinspektionens tillsyn, och Skatteverket i de delar som avser beslut om pensionsgrundande inkomst.
För att Försäkringskassan och Pensionsmyndigheten, med sekretessbrytande verkan, ska kunna lämna ut uppgifter till ISF, finns bestämmelser om skyldighet för dessa myndigheter att på begäran lämna de uppgifter som ISF behöver för sin systemtillsyn och effektivitetsgranskning i 5 a § förordningen (2003:766) om behandling av personuppgifter inom socialförsäkringens administration. För Skatteverket finns motsvarande bestämmelser i 7 b § förordningen (2001:588) om behandling av uppgifter i Skatteverkets beskattningsverksamhet.
ISF får vidare enligt 3 § i sin instruktion utöva systemtillsyn och utföra effektivitetsgranskning av verksamheter som gränsar till socialförsäkringsområdet. Detsamma gäller samverkansinsatser med anknytning till socialförsäkringsområdet. ISF:s tillsynsområde omfattar därmed såväl statliga som kommunala och landstingskommunala verksamheter.
I direktiven till inrättandet av ISF (dir. 2008:136) konstaterade regeringen att effektiviteten i administrationen och försäkringen inte enbart är beroende av enskilda myndigheters arbete eller socialförsäkringslagstiftningens utformning utan också av hur angränsande områden förvaltar sitt ansvar. Detta, ansåg regeringen, är av betydelse både för processer som gränsar till socialförsäkringsområdet och för processer som ska fungera över gränssnitten mellan områden.
Behandling av personuppgifter hos Inspektionen för socialförsäkringen
ISF behandlar i dag personuppgifter utifrån de möjligheter som finns med stöd av PuL (1998:204). För att ISF ska kunna behandla personuppgifter behöver därmed varje behandling föregås av en prövning enligt 10 §PuL. Där föreskrivs att personuppgifter endast får behandlas om den registrerade har lämnat sitt samtycke till behandlingen eller om behandlingen är nödvändig för vissa ändamål som anges i paragrafen. Ett sådant ändamål kan vara att behandlingen anses nödvändig för att en arbetsuppgift av allmänt intresse ska kunna utföras. Ett annat kan vara att ett berättigat intresse hos den personuppgiftsansvarige eller den till vilken personuppgifterna ska lämnas ut ska kunna tillgodoses, om detta intresse väger tyngre än den registrerades intresse av skydd mot kränkning av den personliga integriteten. För det fall ISF har behov av att behandla känsliga personuppgifter för forskningsändamål krävs dessutom att behandlingen godkänts enligt lagen (2003:460) om etikprövning av forskning som avser människor.
Även om ISF inte har till uppgift att granska enskilda ärenden har myndigheten behov av att få tillgång till personuppgifter ur enskilda ärenden i sin tillsyns- och granskningsverksamhet. För att fullgöra sitt uppdrag begär ISF därför ut personuppgifter från andra myndigheter. För Försäkringskassan, Pensionsmyndigheten och Skatteverket finns en författningsreglerad skyldighet att lämna ut uppgifter till ISF. De register i vilka Försäkringskassans och Pensionsmyndighetens behandling av personuppgifter görs ingår i socialförsäkringsdatabasen som är en samlingsbeteckning för olika register. Andra myndigheter än Försäkringskassan, Pensionsmyndigheten och Skatteverket som ISF begär att få uppgifter från måste emellertid pröva huruvida ett utlämnande är förenligt med gällande offentlighets- och sekretesslagstiftning innan uppgifterna kan lämnas ut. De myndigheter som ISF begär att få ut uppgifter från måste också ta ställning till om den behandling av personuppgifter som kommer att utföras hos ISF kan anses förenlig med PuL:s regler. Detta förhållande har, enligt ISF, medfört svårigheter för de myndigheter som förser ISF med underlag. Svårigheterna för utlämnande myndighet har bl.a. bestått i att avgöra vilka uppgifter som ISF faktiskt har behov av och i att avgöra om den personuppgiftsbehandling som ska utföras är förenlig med PuL.
En stor del av de förmåner som handläggs av Försäkringskassan rör enskildas hälsa på olika sätt. Inför att ISF ska genomföra olika tillsyns- eller granskningsuppdrag, där behandling av känsliga personuppgifter kan förekomma inom ramen för olika forskningsprojekt, ansöker myndigheten om etikprövning enligt lagen om etikprövning av forskning som avser människor. När det gäller andra projekt som inte anses innebära forskning har ISF påtalat att myndigheten helt saknar möjlighet att behandla känsliga uppgifter. Det gäller, enligt myndigheten, framför allt projekt av en mer tillsynsinriktad karaktär, till exempel projekt där ISF granskar Försäkringskassans eller Pensionsmyndighetens handläggning eller rättstillämpning. Det anges även gälla projekt som är av mer deskriptiv karaktär, t.ex. en granskning av hur en viss förmån har utnyttjats över tid, eller analyser av administrationens arbetssätt.
Merparten av de granskningar som ISF genomför kräver, mot bakgrund av myndighetens uppdrag, information från Försäkringskassan och Pensionsmyndigheten. Det gäller både uppgifter från myndigheternas statistiksystem och deras ärendehanteringssystem. ISF begär i dag stora mängder data från statistiksystemen. Eftersom ett stort antal av de granskningar som ISF genomför baserar sig på aktgranskningar begär ISF även ofta in ett större antal akter från både Försäkringskassan och Pensionsmyndigheten. Det kan röra sig om mellan några hundra ända upp till tusen akter per granskning. Det har vidare framkommit att det finns tekniska hinder för myndigheterna som gör att det i dagsläget är svårt att lämna ut akter elektroniskt utan att utlämnandet sker på ett sätt som är att betrakta som direktåtkomst. ISF får därför i stället akterna i form av papperskopior. Detta leder till att datamaterialet kraftigt behöver begränsas och därmed att möjligheterna att dra statistiskt säkerställda slutsatser av granskningarna försämras, samtidigt som granskningarna blir mer resurskrävande. Det har också framkommit att såväl utlämnandet av uppgifter till ISF från statistiksystemen som av uppgifter ur akter innebär en stor belastning för Försäkringskassan och Pensionsmyndigheten. Detta leder inte sällan också till att ISF:s granskningar försenas.
Skrivelser om myndighetens behov av en särskild registerförfattning
Utredningen för inrättandet av Inspektionen för socialförsäkringen och ISF pekade i skrivelser den 4 juni (dnr S2009/4622/SF) respektive den 8 juli 2009 (dnr S2009/5373/SF) på behovet av en särskild registerförfattning för ISF:s verksamhet. I dessa skrivelser görs bedömningen att för att ISF ska kunna utföra sitt uppdrag på ett bra och effektivt sätt behövs en möjlighet för myndigheten att kunna behandla en stor mängd personuppgifter, vilka till en betydande del bedöms vara känsliga i PuL:s mening. Inom socialförsäkringsområdet är det t.ex. vanligt förekommande med uppgifter som rör hälsa. För vissa tillsyns- och granskningsinsatser bedöms det också vara av intresse att ta del av uppgifter om enskilda personers etniska ursprung. I skrivelserna anges också att det finns ett behov av att kunna behandla andra personuppgifter av integritetskänslig natur. Det tillsyns- och granskningsuppdrag som ISF har bedöms vidare förutsätta att information kan utbytas på ett smidigt och enkelt sätt mellan ISF och de myndigheter som ISF ska granska. Mot denna bakgrund görs i skrivelserna bedömningen att ISF bör medges direktåtkomst till Försäkringskassans, Pensionsmyndighetens och Skatteverkets databaser i den utsträckning som behövs för myndighetens tillsyns- och granskningsarbete. ISF påpekar också i sin skrivelse att det finns behov av att kunna bygga upp en egen databas för att möjligheten ska finnas att i denna kombinera data från olika register.
Promemorian Behandling av personuppgifter vid Inspektionen för socialförsäkringen, m.m. ( Ds 2011:4 )
Med utgångspunkt i de skrivelser som inkommit till regeringen tillsattes en arbetsgrupp i Socialdepartementet med uppgift att analysera ISF:s behov av att kunna behandla personuppgifter och vidare, om så ansågs nödvändigt, föreslå en särskild lagreglering för behandling av personuppgifter för tillsynsverksamheten vid ISF.
Den 11 januari 2011 presenterade arbetsgruppen promemorian Behandling av personuppgifter vid Inspektionen för socialförsäkringen, m.m. (Ds 2011:4). Arbetsgruppen bedömde att ISF behöver genomföra omfattande register- och aktstudier för att kunna fullfölja sitt uppdrag och att det då finns ett behov av att behandla personuppgifter. Arbetsgruppen föreslog mot denna bakgrund
införandet av en ny lag, lagen om behandling av personuppgifter vid Inspektionen för socialförsäkringen, som, enligt arbetsgruppen, angav de viktigaste ramarna för ISF:s tillsynsverksamhet, sett från integritetssynpunkt. Lagen föreslogs gälla helt eller delvis automatiserad behandling av personuppgifter och även viss manuell behandling av sådana uppgifter. ISF föreslogs vara personuppgiftsansvarig för den behandling av personuppgifter som myndigheten utför. ISF föreslogs vidare få behandla personuppgifter endast om det behövs för vissa i den föreslagna lagen angivna ändamål. Känsliga personuppgifter samt uppgifter om lagöverträdelser m.m. föreslogs få behandlas om uppgifterna har behandlats hos tillsynsobjekten. Personuppgifterna föreslogs få sambearbetas endast inom respektive projekt. Det föreslogs även att det inom ISF:s verksamhet skulle få finnas en samling personuppgifter som med hjälp av automatiserad behandling skulle kunna användas särskilt för lagens ändamål (tillsynsdatabas). Till tillsynsdatabasen föreslogs särskilda skyddsregler. Den föreslagna lagen innehöll en särskild bestämmelse om lättnader i informationsskyldigheten för ISF när myndigheten har inhämtat personuppgifter som inte direkt kan hänföras till en enskild person. Lagen föreslogs även innehålla särskilda bestämmelser om rättelse, skadestånd, gallring och it-säkerhet. Vidare föreslogs att Försäkringskassans och Pensionsmyndighetens personuppgiftsreglering skulle ändras så att ISF medges direktåtkomst till dessa myndigheters uppgiftssamlingar avseende verksamhetsstyrning, resultatredovisning, utvärdering och tillsyn samt framställning av statistik. Direktåtkomsten föreslogs avse personuppgifter som förs på löpnummernivå. Det föreslogs även att det skulle införas regler om uppgiftsskyldighet för Arbetsförmedlingen att lämna personuppgifter till ISF.
Remissbehandling Promemorian remissbehandlades under våren 2011. En remisssammanställning finns tillgänglig i Socialdepartementet (dnr S2011/993/SF). Femtiotre remissinstanser gavs möjlighet att yttra sig över promemorian. Av de instanser som valde att yttra sig över skrivelsen var merparten positiva till promemorians förslag som helhet. Vissa av remissinstanserna hade dock synpunkter på enskilda förslag.
ISF angav i sitt remissvar att myndigheten ansåg att förslagen i promemorian behövde analyseras ytterligare och att de inte borde ligga till grund för lagstiftning. ISF gjorde bedömningen att
förslaget till registerlag var bristfälligt med hänsyn till att det i vissa avseenden till och med skulle innebära försämrade möjligheter för myndigheten att behandla personuppgifter i förhållande till vad som gäller enligt PuL. Enligt ISF borde en registerlag i stället utformas så att den stämmer bättre överens med myndighetens uppdrag. ISF anförde att bestämmelsen om ändamålen i registerlagen borde utformas så att myndigheten får möjlighet att behandla personuppgifter i all den tillsyn och granskning av verksamheter som gränsar till socialförsäkringsområdet och av samverkansinsatser som myndigheten är ålagd att utföra. ISF anförde vidare att möjligheten att behandla känsliga personuppgifter inte borde begränsas till uppgifter som inhämtats från Försäkringskassan, Pensionsmyndigheten, Skatteverket eller Arbetsförmedlingen. ISF ansåg också att de föreslagna bestämmelserna om tillsynsdatabasen och de begränsningar som föreslogs gälla för den behöver analyseras ytterligare och att de inte borde införas i sin nuvarande form samt att den föreslagna bestämmelsen om sambearbetning borde tas bort. Uppgifter som har inhämtats genom direktåtkomst borde enligt ISF få användas även vid tillsyn över och granskning av andra verksamheter än Försäkringskassans och Pensionsmyndighetens verksamheter. ISF ansåg även att vissa andra begränsningar av direktåtkomsten som hade föreslagits borde tas bort och att myndigheten borde medges möjlighet att ta del av uppgifter i tillsynsobjektens it-system på plats hos dessa.
Flera remissinstanser framhöll i sina remissvar vikten av skyddet för den personliga integriteten. Datainspektionen (DI) framförde vikten av att de begränsningar som föreslagits också införs, t.ex. avseende ändamål, känsliga personuppgifter, sökbegrepp samt begränsningar i behandlingen av uppgifter som direkt kan hänföras till den enskilde.
Uppdraget att utreda behovet av en särskild registerlag
Frågan om ISF:s förutsättningar att behandla personuppgifter och om myndighetens behov av en särskild registerlagstiftning har, som ovan nämnts, varit föremål för analys i promemorian. Behandling av personuppgifter vid Inspektionen för socialförsäkringen, m.m. (Ds 2011:4). Analysen som gjorts i denna promemoria tyder på att ISF, mot bakgrund av hur myndighetens uppdrag ser ut, har behov av att behandla ett stort antal personuppgifter, varav vissa kan antas
vara känsliga. Vidare finns det, med utgångspunkt i promemorian, stöd för slutsatsen att ISF i dag inte har tillräckliga förutsättningar att kunna behandla personuppgifter med utgångspunkt i sitt uppdrag. Regeringen anser i detta sammanhang att det är särskilt viktigt att ISF får rättsliga förutsättningar att inom ramen för granskning av verksamheter som gränsar till socialförsäkringsområdet kunna behandla personuppgifter.
De förslag som lämnades i promemorian riskerade enligt vissa remissinstanser, däribland ISF, att försämra ISF:s möjligheter att genomföra sitt uppdrag. Samtidigt krävs en avvägning mellan myndighetens behov av att hantera känsliga personuppgifter och vikten av att skydda den personliga integriteten. Datainspektionen konstaterade också i sitt remissvar att det var viktigt att de begränsningar som föreslagits i promemorian också infördes. Regeringen anser, mot bakgrund av det ovan sagda, att det finns anledning att vidare utreda frågan om behovet av en särskild registerlag för ISF:s tillsyns- och granskningsverksamhet.
Utredaren ska därför analysera behovet av en särskild lagreglering för behandling av personuppgifter för tillsyns- och granskningsverksamheten vid Inspektionen för socialförsäkringen (ISF). Utredaren ska vidare, om en sådan lagreglering bedöms nödvändig, lämna förslag till lagtext med nödvändiga kommentarer och även föreslå vilka eventuella ändringar i andra författningar - både av materiell och följdändringskaraktär – som kan behövas. Utredaren ska i sitt arbete särskilt analysera de behov som ISF kan ha av att - behandla känsliga personuppgifter, - få tillgång till personuppgifter från andra myndigheter än Försäkringskassan, Pensionsmyndigheten och Skatteverket och att, vid sådan tillgång, kunna behandla personuppgifter som lämnats från dessa myndigheter, - få direktåtkomst till uppgifter i socialförsäkringsdatabasen och - kunna sambearbeta uppgifter som är direkt hänförliga till enskilda.
Under sitt arbete ska utredaren ta hänsyn till hur skyddet för den personliga integriteten beaktats såväl i nationell lagstiftning som i internationella sammanhang och hur eventuella lagändringar påverkar skyddet för den enskildes integritet. Utredaren ska vidare
beakta den pågående översynen av såväl Europarådets som EU:s dataskyddsreglering. Utredaren ska hålla sig informerad om hur detta arbete fortskrider och hur det påverkar handlingsutrymmet när det gäller utformningen av den nationella lagstiftningen.
Utredaren ska vidare beakta det arbete som pågår inom ramen för Informationshanteringsutredningen (Ju 2011:11) och Registerforskningsutredningen (U 2013:01). Även det arbete som redovisats i betänkandena av Statistikutredningen (Fi 2011:05) ska beaktas. Utredaren ska också följa det eventuella lagstiftningsarbete som kan bli följden av Statistikutredningens förslag.
Utredaren ska i sitt arbete rådgöra med Inspektionen för socialförsäkringen, Försäkringskassan, Pensionsmyndigheten, Skatteverket, Datainspektionen, Socialstyrelsen samt, i den utsträckning utredaren finner det behövligt, med Informationshanteringsutredningen, Registerforskningsutredningen, Utredningen om rätt information i vård och omsorg och E-delegationen.
För det fall utredaren, utifrån sin analys, gör bedömningen att en reglering när det gäller behandling av personuppgifter för andra myndigheter än Försäkringskassan, Pensionsmyndigheten eller Skatteverket bör införas eller att en befintlig reglering på området för dessa myndigheter bör ändras, ska utredaren rådgöra med de myndigheter som kommer att beröras.
Utredaren ska bedöma de ekonomiska konsekvenserna av sina förslag för det allmänna och för enskilda. Om förslagen kan förväntas leda till kostnadsökningar för det allmänna, ska utredaren föreslå hur dessa ska finansieras.
Uppdraget ska redovisas senast den 18 juni 2014.
(Socialdepartementet)
Kommittédirektiv 2014:89
Tilläggsdirektiv till Utredningen om personuppgiftsbehandlingen vid ISF (S 2013:13)
Beslut vid regeringssammanträde den 12 juni 2014
Förlängd tid för uppdraget
Regeringen beslutade den 29 augusti 2013 kommittédirektiv om behandling av personuppgifter inom verksamheten för Inspektionen för socialförsäkringen, ISF (dir 2013:83). Utredaren skulle enligt direktiven redovisa uppdraget senast den 18 juni 2014.
Utredningstiden förlängs. Uppdraget ska i stället redovisas senast den 17 september 2014.
(Socialdepartementet)
ISF:s uppdrag
Regleringsbrev och särskilda regeringsuppdrag
Medan ISF:s instruktion mera långsiktigt reglerar myndighetens ansvarsområden och arbetsuppgifter anger regeringen genom regleringsbrev årliga effektmål och verksamhetsmål samt lämnar uppdrag till myndigheten.
I det följande redovisas de regeringsuppdrag som myndigheten fått sedan den bildades den 1 juli 2009.
Av regleringsbrev för budgetåret 2010 framgår att ISF ska
- inhämta, sammanställa och bedöma befintliga uppföljningar och utvärderingar som genomförts inom olika samverkansverksamheter (samverkan mellan Försäkringskassan och Arbetsförmedlingen när det gäller den s.k. nationella handlingsplanssamverkan, finansiell samordning enligt lagen (2003:1210) om finansiell samordning av rehabiliteringsinsatser samt finansiell samordning mellan Försäkringskassan och hälso- och sjukvården); i redovisningen ska i möjligaste mån de olika samverkansformerna jämföras med varandra,
- granska om Försäkringskassan har säkerställt att de regler inom sjukförsäkringen som infördes från och med den 1 juli 2008 tillämpas likformigt, rättssäkert och effektivt i enlighet med propositionens intentioner; granskningen ska avse om de vägledningar, metodstöd och den utbildning som Försäkringskassans personal fått och de system för intern kontroll som finns inom myndigheten medfört att de nya reglerna på ett likformigt sätt fått genomslag i Försäkringskassans tillämpning, och
- genomföra en granskning av Försäkringskassans hantering av de underlag som ligger till grund för beslut om sjukpenning och lämna förslag på åtgärder som Försäkringskassan bör vidta för att uppnå korrekta och rättssäkra beslut om sjukpenning.
Av regleringsbrev för budgetåret 2011 framgår att ISF ska
- mäta och analysera kvaliteten i hanteringen av bostadstillägg till pensionärer hos Pensionsmyndigheten och Försäkringskassan under 2011 respektive 2012,
- genomföra en processuppföljning av den s.k. sjukskrivningsmiljarden - en överenskommelse mellan Staten och Sveriges Kommuner och Landsting (SKL) om insatser för en kvalitetssäker och effektiv sjukskrivningsprocess under 2010-2011 - i syfte att beskriva implementeringen av sjukskrivningsmiljardens frågor i hälso- och sjukvården samt genomföra en allmän analys av hur åtgärder av detta slag bör utformas för att man ska kunna uppnå avsedda syften,
- utvärdera samordningsförbundens insatser (samordnade rehabiliteringsinsatser) och bl.a. föreslå hur ett samlat stöd för systematisk utvärdering av samordningsförbundens insatser kan utvecklas samt lämna förslag på vilken instans som kan ges ett löpande ansvar för ett sådant samlat stöd,
- granska sjukskrivningen över generationer och undersöka huruvida det föreligger ett samband mellan olika generationers sjukfrånvaro inom samma familj, och
- analysera tillämpningen av lagstiftningen, inom sjukpenning och graviditetspenning, i ärenden som rör kvinnor med graviditetsrelaterade besvär.
Av regleringsbrev för budgetåret 2012 framgår att ISF ska
- granska hur beslut om indragen sjukpenning eller avslag på sjukpenning kommuniceras till de försäkrade och Försäkringskassans rutiner för omprövning av sjukpenningärenden samt bedöma om det allmänna ombudets roll vid Försäkringskassan kan förändras i syfte att stärka legitimiteten för socialförsäkringens administration,
- granska Försäkringskassans och Arbetsförmedlingens arbete med att utveckla tidiga och aktiva insatser i syfte att rusta människor att återgå i arbete, skapa fler vägar tillbaka till arbetsmarknaden och förkorta tiden i sjukförsäkringen samt om rehabiliteringskedjans intentioner och drivkrafter för bl.a. den enskilde, arbetsgivare och hälso- och sjukvård upprätthålls,
- kartlägga och analysera de åtgärder som vidtas för försäkrade som återvänder till sjukförsäkringen efter att tidigare ha lämnat sjukförsäkringen på grund av att de uppburit ersättning under maximal tid (i uppdraget ingår även att analysera faktorer som har betydelse för att den försäkrade avbryter insatser hos Arbetsförmedlingen och övergår till sjukförsäkringen och att analysera vilka åtgärder som vidtas av såväl Försäkringskassan som Arbetsförmedlingen och hälso- och sjukvården för dem som återvänder till sjukförsäkringen),
- analysera dagens nivåer på beviljande av sjukpenning och sjukersättning med utgångspunkt i hur regeringens reformer har påverkat arbetskraftsutbudet för kvinnor och män, och
- beskriva pensionssparares och pensionärers behov av kunskap och information för att tillvarata sina intressen inom pensionsområdet och stärka sin ställning som konsumenter.
Av regleringsbrev för budgetåret 2013 framgår att ISF ska
- utvärdera sjukskrivningsmiljarden genom att göra en analys av landstingens åtgärder finansierade med den rörliga ersättningen samt undersöka och analysera vilken betydelse landstingen anser att den rörliga ersättningsdelen har för de åtgärder landstingen vidtar i arbetet med sjukskrivningsrelaterade frågor,
- granska Försäkringskassans handläggning av sjukförsäkringsärenden ur ett jämställdhetsperspektiv och hur myndigheten arbetar för att säkerställa att handläggningen av sjukförsäkringen sker på ett jämställt sätt,
- genomföra närmare undersökningar med utgångspunkt i den tidigare rapporten Långtidssjukfrånvaro hos föräldrar och deras barn (dnr S2012/2672/SF),
- granska om och hur Försäkringskassan tre år efter beslut om sjukersättning gör nya utredningar av de försäkrades arbetsförmåga, samt undersöka vad de leder till i fråga om ersättning och eventuella rehabiliteringsåtgärder,
- analysera effekter av borttagandet av intyg om barns frånvaro med avseende på hur föräldrarna använder försäkringen samt följa Försäkringskassans arbete med att förhindra fusk och fel inom den tillfälliga föräldrapenningen, och
- fortsätta mäta och analysera kvaliteten i hanteringen av bostadstillägg hos Pensionsmyndigheten och Försäkringskassan.
Utöver de uppdrag som framgår av regleringsbreven har ISF även fått följande regeringsuppdrag.
- ISF ska tillsammans med Arbetsförmedlingen, Centrala studiestödsnämnden, Försäkringskassan, Inspektionen för arbetslöshetsförsäkringen (IAF), Kronofogdemyndigheten, Migrationsverket, Pensionsmyndigheten, Skatteverket, Socialstyrelsen och Statens pensionsverk delta i ett samverkansuppdrag om utveckling av metoder för och redovisning av resultat av arbetet mot felaktiga utbetalningar från välfärdssystemet. Ekonomistyrningsverket ska leda och fördela arbetet.
- ISF ska granska beslut om arbetsskada ur ett jämställdhetsperspektiv. Syftet är att identifiera om det finns osakliga skillnader dels i beviljandet, dels i den process som leder fram till beslut om arbetsskada och som därmed medför olika utfall för kvinnor och män. Granskningen ska avse arbetsskadeförsäkringen enligt det regelverk som infördes 2002 och begränsas till uppgiven arbetsskada till följd av sjukdom. I uppdraget ingår att även granska de åtgärder som Försäkringskassan har vidtagit i syfte att skapa en likabehandling för kvinnor och män inom arbetsskadeförsäkringen.
- ISF ska - under förutsättning att riksdagen beslutar i enlighet med regeringens förslag i budgetpropositionen för 2011 och att Försäkringskassan arbetar fram nämnda handlingsplan -
- ISF ska utvärdera Försäkringskassans effektiviseringsarbete. ISF ska redogöra för huruvida Försäkringskassans arbete för att effektivisera socialförsäkringens administration är ändamålsenligt och om myndighetens arbete skapar förutsättningar för en verksamhet som bedrivs inom de ekonomiska ramar som regeringen har föreslagit i budgetpropositionen för 2011 för myndigheten avseende år 2013 och därefter. ISF ska i sitt arbete använda Statskontorets erfarenheter från den gjorda uppföljningen av Försäkringskassans första år som myndighet. Uppdraget innefattar en bedömning av underlaget för den handlingsplan som Försäkringskassan av regeringen fått i uppdrag att ta fram för sitt effektiviseringsarbete samt genomförandet av samma handlingsplan.
- ISF och Institutet för arbetsmarknads- och utbildningspolitisk utvärdering (IFAU) ska genomföra två observationsstudier som syftar till att ge svar på om behandlingarna som ges inom ramen för rehabiliteringsgarantin i högre utsträckning leder till återgång i arbete jämfört med andra behandlingar.
- ISF ska ta fram underlag för och bedöma orsakerna till utfallet av Försäkringskassans beslut om assistansersättning enligt 51 kap. socialförsäkringsbalken, såväl vid nybeviljande som vid tvåårsomprövning av sådana beslut, och till eventuella förändringar över tid. ISF ska även redovisa tänkbara orsaker till sådana förändringar. ISF ska också kartlägga vilka assistansberättigade som berörs av förändringarna och vilka eventuella andra insatser som erbjuds dessa. (Med tvåårsomprövning avses enligt 51 kap. 12 § socialförsäkringsbalken att rätten till assistansersättning ska omprövas sedan två år förflutit från senaste prövningen och vid väsentligt ändrade förhållanden.)
- ISF ska granska hur olika ersättningsformer inom hälso- och sjukvården kan påverka vårdgivarens möjligheter att säkerställa en kvalitetssäker sjukskrivningsprocess. ISF ska också granska hur sjukvårdshuvudmannen säkerställer att dessa möjligheter inte påverkar en kvalitetssäker sjukskrivningsprocess på sjukskrivningsintensiva enheter på ett inte avsett sätt. ISF ska samråda med Karolinska institutet.
- ISF ska följa upp tillämpningen av lagstiftningen om graviditetspenning med anledning av en tidigare granskning som ISF redovisade i rapporten 2011:16, Graviditetspenning och sjukpenning vid graviditet, Tillämpning av lagstiftningen (dnr S2011/9912/FST). Om uppföljningen visar att det finns brister i tillämpningen ska förslag till åtgärder redovisas. Nya vägledande domstolsavgöranden och Försäkringskassans kontinuerliga kvalitetsförbättringsarbete bör leda till en rättsenlig och mer likformig tillämpning.
- ISF ska genomföra en analys av sjukförsäkringens utformning och tillämpning avseende psykiska diagnoser. Analysen ska omfatta utvecklingen från 1990-talets början och framåt. Av särskilt intresse är i vad mån sjukförsäkringens utformning och tillämpning kan medverka till att förklara ökningen i de psykiska diagnosernas andel av personer som uppbär ersättning från sjukförsäkringen samt i vad mån sjukförsäkringssystemet
är anpassat till att möta denna ökning. Analysen ska genomgående beakta huruvida utfallen i nyss nämnda avseenden har sett olika ut för kvinnor respektive män.
- ISF ska följa upp och analysera effekterna av de ändringar i lagen (1993:387) om stöd och service till vissa funktionshindrade och i socialförsäkringsbalken som trädde i kraft den 1 juli 2013 och följa upp de åtgärder som Försäkringskassan vidtagit för att utveckla styrning och organisation i syfte att effektivisera handläggningen och kontrollen av ärenden inom assistansersättningen. Uppdraget ska genomföras i samråd med Inspektionen för vård och omsorg (IVO) och Försäkringskassan. Enligt regeringens direktiv till den parlamentariska socialförsäkringsutredningen (dir. 2010:48) har ISF även getts i uppdrag att bistå den utredningen.
ISF:s projekt
I det följande redogörs för samtliga projekt där ISF har behandlat personuppgifter t.o.m. hösten 2013 och vilka framtida behov myndigheten förutser av att få behandla personuppgifter. Beskrivningen baseras på uppgifter från ISF. Även granskningar där ISF inte har haft möjlighet att behandla personuppgifter och där detta har inverkat negativt på analyserna redovisas. Av redogörelsen framgår syftet med respektive projekt och vilka typer av uppgifter som har använts i analyserna, eller — för framtida projekt — vilka uppgifter som skulle behöva behandlas. Redogörelsen följer den indelning av tillsyns- och granskningsverksamheten som görs i instruktionen. Vissa projekt berör flera områden. Sådana projekt redovisas under alla de områden där de är aktuella. I den mån en siffra förekommer i rubriken för projektet innebär det att känsliga personuppgifter behandlas i projektet.
I 15 av de totalt 29 regeringsuppdrag som ISF hittills har fått har det varit eller kommer det att vara nödvändigt att behandla personuppgifter. Av de totalt cirka 70 egeninitierade projekt som ISF startat har personuppgifter behandlats i 25 projekt. I 5 projekt bedömer ISF att analyserna har begränsats genom att myndigheten inte fått behandla känsliga personuppgifter.
Granskning av Försäkringskassan, Pensionsmyndigheten och Skatteverket
ISF har genomfört eller påbörjat 20 projekt där personuppgifter har behövt behandlas inom detta område.
Regeringsuppdrag
12 av de regeringsuppdrag som myndigheten har fått avser detta område.
- Regeltillämpningen vid graviditetsrelaterade besvär (1) Uppdraget innebar att granska om det finns brister i tillämpningen av lagstiftningen, inom sjukpenning och graviditetspenning, i ärenden som rör kvinnor med graviditetsrelaterade besvär och, om det finns sådana brister, ge förslag på åtgärder. Inom ramen för granskningen genomfördes registeranalyser, baserade på uppgifter från Försäkringskassan, och en aktgranskning, där uppgifter ur Försäkringskassans ärendeakter registrerades. Uppgifter behandlades om föräldrar som fått barn under perioden 2004—2010 i Sverige, bland annat avseende erhållen sjukpenning och graviditetspenning, antal barn, kön, ålder, födelseland, inkomster, sysselsättning och utbildning.
- Ingen sjukpenning — Försäkringskassans information till de för-säkrade vid beslut och rutiner för omprövning (2) Uppdraget innebar att granska hur beslut om indragning av sjukpenning eller avslag på sjukpenning kommuniceras till de försäkrade samt att granska Försäkringskassans rutiner för omprövning av sjukpenningärenden. ISF skulle även vid behov föreslå åtgärder för förbättringar. Inom ramen för granskningen genomfördes registeranalyser, baserade på uppgifter från Försäkringskassan, och en aktgranskning, där uppgifter ur Försäkringskassans ärendeakter registrerades. Syftet med att analysera registerdata var att demografiskt och socioekonomiskt kunna beskriva de individer som nekats sjukpenning under studieperioden i relation till dem som fick sjukpenning och även att kunna jämföra försäkrade som begärde att deras beslut skulle omprövas med dem som inte gjorde det. Syftet med aktgranskningen var att fånga hur beslut om nekad sjukpenning kommuniceras till de försäkrade. Uppgifter behandlades om personer som fått ett
beslut om avslag på eller indragning av sjukpenning, bland annat avseende kön, ålder, födelseland, inkomster, sysselsättning och utbildning.
- Tidiga och aktiva insatser för sjukskrivnas återgång i arbete (3) Uppdraget innebar att granska hur Försäkringskassan och Arbetsförmedlingen arbetar med att utveckla tidiga och aktiva insatser för att rusta människor att återgå i arbete, skapa fler vägar tillbaka till arbetsmarknaden och förkorta tiden i sjukförsäkringen. Inom ramen för granskningen genomfördes intervjuer med företrädare för Försäkringskassan och Arbetsförmedlingen. Underlaget från intervjuerna sammanställdes i ett elektroniskt register och kom därmed att omfattas av de allmänna bestämmelserna i personuppgiftslagen (1998:204).
- Insatser för personer som har uppnått maximal tid i sjukförsäkringen (4) Uppdraget innebar bland annat att studera den grupp personer som lämnar sjukförsäkringen på grund av att de fått sjukpenning eller tidsbegränsad sjukersättning under maximal tid samt att analysera vilka skillnader som finns mellan personer som har respektive inte har återvänt till sjukförsäkringen. Uppdraget innefattade en granskning av bland annat Försäkringskassans handläggning av dessa ärenden. Inom ramen för granskningen genomfördes registeranalyser, baserade på uppgifter från Försäkringskassan, Inspektionen för arbetslöshetsförsäkringen (IAF) och Socialstyrelsen, och en aktgranskning, där uppgifter ur Försäkringskassans och Arbetsförmedlingens ärendeakter registrerades. Uppgifter behandlades om personer som lämnat sjukförsäkringen, bland annat avseende kön, ålder, civilstånd, antal barn, inkomst, utbildningsnivå, bosättningslän, diagnos, erhållna sjukförmåner, inskrivningsperiod hos Arbetsförmedlingen (Försäkringskassan), erhållen arbetslöshetsersättning (IAF), erhållet ekonomiskt bistånd (Socialstyrelsen) samt funktionstillstånd, yrke, utbildningsnivå och insatser hos Arbetsförmedlingen (Arbetsförmedlingen).
- Granskning av FK:s arbete med en jämställd sjukskrivningsprocess (5) Uppdraget innebär att granska Försäkringskassans handläggning av sjukförsäkringsärenden ur ett jämställdhetsperspektiv och undersöka hur myndigheten arbetar för att säkerställa att handläggningen av sjukförsäkringen sker på ett jämställt sätt. Inom ramen för projektet har registeranalyser genomförts
baserade på uppgifter från Försäkringskassan. Uppgifter har behandlats om personer som haft ett pågående sjukfall eller ansökt om sjukpenning, bland annat avseende insatser från Försäkringskassan, kön, ålder, födelseland, inkomster, sysselsättning och utbildning.
- Sjukförsäkringen och sjukfrånvaro i psykiska diagnoser (6) Enligt uppdraget ska ISF genomföra en analys av sjukförsäkringens utformning och tillämpning avseende psykiska diagnoser. Syftet är att undersöka utvecklingen av sjukförsäkringen med fokus på diagnos, om handläggningen skiljer sig åt mellan olika diagnoser och hur sjukförsäkringssystemet möter individer som har en psykisk diagnos. Inom ramen för granskningen kommer registeranalyser att genomföras, baserade på uppgifter från Försäkringskassan, och eventuellt även en aktgranskning, där uppgifter ur Försäkringskassans ärendeakter registreras. Uppgifter kommer att behandlas om hela Sveriges befolkning i åldrarna 16–64 år, bland annat avseende erhållna förmåner från sjukförsäkringen, diagnos, kön, ålder, antal barn, födelseland, inkomster, sysselsättning, utbildning, aktiviteter hos Arbetsförmedlingen och händelser under handläggningen hos Försäkringskassan.
- Förnyad utredning av sjukersättning (7) Uppdraget innebär att granska om och hur Försäkringskassan gör de förnyade utredningar av rätten till sjukersättning som enligt lag ska göras minst vart tredje år. ISF ska även undersöka vad de förnyade utredningarna leder till i fråga om ersättning och eventuella rehabiliteringsåtgärder. Inom ramen för projektet planeras registeranalyser och en aktgranskning baserade på uppgifter och akter från Försäkringskassan. Avsikten är att behandla uppgifter om personer som uppbär sjukersättning och för vilka Försäkringskassan beslutat att göra en förnyad utredning, bland annat avseende händelser under handläggningen hos Försäkringskassan, diagnos, kön, ålder och liknande variabler.
- Uppföljning av reformer inom tillfällig föräldrapenning (8) Enligt uppdraget ska ISF analysera effekter av borttagandet av intyg om barns frånvaro med avseende på hur föräldrarna använder försäkringen och att följa Försäkringskassans arbete med att förhindra fusk och fel inom den tillfälliga föräldrapenningen. Inom ramen för projektet har olika registeranalyser
genomförts baserade på uppgifter från Försäkringskassan. Uppgifter har behandlats om alla föräldrar som är försäkrade i Sverige och har barn födda efter den 31 december 1991, bland annat avseende perioder med tillfällig föräldrapenning, föräldrapenning, sjukpenning respektive sjuk- eller aktivitetsersättning samt socioekonomiska bakgrundsfaktorer såsom kön, ålder, födelseland, civilstånd, pensionsgrundande inkomst, högsta utbildningsnivå och antal barn samt barnens ålder.
- Beslut om arbetsskada ur ett jämställdhetsperspektiv (9) Uppdraget innebar att granska beslut om arbetsskada ur ett jämställdhetsperspektiv. Syftet med projektet var att utreda om det finns osakliga skillnader dels i beviljandet, dels i handläggning av och beslut om arbetsskada mellan kvinnor och män. Inom ramen för projektet har registeranalyser, baserade på uppgifter från Försäkringskassan, och en aktgranskning, baserade på ärendeakter från Försäkringskassan, genomförts. Uppgifter har behandlats om personer som fått ett beslut på sin ansökan om arbetsskadelivränta under åren 2009–2010, bland annat avseende erhållen sjukpenning och sjukersättning, visandedag för skadan, ansökningsdag och datum för beslut, yrke, kön, ålder, födelseland, diagnos och tidigare inkomst samt faktorer som påverkar sannolikheten att beviljas livränta eller kan förklara skillnaden i beviljandegrad mellan kvinnor och män (utifrån innehåll i anmälningar, utredningar, utlåtanden, beslutsmeddelande, föredragningsmissiv och yttrande från försäkringsmedicinska rådgivare).
- Utfall av beslut om statlig assistansersättning (10) Uppdraget innebär att undersöka orsakerna till utfallet av Försäkringskassans beslut om assistansersättning vid nya ansökningar och tvåårsomprövningar, att redovisa tänkbara orsaker till sådana förändringar samt att kartlägga vilka assistansberättigade som berörs av förändringarna och vilka eventuella andra insatser som erbjuds dessa. Inom ramen för projektet genomförs registeranalyser baserade på uppgifter från Försäkringskassan och Socialstyrelsen samt en aktgranskning baserad på uppgifter ur Försäkringskassans ärendeakter. Uppgifter har behandlats om personer som har ansökt om assistansersättning, bland annat avseende beslutstidpunkt, beviljade assistanstimmar, ersättningsnivå, bedömning av rätten till ersättning, eventuell upphörandeorsak, födelseland, antal barn, inkomst och sysselsättning
(Försäkringskassan) samt uppgifter om socialtjänstinsatser, insatser enligt lagen om stöd och service till vissa funktionshindrade och ekonomiskt bistånd (Socialstyrelsen).
- Graviditetspenning – förnyad granskning (11) Uppdraget innebär att följa upp tillämpningen av lagstiftningen om graviditetspenning med anledning av den tidigare granskningen om graviditetspenning och sjukpenning vid graviditet. Inom ramen för granskningen kommer registeranalyser, baserade på uppgifter från Försäkringskassan, och en aktgranskning, där uppgifter ur Försäkringskassans ärendeakter registreras, att genomföras. Uppgifter kommer att behandlas om föräldrar som fått barn under perioden 2004–2014 i Sverige, bland annat avseende erhållen sjukpenning och graviditetspenning, antal barn, kön, ålder, födelseland, inkomster, sysselsättning och utbildning.
- Effekterna av ändringarna i LASS och SFB (12). Uppdraget innebär att följa upp och analysera effekterna av ändringar i lagen (1993:387) om stöd och service till vissa funktionshindrade och i socialförsäkringsbalken som trädde i kraft den 1 juli 2013. Vidare ska Försäkringskassans åtgärder för att utveckla styrning och organisation i syfte att effektivisera handläggningen och kontrollen av ärenden inom assistansersättningen och myndighetens arbete med att utveckla ett ändamålsenligt IT-stöd för handläggning och kontroll av ärenden om assistansersättning följas upp. Inom ramen för uppdraget kommer sannolikt registerstudier, baserade på uppgifter från Försäkringskassan, samt en aktgranskning, baserad på ärendeakter från Försäkringskassan, att genomföras. Uppgifter kommer att behandlas om personer som får assistansersättning, sannolikt bland annat avseende kön, ålder, personkrets och i vilken ägandeform som assistans utförs genom.
Egeninitierade projekt
Hittills har personuppgifter behandlats i 8 egeninitierade projekt som kan hänföras till detta område.
- Socialförsäkringsmål i förvaltningsdomstolarna (13) Projektet syftar till att undersöka i vilken utsträckning och av vilka anledningar Försäkringskassans och Pensionsmyndighetens beslut samt förvaltningsrätternas domar överklagas och ändras, med
särskilt fokus på skillnaderna mellan olika förvaltningsrätter. Ett andra syfte är att ta reda på hur väl förvaltningsdomstolarnas domar motiveras. Inom ramen för projektet genomförs registeranalyser, baserade på uppgifter från Försäkringskassan och Domstolsverket, och en domsgranskning, baserad på domar från förvaltningsrätter och kammarrätter. Uppgifter behandlas om samtliga personer som haft ett socialförsäkringsärende vid Försäkringskassan under perioden 2009–2012, bland annat avseende erhållna förmåner, kön, ålder, civilstånd, födelseland, utbildningsnivå, branschtillhörighet, inkomst, yrkesställning, sysselsättningsstatus, antal barn, sjukdomshistorik och diagnoser.
- Uppföljning av Försäkringskassans efterkontroller av tandvårdsstö-det. Projektet, som är en uppföljning av en tidigare granskning på området, syftade till att undersöka om Försäkringskassan arbetar ändamålsenligt med efterhandskontroller inom tandvårdsstödet. Inom ramen för projektet har registeranalyser genomförts baserade på uppgifter från Försäkringskassan. Uppgifter har behandlats om samtliga vårdgivare avseende antal patientbesök och utbetalt tandvårdsstöd under perioden juli 2008–december 2012.
- Tvåårsomprövningar av assistansersättningen (14). Projektet syftar till att ta reda på hur Försäkringskassan hanterar de omprövningar som ska göras av rätten till assistansersättning efter två år, och om dessa görs på ett likformigt och rättssäkert sätt över tid. Inom ramen för projektet har registeranalyser och en aktstudie genomförts, baserade på uppgifter och ärendeakter från Försäkringskassan. Uppgifter har behandlats om samtliga personer som uppbar assistansersättning under vissa perioder, bland annat avseende datum för beslut, antal beviljade assistanstimmar, ersättningsnivå per timme, typ av assistansanordnare, ställföreträdare, ålder, kön, och diagnos.
- Regionala skillnader i bedömningen av rätten till vårdbidrag (15). Projektet syftade dels till att undersöka om det finns tecken på en regional variation i beslut om vårdbidrag, dels till att pröva om struktur och språk enligt Klassifikation av funktionstillstånd, funktionshinder och hälsa, barn- och ungdomsversionen, ICF-CY, kan användas vid handläggning av vårdbidragsärenden för att göra utredningar och beslut tydligare och mer enhetliga och därigenom förbättra rättssäker-
heten. Inom ramen för projektet har registeranalyser och aktgranskning genomförts, baserade på uppgifter och ärendeakter från Försäkringskassan. Registeruppgifter har behandlats om samtliga personer som fått vårdbidrag första gången under åren 1990–2010, bland annat avseende erhållet vårdbidrag, kön, ålder, födelseland, inkomster, utbildningsnivå och typ av information om barnet som inhämtats under Försäkringskassans utredning. Uppgifter från akter gällande ansökan om vårdbidrag har även behandlats om de barn för vilket vårdbidraget har beviljats under 2011, bland annat avseende diagnos, kön, ålder och typ av information om barnet som inhämtats under Försäkringskassans utredning.
- Personlig assistans till barn - hur bedöms föräldrars ansvar? (16). Projektet syftar till att undersöka om Försäkringskassans bedömningar av föräldraansvaret, det vill säga det vårdbehov som föräldrar normalt behöver lägga ner för att vårda sina barn vid olika åldrar och som ska bortses ifrån vid bedömningen av behovet av assistansersättning, är enhetliga och rättssäkra. Fokus ligger på om det finns skillnader i bedömningarna av hur omfattande ett normalt föräldraansvar är för ett barn i en viss ålder. Inom ramen för projektet genomförs registeranalyser och en aktgranskning, baserade på uppgifter och ärendeakter från Försäkringskassan. I registeranalyserna behandlas uppgifter om alla personer mellan 0 och 18 år som ansökt om eller uppburit assistansersättning från januari 2005 till maj 2013 samt om deras föräldrar, bland annat avseende beviljade assistanstimmar, personkretstillhörighet, handläggande kontor och socioekonomiska faktorer som kön, utbildning och inkomst. I aktgranskningen behandlas uppgifter om barn i åldrarna 0–12 år som för första gången har ansökt om assistansersättning under en viss period, bland annat avseende på ålder, kön, personkrets och beslut.
- Granskning av bilstöd till personer med funktionshinder (17). Projektet syftar till att analysera orsakerna till kostnadsutvecklingen av anpassningsbidraget inom bilstöd. Vidare analyseras bilstödets konstruktion och dess effekter på marknaden, på brukare och på budgetanslaget samt om regelverk och rättspraxis är tillräckligt vägledande för Försäkringskassan när myndigheten ska besluta om anpassningar. Inom ramen för projektet genomförs registeranalyser baserade på uppgifter från Försäkringskassan och Tullverket och en aktgranskning baserad på ärendeakter från
Försäkringskassan. Uppgifter behandlas om samtliga personer som har ansökt om bilstöd under perioden januari 1988–mars 2013, bland annat avseende utbetalt bilstöd i samband med fordonsanpassningar, fordonstyp, gjorda fordonsanpassningar, kön, ålder, bosättningskommun, inkomst (Försäkringskassan) och fordon som importerats som hjälpmedel (Tullverket).
- Unga med sjuk- och aktivitetsersättning del 2 (18). Syftet med projektet var att belysa ersättningsformen aktivitetsersättning för förlängd skolgång utifrån olika perspektiv och att beskriva ungdomars sysselsättning och försörjning efter en avslutad period med aktivitetsersättning för förlängd skolgång. Dessutom granskades Försäkringskassans beslutsunderlag vid prövningen av rätten till aktivitetsersättning för denna grupp. Inom ramen för projektet genomfördes registeranalyser baserade på uppgifter från Försäkringskassan, Arbetsförmedlingen och Socialstyrelsen och två aktgranskningar baserade på ärendeakter från Försäkringskassan. I registerstudien behandlades uppgifter om personer som avslutat en period med aktivitetsersättning för förlängd skolgång under åren 2003–2008, bland annat avseende perioder med sjuk- och rehabiliteringspenning samt aktivitetsersättning, arbetsinkomst, diagnos, kön (Försäkringskassan), perioder som arbetssökande (Arbetsförmedlingen) och perioder med ekonomiskt bistånd (Socialstyrelsen). I aktgranskningarna behandlades uppgifter om personer som avslutade en period med aktivitetsersättning för förlängd skolgång under 2009 och om personer som påbörjade en period med aktivitetsersättning för nedsatt arbetsförmåga under 2009, bland annat avseende ålder, kön, utbildning, skolform, diagnos, tidigare perioder av sjukpenning samt information om läkarutlåtandets och övriga beslutsunderlags kvalitet.
- Handläggarens betydelse för utfallet i sjukskrivningsprocessen (19). Projektet genomförs i tre delar. Den första delen syftade till att studera uppfattningar om handläggarskap, tjänstemannaroll, regelverk och metoder bland Försäkringskassans handläggare inom sjukförmånsområdet. I den andra delen ska effekten av den specifike handläggaren på sannolikheter för interventioner i sjukfallet och på sjukfallets längd analyseras. Den tredje delen syftar till att analysera effekter av olika typer av interventioner i sjukfallet på sjukskrivningstiden. Inom ramen för projektet genomförs en enkätundersökning riktad till handläggare hos
Försäkringskassan och registeranalyser baserade på uppgifter från Försäkringskassan. Uppgifter behandlas om alla personer som har fått sjukpenning under en viss period och som omfattas av dagindelning vid tilldelning av handläggare, bland annat avseende perioder med sjukpenning, erhållna insatser från Försäkringskassan, ålder, kön, diagnos m.m. Uppgifter behandlas även om handläggare som har handlagt något av de aktuella sjukfallen och som har besvarat enkäten, bland annat avseende hur de uppfattar sitt arbete och sin roll.
Granskning av gränsytor
Av de 7 projekt som berört detta område och som har krävt behandling av personuppgifter har 5 projekt haft sin grund i regeringsuppdrag och 2 varit egeninitierade.
Arbetsmarknaden och arbetslöshetsförsäkringen
Regeringsuppdrag
- I det tidigare nämnda regeringsuppdraget Insatser för personer som har uppnått maximal tid i sjukförsäkringen (4) granskades bland annat vilka insatser Arbetsförmedlingen gjort för dem som återvände till sjukförsäkringen efter att tidigare ha uppnått maximal tid i sjukförsäkringen.
- Analys av flöden mellan sjukförsäkringen och arbetslöshetsförsäk-ringen (20). Syftet med projektet var att analysera flödena mellan sjukförsäkringen och arbetslöshetsförsäkringen över tid och bland annat studera hur ändringarna i ersättningsvillkoren inom dessa båda försäkringar har påverkat nyttjandet av försäkringarna, samt att belysa och analysera de drivkrafter och hinder som finns för att röra sig mellan dem. Inom ramen för projektet genomfördes registeranalyser baserade på uppgifter från Försäkringskassan, Arbetsförmedlingen, IAF och Socialstyrelsen. Uppgifter behandlades om bosatta i Sverige i åldrarna 16–64 år under åren 2000–2010, bland annat avseende sjukpenning och rehabiliteringspenning, sjuk- och aktivitetsersättning, aktivitetsstöd och utvecklingsersättning under deltagande i arbetsmarknadspolitiska program, kön, ålder, sysselsättningsstatus,
utbildning m.m. (Försäkringskassan), inskrivningsperioder hos Arbetsförmedlingen (Arbetsförmedlingen), arbetslöshetsersättning (IAF), ekonomiskt bistånd (Socialstyrelsen).
- Det tidigare nämna regeringsuppdraget Tidiga och aktiva insatser för sjukskrivnas återgång i arbete (3) innebar att Arbetsförmedlingens verksamhet med att, tillsammans med Försäkringskassan, utveckla tidiga och aktiva insatser för att rusta människor att återgå i arbete granskades.
Stödet till funktionshindrade
Regeringsuppdrag
- I det tidigare nämnda regeringsuppdraget Utfall av beslut om statlig assistansersättning (10) ska bland annat en kartläggning göras av vilka eventuella andra insatser som erbjuds dem som får avslag på sin ansökan om, eller indrag av, assistansersättning.
Hälso- och sjukvården
Regeringsuppdrag
- Effekter av insatser inom rehabiliteringsgarantin (21) Uppdraget innebär att genomföra två observationsstudier som syftar till att ge svar på om behandlingarna som ges inom ramen för rehabiliteringsgarantin i högre utsträckning leder till återgång i arbete jämfört med andra behandlingar. Analysen avser hur insatserna inom rehabiliteringsgarantin påverkar utvecklingen av sjukpenning, sjuk- och aktivitetsersättning, vårdkonsumtion och läkemedelsförskrivning. Den första observationsstudien har rapporterats under 2012, medan den andra ska rapporteras den 1 juli 2014. Inom ramen för projektet har olika registeranalyser genomförts, baserade på uppgifter från Försäkringskassan, Region Skåne och Socialstyrelsen. Uppgifter har behandlats om personer som sökte vård under en viss period och som vid vårdtillfället fick en diagnos som ryms inom ramen för rehabiliteringsgarantins insatser. Uppgifterna avsåg bland annat information om vårdbesök (Region Skåne), läkemedelsförbrukning (Socialstyrelsen), antal dagar med
ersättning från sjukförsäkringen samt socioekonomiska och demografiska uppgifter som ålder, högsta utbildningsnivå, utrikes född, civilstånd, arbetslöshet och sysselsättning (Försäkringskassan).
Egeninitierade projekt
- Läkarintygens betydelse för sjukskrivningarnas längd (22). Projektet syftar till att studera vilken betydelse läkarintygen har för den faktiska sjukperiodens längd och sjukpenningens omfattning. Inom ramen för projektet kommer registeranalyser att genomföras baserade på uppgifter från Försäkringskassan. Uppgifter kommer att behandlas om samtliga personer som påbörjat ett sjukfall under perioden 2009–2013, bland annat avseende uppgift från läkarintygen om diagnos, sjukskrivningslängd, sjukskrivningsgrad och sjukskrivande instans samt uppgift om ersättning från sjukförsäkringen, bostadsort, födelseland, sysselsättning, bransch, utbildningsnivå, inkomst m.m.
Förvaltningsdomstolarna
- I det tidigare nämnda projektet Socialförsäkringsmål i förvalt-ningsdomstolarna (13) undersöks bland annat skillnader mellan domstolar när det gäller ändringsfrekvens. Uppgifter har inhämtats från Domstolsverket.
Granskning av samverkansinsatser
De typer av samverkansinsatser som kan vara aktuella för ISF att granska är bland annat - den s.k. handlingsplanssamverkan mellan Försäkringskassan och Arbetsförmedlingen, - den finansiella samordning av rehabiliteringsinsatser som Försäkringskassan, Arbetsförmedlingen, landsting och kommuner kan bedriva genom samordningsförbund enligt lagen (2003:1210) om finansiell samordning av rehabiliteringsinsatser,
- tvåpartssamverkan mellan Försäkringskassan och hälso- och sjukvården, - samverkan vid rehabilitering av försäkrade enligt 30 kap. 10 § socialförsäkringsbalken mellan Försäkringskassan, den försäkrades arbetsgivare och arbetstagarorganisation samt myndigheter som berörs av rehabiliteringen, och - Försäkringskassans och Pensionsmyndighetens samarbete med bl.a. Skatteverket inom ramen för s.k. servicesamverkan.
Hittills har personuppgifter behandlats i 2 projekt som har rört samverkansinsatser. Båda projekten grundades på regeringsuppdrag.
- I det tidigare nämnda projektet Tidiga och aktiva insatser för sjukskrivnas återgång i arbete (3) granskades bland annat Arbetsförmedlingens och Försäkringskassans samarbete med att utveckla tidiga och aktiva insatser för att rusta människor att återgå i arbete.
- I det tidigare nämnda projektet Insatser för personer som har uppnått maximal tid i sjukförsäkringen (4) granskades bland annat hur samarbetet mellan Försäkringskassan och Arbetsförmedlingen inom ramen för handlingsplanssamverkan fungerade med avseende på stöd till dem som återvände till sjukförsäkringen efter att tidigare ha uppnått maximal tid i sjukförsäkringen.
Undersökningar om effekter av förändringar inom socialförsäkringsområdet och om utnyttjandet av socialförsäkringen
28 projekt i vilka ISF har behandlat personuppgifter är undersökningar om effekter av förändringar inom socialförsäkringsområdet och om utnyttjandet av socialförsäkringen.
Regeringsuppdrag
Sammantaget har ISF behandlat personuppgifter i 7 regeringsuppdrag som faller inom detta område och i ett projekt som genomförts efter överenskommelse med den parlamentariska socialförsäkringsutredningen.
- I det tidigare nämnda projektet Insatser för personer som har uppnått maximal tid i sjukförsäkringen (4) granskades bland annat Försäkringskassans handläggning av ärenden som gäller dem som återvände till sjukförsäkringen efter att tidigare har uppnått maximal tid i sjukförsäkringen. Uppgifter inhämtades från Försäkringskassan, IAF, Socialstyrelsen och Arbetsförmedlingen.
- Långsiktigt stabil nivå för sjukfrånvaro (23) Uppdraget innebar att analysera dagens nivåer på beviljande av sjukpenning och sjukersättning med utgångspunkt i hur regeringens reformer har påverkat arbetskraftsutbudet för kvinnor och män. Syftet med projektet var att analysera utvecklingen av sjukfrånvaron från ett arbetsmarknadsperspektiv. För att studera om den nuvarande nivån på beviljandet av sjukpenning och sjukersättning är långsiktigt stabil analyserades hur mycket av den historiska utvecklingen av sjukfrånvaron som kan förklaras av demografiska förändringar och hur det framtida beviljandet av sjukpenning och sjukersättning utvecklas vid konstanthållen sjukskrivningsrisk i olika demografiska grupper. Inom ramen för granskningen genomfördes registeranalyser, baserade på uppgifter från Försäkringskassan. Uppgifter behandlades om hela Sveriges befolkning avseende bland annat erhållen sjukpenning eller sjukersättning, diagnos, kön, ålder, födelseland, sysselsättning, yrke och utbildning.
- Sjukskrivning över generationer (24) Uppdraget är en fortsättning på ett tidigare regeringsuppdrag, Sjukskrivningsmönster över livscykeln och mellan generationer, och syftar till att närmare undersöka vad som kan ha betydelse för den överföring av sjukskrivningsmönster från föräldrar till deras barn som konstaterades i det projektet. Inom ramen för projektet genomförs registeranalyser baserade på uppgifter från Försäkringskassan och SCB. Uppgifter behandlas om samtliga personer i Sverige födda under perioden 1976–1980 med årliga uppgifter om bland annat antal dagar med förmåner från sjukförsäkringen, diagnos (Försäkringskassan), biologiska föräldrar, sysselsättning, inkomst, civilstånd, födelseland, medborgarskap, familjetyp och antal hemmavarande barn (SCB).
- I det tidigare nämnda projektet Sjukförsäkringen och sjukfrånvaro i psykiska diagnoser (6) granskas bland annat om handläggningen hos Försäkringskassan skiljer sig åt mellan olika diagnoser och hur sjukförsäkringssystemet möter individer som har en psykisk diagnos. Uppgifter har inhämtats från Försäkringskassan.
- I det tidigare nämnda projektet Uppföljning av reformer inom tillfällig föräldrapenning (8) granskades bland annat Försäkringskassans arbete med att förhindra fusk och fel inom den tillfälliga föräldrapenningen. Uppgifter inhämtades från Försäkringskassan.
- I det tidigare nämnda projektet Effekter av insatser inom rehabiliteringsgarantin (21) granskas om landstingens behandlingar inom ramen för rehabiliteringsgarantin i högre utsträckning leder till återgång i arbete jämfört med andra behandlingar.
- I det tidigare nämnda projektet Utfall av beslut om statlig assi-stansersättning (10) kommer bland annat tänkbara orsaker till förändringar av utfallet av Försäkringskassans beslut om assistansersättning att undersökas, vilket kräver en analys av de bedömningar som handläggarna gjort i samband med beslut. Uppgifter har inhämtats från Försäkringskassan och Socialstyrelsen. Följande projekt har genomförts efter överenskommelse med den parlamentariska socialförsäkringsutredningen, som regeringen har uttalat att ISF ska bistå.
- Det tidigare nämnda projektet Analys av flöden mellan sjukför-säkringen och arbetslöshetsförsäkringen (20) syftade bland annat till att analysera flödena mellan sjukförsäkringen och arbetslöshetsförsäkringen och de drivkrafter och hinder som finns för att röra sig mellan dem. Uppgifter från Försäkringskassan, Arbetsförmedlingen, IAF och Socialstyrelsen behandlades.
I följande regeringsuppdrag har det varit nödvändigt att behandla personuppgifter för att kunna besvara uppdraget, men uppgifterna har behandlats utanför ISF. ISF har framhållit att dessa typer av uppdrag dock bör kunna lösas av ISF utan att myndigheten behöver göra sig beroende av en utomstående part.
- Sjukskrivningsmönster över livscykeln och mellan generationer. Uppdraget innebar att undersöka om det finns något samband mellan långtidssjukfrånvaron hos föräldrar och deras barn i vuxen ålder. Uppdraget genomfördes som ett samarbetsprojekt med IFAU, som också svarade för all personuppgiftsbehandling. Uppgifter behandlades om samtliga vuxna personer i Sverige i åldrarna 16–64 år, bland annat avseende årliga uppgifter om biologiska barn, sysselsättning, inkomst, vilka personer som delar hushåll och antal dagar med förmåner från sjukförsäkringen. Uppgifterna hämtades från IFAU:s databas, som bygger på uppgifter från bland annat SCB och Försäkringskassan.
- Prisbildning på tandvård. Projektet syftar till att studera om det nya tandvårdsstöd som infördes den 1 juli 2008 har lett fram till en överkonsumtion av tandvård. Ett delsyfte är att studera hur införandet av högkostnadsskyddet 2002 för äldre än 65 år påverkat konsumtionen av tandvård. Projektet genomförs av Uppsala universitet på uppdrag av ISF. Inom ramen för projektet genomför Uppsala universitet registeranalyser baserade på uppgifter från Försäkringskassan och SCB. Uppgifter behandlas om alla som har fått ersättning av Försäkringskassan från tandvårdsförsäkringen och vilka åtgärder de fått, bland annat avseende kön, ålder och tandvårdsåtgärd, pris (Försäkringskassan), inkomst och utbildning (SCB).
Egeninitierade projekt
Personuppgifter har behandlats inom 20 egeninitierade projekt som kan hänföras till detta område.
- Effekterna av avvecklingen av socialförsäkringsnämnderna (25) Syftet med projektet är att genom olika typer av analys studera effekterna av avvecklingen av socialförsäkringsnämnderna. Sambandet mellan socialförsäkringsnämndernas sammansättning och beviljandefrekvensen av sjuk- och aktivitetsersättning över tid analyseras. Inom ramen för projektet genomförs registeranalyser baserade på uppgifter från Försäkringskassan. Uppgifter behandlas om socialförsäkringsnämndsledamöter, bland annat avseende partipolitisk tillhörighet, kön, ålder, mandatperiod och vilken nämnd man tillhört. Uppgifter behandlas också om
personer som vars rätt till sjuk- eller aktivitetsersättning har prövats, bland annat avseende beslutsutfall, diagnos, ålder, kön, sysselsättning, utbildningsnivå m.m.
- Ekonomiska incitament i bostadsbidraget. Projektet syftade till att undersöka om införandet av individuella inkomstgränser för makar och sammanboende i bostadsbidraget har haft någon effekt på arbetsutbudet, och om reformen har påverkat beroendet av försörjningsstöd eller ökat benägenhet att separera. Inom ramen för projektet genomfördes registeranalyser baserade på uppgifter från Försäkringskassan och Socialstyrelsen. Uppgifter behandlades om personer som har fått bostadsbidrag under åren 1994–2008, bland annat avseende beviljat bostadsbidrag, uppgifter om bostadens storlek och hushållsammansättning, kön, ålder, civilstånd, födelseland, utbildningsnivå, arbetsmarknadsstatus, inkomst (Försäkringskassan) och ekonomiskt bistånd (Socialstyrelsen).
- Ekonomiska incitament i föräldraförsäkringen. Projektet syftade till att analysera vilken effekt ekonomiska incitament har för hur många föräldrapenningdagar som nyttjas och hur dessa dagar fördelas mellan kvinnor och män, att undersöka i vilken utsträckning det höjda inkomsttaket ökat andelen vårdnadshavare med SGI över 7,5 prisbasbelopp som använder föräldrapenning och tillfällig föräldrapenning, samt att utvärderas om männens andel av föräldrapenninguttaget förändrats som en följd av de höjda ersättningsnivåerna. Inom ramen för projektet har registeranalyser genomförts baserade på uppgifter från Försäkringskassan. Uppgifter har behandlats om samtliga barn vars vårdnadshavare är berättigade till föräldrapenning och/eller tillfällig föräldrapenning under en viss period, bland annat avseende utbetald föräldrapenning, kön, ålder, medborgarskap, bosättningskommun, utbildningsnivå m.m. Uppgifter har även behandlats om deras barn, bland annat avseende kön, födelsedatum, medborgarskap och om barnet är adopterat.
- Jämställt uttag av föräldraförsäkringen. Projektet syftade till att undersöka i vilken utsträckning tre reformer har påverkat föräldrarnas uttag av föräldrapenning – införandet av den första reserverade månaden för barn födda från och med 1 januari 1995, den andra reserverade, den andra reserverade månaden för barn födda från och med 1 januari 2002, och jämställdhets-
bonusen för barn födda från och med 1 juli 2008. Inom ramen för projektet har registeranalyser genomförts baserade på uppgifter från Försäkringskassan. Uppgifter har behandlats om samtliga barn vars vårdnadshavare är berättigade till föräldrapenning under vissa perioder, bland annat avseende utbetald föräldrapenning, kön, ålder, medborgarskap, bosättningskommun, utbildningsnivå m.m. Uppgifter har även behandlats om deras barn, bland annat avseende kön, födelsedatum, medborgarskap och om barnet är adopterat.
- Analys av perioddata inom föräldraförsäkringen. Projektet syftade till att beskriva hur föräldraförsäkringen har använts för barn födda på 1990-talet och senare. Inom ramen för projektet har registeranalyser genomförts baserade på uppgifter från Försäkringskassan. Uppgifter har behandlats om föräldrar till alla barn födda i Sverige åren 1994, 1995, 2001, 2002 och 2006, bland annat avseende antal föräldrapenningdagar, kön, ålder, medborgarskap, bosättningskommun, utbildningsnivå m.m. Uppgifter har även behandlats om deras barn, bland annat avseende kön, födelsedatum, medborgarskap och om barnet är adopterat.
- Långsiktiga effekter av föräldrapenninguttaget. Projektet syftar till att undersöka i vilken utsträckning de två månaderna som är reserverade för vardera föräldern i föräldrapenningen har påverkat uttaget av tillfällig föräldrapenning för vård av barn och utvecklingen av föräldrarnas inkomster. Inom ramen för projektet har registeranalyser genomförts baserade på uppgifter från Försäkringskassan. Uppgifter har behandlats om samtliga barn vars vårdnadshavare är berättigade till föräldrapenning under vissa perioder, bland annat avseende utbetald föräldrapenning, kön, ålder, medborgarskap, bosättningskommun, utbildningsnivå m.m. Uppgifter har även behandlats om deras barn, bland annat avseende kön, födelsedatum, medborgarskap och om barnet är adopterat.
- Långsiktiga effekter av vårdbidraget (26). Projektet syftar till att undersöka hur föräldrarnas arbetsutbud, sjukskrivning och ekonomiska situation i övrigt påverkas när de får ett barn med särskilda behov och föräldrarna får vårdbidrag för barnet. Analysen genomförs genom att undersöka den ekonomiska situationen för föräldrar som har vårdbidrag och jämföra med
andra föräldrar som får barn vid samma tidpunkt. Inom ramen för projektet har registeranalyser genomförts baserade på uppgifter från Försäkringskassan och Socialstyrelsen. Uppgifter har behandlats om föräldrar till barn födda 1993–2010 och deras barn, bland annat avseende sjukpenning, kön, ålder, utbildningsnivå, arbetsinkomster, inskrivningstid hos Arbetsförmedlingen (Försäkringskassan) och ekonomiskt bistånd (Socialstyrelsen).
- Det tidigare nämna projektet Regionala skillnader i bedömningen av rätten till vårdbidrag (15) syftade bland annat till att pröva om struktur och språk enligt funktionstillståndsklassificeringssystemet ICF-CY kan användas vid handläggning av vårdbidragsärenden för att göra utredningar och beslut tydligare och mer enhetliga. Uppgifter inhämtades från Försäkringskassan.
- I det tidigare nämna projektet Granskning av bilstöd till personer med funktionshinder (17) undersöks bland annat om regelverk och rättspraxis är tillräckligt vägledande för Försäkringskassan när myndigheten ska besluta om anpassningar. Uppgifter har inhämtats från Försäkringskassan och Tullverket.
- Unga med sjuk- och aktivitetsersättning del 1 (27). Syftet med projektet var att beskriva den senaste utvecklingen av unga med aktivitetsersättning samt att analysera egenskaper och faktorer som påverkar sannolikheten att dels beviljas aktivitetsersättning, dels bli kvar med ersättning under lång tid. Inom ramen för projektet genomfördes registeranalyser baserade på uppgifter från Försäkringskassan. Uppgifter behandlades om hela befolkningen i åldern 20-64 år, bland annat avseende kön, ålder, utbildningsnivå, utrikes född, diagnos, erfarenhet av sjukskrivning och arbetslöshet, mottagande av SA, sysselsättningsstatus inkomster etc.
- I det tidigare nämnda projektet Handläggarens betydelse för utfallet i sjukskrivningsprocessen (19) studeras bland annat hur uppfattningar om handläggarskap, tjänstemannaroll, regelverk och metoder bland Försäkringskassans handläggare påverkar sannolikheten för interventioner i sjukfallet och på sjukfallets längd. Uppgifter har inhämtats från Försäkringskassan.
- Effekter av tidiga insatser i sjukfallet (28). Projektet syftade till att studera hur tidiga insatser i sjukskrivningsprocessen påverkar den försäkrades långsiktiga möjligheter på arbetsmarknaden. Särskilt
analyserades sannolikheten att ett år efter insatsen kvarstå i sjukskrivning, att beviljas sjuk- eller aktivitetsersättning, att övergå till Arbetsförmedlingen, och att vara i arbete. Inom ramen för projektet användes registerdata från Försäkringskassan. Uppgifter behandlades om sjukskrivna som påbörjade en sjukskrivningsepisod under 2007, bland annat avseende kön, ålder, utbildningsnivå, utrikes född, erfarenhet av sjukskrivning och arbetslöshet, mottagande av sjuk- eller aktivitetsersättning, sysselsättningsstatus, tidigare inkomster m.m.
- Egenföretagares uttag av sjukpenning och tillfällig föräldrapenning del 1(29). Projektet syftade till att analysera företagares nyttjande av sjukförsäkringen och tillfällig föräldrapenning för vård av barn, med särskilt fokus på skillnader i nyttjande och villkor mellan företagare med olika företagsformer och vald karenstid i sjukförsäkringen. Inom ramen för projektet har registeranalyser genomförts baserade på uppgifter från Försäkringskassan. Uppgifter har behandlats om alla företagare i Sverige mellan 20 och 64 år som driver enskild firma, handelsbolag, kommanditbolag eller aktiebolag och som har en inkomst som överstiger 24 procent av ett prisbasbelopp, bland annat avseende perioder med sjukpenning, utbetald tillfällig föräldrapenning, inkomst, ålder, kön, födelseland, antal barn, diagnos, sysselsättningsstatus, branschtillhörighet och utbildningsnivå.
- Det tidigare nämnda projektet Unga med sjuk- och aktivitetser-sättning del 2 (18) syftade bland annat till att granska Försäkringskassans beslutsunderlag vid prövningen av rätten till aktivitetsersättning. Uppgifter från Försäkringskassan behandlades.
- Effekter av insatser inom Dirigo (30). Projektet syftade till att ta reda på vilka effekter insatserna inom utvecklingsprojektet Dirigo, har haft för deltagarnas efterföljande, i) mottagande av ersättning från sjukförsäkringen, ii) konsumtion av vård och läkemedel, och iii) arbetsmarknadsstatus. Dirigo bedrivs som ett samarbete mellan Försäkringskassan och Arbetsförmedlingen och är riktat mot långtidssjukskrivna unga. Inom ramen för projektet genomförs registeranalyser baserade på uppgifter från Försäkringskassan och Socialstyrelsen. Uppgifter behandlades om unga personer som uppfyllde kriterierna för deltagande i Dirigo under åren 2012 och 2013, bland annat avseende kön,
ålder, utbildningsnivå, utrikes född, diagnos, erfarenhet av sjukskrivning och arbetslöshet, mottagande av sjuk- eller aktivitetsersättning, sysselsättningsstatus (Försäkringskassan) samt vårdkonsumtion i form av vårdbesök samt förskrivningar av läkemedel (Socialstyrelsen).
- Egenföretagares uttag av sjukpenning och tillfällig föräldrapen-ning del 2 (31). Projektet syftade till att analysera om förlängningen av karenstiden i sjukförsäkringen från 1 till 7 dagar och ändringen av beräkningen av tillfällig föräldrapenning för egenföretagare, som trädde i kraft den 1 juli 2010, har påverkat sannolikheten för egenföretagare att dels påbörja en sjukskrivning som varar längre än 7 dagar, dels få ersättning för vård av barn. Inom ramen för projektet har registeranalyser genomförts baserade på uppgifter från Försäkringskassan. Uppgifter har behandlats om alla företagare i Sverige mellan 20 och 64 år som driver enskild firma, handelsbolag, kommanditbolag eller aktiebolag och som har en inkomst som överstiger 24 procent av ett prisbasbelopp, bland annat avseende perioder med sjukpenning, utbetald tillfällig föräldrapenning, inkomst, ålder, kön, födelseland, antal barn, diagnos, sysselsättningsstatus, branschtillhörighet och utbildningsnivå.
- Effekter av sjukfrånvaro (32). Projektet syftar till att undersöka effekterna av att beviljas och motta ersättning från sjukförsäkringen jämfört med att inte beviljas, och därmed inte heller motta, ersättning, genom att utnyttja den rutin Försäkringskassan använder för slumpmässig fördelning av omprövningsärenden mellan olika beslutsorter. Inom ramen för projektet genomförs registeranalyser baserade på uppgifter från Försäkringskassan och Socialstyrelsen. Uppgifter behandlas om personer som ansökte om sjukpenning 2009—2012 och fick avslag, men som därefter ansökte om omprövning av beslutet, bland annat avseende kön, ålder, utbildningsnivå, utrikes född, diagnos, erfarenhet av sjukskrivning och arbetslöshet, mottagande av sjuk- eller aktivitetsersättning, sysselsättningsstatus, inkomster (Försäkringskassan) och vårdkonsumtion i form av vårdbesök samt förskrivningar av läkemedel (Socialstyrelsen).
- Tidig ålderspensionering och ändringar i sjukförsäkringssystemet (33). Projektet syftar till att kartlägga förändringar i inflödet till ålderspension och beskriva vad som karakteriserar individer som går i tidig ålderspension. I studien kommer att undersökas om det har skett en förändring under 2000-talet i karakteristika såsom sjukfallshistorik, inkomsthistorik, yrke, sektor och socioekonomisk tillhörighet hos individer som går i tidig ålderspension. Vidare är syftet att studera huruvida det finns en samvariation mellan ett minskat utnyttjande av sjukförsäkringen och ett ökat antal som går i tidig ålderspension. Inom ramen för projektet genomförs registeranalyser baserade på uppgifter från Försäkringskassan och SCB. Uppgifter behandlas om samtliga personer i befolkningen som föddes under perioden 1934–1950, bland annat avseende inkomst, utbildning, sektorstillhörighet, sysselsättning, sjukfallshistorik samt individspecifika faktorer så som kön, ålder, födelseland, boendelän och familjetyp (SCB) samt sjukersättningsepisoder, diagnoser och typ av sjukersättning (Försäkringskassan).
- Pensionsutfall för utlandsfödda (34). Projektet syftar till att granska konsekvenserna av hur regelverket om ålderspension, bostadstillägg och äldreförsörjningsstöd är utformat för personer som är bosatta i Sverige men födda utanför EU, samt vilken betydelse bilaterala avtal om pensioner mellan Sverige och dessa personers födelseländer får för deras pensioner. Inom ramen för projektet kommer registeranalyser att genomföras baserade på uppgifter från Pensionsmyndigheten. Eventuellt kan uppgifter även behöva inhämtas från Försäkringskassan. Uppgifter kommer att behandlas om personer som uppbar pension under perioden 2003–2012, bland annat avseende intjänade pensionsrätter, pensionsbehållning, utbetalt belopp uppdelat på de olika pensionsformerna, födelseland, invandringsår, ålder, kön och utbildningsnivå.
- Pensionsprognoser och pensionsutfall (35). Projektet syftar till att undersöka hur väl pensionsprognoserna stämmer överens med pensionsutfallen och därmed ytterst i vilken utsträckning prognosen är meningsfull för pensionsspararnas möjlighet att i god tid planera inför sin pension. Inom ramen för projektet kommer registeranalyserna att genomföras baserade på uppgifter från Pensionsmyndigheten och SCB. Uppgifter kommer att behandlas om alla personer i befolkningen som föddes
under perioden 1938–1964, bland annat avseende prognoserna i orange kuvertet samt individdata avseende pensioneringsdatum, typ av pension, belopp (inkomstpension, tilläggspension, premiepension och garantipension), omfattning på pensionsuttaget (Pensionsmyndigheten) och olika demografiska bakgrundsvariabler samt inkomstvariabler (SCB).
I flera egeninitierade projekt har uppgifterna behandlats utanför ISF – antingen av ett universitet eller av en annan myndighet. 3 av dessa projekt är dock sådana att de enligt ISF:s uppfattning bör kunna genomföras av ISF utan bistånd med personuppgiftsbehandlingen från utomstående. Ett av projekten – Sjukskrivningsmönster i ett livscykelperspektiv – skillnader mellan kvinnor och män – som genomfördes som ett samarbetsprojekt med IFAU och där IFAU också var ansvarig för behandlingarna, har numera lagts ner på grund av att IFAU inte har haft möjlighet att tillhandahålla de personella resurser som krävs för att kunna slutföra projektet.
- Fondval, risk och avkastning i premiepensionssystemet. Projektet syftar till att undersöka val inom premiepensionen i relation till avkastning och risk för olika val. Projektet genomförs i samarbete med Uppsala universitet, som också svarar för all personuppgiftsbehandling. Uppgifter behandlas om samtliga personer som har fonder i premiepensionssystemet, bland annat avseende pensionsrätter och tillgångsportfölj, information om de fonder som ingår i premiepensionssystemet (Pensionsmyndigheten), bostadsort, civilstånd, inkomst och förmögenhet (SCB).
- Hälsoeffekter av tidigare pensionering. Projektet syftar till att undersöka vad pensioneringstidpunkten har för effekt på individens framtida hälsa efter pensionering. Som utfallsmått studeras mortalitet fram till 70 års ålder, förekomst av olika diagnoser och inläggning på slutenvårdsinrättning. Uppdraget genomförs som ett samarbetsprojekt med IFAU, som också svarar för all personuppgiftsbehandling. Uppgifter behandlas om alla män som var statligt anställda vid 54 års ålder, bland annat avseende ålder, kön, födelseår, utbildning, inkomster, pension, arbetsmarknadssektor, bransch, yrkeskategori, diagnos vid inläggning, dödsorsak och diagnos samt episoder vid inläggning. Uppgifterna har hämtats från IFAU:s databas, och består bland annat av uppgifter från Socialstyrelsens slutenvårdsregister och dödsfallsregister samt olika register från SCB.
Känsliga personuppgifter
ISF har behandlat känsliga personuppgifter i 35 projekt. 15 av dessa har varit regeringsuppdrag och 20 har varit egeninitierade. I samtliga av dessa har uppgifter från Försäkringskassan eller Pensionsmyndigheten behandlats. I några projekt har även uppgifter från andra myndigheter behandlats.
Känsliga personuppgifter kan inte behandlas i andra fall
- Projektet Regionala skillnader i sjukförsäkringens utfall innebar bland annat att ISF undersökte utvecklingen av oförklarade skillnader i sjukförsäkringens utfall och hur utvecklingen relaterar till de institutionella förändringarna inom sjukförsäkringsadministrationen. Inom ramen för projektet genomfördes registeranalyser med data på aggregerad nivå från Försäkringskassan.
- Regeringsuppdraget om Försäkringskassans tillämpning av de nya reglerna inom sjukersättningen innebar att ISF skulle granska om de nya regler inom sjukförsäkringen som infördes från och med den 1 juli 2008 fått genomslag i Försäkringskassans tillämpning och om de tillämpas rättssäkert, likformigt och effektivt. Inom ramen för projektet genomfördes olika analyser av registerdata på aggregerad nivå och av uppgifter ur ärendeakter från Försäkringskassan.
- Försäkringskassans hantering av underlag för beslut om sjukpenning. Uppdraget var att genomföra en granskning av Försäkringskassans hantering av de underlag som ligger till grund för beslut om sjukpenning och lämna förslag på åtgärder som Försäkringskassan borde vidta för att uppnå korrekta och rättssäkra beslut om sjukpenning.
- I det egeninitierade projektet Återkrav hos Försäkringskassan och Pensionsmyndigheten granskar ISF Försäkringskassans och Pensionsmyndighetens hantering av återkrav med fokus på styrning och tillämpning. Inom ramen för projektet genomförs olika analyser av registerdata på aggregerad nivå och av uppgifter ur ärendeakter från Försäkringskassan.
- Bostadstillägg för pensionärer. I regleringsbreven för 2011 och 2013 fick ISF i uppdrag att mäta och analysera kvaliteten i hanteringen av bostadstillägg hos Pensionsmyndigheten och Försäkringskassan. På grund av de begränsade möjligheterna att hantera känsliga personuppgifter har det inte varit möjligt att kvantitativt analysera vilka som får bostadstillägg på något djupare sätt än vad som är möjligt med grovt aggregerade data. Centralt i uppdraget är att granska kvaliteten i ärendehandläggningen. Detta görs genom en granskning av ärendeakter där de uppgifter som finns i det enskilda ärendet samlas in och analyseras för att bedömningar ska kunna göras om det finns brister i effektiviteten i handläggningen eller i tillämpningen av gällande regler. Myndigheternas akter är elektroniskt lagrade och innehåller i många fall känsliga uppgifter. ISF har bedömt att projektet inte är ett forskningsprojekt och det saknas därför lagstöd för att inhämta uppgifterna elektroniskt. Det innebär att sammanställningar av enkla uppgifter i alla ärenden eller stora urval inte kan göras.