Enhetlig registerlagstiftning på socialförsäkringsområdet
Betänkande 1997/98:SfU5
Socialförsäkringsutskottets betänkande
1997/98:SFU05
Enhetlig registerlagstiftning på socialförsäkringsområdet
Innehåll
1997/98 SfU5
Sammanfattning
I betänkandet behandlas delvis proposition 1996/97:155 Enhetlig registerlagstiftning på socialförsäkringsområdet, m.m. jämte två motioner som väckts med anledning av propositionen. I propositionen föreslås att en ny enhetlig socialförsäkringsregisterlag skall ersätta de båda nuvarande lagarna om personregister för socialförsäkringsadministrationen. Den föreslagna lagen omfattar också register som behövs för administration av ärenden om tandvårdsersättning. De allmänna försäkringskassorna och Riksförsäkringsverket skall, inom ramen för de ändamål som anges i lagen, själva få avgöra vilka register som behövs för verksamheten. Regeringens befattning med registerregleringen minskas därmed. I den nya lagen anges de grundläggande allmänna bestämmelser för personregistren som behövs från integritetssynpunkt. De ändamål för vilka registren får föras anges i lagen. Integritetskänsliga uppgifter får i princip inte registreras men undantag medges i viss omfattning. Försäkringskassorna och RFV får möjlighet att använda sig av s.k. elektroniska akter vid ärendehandläggningen. Sambearbetning mellan socialförsäkringsregister får ske. Direkt åtkomst till ett register får i princip bara den registeransvarige ha. Till skydd för den enskildes personliga integritet innehåller lagen också bestämmelser om sökbegrepp, utlämnande av uppgifter på medium för automatisk databehandling, gallring och informationsskyldighet. Den nya lagen föreslås träda i kraft den 1 januari 1998. Utskottet tillstyrker regeringens förslag till enhetlig registerlagstiftning på socialförsäkringsområdet och avstyrker motionerna.
Propositionen
Regeringen har i proposition 1996/97:155 föreslagit att riksdagen antar regeringens förslag till socialförsäkringsregisterlag. Lagförslaget återfinns som bilaga 1 till betänkandet. De övriga lagförslagen har behandlats i betänkande 1997/98:SfU3 (rskr. 1997/98:25).
Motionerna
1996/97:Sf41 av Ragnhild Pohanka m.fl. (mp) vari yrkas 1. att riksdagen avslår proposition 1996/97:155 såvitt gäller förslaget till socialförsäkringsregisterlag i avvaktan på att arbetet med en ny datalagstiftning slutförs, 2. att riksdagen som sin mening ger regeringen till känna vad i motionen anförts om kvalitetssäkring vid konstruktion av socialförsäkringens registerlagstiftning. 1996/97:Sf42 av Sigge Godin m.fl. (fp) vari yrkas 1. att riksdagen avslår proposition 1996/97:155, 2. att riksdagen, vid avslag på yrkande 1, som sin mening ger regeringen till känna vad i motionen anförts om tydligare ansvar för försäkringsregistren, 3. att riksdagen, vid avslag på yrkande 1, som sin mening ger regeringen till känna vad i motionen anförts om registerinnehållet, 4. att riksdagen, vid avslag på yrkande 1, avslår regeringens förslag till undantag från skyldigheten enligt 10 § datalagen att lämna registerutdrag av uppgifter som finns i de elektroniska registren (20 § andra stycket).
Utskottet
Inledning
Bakgrund Huvuddelen av det offentliga ekonomiska trygghetssystemet i form av socialförsäkringsförmåner, inklusive bidrag av olika former, administreras av Riksförsäkringsverket (RFV) och de allmänna försäkringskassorna. Sedan länge finns hos försäkringskassorna ett ADB-stöd för handläggningen. ADB-systemen inom socialförsäkringsadministrationen omfattar ett flertal personregister i den mening som avses i datalagen (1973:289). För förande av lokala ADB-register för i första hand sjukpenning- och rehabiliteringsärenden gäller lagen (1993:747) om sjukförsäkringsregister hos de allmänna försäkringskassorna (SjfrL). För närvarande pågår arbete med att tillskapa lokala rehabiliteringsregister. Vidare gäller för registerhanteringen hos försäkringskassorna lagen (1994:1517) om socialförsäkringsregister (SofrL). Denna lag gäller i princip för de ärenden inom socialförsäkringsområdet som inte omfattas av SjfrL. Enligt SofrL får ett socialförsäkringsregister föras endast om regeringen genom en förordning har beslutat att inrätta registret. Fyra sådana register har inrättats. De flesta av de personregister som används inom socialförsäkringsadministrationen förs på grundval av tidigare meddelade tillstånd av Datainspektionen och de övergångsbestämmelser som medger att de ännu får användas. Under arbetet med att bygga upp de lokala sjukförsäkringsregistren och under förberedelserna med att ta fram underlag till de förordningar om inrättande av övriga register som behövs har RFV pekat på vissa tillämpningsproblem och effektivitetsförluster som har sin grund i att de två registerlagarna inte är kongruenta. Mot denna bakgrund aviserade regeringen i proposition 1995/96:128 Följdändringar till reformen om tvåpartsprocess vid de allmänna förvaltningsdomstolarna samt vissa registerfrågor inom socialförsäkringsadministrationen en översyn av vissa bestämmelser i främst SjfrL. Regeringen uttalade att det i samband med en sådan översyn finns anledning att överväga en sammanslagning av de båda registerlagarna. En översyn av registerlagstiftningen inom socialförsäkringsområdet har gjorts i enlighet med vad som uttalades i proposition 1995/96:128. Socialdepartementet har redovisat denna översyn i departementspromemorian Översyn av registerlagarna inom socialförsäkringsadministrationen, Ds 1996:70. Departementspromemorian har remissbehandlats. Regeringen har i en lagrådsremiss inhämtat yttrande från Lagrådet.
Yttrande Konstitutionsutskottet har avgivit yttrande (1997/98:KU4y) till socialförsäkringsutskottet. Yttrandet fogas som bilaga 2 till detta betänkande.
En enhetlig registerlagstiftning
Propositionen Regeringen föreslår att en gemensam registerlag, benämnd socialförsäkringsregisterlag, ersätter SofrL och SjfrL. Lagen skall också omfatta ärenden om tandvårdsersättning. Den nya lagen föreslås omfatta personregister för sådan verksamhet i fråga om socialförsäkringsförmåner samt andra förmåner och ersättningar som enligt lag, förordning eller särskilt beslut av regeringen ankommer på de allmänna försäkringskassorna eller Riksförsäkringsverket. De mål som lagts fast för den offentliga förvaltningens användning av informationsteknik (IT), bl.a. att den offentliga förvaltningen skall utnyttja IT för att effektivisera verksamheterna och ge god service till företag och medborgare, är i högsta grad relevanta för socialförsäkringsadministrationen. En självklar utgångspunkt är att socialförsäkringen skall tillämpas likformigt och rättssäkert samt att försäkringens resurser används effektivt och samordnas med samhällets övriga resurser. Ett väl fungerande ADB-stöd är därför av central betydelse för utförandet av försäkringsadministrationens uppgifter. De nuvarande registerlagarna för socialförsäkringsområdet är inte utformade på ett sätt som befrämjar ett effektivt utnyttjande av ADB-tekniken. Hänsynen till den enskildes integritet är lika stor över hela socialförsäkringsområdet. Ett sammanförande av de båda lagarna till en enda registerlag för socialförsäkringsområdet möter därför inget hinder från integritetssynpunkt. Med en gemensam registerlag för alla socialförsäkringsförmåner kan flera gränsdragningsproblem och pedagogiska svårigheter undvikas och ärendehandläggningen göras effektivare utan att skyddet för den enskildes integritet blir sämre. Regeringen anser därför att en samordning av lagarna bör ske. I den nya lagen anges de grundläggande allmänna bestämmelser för personregistren som behövs från integritetssynpunkt. De ändamål för vilka registren får föras anges i lagen. Integritetskänsliga uppgifter får i princip inte registreras men undantag medges i viss omfattning. Försäkringskassorna och RFV får möjlighet att använda sig av s.k. elektroniska akter vid ärendehandläggningen. Sambearbetning mellan socialförsäkringsregister får ske. Direkt åtkomst till ett register får i princip bara den registeransvarige ha. Till skydd för den enskildes personliga integritet innehåller lagen också bestämmelser om sökbegrepp, utlämnande av uppgifter på medium för automatisk databehandling, gallring och informationsskyldighet. Den nya socialförsäkringsregisterlagen föreslås träda i kraft den 1 januari 1998. Regeringen bedömer att den nu föreslagna lagen är förenlig med direktiv 95/46/EG om skydd för den enskilda personen avseende behandling av personuppgifter, och om det fria flödet av sådana uppgifter i den meningen att regleringens huvudprinciper och konstruktion inte står i strid med direktivets bestämmelser. Lagen ger besked i frågor som är avgörande för den långsiktiga uppbyggnaden av ett modernt ADB-stöd för socialförsäkringsadministrationen, besked som bör ges så snart som möjligt. De stränga krav som ställs på administrationen att klara sina åligganden trots minskad resurstilldelning gör det särskilt angeläget att inte avvakta med en reformering. Ett antal ändringar, som nu inte kan i detalj överblickas, kommer att få göras i lagen i anslutning till den generella lagstiftningen för genomförande av direktivet. Detta förhållande bör dock inte få fördröja lagens ikraftträdande.
Motionerna I motion Sf42 av Sigge Godin m.fl. (fp) anförs att det är bra att regeringen presenterar en proposition över registerlagstiftningen för socialförsäkringarna och att det är bra att man vill skapa kongruens mellan de olika register som RFV och kassorna har att hantera. Motionärerna anser emellertid att regeringens proposition ur integritetssynpunkt är otillräcklig på en rad punkter. Ett tillräckligt integritetsskydd kan inte upprätthållas om försäkringskassorna och RFV själva får avgöra vilka socialförsäkringsregister som behövs. Vidare anser motionärerna att sekretesskyddet inte är tillräckligt i regeringens förslag om elektroniska akter och att frågan om i vilken utsträckning sambearbetning skall få göras i möjligaste mån bör regleras i lagtexten. Undantaget från rätten att erhålla registerutdrag vad avser innehållet i de elektroniska akterna strider enligt motionärernas uppfattning mot grundlagen. Motionärerna påpekar också att det pågår ett arbete med att ta fram en ny datalagstiftning. Av det skälet vore det bäst att avvakta med en ny registerlagstiftning inom socialförsäkringsadministrationen tills man vet hur begreppsapparaten i en ny lagstiftning kommer att se ut. Motionärerna yrkar avslag på propositionen (yrkande 1). I motion Sf41 av Ragnhild Pohanka m.fl. (mp) anförs att motionärerna liksom regeringen gör bedömningen att den nuvarande uppdelningen av registerlagstiftningen inom socialförsäkringen bör slås samman till en ny enhetlig registerlagstiftning. Motionärerna kan emellertid inte ställa sig bakom propositionen, eftersom de anser att den brister i analysen av vilka persondata- och integritetsskyddsfrågor som kommer att aktualiseras med den föreslagna ADB-utvecklingen. Eftersom det pågår ett arbete med hur den framtida datalagstiftningen skall behandla dessa aspekter anser motionärerna att riksdagen bör avvakta med beslutet till dess att ett mer tillfredsställande underlag finns att tillgå. Vidare anser inte motionärerna att fuskets omfattning är tillräckligt säkerställt för att kunna tas som intäkt för införande av de kontrollsystem som regeringen förordar. Konsekvenserna för medborgarnas rätt till sekretess och integritetsskydd kan bli förödande. Motionärerna vill också starkt ifrågasätta om inrättande av elektroniska akter över huvud taget är förenligt med högt ställda krav på sekretess och integritet. Motionärerna påpekar att enligt propositionen kan vissa handlingar som registreras i akten undantas från skyldigheten att lämna registerutdrag. Det är således inte möjligt att söka fram uppgifter om en registrerad som finns i andra akter än dem som avser personen själv. Motionärerna anser detta oförenligt med det grundlagsfästa kravet på skydd för den enskildes personliga integritet vid dataregistrering av personuppgifter. Enligt motionärernas mening innebär propositionen en forcering av re formarbetet med registerlagstiftning inom socialförsäkringen. Motionärerna anser vidare att vissa aspekter på hur EG-direktivet relaterar till regeringsform och offentlighetsprincip inte belysts tillräckligt. Motionärerna hemställer att riksdagen avslår propositionen (yrkande 1).
Utskottets bedömning Enligt utskottets mening är en väl utvecklad informationsteknik nödvändig inom försäkringskassorna och RFV, i första hand för att tillgodose medborgarnas befogade intresse av en snabb och säker hantering av de enskilda ärendena. Det är också viktigt att handläggarna vid försäkringskassorna har tillgång till effektiva och lätthanterliga datasystem, särskilt som socialförsäkringsadministrationen är utsatt för effektivitets- och rationaliseringskrav. Ett mer sammanhållet dataregistersystem behövs för att uppnå de krav som såväl statsmakterna som de enskilda medborgarna ställer på socialförsäkringsadministrationen. Höga krav måste samtidigt ställas på skyddet av de enskildas personliga integritet. I betänkande 1996/97:SfU10 Systembrister och missbruk inom socialförsäkringssystemen har utskottet anfört att det för socialförsäkringssystemens legitimitet är mycket angeläget att medborgarna kan vara förvissade om att systemet fungerar effektivt. Systemen måste vara så utformade att möjligheterna till kontroll förbättras samtidigt som drivkrafter till felaktigt eller icke önskvärt utnyttjande minimeras. Utskottet ansåg att det pågående arbetet med att förtydliga och öka enhetligheten i systemen är nödvändigt för att uppnå detta. Utskottet menade också att för att försäkringskassan skall kunna fullgöra sina uppgifter att tillvarata den enskildes rätt och betala ut en korrekt ersättning måste kassan ha ett fullgott beslutsunderlag. Även om fusk och missbruk skulle vara av mindre omfattning är det för förtroendet för systemen viktigt att detta åtgärdas och så långt möjligt förebyggs. Utskottet vill i detta sammanhang också nämna att Riksrevisionsverket (RRV) i flera granskningar av socialförsäkringarna har påtalat att försäkringskassorna bör få bättre förutsättningar att införskaffa relevant information som underlag för beslut om enskilda förmåner och även för kontroll av beslutade förmåner. RRV konstaterar att förslaget till enhetligt reglerade socialförsäkringsregister innebär en avsevärd förbättring i dessa hänseenden (Integritetsskydd och utredningsskyldighet i socialförsäkringen, RRV 1997:36). Socialförsäkringsutskottet har inhämtat yttrande över propositionen från konstitutionsutskottet. I yttrandet pekar konstitutionsutskottet på att regeringen framhåller att de mål som regering och riksdag lagt fast för den offentliga förvaltningens IT-användning i hög grad är relevanta för socialförsäkringsadministrationen. Regeringen anför också att med en gemensam registerlag för alla socialförsäkringsförmåner kan flera gränsdragningsproblem och pedagogiska svårigheter undvikas och ärendehandläggningen göras effektivare utan att den enskildes integritet därför blir sämre. Konstitutionsutskottet anser att propositionen bör tillstyrkas. Regeringen bedömer att den nu föreslagna lagen är förenlig med EG-direktivet i den meningen att regleringens huvudprinciper och konstruktion inte står i strid med direktivets bestämmelser. Lagen ger besked i frågor som är avgörande för den långsiktiga uppbyggnaden av ett modernt ADB-stöd för socialförsäkringsadministrationen, besked som bör ges så snart som möjligt. Regeringen påpekar att de stränga krav som ställs på administrationen att klara sina åligganden trots minskad resurstilldelning gör det särskilt angeläget att inte avvakta med en reformering. Regeringen anför vidare att ett antal ändringar, som inte nu kan överblickas, kommer att få göras i lagen i anslutning till den generella lagstiftningen för genomförande av direktivet. Detta förhållande bör dock enligt regeringens mening inte få fördröja lagens ikraftträdande. Konstitutionsutskottet delar denna uppfattning. Socialförsäkringsutskottet, som nedan kommer att närmare gå in på lagförslaget i de delar som tagits upp i motionerna, anser att det inte finns något att principiellt erinra mot att de båda registerlagarna inom socialförsäkringsområdet sammanförs till en enhetlig registerlagstiftning med de skyddsregler som föreslås. Utskottet delar också regeringens uppfattning att besked bör ges så snart som möjligt i frågor som är avgörande för den långsiktiga uppbyggnaden av ett modernt ADB-stöd för socialförsäkringsadministrationen. Det förhållandet att ett antal ändringar kommer att få göras i lagen i anslutning till den generella lagstiftningen för genomförande av EG-direktivet bör inte få fördröja lagens ikraftträdande. Mot denna bakgrund avstyrker utskottet bifall till motionerna Sf41 yrkande 1 och Sf42 yrkande 1.
Ansvar för registren
Propositionen RFV och de allmänna försäkringskassorna skall själva inom ramen för de registerändamål som anges i lagen få bestämma vilka socialförsäkringsregister som behövs för deras verksamhet. Till skydd för den enskildes personliga integritet skall begränsningar gälla i fråga om vad ett register får innehålla och i fråga om bl.a. direkt åtkomst till registrerade uppgifter, utlämnande av uppgifter på ADB-medium, sökbegrepp och bevarande av uppgift. Under arbetet med den utfyllande författningsreglering som SofrL förutsätter har det visat sig att en sådan reglering blir mycket omfattande. En ordning med en mängd registerförordningar för handläggning av olika slag av förmåner och ersättningar är inte ändamålsenlig från effektivitetssynpunkt. De socialförsäkringsförmåner och andra förmåner och ersättningar som sköts av RFV och försäkringskassorna är i detalj reglerade i olika författningar. Vidare föreslås registerändamålen bli uttömmande reglerade i registerlagen. Vid sådant förhållande och i beaktande av de övriga skyddsregler som föreslås ingå i lagen anser regeringen att det inte möter något hinder från integritetsskyddssynpunkt att låta socialförsäkringsadministrationen själv bestämma om uppbyggnaden av de särskilda registren.
Motion I motion Sf42 av Sigge Godin m.fl. (fp) anförs att enligt regeringens förslag skall de allmänna försäkringskassorna och RFV själva få avgöra vilka socialförsäkringsregister som behövs för verksamheten. Motionärerna anser att ett tillräckligt integritetsskydd inte kan upprätthållas med den föreslagna modellen, och de begär ett tillkännagivande om ett tydligare ansvar för socialförsäkringsregistren (yrkande 2).
Utskottets bedömning Konstitutionsutskottet framhåller i sitt yttrande att registerändamålen föreslås bli uttömmande reglerade i registerlagen. Lagen föreslås också innehålla andra regler till skydd för den personliga integriteten, t.ex. begränsningar i fråga om registerinnehåll och bestämmelser om sambearbetning. Vidare är en registeransvarig enligt datalagen skyldig att föra en förteckning över de personregister som han är ansvarig för. I detta sammanhang erinras också om den tillsyn som Datainspektionen utövar. Mot denna bakgrund kan enligt konstitutionsutskottets mening den föreslagna ordningen godtas. Enligt socialförsäkringsutskottets mening är det nödvändigt att de dataregister som försäkringskassorna behöver för sin hantering av försäkringssystemen snabbt kan anpassas till förändringar i lagstiftningen som reglerar de olika förmånerna. En författningsreglering på regeringsnivå blir därvid alltför omständlig och inte ändamålsenlig från effektivitetssynpunkt. Mot bakgrund av de regler till skydd för den personliga integriteten som föreslås delar utskottet konstitutionsutskottets uppfattning att den föreslagna ordningen kan godtas. Utskottet tillstyrker regeringens förslag till 2 § och avstyrker bifall till motion Sf42 yrkande 2.
Registerinnehåll
Propositionen Socialförsäkringsregister skall få innehålla uppgifter om den som förekommer i ett ärende som omfattas av lagen. Socialförsäkringsregister skall också, då förberedande åtgärder för handläggning vidtas, få innehålla uppgifter om en person som kan förekomma i ett sådant ärende. Vidare skall som förutsättning för registrering gälla att uppgifter i fråga om personen har betydelse för handläggningen av ärendet. I socialförsäkringsregister skall få förekomma allmänna och särskilda ärendeuppgifter. Allmänna ärendeuppgifter är identifierings- och adress- uppgifter samt uppgift om kön, civilstånd, medborgarskap och födelseort. Särskilda ärendeuppgifter är uppgifter om sådana ekonomiska och personliga förhållanden som har betydelse för handläggningen av ärenden. Särskilda ärendeuppgifter som utgör känsliga uppgifter skall i princip inte få registreras. Undantag skall dock medges härifrån i vissa särskilt angivna fall. Sjukdomsdiagnos skall normalt inte få registreras i de register som förs gemensamt av försäkringskassan och RFV. I register som förs för handläggning av ärenden om tandvårdsersättning skall dock uppgift om behandling få anges, men endast i kodad form. Regeringen skall i förordning kunna begränsa innehållet i socialförsäkringsregister ytterligare. Regeringen skall ges bemyndigande att få föreskriva att uppgifter om sjukdomsdiagnos får registreras i socialförsäkringsregister om det behövs för angelägna uppföljningsändamål. Sådan registrering skall vara av begränsad omfattning och får endast avse vissa socialförsäkringsregister. Försäkringskassorna och RFV skall få möjlighet att använda sig av s.k. elektroniska akter vid ärendehandläggningen. En sådan akt skall få innehålla handlingar som har kommit in eller framställts i ett ärende, även om handlingen innehåller sådana känsliga uppgifter som enligt huvudregeln inte får registreras. Särskilda skyddsregler skall därför gälla för de elektroniska akterna. Regeringen anför, som skäl till sitt förslag, att i den nya lagen bör så klart som möjligt anges vilka uppgifter som får registreras. Det är dock totalt sett för alla ärendeslag en fråga om en mycket stor mängd uppgifter, som till stor del redan är definierade genom innehållet i de materiella författningarna. En uppräkning är därför varken möjlig eller nödvändig. Den typ av identifierings- och adressuppgifter som räknas upp i 7 § SofrL, och som kan kallas allmänna ärendeuppgifter, bör alltid få registreras. Särskilda ärendeuppgifter, dvs. uppgifter om relevanta ekonomiska och personliga förhållanden, skall få registreras, men sådana uppgifter som är integritetskänsliga skall få registreras endast i den utsträckning som framgår direkt av lagen.
Registrering av integritetskänsliga uppgifter De känsliga uppgifter som föreslås få registreras överensstämmer i stort med vad som gäller enligt SofrL. Vissa ändringar och kompletteringar föreslås dock. I SofrL läggs som en grundläggande princip fast att inga integritetskänsliga uppgifter får registreras. Från detta medges dock undantag i viss omfattning. Det sker genom en uppräkning av uppgifter som får registreras även om de är känsliga. Med integritetskänsliga uppgifter menas här sådana uppgifter som anges i 4 § och 6 § andra stycket datalagen (1973:289). Integritetskänsliga uppgifter är således bl.a. uppgifter om att någon misstänks eller har dömts för brott eller avtjänat straff eller undergått annan påföljd för brott eller har varit föremål för vissa andra i lagen uppräknade tvångsingripanden. Känsliga uppgifter är vidare bl.a. uppgift om någons sjukdom, hälsotillstånd eller uppgift om att någon fått ekonomisk hjälp eller vård inom socialtjänsten. Som känsliga personuppgifter räknas också uppgifter som utgör omdöme eller annan värderande upplysning om den registrerade. Ett flertal remissinstanser har haft synpunkter på frågan om i vilken omfattning uppgifter om hälsotillstånd skall få registreras. Regeringen är dock inte beredd att föreslå att registrering av diagnoser blir generellt tillåten i registren. Enligt regeringens mening bör dock ett visst undantag från registreringsförbudet införas. Det viktigaste behovet av diagnoser kan identifieras som angelägna uppföljningsändamål. Regeringen bör ges ett bemyndigande att om det behövs för angelägna uppföljningsändamål få föreskriva att uppgifter om sjukdomsdiagnos skall få registreras i begränsad omfattning. Sådan registrering skall endast få avse vissa socialförsäkringsregister. Den begränsning som gäller för de lokala sjukförsäkringsregistren i fråga om uppgifter om att en person är eller har varit föremål för tvångsingripanden bör inte föras över till den nya lagen. Sådana uppgifter behövs vid handläggning av sjukpenningärenden och ärenden om tillfällig föräldrapenning. I övrigt måste uppräkningen av känsliga uppgifter som skall få registreras utökas med sådana uppgifter som i dag får antecknas enligt SjfrL och sådana som behövs för handläggning av tandvårdsärenden.
Elektronisk akthantering Regeringen föreslår också att det inom socialförsäkringsadministrationen bör införas en möjlighet till elektronisk akthantering. Därigenom kan syftet med ADB-stödet inom socialförsäkringen, dvs. en rationell, rättssäker och effektiv handläggning av ärenden lättare uppnås. Genom att en handling i dess helhet skall kunna tas in i den elektroniska akten, och då handläggaren bör kunna få skriva fri text i akten, måste akten också utan några begränsningar få innehålla känsliga uppgifter. Förutsättningen för detta bör dock vara att uppgiften lämnats i ett ärende eller att den behövs för handläggningen av ärendet. Till skydd för den personliga integriteten vid användningen av elektroniska akter föreslås särskilda begränsningar när det gäller sökbegrepp och en kortare gallringsfrist. Möjligheten till elektronisk akthantering bör begränsas till försäkringskassornas och RFV:s handläggning av ärenden. För att informationen i en elektronisk akt skall kunna återfinnas måste det socialförsäkringsregister i vilken akten finns innehålla uppgifter som behövs för att identifiera dels det ärende till vilket akten hör, dels olika handlingar som ingår i akten. Det kan vidare förekomma att en handling av tekniska skäl inte kan tillföras den elektroniska akten. Registret bör därför också innehålla uppgift om att en handling inte finns i akten. Uppgifterna kan sägas utgöra ett elektroniskt dagboksblad. Det föreslagna handläggningsstödet genom elektroniska akter innebär inte att beslut i ärenden skall kunna upprättas i form av s.k. elektroniska dokument och således inte behöva finnas i pappersbaserad form hos försäkringskassan eller RFV. Inte heller i övrigt är avsikten att det som föreslås om elektroniska akter skall medföra ändringar i generella regler, såsom regler om bevarande och gallring av allmänna handlingar. De föreslagna bestämmelsernas räckvidd är således begränsad till registerområdet.
Sekretessregleringen I propositionen anförs att vissa remissinstanser har tagit upp frågan om förstärkning av sekretessen på socialförsäkringsområdet. Denna fråga togs upp till behandling vid tillkomsten av SjfrL. Regering och riksdag fann emellertid att det inte fanns skäl att ändra sekretessreglerna inom socialförsäkringsområdet. Därvid hänvisades bl.a. till att utgångspunkten vid utformningen av sekretessreglerna hade varit att inte skapa mer sekretess än som var oundgängligen nödvändigt. Den omständigheten att sjukförsäkringsregistren var ADB-baserade ansågs inte motivera en skärpning av sekretessen. Även senare har bl.a. vissa statliga utredningar föreslagit skärpning av sekretessen inom socialförsäkringsområdet. I föreliggande sammanhang utgår regeringen emellertid från att de känsliga uppgifterna i registren i allmänhet kommer att vara sekretessbelagda oavsett om det föreligger ett rakt eller ett omvänt skaderekvisit. Det bör således inte för denna situation vara av avgörande betydelse vilket skaderekvisit som gäller.
Motionerna I motion Sf42 av Sigge Godin m.fl. (fp) anförs i fråga om registerinnehållet att det är viktigt att den enskilda människans behov av integritet tillgodoses fullt ut. Regeringen har enligt motionärernas mening i en del fall lyckats tämligen bra med att avväga behovet och nödvändigheten av olika person- uppgifter i registret mot kravet på integritet. När det gäller förslaget att regeringen får ge bemyndigande att föreskriva att uppgifter om sjukdomsdiagnos får användas för exempelvis forskningsändamål vill motionärerna understryka vikten av information till den berörda patientgruppen och behovet av information om registren och deras innehåll i största allmänhet. Motionärerna påpekar att registeranvändningen inom forskningen skall ses över av utredningen om forskningsetik och anser att det vore lämpligt att regeringen avvaktade denna utrednings slutsatser. Enligt motionärernas mening är sekretesskyddet inte tillräckligt i regeringens förslag om möjlighet att använda elektroniska akter vid ärendehandläggning. Om förslaget genomförs anser motionärerna att en översyn av behovet av ett starkare och mer sammanhållet sekretesskydd inom socialförsäkringsområdet måste göras. Mot bakgrund av ovanstående yrkar motionärerna, vid avslag på yrkande 1, tillkännagivande om vad som i motionen anförts om registerinnehållet (yrkande 3 delvis). I motion Sf41 av Ragnhild Pohanka m.fl. (mp) anför motionärerna att när regeringen nu föreslår ändringar i registerlagstiftningen, ändringar som i hög grad vidrör så väsentliga medborgarintressen som sekretess och integritetsskydd, är det ytterst angeläget att analysera behovet av forskning, utbildning och kvalitetssäkring inom socialförsäkringens administration. Motionärerna anser att kvalitetsproblemet med bedömning av personuppgifter måste uppmärksammas vid konstruktion av registerlagstiftning och begär tillkännagivande om det anförda (yrkande 2).
Utskottets bedömning Vad gäller behovet av information om registren och deras innehåll med anledning av förslaget att sjukdomsdiagnos i vissa fall skall få registreras konstaterar konstitutionsutskottet i sitt yttrande att rätten till information om socialförsäkringsregister föreslås regleras i en särskild paragraf i socialförsäkringsregisterlagen (21 §). Enligt denna bestämmelse skall den registeransvarige se till att den som är eller avses bli registrerad på lämpligt sätt får information om registret. Informationen skall innehålla en beskrivning av de uppgifter som registret får innehålla samt en upplysning om ändamålen med registret, de sekretess- och säkerhetsbestämmelser som gäller för registret, rätten att få registerutdrag och rättelse enligt datalagen samt de begränsningar i fråga om direkt åtkomst, utlämnande av uppgifter på medium för automatisk databehandling, sökbegrepp och bevarande av uppgifter som gäller för registret. Mot denna bakgrund får enligt konstitutionsutskottets mening motionen i denna del anses tillgodosedd. Socialförsäkringsutskottet delar denna uppfattning, och avstyrker motion Sf42 yrkande 3 i denna del. När det gäller den möjlighet till elektronisk akthantering som nu föreslås införas konstaterar konstitutionsutskottet i sitt yttrande att det finns sekretessbestämmelser som kommer att vara tillämpliga på uppgifter i de elektroniska akterna. Ett utlämnande av en uppgift måste därmed föregås av en sekretessprövning. Regeringens förslag innebär begränsningar när det gäller möjligheterna till direkt åtkomst av registren och för utlämnande av uppgifter på ADB-medium. Konstitutionsutskottet anser mot denna bakgrund att de rådande sekretessreglerna ger ett tillfredsställande skydd. Regeringens förslag om särskilda begränsningar för användandet av sökbegrepp och en kortare gallringsfrist för de registrerade uppgifterna ger enligt konstitutionsutskottets mening ett tillfredsställande skydd för de registrerades integritet. I propositionen anges att frågan om ett förstärkt sekretesskydd på socialförsäkringsområdet har behandlats vid båda de nu gällande registerlagarnas tillkomst. Vid dessa tillfällen har riksdagen delat regeringens uppfattning att det saknas skäl att ändra sekretessreglerna. Vid tillkomsten av SjfrL hänvisades bl.a. till att utgångspunkten vid utformningen av sekretessreglerna hade varit att inte skapa mer sekretess än som var oundgängligen nödvändigt, vilket för socialförsäkringsområdet innebar att ett s.k. rakt skaderekvisit valdes för att avgränsa det sekretesskyddade området. Socialförsäkringsutskottet noterar dessutom att RRV i ovan nämnda rapport 1997:36 har pekat på att förutsättningarna för sekretessen inom socialförsäkringsområdet förändrats. Socialförsäkringsområdet omfattar, sedan sekretesslagens ikraftträdande, betydligt fler slag av förmåner, vilket medför att mängden uppgifter om enskildas privatsfär har ökat. RRV har erfarit att det svagare sekretessskyddet på socialförsäkringsområdet i praktiken försvårar för försäkringskassorna att erhålla erforderliga uppgifter från andra myndighetsområden med starkare sekretesskydd. Socialförsäkringsutskottet anser att det är viktigt att försäkringskassan får information som gör att rätt beslut kan fattas från början. Brister i sekretessbestämmelser får inte hindra detta. Även om socialförsäkringssekretessen, i likhet med vad också konstitutionsutskottet bedömer, för närvarande är tillräcklig kan den fortsatta tekniska utvecklingen och det ökande antalet integritetskänsliga uppgifter som behövs för handläggning av vissa ärendeslag på sikt leda till en annan bedömning. Utskottet noterar härvid också att RRV i sin rapport påpekat att den svagare sekretessen inom socialförsäkringen i praktiken kan vara ett hinder för försäkringskassan att få ut uppgifter från andra verksamheter. Utskottet förutsätter att detta förhållande beaktas inom Regeringskansliet med anledning av rapporten. Med detta påpekande och mot bakgrund av att de rådande sekretessreglerna för närvarande ger ett tillfredsställande skydd avstyrker socialförsäkringsutskottet bifall till motion Sf42 yrkande 3 i denna del. Utskottet instämmer i att kvalitetssäkring vid registrering av uppgifter är viktig. Utgångspunkten inom socialförsäkringsadministrationen måste vara att rätt beslut fattas från början. En förutsättning för detta är att beslutsunderlaget är så korrekt som möjligt. I RFV:s uppdrag ingår att utöva tillsyn över försäkringskassornas handläggning och tillämpning av trygghetssystemen. Regeringen har i proposition 1996/97:63 Samverkan, socialförsäkringens ersättningsnivåer och administration, m.m. ansett att denna del av RFV:s verksamhet behöver utvecklas till att omfatta en systematisk och kontinuerlig uppföljning av kvaliteten i tillämpningen inom samtliga försäkringsområden. Utskottet har i betänkandet 1996/97:SfU12 med anledning av ovannämnda proposition, pekat på att stora krav ställs på administrationens kvalitet och effektivitet i tillämpningen av socialförsäkringen. Utskottet ansåg det tillfredsställande att regeringen betonat att RFV:s tillsynsansvar i detta hänseende behöver utvecklas och att det i tillsynsansvaret också skulle ligga befogenhet att vidta åtgärder för att säkerställa en likformig och rättssäker tillämpning av försäkringen. Vid den offentliga utfrågning som utskottet anordnade med anledning av propositionen uppgav justitieombudsmannen Jan Pennlöv att förutsättningarna för försäkringskassans handläggare synes ha försämrats, bl.a. genom den mycket snabba lagstiftningstakten där data, blanketter, utbildning och undervisning inte följt med. RFV redovisade vid utfrågningen att en aktionsgrupp utsetts för att ta fram olika förslag till åtgärder på detta område. Det har också utarbetats riktlinjer för internkontroll och tagits fram ett antal s.k. kvalitetssäkringsinstrument. Mot bakgrund av det arbete som pågår med anledning av det ovan anförda är något tillkännagivande i frågan inte påkallat, och utskottet avstyrker motion Sf41 yrkande 2.
Sambearbetning
Propositionen Socialförsäkringsregister skall genom sambearbetning få tillföras uppgifter från andra socialförsäkringsregister. Socialförsäkringsregister skall även genom sambearbetning få tillföras uppgifter som lämnas till en allmän försäkringskassa eller RFV med stöd av en särskild bestämmelse i lag eller förordning om lämnande av uppgifter. Det skall i lagen anges att av föreskrifter i lag eller förordning eller beslut av Datainspektionen kan följa att socialförsäkringsregister genom sambearbetning får tillföras uppgifter utöver det som tidigare angetts. Som en följd av ställningstagandet att regeringens detaljstyrning av registerhanteringen skall minskas bör i den nya lagen inte införas något bemyndigande för regeringen att föreskriva begränsningar för sambearbetning utöver vad lagen anger. Lagens begränsningar består - utöver de särskilda reglerna om sambearbetning - av bestämmelserna om registerändamål och om registerinnehåll. Möjligheterna till sambearbetning är alltså beroende av vilka personuppgifter som får finnas i det register som skall tillföras uppgifterna.
Motion I motion Sf42 av Sigge Godin m.fl. (fp) anförs vad gäller frågan om sambearbetning att det i möjligaste mån bör regleras i lagtexten i vilken utsträckning sambearbetning skall få göras (yrkande 3 delvis).
Utskottets bedömning I propositionen framhålls att den föreslagna lagens begränsningar - utöver de särskilda reglerna om sambearbetning - består av bestämmelserna om registerändamål och om registerinnehåll. Alla sambearbetningar måste ske inom ramen för vad som gäller i dessa avseenden för berörda register. Möjligheterna till sambearbetning är alltså beroende av vilka personuppgifter som får finnas i det register som skall tillföras uppgifterna. Sambearbetning är inte tillåten om den innebär att ett register skulle tillföras uppgifter som inte får finnas i det. Konstitutionsutskottet har i sitt yttrande inga invändningar mot den föreslagna ordningen. Socialförsäkringsutskottet delar denna uppfattning och tillstyrker regeringens förslag till 12 § samt avstyrker bifall till motion Sf42 yrkande 3 i denna del.
Registerutdrag
Propositionen Skyldigheten att lämna registerutdrag avseende uppgifter i socialförsäkringsregister som förs gemensamt för RFV och försäkringskassorna skall fullgöras av försäkringskassorna. Uppgifter som finns i handlingar i elektroniska akter behöver inte tas med i registerutdrag enligt 10 § datalagen. Av registerutdraget skall dock framgå vilka handlingar som finns i en elektronisk akt som rör den registrerade. Om hjälpmedlet elektroniska akter blir så utnyttjat i verksamheten som det finns anledning att anta skulle en ordning enligt vilken alla handlingar måste i sin helhet återges i registerutdrag medföra att sådana utdrag blev mycket omfattande. Med hänsyn till att handlingarna såsom aktmaterial i individärenden i offentlig verksamhet omfattas av offentlighetsprincipen och förvaltningslagens bestämmelser om insyn och kommuniceringsskyldighet kan det inte anses motiverat med en sådan ordning. Undantag från skyldigheten att enligt 10 § datalagen lämna registerutdrag bör därför kunna göras för uppgifter i de handlingar som finns i en elektronisk akt. En förutsättning för detta bör dock vara att den registrerade vet vilka handlingar som finns i akter som rör honom. Bestämmelsen i 2 kap. 3 § andra stycket regeringsformen utgör enligt regeringens bedömning inget hinder för det undantag som nu föreslås.
Motion I motion Sf42 av Sigge Godin m.fl. (fp) anförs att regeringens förslag att undanta de elektroniska akterna från rätten för den enskilde att erhålla registerutdrag avseende uppgifter i socialförsäkringsregistren strider mot grund-lagen (2 kap. 3 § andra stycket regeringsformen). Om möjligheten att använda elektroniska akter införs anser motionärerna att även dessa självklart måste omfattas av rätten att få registerutdrag för den enskilde. Undantaget i 20 § andra stycket lagförslaget bör därför avslås (yrkande 4).
Utskottets bedömning I propositionen påpekar regeringen att om hjälpmedlet elektroniska akter blir så utnyttjat i socialförsäkringsverksamheten som det finns anledning att anta, skulle en ordning enligt vilken alla handlingar i sin helhet måste återges i registerutdrag medföra att sådana utdrag blev mycket omfattande. Konstitutionsutskottet framhåller i sitt yttrande att de begränsningar som föreslås gälla för sökmöjligheterna i de elektroniska akterna, och som är nödvändiga från integritetssynpunkt, torde innebära att det inte heller är möjligt att generellt söka fram uppgifter som rör en viss person. Regeringens lagförslag innebär emellertid att den registrerade har rätt till registerutdrag, av vilket framgår vilka handlingar som finns i akter rörande honom eller henne. Om den registrerade vill ta del av en handling har han eller hon, såsom regeringen anför, rätt till detta med stöd av offentlighetsprincipen och bestämmelserna om partsinsyn. Konstitutionsutskottet anser mot denna bakgrund att den föreslagna bestämmelsen inte kan sägas strida mot 2 kap. 3 § andra stycket regeringsformen, och utskottet har ej heller i övrigt något att invända mot regeringens förslag. Socialförsäkringsutskottet instämmer i konstitutionsutskottets bedömning och tillstyrker regeringens förslag till 20 § samt avstyrker bifall till motion Sf42 yrkande 4.
Hemställan
Utskottet hemställer 1. beträffande avslag på propositionen att riksdagen avslår motionerna 1996/97:Sf41 yrkande 1 och 1996/97:Sf42 yrkande 1, res. 1 (fp, mp) 2. beträffande tydligare ansvar för försäkringsregistren att riksdagen med avslag på motion 1996/97:Sf42 yrkande 2 antar regeringens förslag till socialförsäkringsregisterlag såvitt avser 2 §, res. 2 (fp, mp) 3. beträffande registerinnehållet att riksdagen med avslag på motion 1996/97:Sf42 yrkande 3 i denna del antar regeringens förslag till socialförsäkringsregisterlag såvitt avser 5 - 11 och 21 §§, res. 3 (fp, mp) 4. beträffande kvalitetssäkring att riksdagen avslår motion 1996/97:Sf41 yrkande 2, res. 4 (mp) 5. beträffande sambearbetning att riksdagen med avslag på motion 1996/97:Sf42 yrkande 3 i denna del antar regeringens förslag till socialförsäkringsregisterlag såvitt avser 12 §, res. 5 (fp, mp) 6. beträffande registerutdrag att riksdagen med avslag på motion 1996/97:Sf42 yrkande 4 antar regeringens förslag till socialförsäkringsregisterlag såvitt avser 20 §, res. 6 (fp, mp) 7. beträffande lagförslaget i övrigt att riksdagen antar regeringens förslag till socialförsäkringsregisterlag till den del det inte berörts under moment 2, 3, 5 och 6.
Stockholm den 6 november 1997
På socialförsäkringsutskottets vägnar
Börje Nilsson
I beslutet har deltagit: Börje Nilsson (s), Margareta Israelsson (s), Maud Björnemalm (s), Anita Jönsson (s), Margit Gennser (m), Lennart Klockare (s), Ingrid Skeppstedt (c), Gustaf von Essen (m), Sigge Godin (fp), Ronny Olander (s), Ulla Hoffmann (v), Mona Berglund Nilsson (s), Ragnhild Pohanka (mp), Rose- Marie Frebran (kd), Siw Wittgren-Ahl (s), Åke Sundqvist (m) och Marietta de Pourbaix-Lundin (m).
Reservationer
1. Avslag på propositionen (mom. 1) Sigge Godin (fp) och Ragnhild Pohanka (mp) anser dels att den del av utskottets yttrande som på s. 6 börjar med ?Social- försäkringsutskottet har? och slutar med ?yrkande 1? bort ha följande lydelse: Utskottet anser att det är bra att föra samman de båda registerlagarna på socialförsäkringsområdet till en enhetlig registerlagstiftning och på detta sätt skapa kongruens mellan de olika register RFV och kassorna har att hantera. Det ökar säkerheten för dem som är registrerade. Datatekniken ökar också rättssäkerheten i hanteringen och bidrar till effektiviseringen i handläggningen. Utskottet anser emellertid att regeringens proposition ur integritetssynpunkt är otillräcklig på en rad punkter. Ett tillräckligt integritetsskydd kan inte upprätthållas om försäkringskassorna och RFV själva får avgöra vilka socialförsäkringsregister som behövs. Vidare anser utskottet att sekretessskyddet inte är tillräckligt i regeringens förslag om elektroniska akter och att frågan om i vilken utsträckning sambearbetning skall få göras i möjligaste mån bör regleras i lagtexten. Undantaget från rätten att erhålla registerutdrag vad avser innehållet i de elektroniska akterna strider enligt utskottets mening mot grundlagen. Utskottet vill också peka på att det pågår ett arbete med att ta fram en ny datalagstiftning. Av det skälet vore det bäst att avvakta med en ny registerlagstiftning inom socialförsäkringsadministrationen tills man vet hur begreppsapparaten i en ny lagstiftning kommer att se ut. Riksdagen bör med bifall till motionerna Sf42 yrkande 1 och Sf41 yrkande 1 avslå propositionen. dels att utskottets hemställan under 1 bort ha följande lydelse: 1. beträffande avslag på propositionen att riksdagen med bifall till motionerna 1996/97:Sf41 yrkande 1 och 1996/97:Sf42 yrkande 1 avslår propositionen,
2. Tydligare ansvar för försäkringsregistren (mom. 2) Sigge Godin (fp) och Ragnhild Pohanka (mp) anser dels att den del av utskottets yttrande som på s. 7 börjar med ?Konstitutions- utskottet framhåller? och på s. 8 slutar med ?yrkande 2? bort ha följande lydelse: Enligt regeringens förslag skall de allmänna försäkringskassorna och RFV själva få avgöra vilka socialförsäkringsregister som behövs för verksamheten. Utskottet har förståelse för att myndigheterna inom socialförsäkringsadministrationen är i behov av ändamålsenliga instrument för att verksamheten skall kunna bedrivas på ett flexibelt och effektivt sätt men anser inte att ett tillräckligt integritetsskydd kan upprätthållas med den föreslagna modellen. Riksdagen bör med bifall till motion Sf42 yrkande 2 som sin mening ge regeringen till känna vad utskottet anfört. dels att utskottets hemställan under 2 bort ha följande lydelse: 2. beträffande tydligare ansvar för försäkringsregistren att riksdagen med bifall till motion 1996/97:Sf42 yrkande 2 och med anledning av propositionen dels antar regeringens förslag till socialförsäkringsregisterlag såvitt avser 2 §, dels som sin mening ger regeringen till känna vad utskottet anfört,
3. Registerinnehållet (mom. 3) Sigge Godin (fp) och Ragnhild Pohanka (mp) anser dels att den del av utskottets yttrande som på s. 11 börjar med ?Vad gäller? och på s. 12 slutar med ?denna del? bort ha följande lydelse: I fråga om registerinnehållet anser utskottet att det är viktigt att den enskilda människans behov av integritet tillgodoses fullt ut. Det innebär att uppgifter som av den enskilde kan uppfattas som kränkande av den personliga värdigheten ej skall få registreras. Regeringen har enligt utskottets mening i en del fall lyckats tämligen bra att avväga behovet och nödvändigheten av olika personuppgifter i registret mot kravet på integritet. När det gäller förslaget att regeringen får ge bemyndigande att föreskriva att uppgifter om sjukdomsdiagnos får användas för exempelvis forsk-ningsändamål vill utskottet understryka vikten av information till den berörda patientgruppen och behovet av information om registren och deras innehåll i största allmänhet. Utskottet vill också peka på att registeranvändningen inom forskningen skall ses över av Utredningen om forskningsetik. Regeringen bör vid de närmare föreskrifterna om när sjukdomsdiagnos får registreras beakta denna utrednings slutsatser. I propositionen föreslås att RFV och försäkringskassorna skall få möjlighet att använda sig av elektroniska akter vid ärendehandläggning. Enligt utskottets mening är sekretesskyddet inte tillräckligt i regeringens förslag. Utskottet anser att en översyn av behovet av ett starkare och mer sammanhållet sekretesskydd inom socialförsäkringsområdet måste göras. Riksdagen bör med bifall till motion Sf42 yrkande 3 i denna del som sin mening ge regeringen till känna vad utskottet anfört. dels att utskottets hemställan under 3 bort ha följande lydelse: 3. beträffande registerinnehållet att riksdagen med bifall till motion 1996/97:Sf42 yrkande 3 i denna del och med anledning av propositionen dels antar regeringens förslag till socialförsäkringsregisterlag såvitt avser 5 - 11 och 21 §§, dels som sin mening ger regeringen till känna vad utskottet anfört,
4. Kvalitetssäkring (mom. 4) Ragnhild Pohanka (mp) anser dels att den del av utskottets yttrande som på s. 12 börjar med ?Utskottet instämmer? och på s. 13 slutar med ?yrkande 2? bort ha följande lydelse: Det är utskottets mening att det, när regeringen nu föreslår ändringar i registerlagstiftningen som i hög grad vidrör så väsentliga medborgarintressen som sekretess och integritetsskydd, är ytterst angeläget att analysera behovet av forskning, utbildning och kvalitetssäkring inom socialförsäkringens administration. Bristande kvalitet hos personuppgifter leder inte bara till integritetskränkningar utan också till felaktiga beslut, till uppkomst av eller till förvärrade konflikter, till onödiga processkostnader och till fel vid användning av uppgifter vid statistisk behandling och andra vetenskapliga ändamål. Utskottet anser att kvalitetsproblemet med bedömning av personuppgifter måste uppmärksammas vid konstruktion av registerlagstiftning. Riksdagen bör med bifall till motion Sf41 yrkande 2 som sin mening ge regeringen till känna vad utskottet anfört. dels att utskottets hemställan under 4 bort ha följande lydelse: 4. beträffande kvalitetssäkring att riksdagen med bifall till motion 1996/97:Sf41 yrkande 2 som sin mening ger regeringen till känna vad utskottet anfört,
5. Sambearbetning (mom. 5) Sigge Godin (fp) och Ragnhild Pohanka (mp) anser dels att den del av utskottets yttrande som på s. 13 börjar med ?I propositionen? och slutar med ?denna del? bort ha följande lydelse: Vad gäller frågan om sambearbetning bör det enligt utskottets mening i möjligaste mån regleras i lagtexten när sambearbetning skall få göras och inte överlåtas på myndigheterna själva att avgöra i vilken utsträckning sambearbetning får förekomma. Riksdagen bör med bifall till motion Sf42 yrkande 3 i denna del som sin mening ge regeringen till känna vad utskottet anfört. dels att utskottets hemställan under 5 bort ha följande lydelse: 5. beträffande sambearbetning att riksdagen med bifall till motion 1996/97:Sf42 yrkande 3 i denna del och med anledning av propositionen dels antar regeringens förslag till socialförsäkringsregisterlag såvitt avser 12 §, dels som sin mening ger regeringen till känna vad utskottet anfört,
6. Registerutdrag (mom. 6) Sigge Godin (fp) och Ragnhild Pohanka (mp) anser dels att den del av utskottets yttrande som på s. 14 börjar med ?I propositionen? och på s. 15 slutar med ?yrkande 4? bort ha följande lydelse: I regeringens förslag undantas de elektroniska akterna från rätten för den enskilde att erhålla registerutdrag avseende uppgifter i socialförsäkringsregistren. Detta strider enligt utskottets uppfattning mot grundlagen (2 kap. 3 § andra stycket regeringsformen). Uppgifterna i de elektroniska akterna måste enligt utskottets mening omfattas av rätten att få registerutdrag för den enskilde. Riksdagen bör med bifall till motion Sf42 yrkande 4 avslå andra stycket av 20 § lagförslaget. dels att utskottets hemställan under 6 bort ha följande lydelse: 6. beträffande registerutdrag att riksdagen med bifall till motion 1996/97:Sf42 yrkande 4 och med anledning av propositionen antar regeringens förslag till socialförsäkringsregisterlag såvitt avser 20 §, dock att andra stycket utgår, I propositionen framlagt lagförslag
Konstitutionsutskottets yttrande 1997/98:KU4y Enhetlig registerlagstiftning på socialförsäkringsområdet
Till socialförsäkringsutskottet Socialförsäkringsutskottet har den 18 september 1997 beslutat att bereda konstitutionsutskottet tillfälle att avge yttrande över proposition 1996/97:155 om enhetlig registerlagstiftning på socialförsäkringsområdet, m.m. jämte följdmotioner såvitt avser förslaget till socialförsäkringsregisterlag. Konstitutionsutskottet begränsar sitt yttrande till de frågor som berör utskottets ansvarsområde. Vad gäller motionerna behandlar utskottets yttrande motionerna 1996/97:Sf41 yrkande 1 samt 1996/97:Sf42 i dess helhet.
Utskottet
Propositionens huvudsakliga innehåll I propositionen föreslås bl.a. att de båda nuvarande lagarna om personregister för socialförsäkringsadministrationen - lagen (1993:747) om sjukförsäkringsregister hos de allmänna försäkringskassorna och lagen (1994:1517) om socialförsäkringsregister - ersätts av en ny socialförsäkringsregisterlag. Lagen omfattar också register som behövs för administrationen av ärenden om tandvårdsersättning. Inom ramarna för de ändamål som anges i lagen föreslås att de allmänna försäkringskassorna och Riksförsäkringsverket (RFV) själva skall få avgöra vilka socialförsäkringsregister som behövs för verksamheten. Regeringens befattning med registerlagstiftningen minskar därmed. Regeringen föreslår att det i den nya lagen anges de grundläggande allmänna bestämmelser för personregistren som behövs från integritetssynpunkt. De ändamål för vilka socialförsäkringsregister får föras anges i lagen. Som huvudregel föreslås gälla att integritetskänsliga uppgifter inte får registreras. Undantag från förbudet att registrera integritetskänsliga uppgifter bör dock enligt regeringen medges i viss omfattning. I propositionen föreslås också att försäkringskassorna och RFV får möjlighet att använda sig av s.k. elektroniska akter vid ärendehandläggningen. Enligt regeringen bör sambearbetning mellan socialförsäkringsregister få ske. Direkt åtkomst till ett socialförsäkringsregister föreslås i princip bara den registeransvarige ha. Regeringen föreslår därutöver att lagen till skydd för den enskildes personliga integritet skall innehålla bestämmelser om sökbegrepp, utlämnande av uppgifter på medium för automatisk databehandling, gallring och informationsskyldighet. Socialförsäkringsregisterlagen föreslås träda i kraft den 1 januari 1998.
Bakgrund
Ärendet och dess beredning Huvuddelen av det offentliga ekonomiska trygghetssystemet i form av socialförsäkringsförmåner, inklusive bidrag av olika former, administreras av Riksförsäkringsverket (RFV) och de allmänna försäkringskassorna. Hos försäkringskassorna finns sedan länge ett ADB-stöd för handläggningen, som främst används för utbetalningsfunktionen. ADB-systemen inom socialförsäkringsadministrationen omfattar ett flertal personregister i den mening som avses i datalagen (1973:289). För förande av lokala ADB-register för väsentligen sjukpenning- och rehabiliteringsärenden gäller lagen (1993:747) om sjukförsäkringsregister hos de allmänna försäkringskassorna (SjfrL). Det pågår för närvarande arbete med att tillskapa lokala rehabiliteringsregister. Vidare gäller för försäkringskassornas registerhantering lagen (1994:1517) om socialförsäkringsregister (SofrL). Denna lag gäller i princip för de ärenden inom socialförsäkringsområdet som inte omfattas av SjfrL. Enligt SofrL får ett socialförsäkringsregister föras endast om regeringen genom en förordning har beslutat att inrätta registret. Fyra sådana register har inrättats. Flertalet av de personregister som används inom socialförsäkringsadministrationen förs ännu på grundval av tidigare meddelade tillstånd av Datainspektionen och de övergångsbestämmelser som medger att de ännu får användas. Under arbetet med att bygga upp de lokala sjukförsäkringsregistren och under förberedelserna med att ta fram underlag till de förordningar om inrättandet av övriga register som behövs har RFV pekat på vissa tillämpningsproblem och effektivitetsförluster som har sin grund i att SjfrL och SofrL inte är kongruenta. Mot denna bakgrund aviserade regeringen i proposition 1995/96:128 Följdändringar till reformen om tvåpartsprocess vid de allmänna förvaltningsdomstolarna samt vissa registerfrågor inom socialförsäkringsadministrationen en översyn av vissa bestämmelser i främst SjfrL och uttalade att det i samband med en sådan översyn finns anledning att överväga en sammanslagning av de båda registerlagarna. I enlighet med vad som uttalades i proposition 1995/96:128 har det gjorts en översyn av registerlagstiftningen inom socialförsäkringsområdet. Socialdepartementet har redovisat denna översyn i departementspromemorian Översyn av registerlagarna inom socialförsäkringsadministrationen, Ds 1996:70. Promemorian har remissbehandlats.
Nuvarande registerreglering inom socialförsäkringsområdet Datalagen (1973:289) innehåller de allmänna bestämmelser som reglerar inrättande och förande av personregister. Med personregister avses register, förteckning och andra anteckningar som förs med hjälp av automatisk databehandling (ADB) och som innehåller personuppgift som kan hänföras till den som avses med uppgiften (1 §). Personregister får endast inrättas av den som fått licens av Datainspektionen (2 §). För vissa register kan därutöver krävas särskilt tillstånd av Datainspektionen. Registren står under tillsyn av Datainspektionen, som också har rätt att meddela föreskrifter i vissa avseenden för de enskilda registren. Undantagna från tillståndsplikt är s.k. statsmaktsregister, dvs. register vars inrättande beslutas av riksdagen eller regeringen (2 a §). Även statsmaktsregister står under Datainspektionens tillsyn. Datainspektionen har generell rätt att meddela föreskrifter även för denna typ av register i den mån riksdagen eller regeringen inte lämnat föreskrifter i samma hänseende. I samband med riksdagsbehandlingen av proposition 1990/91:60 om offentlighet, integritet och ADB betonades vikten av författningsreglering vid registrering av känsliga personuppgifter (bet. 1990/91:KU11, rskr. 1990/91:160). I enlighet med denna målsättning har inom socialförsäkringsområdet tillkommit lagen (1993:747) om sjukförsäkringsregister (SjfrL) och lagen (1994:1517) om socialförsäkringsregister (SofrL). För registerhanteringen gäller därutöver vissa av regeringen beslutade förordningar.
EG-direktivet om personuppgifter och Datalagskommitténs förslag till persondatalag
EG-direktivet om personuppgifter Europaparlamentet och rådet har antagit direktivet 95/46/EG av den 24 oktober 1995 om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter. Direktivet gäller för behandling av personuppgifter som helt eller delvis företas på automatisk väg oavsett om uppgifterna ingår i ett register eller inte. Med personuppgift menas varje upplysning som avser en identifierad eller identifierbar fysisk person. Begreppet behandling av personuppgifter omfattar varje åtgärd eller serie av åtgärder som vidtas beträffande personuppgifter. För att behandling av personuppgifter skall kunna tillåtas ställs vissa förutsättningar upp. Behandlingen är tillåten om den registrerade otvetydigt har lämnat sitt samtycke. Behandling är tillåten även i vissa andra fall än när samtycke föreligger. Ett sådant fall är behandling i samband med myndighetsutövning. Det anges att behandling av personuppgifter är tillåten om den är nödvändig för att utföra en arbetsuppgift som antingen är av allmänt intresse eller är ett led i myndighetsutövning som utförs av den registeransvarige eller den tredje man till vilken uppgifterna har lämnats ut. Enligt direktivet gäller särskilda regler för behandling av vissa känsliga personuppgifter. Det råder ett principiellt förbud mot behandling av uppgifter om ras eller etniskt ursprung, religiösa, filosofiska eller politiska åsikter, fackföreningsmedlemskap, hälsa och sexualliv. Förbudet mot behandling av nämnda känsliga personuppgifter gäller dock inte om den registrerade har lämnat sitt uttryckliga samtycke till behandlingen. Därutöver är det i ytterligare ett antal fall tillåtet att behandla denna typ av uppgifter. Ett sådant fall är när behandlingen rör uppgifter som är nödvändiga för att kunna fastslå, göra gällande eller försvara rättsliga anspråk. Vidare får medlemsstaterna göra undantag från förbudet att registrera de nämnda känsliga uppgifterna av hänsyn till ett viktigt allmänt intresse. I direktivet anges att när det av hänsyn till viktiga allmänna intressen är nödvändigt måste medlemsstaterna kunna avvika från förbudet mot att behandla känsliga kategorier av uppgifter på vissa områden. Som exempel på ett område där avvikelser kan ske nämns folkhälsa och socialskydd, särskilt för att säkerställa kvalitet och lönsamhet i samband med ansökningar om förmåner och tjänster inom sjukförsäkringssystemet. Vidare nämns som exempel behandling av uppgifter i samband med vetenskaplig forskning och offentlig statistik. I direktivet betonas i detta sammanhang att det åligger medlemsstaterna att sörja för att det finns lämpliga och konkreta garantier för att skydda enskilda personers grundläggande rättigheter och privatliv. Enligt direktivet skall medlemsstaterna sätta i kraft de lagar och andra författningar som är nödvändiga för att följa direktivet senast tre år efter det att direktivet antogs, dvs. senast den 24 oktober 1998. Vidare skall medlemsstaterna se till att sådan behandling av personuppgifter som redan pågår när de nationella bestämmelser som antas till följd av direktivet träder i kraft bringas i överensstämmelse med dessa bestämmelser inom tre år från denna tidpunkt, dvs. senast sex år efter antagandet av direktivet eller den 24 oktober 2001.
Datalagskommitténs förslag till persondatalag Datalagskommittén har i sitt betänkande Integritet Offentlighet Informationsteknik (SOU 1997:39) lagt fram ett förslag till en persondatalag som skall ersätta datalagen (1973:289). I den föreslagna lagen meddelas föreskrifter om när behandling av person- uppgifter är tillåten. Lagen innehåller en uttömmande uppräkning av de fall då behandling är tillåten. Bland annat anges att personuppgifter får behandlas dels för att den persondataansvarige eller en tredje man till vilken person- uppgifter lämnas ut skall kunna utföra en arbetsuppgift i samband med myndighetsutövning, dels för ändamål som rör ett berättigat intresse hos den persondataansvarige eller hos sådana tredje män till vilken personuppgifterna lämnas ut när detta intresse väger tyngre än den registrerades intresse. I överensstämmelse med direktivet innehåller den föreslagna persondatalagen också bestämmelser om förbud mot behandling av känsliga uppgifter och om undantag från detta förbud. Förbudet omfattar de uppgifter som anges i direktivet och undantagen är också utformade efter vad som anges i direktivet. Det föreslås således bl.a. att känsliga uppgifter får behandlas när behandlingen är nödvändig för att rättsliga anspråk skall kunna fastställas, göras gällande eller försvaras. Ett undantag föreslås också beträffande behandling av känsliga personuppgifter för forskning och statistik. Sådan behandling skall enligt Datalagskommittén vara tillåten om den är nödvändig och om samhällsintresset av det forsknings- eller statistikprojekt vari behandlingen ingår klart väger över den risk för otillbörligt intrång i den enskildas personliga integritet som behandlingen kan innebära. Om projektet godkänts av en forskningsetisk kommitté, bör förutsättningarna anses vara uppfyllda. Vidare föreslås att lagen skall innehålla ett bemyndigande som innebär att regeringen eller den myndighet som regeringen bestämmer får föreskriva om ytterligare undantag från förbudet mot behandling av känsliga uppgifter om det behövs med hänsyn till ett viktigt allmänt intresse. Beträffande ändamålet att rättsliga anspråk skall kunna fastställas framhåller Datalagskommittén att det förhållandet att en person har en sådan egenskap som avses med definitionen av känsliga personuppgifter kan vara en förutsättning för att denne skall ha rätt till en förmån eller ha en rättslig skyldighet gentemot någon annan. I sådana fall får uppgifter om den rättsligt relevanta egenskapen behandlas. Det framhålls att det faktum att någon är sjuk t.ex. kan ha betydelse för rätt att få försäkringsersättning. Datalagskommittén anför vidare angående det nödvändighetskrav som finns på flera ställen i direktivet att detta inte rimligen kan innebära att det skall vara faktiskt omöjligt att utföra en uppgift utan sådan behandling av personuppgifter som omfattas av EG-direktivet och den föreslagna persondatalagen. Om en uppgift däremot kan utföras nästan lika enkelt eller billigt utan att personuppgifter behandlas, kan det enligt kommittén inte anses nödvändigt att behandla personuppgifterna.
En nationell IT-strategi Regeringen redovisade i proposition 1995/96:125 Åtgärder för att bredda och utveckla användningen av informationsteknik förslag till mål för en övergripande nationell IT-strategi som pekar ut Sveriges fortsatta väg in i informations- och kunskapssamhället. Regeringen lämnade också förslag till prioriterade statliga uppgifter - rättsordningen, utbildningen och samhällets informationsinsatser - samt redovisade ett handlingsprogram för att bredda och utveckla användningen av informationsteknik. När det gäller handlingsprogrammet för rättsordningens område konstaterade regeringen bl. a. att den svenska datalagen länge har varit i behov av en totalrevision (s. 25). Med hänsyn till detta och EG-direktivet om personuppgifter fann regeringen en översyn av datalagen mycket angelägen. Regeringen anförde härvid att datalagen inom tre år skall ersättas av en ny persondata- eller integritetslagstiftning. I anslutning till detta bör även en modernisering och anpassning av registerlagarna till en ny persondata- eller integritetslagstiftning påbörjas. Regeringen anförde vidare att elektronisk dokumenthantering blir allt vanligare inom förvaltning och i näringslivet samtidigt som det för närvarande saknas en fungerande rättslig reglering. Inom tre år skall det enligt regeringen finnas en generell rättslig reglering för elektronisk dokumenthantering inbegripet elektroniska signaturer inom förvaltningen. När det gäller målen för den offentliga förvaltningens IT-användning anförde regeringen att offentlig förvaltning bör vara ett föredöme som IT-användare (s. 66). Den offentliga förvaltningen skall bl.a. utnyttja IT för att effektivisera verksamheterna och ge en god service till företag och medborgare. Mer rationella arbetsrutiner, effektivare organisations- och samarbetsformer i den offentliga förvaltningen skall enligt regeringen förbättra servicen och samtidigt minska kostnaderna. Vid sin behandling av propositionen konstaterade trafikutskottet att det råder en betydande samsyn om informationsteknikens möjligheter att påverka samhällsutvecklingen i positiv riktning. Utskottet framhöll vikten av att informationstekniken används i sådana former att samhällsutvecklingen främjas och att risker för regionala obalanser, försämrat integritetsskydd, ökad sårbarhet och kunskapsmässiga skillnader mellan olika grupper i samhället motverkas. För att stärka den parlamentariska förankringen ansåg utskottet att riksdagen borde ge regeringen till känna att den årligen bör återkomma till riksdagen med en skrivelse som redovisar utvecklingen på IT-området. Vidare tillstyrkte trafikutskottet regeringens förslag till mål och prioriterade uppgifter för en nationell IT-strategi och framhöll vikten av att det redovisade handlingsprogrammet genomförs snabbt och fullt ut (bet. 1995/96:TU19). Utskottet förutsatte att målen för IT-användningen kommer att vidareutvecklas och förtydligas. Riksdagen föreslogs ge regeringen till känna att säkerhets- och sårbarhetsfrågorna inom IT-användningen bör uppmärksammas tydligare och att regeringen bör återkomma till riksdagen med en utvecklad strategi för detta arbete. Riksdagen följde utskottet (rskr. 1995/96:282). I regeringens skrivelse 1997/98:19 Utveckling i informationssamhället lämnas mot bakgrund av riksdagens tillkännagivande en första redovisning på IT-området sedan IT-propositionen presenterades. I skrivelsen beskrivs den allmänna utvecklingen på IT-området, regeringens bedömningar av centrala frågor för ökad tillväxt och sysselsättning i informationssamhället redovisas samt en redovisning ges av genomförda, pågående och kommande åtgärder inom handlingsprogrammet för att bredda och utveckla användningen av informationsteknik.
Frågor som berörs i motionerna
En enhetlig registerlagstiftning Regeringen föreslår att lagen (1994:1517) om socialförsäkringsregister (SofrL) och lagen (1993:747) om sjukförsäkringsregister hos de allmänna försäkringskassorna (SjfrL) ersätts av en för socialförsäkringsadministrationen gemensam registerlag, benämnd socialförsäkringsregisterlag. Denna lag skall också omfatta ärenden om tandvårdsersättning. Enligt regeringen skall tillämpningsområdet för den nya lagen vara personregister för sådan verksamhet i fråga om socialförsäkringsförmåner samt andra förmåner och ersättningar som ankommer på de allmänna försäkringskassorna eller Riksförsäkringsverket (RFV). I skälen för sitt förslag framhåller regeringen att de mål som lagts fast för den offentliga förvaltningens IT-användning är i hög grad relevanta för socialförsäkringsadministrationen. En självklar utgångspunkt är enligt regeringen att socialförsäkringen skall tillämpas likformigt och rättssäkert samt att försäkringens resurser används effektivt och samordnas med samhällets övriga resurser. Ett väl fungerande ADB-stöd är därför av central betydelse för utförandet av försäkringsadministrationens uppgifter. Regeringen anför vidare att de nuvarande registerlagarna inom socialförsäkringsområdet inte är utformade på ett sätt som befrämjar ett effektivt utnyttjande av ADB-tekniken. Enligt regeringen gör sig hänsynen till den enskildes integritet lika starkt gällande över hela socialförsäkringsområdet. Ett sammanförande av de båda lagarna till en enda registerlag möter därför inget hinder från integritetssynpunkt. Med en gemensam registerlag för alla socialförsäkringsförmåner kan flera gränsdragningsproblem och pedagogiska svårigheter undvikas och ärendehandläggningen göras effektivare utan att skyddet för den enskildes integritet blir sämre. Regeringen anser därför att en samordning av lagarna bör ske.
Författningsregleringen Regeringen föreslår att RFV och de allmänna försäkringskassorna själva inom ramen för de registerändamål som anges i lagen skall få bestämma vilka socialförsäkringsregister som behövs för deras verksamhet. Till skydd för den enskildes personliga integritet skall enligt regeringen liksom hittills begränsningar gälla i fråga om vad ett register får innehålla och i fråga om bl.a. direkt åtkomst till registrerade uppgifter, utlämnande av uppgifter på ADB-medium, sökbegrepp och bevarande av uppgift. I skälen för sitt förslag anför regeringen att en ordning med en mängd registerförordningar för handläggningen av olika slag av förmåner och ersättningar inte är ändamålsenlig från effektivitetssynpunkt. Detta innebär enligt regeringen att RFV och de allmänna försäkringskassorna själva inom lagbestämmelsernas ram bör få avgöra vilka register som behövs för verksamheten. Regeringen framhåller att registerändamålen föreslås bli uttömmande reglerade i registerlagen (se nedan). Vid ett sådant förhållande och i beaktande av de övriga skyddsregler som föreslås ingå i lagen kan det enligt regeringen inte anses möta något hinder från integritetssynpunkt att låta socialförsäkringsadministrationen själv bestämma om uppbyggnaden av de särskilda registren. I detta sammanhang vill regeringen erinra om skyldigheten enligt datalagen för en registeransvarig att föra en förteckning över de personregister som han är ansvarig för samt den tillsyn som utövas av Datainspektionen. Vad gäller förslaget att regleringen av vilka integritetskänsliga uppgifter som skall få registreras skall ske i lagen anför regeringen att den är medveten om de praktiska problem det medför att ha uppräkningen av de känsliga uppgifterna i lagen. Denna ordning innebär att en förändring måste beslutas av riksdagen i stället för av regeringen. Detta gör att proceduren att få till stånd en ändring kommer att ta längre tid än om regeringen hade ett bemyndigande att i förordning meddela erforderliga föreskrifter. Av integritetsskyddsskäl vill dock regeringen inte nu frångå den i departementspromemorian föreslagna modellen. Regeringen anför vidare att den föreslagna registerlagen innebär att register som förs i enlighet med lagen skall anses inrättade av riksdagen i den mening som avses i 2 a § datalagen (1973:289).
Registerinnehåll
Allmänt Regeringen föreslår att socialförsäkringsregister skall få innehålla uppgifter om den som förekommer i ett ärende som omfattas av lagen. Socialförsäkringsregister skall också, då förberedande åtgärder för handläggning vidtas, få innehålla uppgifter om en person som kan förekomma i ett sådant ärende. Vidare skall som förutsättning för registrering gälla att uppgifter i fråga om personen har betydelse för handläggningen av ärendet. Enligt regeringen skall i socialförsäkringsregister få förekomma allmänna och särskilda ärendeuppgifter. Allmänna ärendeuppgifter är identifierings- och adressuppgifter samt uppgift om kön, civilstånd, medborgarskap och födelseort. Särskilda ärendeuppgifter är uppgifter om sådana ekonomiska och personliga förhållanden som har betydelse för handläggningen av ärenden. Regeringen föreslår att särskilda ärendeuppgifter som utgör känsliga uppgifter i princip inte skall få registreras. Undantag skall dock medges härifrån i vissa särskilt angivna fall. Vidare föreslår regeringen att sjukdomsdiagnos normalt inte skall få regi- streras i de register som förs gemensamt av försäkringskassorna och RFV. I register som förs för handläggning av ärenden om tandvårdsersättning skall dock uppgift om behandling få anges, men endast i kodad form. Regeringen föreslås i förordning ytterligare kunna begränsa innehållet i socialförsäkringsregister. Därutöver föreslås regeringen få bemyndigande att föreskriva att uppgifter om sjukdomsdiagnos får registreras i socialförsäkringsregister om det behövs för angelägna uppföljningsändamål. Sådan registrering skall vara av begränsad omfattning och får endast avse vissa socialförsäkringsregister. Vidare föreslår regeringen att försäkringskassorna och RFV skall få möjlighet att använda sig av s.k. elektroniska akter vid ärendehandläggningen. En sådan akt skall få innehålla handlingar som har kommit in eller framställts i ärendet, även om handlingen innehåller sådana känsliga uppgifter som enligt huvudregeln inte får registreras. Särskilda skyddsregler skall därför gälla för de elektroniska akterna. I skälen för sitt förslag anför regeringen att det i den nya registerlagen så klart som möjligt bör anges vilka uppgifter som får registreras. Det är dock totalt sett för alla ärendeslag fråga om en mycket stor mängd uppgifter, som till stor del redan är definierade genom innehållet i de materiella författningarna. En uppräkning är därför enligt regeringen varken möjlig eller nödvändig. När det gäller registrering av integritetskänsliga uppgifter konstaterar regeringen att det enligt SjfrL inte är tillåtet att i sjukförsäkringsregister registrera vissa uppgifter. I SofrL är reglerna om registrering av känsliga uppgifter konstruerade på ett annat sätt. I SofrL läggs som en grundläggande princip fast att inga integritetskänsliga uppgifter får registreras. Från detta medges dock undantag i viss omfattning. Det sker genom en uppräkning av uppgifter som får registreras. Den modell som används i SofrL bör enligt regeringen också användas i den nya lagen. Regeringen anför att med integritetskänsliga uppgifter menas här sådana uppgifter som anges i 4 och 6 §§ datalagen. Som exempel nämner regeringen uppgifter om att någon misstänks eller har dömts för brott eller avtjänat straff eller undergått annan påföljd för brott eller har varit föremål för vissa andra i lagen uppräknade tvångsingripanden. Känsliga uppgifter är vidare bl.a. uppgift om någons sjukdom, hälsotillstånd eller uppgift om att någon fått ekonomisk hjälp eller vård inom socialtjänsten. Som känsliga personuppgifter räknas också uppgifter som utgör omdöme eller annan värderande upplysning om den registrerade. Regeringen anför vidare att de känsliga uppgifter som föreslås få registreras överensstämmer i stort med vad som gäller enligt SofrL. Vissa ändringar och kompletteringar föreslås dock.
Särskilt om registrering av uppgifter om hälsotillstånd I propositionen konstaterar regeringen att ett flertal remissinstanser har anlagt synpunkter på frågan om i vilken omfattning uppgifter om hälsotillstånd skall få registreras. Flera remissinstanser har framfört att det föreligger ett stort behov av att få registrera uppgifter om diagnoser i registren. Regeringen är dock inte beredd att föreslå att registrering av diagnoser blir generellt tillåten i registren. Ett visst undantag från registreringsförbudet bör enligt regeringen dock kunna införas. Regeringen anför att mot bakgrund av vad som framkommit kan som det viktigaste behovet av diagnosuppgifter identifieras angelägna uppföljningsändamål. Regeringen anser att den bör ges ett bemyndigande att om det behövs för angelägna uppföljningsändamål få föreskriva att uppgifter om sjukdomsdiagnos skall få registreras i begränsad omfattning. Sådan registrering skall endast få avse vissa socialförsäkringsregister. Regeringen påpekar att av bestämmelserna i de nuvarande registerlagarna för socialförsäkringsområdet följer att en uppgift om t.ex. en läkares eller annan vårdgivares namn, specialistkompetens eller namn på praktik inte får antecknas i ett register, om det därmed finns risk att av registret något sådant förhållande som avses i 4 § eller 6 § andra stycket datalagen indirekt kan komma att framgå om den försäkrade. Denna ordning bör enligt regeringen i konsekvens med vad som anförts om registrering av diagnoser bestå. När det gäller den begränsning som gäller för de lokala sjukförsäkringsregistren i fråga om uppgifter om att en person är eller har varit föremål för tvångsingripanden bör enligt regeringen denna begränsning inte föras över till den nya registerlagen. Sådana uppgifter behövs vid handläggning av sjukpenningärenden och ärenden om tillfällig föräldrapenning. Regeringen anför att i övrigt måste uppräkningen av känsliga uppgifter som skall få registreras utökas med sådana uppgifter som i dag får antecknas enligt SjfrL och sådana som behövs för handläggningen av tandvårdsärenden.
Möjlighet till elektronisk akthantering Som redovisats ovan föreslår regeringen att det inom socialförsäkringsadministrationen bör införas en möjlighet till elektronisk akthantering. Enligt regeringen kan därigenom syftet med ADB-stödet inom socialförsäkringen, dvs. en rationell, rättssäker och effektiv handläggning av ärendena, lättare uppnås. Genom att en handling i sin helhet skall kunna tas in i den elektroniska akten och då handläggaren bör kunna få skriva fri text i akten, måste akten enligt regeringen utan några begränsningar få innehålla känsliga uppgifter. Regeringen framhåller att i likhet med vad som gäller på skatte- och exekutionsområdet bör dock förutsättningen för detta vara att uppgiften lämnats i ett ärende eller att den behövs för handläggningen av ärendet. Regeringen anser att till skydd för den personliga integriteten skall särskilda begränsningar gälla i fråga om sökbegrepp och en kortare gallringsfrist. Vidare bör möjligheten till elektronisk akthantering begränsas till försäkringskassornas och RFV:s handläggning av ärenden. För att informationen i en elektronisk akt skall kunna återfinnas måste enligt regeringen det socialförsäkringsregister i vilken akten finns innehålla uppgifter som behövs för att identifiera dels det ärende till vilken akten hör, dels olika handlingar som ingår i akten. Registret bör också innehålla uppgift om att en handling inte finns i akten. Enligt regeringen kan uppgifterna sägas utgöra ett elektroniskt dagboksblad. Regeringen påpekar att det föreslagna handläggningsstödet genom elektroniska akter inte innebär att beslut i ärendena skall kunna upprättas i form av s.k. elektroniska dokument och således inte behöva finnas i pappersbaserad form hos försäkringskassa eller RFV. Inte heller i övrigt är avsikten att det som föreslås om elektroniska akter skall medföra ändringar i generella regler, såsom regler om bevarande och gallring av allmänna handlingar. De föreslagna bestämmelsernas räckvidd är enligt regeringen begränsad till registerområdet.
Sekretessen på socialförsäkringsområdet
Gällande regler Enligt 7 kap. 1 § sekretesslagen (1980:100, SekrL) gäller som huvudregel sekretess inom hälso- och sjukvården för upppgift om enskilds hälsotillstånd eller andra personliga förhållanden, om det inte står klart att uppgiften kan röjas utan att den enskilde eller någon honom närstående lider men. Detsamma gäller i annan medicinsk verksamhet, såsom t.ex. rättsmedicinsk och rättspsykiatrisk undersökning. Sekretessen på hälso- och sjukvårdsområdet avgränsas alltså med ett omvänt skaderekvisit. Detta innebär att en uppgift inte får lämnas ut, om det inte står klart att uppgiften kan röjas utan att den enskilde eller hans närstående lider men. I 7 kap. 7 § SekrL föreskrivs att sekretess gäller hos allmän försäkringskassa, Riksförsäkringsverket och domstol i ärende enligt lagstiftningen om allmän försäkring eller arbetsskadeförsäkring eller om annan jämförbar ekonomisk förmån för enskild, eller om läkarvårdsersättning eller ersättning för sjukgymnastik, för uppgift om någons hälsotillstånd eller andra personliga förhållanden, om det kan antas att den som uppgiften rör eller någon honom närstående lider men om uppgiften röjs. Samma sekretess gäller hos annan myndighet på vilken det ankommer att handlägga ärende enligt lagstiftning som nu har nämnts. Sekretessen på socialförsäkringsområdet avgränsas således med ett rakt skaderekvisit. Sekretessen gäller därmed bara om det kan antas att den enskilde eller någon honom närstående lider men, om uppgiften röjs.
Tidigare riksdagsbehandling Frågan om skärpning av sekretessen inom socialförsäkringsområdet togs upp till behandling vid tillkomsten av SjfrL. I proposition 1992/93:193 om sjukförsäkringsregister hos de allmänna försäkringskassorna framhöll departementschefen att några av de mest känsliga slagen av uppgifter, nämligen diagnos, tvångsingripande samt förekomsten av utredning om sociala förhållanden som utförts av fösäkringskassan enligt förslaget inte skulle få registreras i ett lokalt sjukförsäkringsregister (s. 56 f.). Detta förhållande måste enligt departementschefen tas i beaktande vid övervägande om vilket sekretesskydd som skall gälla för personuppgifter i försäkringskassans verksamhet. Departementschefen konstaterade vidare att en utgångspunkt vid utformningen av de egentliga sekretessbestämmelserna i sekretesslagen hade varit att inte skapa mera sekretess än som var oundgängligen nödvändigt. För försäkringsområdet hade denna utgångspunkt inneburit att ett rakt skaderekvisit valts för att avgränsa det sekretesskyddade området. Enligt departementschefens mening innebar inte den omständigheten att försäkringskassan fått ett övergripande samordningsansvar för rehabiliteringsverksamheten i och för sig att de överväganden som legat till grund för utformningen av socialförsäkringssekretessen inte längre skulle vara relevanta. Mot de försäkrades intresse av sekretesskydd stod nu liksom tidigare behovet hos myndigheter och andra som deltar i rehabiliteringen av försäkrade att få information från försäkringskassan för sitt rehabiliteringsarbete. Genom utformningen av de nya rehabiliteringsbestämmelserna hade enligt departementschefen kravet på den försäkrades medverkan i rehabiliteringen blivit tydliggjort på ett sätt som hittills inte varit fallet. Departementschefen framhöll att ett medgivande från den enskilde att försäkringskassan får samverka med annan i och för sig inte innebär att den enskilde givit klartecken för att uppgifter om hans hälsotillstånd eller andra personliga förhållanden får lämnas ut till annan. I den mån samtycke till att lämna ut uppgifter inte gick att få från den enskilde fick försäkringskassan pröva om bestämmelsen i 7 kap. 7 § SekrL medger utlämnande utan samtycke. När det gäller tillämpningen av den bestämmelsen kunde enligt departementschefen ledning hämtas från bl.a. uttalanden av JO. Mot bakgrund av vad som anförts ansåg departementschefen att utformningen av socialförsäkringssekretessen ger de försäkrade ett tillfredsställande skydd även i den nya rehabiliteringsverksamheten. Departementschefen ställde sig vidare frågan om de ADB-baserade sjukförsäkringsregistren skulle komma att innebära att sekretesskyddet blev sämre. Härvid framhöll departementschefen de långt gående begränsningar som hade föreslagits i fråga om åtkomst och utlämnande av uppgifter från registren. Endast om ett utlämnande kunde ske enligt sekretessbestämmelserna kunde det bli aktuellt att lämna ut uppgifter på ADB-medium. De enda som kunde få uppgifter på ADB-medium enligt förslaget var andra lokalkontor, centralkontor och RFV. Hos de mottagande instanserna var sekretessen densamma som hos det utlämnande lokalkontoret. Med hänvisning till vad som anförts ansåg departementschefen att det inte var nödvändigt att införa ett omvänt skaderekvisit för sekretessprövningen på socialförsäkringsområdet. Vid sin behandling av proposition 1992/93:193 inhämtade socialförsäkringsutskottet ett yttrande från konstitutionsutskottet. Konstitutionsutskottet (1992/93:KU6y) yttrade sig därvid över bl.a. en motion i vilken yrkades att de lokala sjukförsäkringsregistren inte skulle inrättas, bl.a. på grund av stor tveksamhet rörande sekretessfrågorna. Enligt utskottets mening hade i detta avseende inte kommit fram något som gav anledning att inte tillstyrka propositionen. Socialförsäkringsutskottet hade inte någon annan uppfattning än konstitutionsutskottet (bet. 1992/93:SfU19). Riksdagen följde utskottet (rskr. 1992/93:366). Även i samband med tillkomsten av SofrL togs frågan om skärpning av sekretessen på socialförsäkringsområdet upp till behandling. I proposition 1994/95:8 Lag om socialförsäkringsregister anförde regeringen att den omständigheten att uppgifter får lämnas ut på ADB-medium inte innebär någon förändring av de förutsättningar för utlämnande som föreligger enligt sekretesslagen. Endast om ett utlämnande kan ske enligt sekretessbestämmelserna, kunde det enligt regeringen bli aktuellt att utnyttja den möjligheten till utlämnande på ADB-medium som kunde finnas. Regeringen anförde att det således kunde konstateras att det redan fanns sekretessbestämmelser som var tillämpliga på uppgifterna i ett socialförsäkringsregister. Enligt regeringens mening hade det heller inte kommit fram något som gav anledning att överväga en ändring av sekretessbestämmelserna. Den rådande utformningen av sekretessreglerna fick anses ge de registrerade personerna ett tillfredsställande skydd. Vid sin behandling av propositionen jämte en följdmotion gjorde varken konstitutionsutskottet (1994/95:KU1y) eller socialförsäkringsutskottet (bet. 1994/95:SfU3) någon annan bedömning. Riksdagen följde utskottet (rskr. 1994/95:60).
Propositionen I propositionen påpekar regeringen att frågan om förstärkning av sekretessen på socialförsäkringsområdet uppmärksammats av vissa remissinstanser. Regeringen konstaterar att denna fråga togs upp till behandling vid tillkomsten av SjfrL. Regeringen framhåller att regering och riksdag emellertid fann att det inte fanns skäl att ändra sekretessreglerna inom socialförsäkringsområdet. Därvid hänvisar regeringen till vad som anfördes om att utgångspunkten vid utformningen av sekretessreglerna hade varit att inte skapa mer sekretess än som var oundgängligen nödvändigt. För socialförsäkringsområdet hade detta inneburit att ett s.k. rakt skaderekvisit hade valts för att avgränsa det sekretesskyddade området. Den omständigheten att sjukförsäkringsregistren var ADB-baserade ansågs inte motivera en skärpning av sekretessen. Regeringen framhåller att det i detta sammanhang hänvisades till de begränsningar som hade föreslagits för åtkomst och utlämnande av uppgifter från registren. Regeringen påpekar att det även senare vid olika tillfällen förts fram kritik mot den nuvarande sekretessregleringen inom socialförsäkringsområdet. Bland annat har vissa statliga utredningar föreslagit skärpning av sekretessen inom detta område. I föreliggande sammanhang utgår regeringen emellertid från att de känsliga uppgifterna i registren i allmänhet kommer att vara sekretessbelagda oavsett om det föreligger ett rakt eller omvänt skaderekvisit. Det bör enligt regeringen således inte för denna situation vara av avgörande betydelse vilket skaderekvisit som gäller.
Sambearbetning Regeringen föreslår att socialförsäkringsregister genom sambearbetning skall få tillföras uppgifter från andra socialförsäkringsregister. Socialförsäkringsregister skall även genom sambearbetning få tillföras uppgifter som lämnas till en allmän försäkringskassa eller RFV med stöd av en särskild bestämmelse i lag eller förordning om lämnande av uppgifter. Enligt regeringen skall det i lagen anges att det av föreskrifter i lag eller förordning eller beslut av Datainspektionen kan följa att socialförsäkringsregister genom sambearbetning får tillföras uppgifter utöver det som tidigare angetts. I skälen för sitt förslag konstaterar regeringen att av de nuvarande registerlagarna för socialförsäkringsområdet är det bara SofrL som innehåller bestämmelser om sambearbetning. Regeringen anser att även i en ny gemensam registerlag för socialförsäkringsområdet bör utgångspunkten vara att sambearbetning mellan olika socialförsäkringsregister skall få förekomma. En motsvarande reglering som den som finns i SofrL bör således finnas i den nya lagen. Regeringen anför att som en följd av ställningstagandet att regeringens detaljstyrning av registerhanteringen skall minskas bör det i den nya lagen inte införas något bemyndigande för regeringen - såsom nu finns i SofrL - att föreskriva begränsningar för sambearbetningen utöver vad lagen anger. Regeringen framhåller att den föreslagna lagens begränsningar består av - utöver de särskilda reglerna om sambearbetning - bestämmelserna om registerändamål och om registerinnehåll. Alla sambearbetningar måste ske inom ramen för vad som gäller i dessa avseenden för berörda register. Möjligheterna till sambearbetning är alltså beroende av vilka personuppgifter som får finnas i det register som skall tillföras uppgifterna. Regeringen påpekar att sambearbetning inte är tillåten om den innebär att ett register skulle tillföras uppgifter som inte får finnas i det. Regeringen anför vidare att det är särskilt viktigt att notera det som nu sagts när det gäller sambearbetning mellan ett lokalt register, som ju i de elektroniska akterna får innehålla känsliga uppgifter utan några direkta begränsningar, och ett register som är gemensamt för försäkringskassorna och RFV, där möjligheterna att registrera känsliga uppgifter är begränsade. Regeringen framhåller att det till det gemensamma registret alltså inte får föras över andra uppgifter från det lokala registret än sådana som får finnas i det gemensamma registret.
Registerutdrag
Gällande bestämmelser Enligt 2 kap. 3 § andra stycket regeringsformen skall varje medborgare i den utsträckning som närmare anges i lag skyddas mot att hans personliga integritet kränks genom att uppgifter om honom registreras med hjälp av automatisk databehandling. Enligt 10 § datalagen har den enskilde rätt att på begäran få registerutdrag med de personuppgifter som gäller honom.
Propositionen Regeringen föreslår att skyldigheten att lämna registerutdrag avseende uppgifter i socialförsäkringsregister som förs gemensamt för RFV och försäkringskassorna skall fullgöras av försäkringskassorna. Regeringen föreslår också att uppgifter som finns i handlingar i elektroniska akter inte behöver tas med i registerutdrag enligt 10 § datalagen. Av registerutdraget skall dock framgå vilka handlingar som finns i en elektronisk akt som rör den registrerade. I skälen för sitt förslag konstaterar regeringen att RFV under beredningen av departementspromemorian har framfört att ansvaret för att registerutdrag i fråga om de gemensamma registren tillställs den enskilde bör ligga hos försäkringskassan i stället för hos RFV. Försäkringskassan kan då samordna utdraget ur sådana register med utdrag ur sina egna register. Den enskilde kommer att få en försändelse från försäkringskassan med alla uppgifter från de register beträffande vilka försäkringskassan ansvarar för uppgifternas riktighet. Regeringen anser att förslaget bör genomföras. Regeringen framhåller att handlingarna i de elektroniska akterna kräver ett särskilt övervägande i detta sammanhang. För det första föreslås sökmöjligheterna för dessa handlingar begränsade till ärendebeteckning och beteckning på handling. En sökning i ett register med hjälp av personnummer eller namn kommer därför inte att avslöja några sådana uppgifter om personen som finns i handlingar i en elektronisk akt. Regeringen påpekar att såvitt gäller ärenden i vilka personen är part eller motsvarande kan naturligtvis akten och därmed också handlingarna återfinnas med hjälp av den sammanställning som måste finnas i registret. Om hjälpmedlet elektroniska akter blir så utnyttjat i verksamheten som det enligt regeringen finns anledning att anta, skulle emellertid en ordning enligt vilken alla handlingar i sin helhet måste återges i registerutdrag medföra att sådana utdrag blev mycket omfattande. Med hänsyn till att handlingarna såsom aktmaterial i individärenden i offentlig verksamhet omfattas av offentlighetsprincipen och förvaltningslagens bestämmelser om insyn och kommuniceringsskyldighet, anser regeringen det inte motiverat med en sådan ordning. Undantag från skyldigheten enligt 10 § datalagen att lämna ut registerutdrag bör enligt regeringen därför kunna göras för uppgifter i de handlingar som finns i en elektronisk akt. En förutsättning för detta bör dock vara att den registrerade vet vilka handlingar som finns i akter som rör honom. Regeringen anför vidare att 2 kap. 3 § andra stycket regeringsformen inte utgör något hinder mot det undantag som nu föreslås. Regeringen konstaterar avslutningsvis att de föreslagna begränsningarna i fråga om sökbegrepp innebär att endast ärendebeteckning och beteckning på handling får användas som sökbegrepp när det gäller elektroniska akter. Generell sökning efter personuppgifter kan då inte ske. Det är enligt regeringen således inte möjligt att söka fram uppgifter om en registrerad som finns i andra akter än dem som avser honom själv. Sådana uppgifter torde därmed inte vara att hänföra till personregister, vilket innebär att de inte heller omfattas av skyldigheten att lämna registerutdrag (se SOU 1996:40 s. 109 f.).
Ikraftträdande m.m. Regeringen föreslår att den nya socialförsäkringslagen skall träda i kraft den 1 januari 1998. I skälen för sitt förslag anför regeringen att den nu förslagna lagen bedöms vara förenlig med EG-direktivet om personuppgifter i den meningen att regleringens huvudprinciper och konstruktion inte står i strid med direktivets bestämmelser. Lagen ger besked i frågor som är avgörande för den långsiktiga uppbyggnaden av ett modernt ADB-stöd för socialförsäkringsadministrationen, besked som enligt regeringen bör ges så snart som möjligt. Regeringen anför att de stränga krav som ställs på administrationen att klara sina åligganden trots minskad resurstilldelning gör det särskilt angeläget att inte avvakta med en reformering. Regeringen påpekar att ett antal ändringar, som nu inte kan överblickas, kommer att få göras i lagen i anslutning till den generella lagstiftningen för genomförande av direktivet. Detta förhållande bör enligt regeringen dock inte få fördröja lagens ikraftträdande.
Motionerna I motion 1996/97:Sf41 av Ragnhild Pohanka m.fl. (mp) hemställs att riksdagen avslår proposition 1996/97:155 såvitt gäller förslaget till socialförsäkringsregisterlag i avvaktan på att arbetet med en ny datalagstiftning slutförts (yrkande 1). Motionärerna gör liksom regeringen bedömningen att den nuvarande uppdelningen av registerlagstiftningen inom socialförsäkringen bör slås samman till en ny, enhetlig registerlagstiftning. Motionärerna kan emellertid inte ställa sig bakom propositionen. De anser att den brister i analysen av vilka persondata- och integritetsskyddsfrågor som kommer att aktualiseras med den föreslagna ADB-utvecklingen. Eftersom det pågår ett arbete med hur den framtida datalagstiftningen skall behandla dessa aspekter, anser motionärerna att riksdagen bör avvakta med beslut tills dess att ett mer tillfredsställande underlag finns att tillgå. Motionärerna framhåller att fuskets omfattning inom socialförsäkringsområdet inte är tillräckligt säkerställt för att kunna tas som intäkt för införande av de kontrollsystem som regeringen förordar. Konsekvenserna för medborgarnas rätt till sekretess och integritetsskydd kan enligt motionärerna bli förödande. Motionärerna vill vidare starkt ifrågasätta om inrättande av elektroniska akter över huvud taget är förenligt med högt ställda krav på sekretess och integritet. Motionärerna pekar på det föreslagna undantaget från skyldigheten att lämna registerutdrag och att det inte är möjligt att söka fram uppgifter om en registrerad i andra akter än dem som avser personen själv. Som exempel nämner motionärerna att om försäkringskassan i ett förskottsbidragsärende upprättat en handling om fadern till ett barn och placerar denna handling i akten som rör modern till barnet, har fadern ingen rätt att ta del av uppgifter som rör honom själv. Motionärerna anser att detta är oförenligt med det grundlagsfästa kravet på skydd för den enskildes personliga integritet vid dataregistrering av personuppgifter. Motionärerna anför vidare att propositionen innebär en forcering av re-form- arbetet med registerlagstiftningen inom socialförsäkringen. Motionärerna pekar på att EG-direktivet om personuppgifter medger att medlemsstaterna kan göra undantag från förbudet mot att behandla känsliga personuppgifter, om det sker med hänsyn till ett viktigt s.k. allmänintresse. Miljöpartiets representant i Datalagskommittén ifrågasatte i sin reservation till betänkandet SOU 1997:39 ?huruvida den lagtekniska konstruktionen överensstämmer med regeringsformen? och hävdade ?att bedömningen av vad som är ett viktigt allmänintresse tillkommer riksdagen?. Vidare anförde Miljöpartiets representant att ?då vi inte med säkerhet kan bedöma EG-direktivets inverkan på den svenska offentlighetsprincipen är det av stor vikt att kommande justeringar i persondatalagen sker genom en sedvanlig lagstiftningsprocess. Riksdagen bör därför inte ge regeringen ytterligare kompetens att efter hand detaljreglera bestämmelser som kan komma att påverka offentlighetsprincipen?. Motionärerna anser att nämnda aspekter på hur EG-direktivet relaterar till regeringsform och offentlighetsprincip inte belysts tillräckligt i förslaget till ny, EU-anpassad socialförsäkringslag.
I motion 1996/97:Sf42 av Sigge Godin m.fl. (fp) anför motionärerna att det är bra att man vill skapa kongruens mellan de olika register RFV och kassorna har att hantera. Enligt motionärerna finns emellertid starka skäl för att överväga behovet av ett förstärkt sekretesskydd för uppgifter som registreras i socialförsäkringsverksamheten. Ur integritetssynpunkt är propositionen otillräcklig på en rad punkter. Av detta skäl yrkar motionärerna i första hand avslag på propositionen (yrkande 1). Motionärerna vill dock peka på de övergripande områden där det råder stora brister angående integritetsaspekten. Motionärerna vill avvisa regeringens förslag om att försäkringskassorna och RFV själva skall få avgöra vilka socialförsäkringsregister som behövs för verksamheten. Enligt motionärerna kan inte ett tillräckligt integritetsskydd upprätthållas med den föreslagna modellen. Vid avslag på yrkande 1 hemställer motionärerna att regeringen ges till känna vad som anförts om tydligare ansvar för försäkringsregistren (yrkande 2). Motionärerna pekar också på det pågående arbetet med att ta fram en ny datalagstiftning. Enligt motionärerna vore det bäst att avvakta med en ny registerlagstiftning inom socialförsäkringsadministrationen tills man vet hur begreppsapparaten i en ny lagstiftning kommer att se ut. När det gäller registerinnehållet och förslaget att regeringen skall ges bemyndigande att föreskriva att uppgifter om sjukdomsdiagnos får användas för exempelvis forskningsändamål, vill motionärerna understryka vikten av information till den berörda patientgruppen och behovet av information om registren och deras innehåll i största allmänhet. Det skall enligt motionärerna även finnas en möjlighet att kontrollera vilka uppgifter som finns i registren om en själv. Vid avslag på yrkande 1 hemställer motionärerna att regeringen ges till känna vad som i motionen anförts om registerinnehållet (yrkande 3). Motionärerna påpekar att registeranvändningen inom forskningen skall ses över av utredningen om forskningsetik. Det vore därför lämpligt att regeringen avvaktade denna utrednings slutsatser. Motionärerna anser därutöver att sekretesskyddet inte är tillräckligt i regeringens förslag i fråga om elektroniska akter vid ärendehandläggningen. Om en riksdagsmajoritet väljer att genomföra förslaget, måste enligt motionärerna en översyn göras av behovet av ett starkare och mer sammanhållet sekretesskydd inom socialförsäkringsområdet. När det gäller sambearbetning mellan registren anser motionärerna det vara högst tveksamt att myndigheterna själva skall få avgöra i vilken utsträckning sambearbetning skall få göras. Detta bör enligt motionärerna i största möjligaste mån regleras i lagtexten. Regeringens förslag att uppgifter som finns i handlingar i elektroniska akter inte behöver tas med i registerutdrag enligt 10 § datalagen strider enligt motionärerna mot 2 kap. 3 § andra stycket regeringsformen. Motionärerna anser att uppgifter i elektroniska akter självklart måste omfattas av rätten för den enskilde att få registerutdrag. Något annat är oacceptabelt. Vid avslag på yrkande 1 hemställer motionärerna att vad som anförts i denna del ges regeringen till känna (yrkande 4).
Utskottets bedömning Utskottet vill inledningsvis anföra följande. Av redogörelsen ovan framgår att regeringen i proposition 1995/96:125 Åtgärder för att bredda och utveckla användningen av informationsteknik har redovisat förslag till en övergripande nationell strategi. I denna slås bl.a. fast att den offentliga förvaltningen skall utnyttja IT för att effektivisera verksamheterna och ge god service till företag och medborgare. Vid behandlingen av propositionen i riksdagen ställde sig konstitutionsutskottet i sitt yttrande till trafikutskottet bakom propositionens förslag till handlingsprogram för rättsordningen (1995/96:KU7y). Utskottet konstaterade att det pågick ett omfattande utredningsarbete i Regeringskansliet med inriktning på att ta fram underlag för en rationell användning av IT. Bland prioriterade rättsområden återfanns integritetsskydd och regler för elektronisk dokumenthantering, områden som enligt utskottets mening var särskilt angelägna. I den nu aktuella propositionen framhåller regeringen att de mål som regering och riksdag har lagt fast för den offentliga förvaltningens IT-användning är i hög grad relevanta för socialförsäkringsadministrationen. Regeringen konstaterar vidare att ett väl fungerande ADB-stöd är av central betydelse för utförandet av försäkringsadministrationens uppgifter. De nuvarande registerlagarna för socialförsäkringsområdet är enligt regeringen inte utformade på ett sätt som befrämjar ett effektivt utnyttjande av ADB-tekniken. Regeringen anför att med en gemensam registerlag för alla socialförsäkringsförmåner kan flera gränsdragningsproblem och pedagogiska svårigheter undvikas och ärendehandläggningen göras effektivare utan att skyddet för den enskildes integritet därför blir sämre. Regeringen anser att en samordning av lagarna bör ske. Utskottet delar regeringens uppfattning och anser att propositionen inte bör avslås såsom föreslås i motionerna 1996/97:Sf41 yrkande 1 och 1996/97:Sf42 yrkande 1. Motionerna avstyrks. Utskottet behandlar härefter de särskilda frågor som har tagits upp i motionerna. I motion Sf42 avvisas regeringens förslag att de allmänna försäkringskassorna och RFV själva skall få avgöra vilka socialförsäkringsregister som behövs för verksamheten. Enligt motionärerna kan inte ett tillräckligt integritetsskydd upprätthållas med den föreslagna modellen. Vad som anförts om tydligare ansvar för försäkringsregistren bör ges regeringen till känna (yrkande 2). Utskottet vill härvid framhålla att registerändamålen föreslås bli utömmande reglerade i registerlagen. Lagen föreslås också innehålla andra regler till skydd för den personliga integriteten, t.ex. begränsningar i fråga om registerinnehåll och bestämmelser om sambearbetning. Vidare är en registeransvarig enligt datalagen skyldig att föra en förteckning över de personregister som han är ansvarig för. I detta sammanhang bör också erinras om den tillsyn som Datainspektionen utövar. Mot denna bakgrund kan enligt utskottets mening den föreslagna ordningen godtas. Motionen bör således avstyrkas i denna del. I motion Sf42 framförs också synpunkter på regeringens förslag i fråga om registerinnehållet (yrkande 3). Motionärerna tar härvid upp förslaget att regeringen skall ges ett bemyndigande att få föreskriva att uppgifter om sjukdomsdiagnos får registreras i socialförsäkringsregister om det behövs för angelägna uppföljningsändamål. Enligt motionärerna bör vikten av information om registren och deras innehåll i största allmänhet understrykas. Motionärerna anser att det också skall finnas en möjlighet att kunna kontrollera vilka uppgifter som finns i registren om en själv. Utskottet konstaterar att rätten till information om socialförsäkringsregister föreslås regleras i en särskild paragraf i socialförsäkringsregisterlagen (21 §). Enligt denna bestämmelse skall den registeransvarige se till att den som är eller avses bli registrerad på lämpligt sätt får information om registret. Informationen skall innehålla en beskrivning av de uppgifter som registret får innehålla samt en upplysning om ändamålen med registret, de sekretess- och säkerhetsbestämmelser som gäller för registret, rätten att få registerutdrag och rättelse enligt datalagen samt de begränsningar i fråga om direkt åtkomst, utlämnande av uppgifter på medium för automatisk databehandling, sökbegrepp och bevarande av uppgifter som gäller för registret. Mot denna bakgrund får enligt utskottets mening motionen i denna del anses tillgodosedd. Enligt motionärerna är vidare sekretesskyddet inte tillräckligt i förslaget när det gäller användandet av elektroniska akter vid ärendehandläggningen. Om förslaget genomförs anser motionärerna att en översyn måste göras av behovet av ett starkare och mer sammanhållet sekretesskydd inom socialförsäkringsområdet. Även i motion Sf41 tas sekretessfrågan upp. Motionärerna ifrågasätter om inrättandet av elektroniska akter är förenligt med högt ställda krav på sekretess och integritet. Utskottet konstaterar att frågan om ett förstärkt sekretesskydd på socialförsäkringsområdet har behandlats vid båda de nu gällande registerlagarnas tillkomst. Vid dessa tillfällen har riksdagen funnit att det saknats skäl att ändra sekretessreglerna. När det gäller den möjlighet till elektronisk akthantering som nu föreslås införas konstaterar utskottet att det finns sekretessbestämmelser som kommer att vara tillämpliga på uppgifter i de elektroniska akterna. Ett utlämnande av en uppgift måste därmed föregås av en sekretessprövning. Regeringens förslag innebär begränsningar när det gäller möjligheterna till direkt åtkomst av registren och för utlämnande av uppgifter på ADB-medium. Mot denna bakgrund anser utskottet att de rådande sekretessreglerna får anses ge ett tillfredsställande skydd. I detta sammanhang vill utskottet också framhålla att när det gäller de elektroniska akterna föreslår regeringen särskilda begränsningar för användandet av sökbegrepp och en kortare gallringsfrist för de registrerade uppgifterna. Enligt utskottets mening ges därmed ett tillfredsställande skydd för de registrerades integritet. I motion Sf42 anförs vidare att möjligheten att få göra sambearbetning av uppgifter ur olika register i så stor utsträckning som möjligt bör regleras i lagtexten. Av propositionen framgår att den föreslagna lagens begränsningar består av - utöver de särskilda reglerna om sambearbetning - bestämmelserna om registerändamål och registerinnehåll. Regeringen påpekar att alla sambearbetningar måste ske inom ramen för vad som gäller i dessa avseenden för berörda register. Möjligheterna till bearbetning är alltså beroende av vilka personuppgifter som får finnas i det register som skall tillföras uppgifterna. Sambearbetning är inte tillåten om den innebär att ett register skulle tillföras uppgifter som inte får finnas i det. Utskottet har inte något att invända mot den föreslagna ordningen. I motion Sf42 behandlas också förslaget att uppgifter i de elektroniska akterna inte skall behöva tas med i registerutdrag enligt 10 § datalagen. Enligt motionärerna strider detta mot 2 kap. 3 § andra stycket regeringsformen (RF). Regeringens förslag i denna del bör därför avslås (yrkande 4). Också i motion Sf41 anförs att förslaget är oförenligt med det grundlagsfästa kravet på skydd för den enskildes personliga integritet vid dataregistrering av uppgifter. Utskottet vill i detta sammanhang först framhålla att genom 2 kap. 3 § andra stycket RF slås fast att det skall finnas en datalagstiftning till skydd för den personliga integriteten, men att den närmare omfattningen av skyddet får regleras i vanlig lag. I den nu aktuella propositionen påpekar regeringen att om hjälpmedlet elektroniska akter blir så utnyttjat i socialförsäkringsverksamheten som det finns anledning att anta, skulle en ordning enligt vilken alla handlingar i sin helhet måste återges i registerutdrag medföra att sådana utdrag blev mycket omfattande. Utskottet vill härvid framhålla att de begränsningar som föreslås gälla för sökmöjligheterna i de elektroniska akterna, och som är nödvändiga från integritetssynpunkt, torde innebära att det inte heller är möjligt att generellt söka fram uppgifter som rör en viss person. Regeringens lagförslag innebär emellertid att den registrerade har rätt till registerutdrag, av vilket framgår vilka handlingar som finns i akter rörande honom. Om den registrerade vill ta del av en handling har han, såsom regeringen anför, rätt till detta med stöd av offentlighetsprincipen och bestämmelserna om partsinsyn. Utskottet anser mot denna bakgrund att den föreslagna bestämmelsen inte kan sägas strida mot 2 kap. 3 § andra stycket RF. Utskottet har ej heller i övrigt något att invända mot regeringens förslag i denna del. I både motion Sf41 och Sf42 påpekas därutöver att det pågår ett arbete med att ta fram en ny datalagstiftning. Det vore enligt motionärerna därför bäst att avvakta med en ny registerlagstiftning inom socialförsäkringsområdet. Enligt regeringen bedöms den nu föreslagna lagen vara förenlig med EG- direktivet om personuppgifter i den meningen att regleringens huvudprinciper och konstruktion inte står i strid med direktivets bestämmelser. Regeringen påpekar att lagen ger besked i frågor som är avgörande för den långsiktiga uppbyggnaden av ett modernt ADB-stöd för socialförsäkringsadministrationen. Dessa besked bör enligt regeringen ges så snart som möjligt. Regeringen anför dock att ett antal ändringar, som nu inte kan i detalj överblickas, kommer att få göras i lagen i anslutning till den generella lagstiftningen för genomförandet av direktivet. Enligt regeringens mening bör detta emellertid inte få fördröja lagens ikraftträdande. Utskottet delar denna uppfattning.
Stockholm den 23 oktober 1997
På konstitutionsutskottets vägnar
Birgit Friggebo
I beslutet har deltagit: Birgit Friggebo (fp), Kurt Ove Johansson (s), Catarina Rönnung (s), Anders Björck (m), Axel Andersson (s), Widar Andersson (s), Barbro Hietala Nordlund (s), Birgitta Hambraeus (c), Jerry Martinger (m), Mats Berglind (s), Kenneth Kvist (v), Frank Lassen (s), Inger René (m), Peter Eriksson (mp), Bo Könberg (fp), Nikos Papadopoulos (s) och Nils Fredrik Aurelius (m).
Avvikande meningar
1. Sekretesskyddet Anders Björck (m), Jerry Martinger (m), Inger René (m) och Nils Fredrik Aurelius (m) anser att den del av konstitutionsutskottets yttrande som på s. 19 börjar med ?Enligt motionärerna?och slutar med ?registrerades integritet? bort ha följande lydelse: I motion 1996/97:Sf42 framhålls att sekretesskyddet inte är tillräckligt i förslaget när det gäller användandet av elektroniska akter vid ärendehandläggningen. Om förslaget genomförs anser motionärerna att en översyn måste göras av behovet av ett starkare och mer sammanhållet sekretesskydd inom socialförsäkringsområdet. Även i motion Sf41 tas sekretessfrågan upp. Motionärerna ifrågasätter om inrättandet av elektroniska akter är förenligt med högt ställda krav på sekretess och integritet. Utskottet vill först erinra om att för hälso- och sjukvårdssekretessen gäller ett omvänt skaderekvisit, vilket innebär en presumtion för sekretess. Sekretessen inom hälso- och sjukvårdsområdet är således starkare än inom socialförsäkringsområdet, där sekretesskyddet är utformat med ett rakt skaderekvisit. Inom socialförsäkringområdet är presumtionen alltså för offentlighet. En uppgift som förs över från hälso- och sjukvårdsområdet till socialförsäkringsområdet kommer således att där omfattas av ett svagare sekretesskydd. Utskottet vill i detta sammanhang framhålla att regeringens förslag innebär att de elektroniska akterna utan begränsningar får innehålla känsliga uppgifter. Regeringen föreslår visserligen begränsningar när det gäller möjligheterna till direkt åtkomst av de elektroniska akterna och för utlämnande av uppgifter på ADB-medium. Regeringen föreslår också särskilda begränsningar i fråga om sökbegrepp och en kortare gallringsfrist. Enligt utskottets mening kan vad regeringen föreslår dock inte anses utgöra ett tillräckligt skydd ur integritetssynpunkt. Utskottet anser att om förslaget om en elektronisk akthantering nu genomförs, måste en översyn göras av gällande sekretessregler inom socialförsäkringsområdet i syfte att förstärka skyddet för den enskilde.
2. Avslag på propositionen Birgit Friggebo (fp) och Bo Könberg (fp) anser att konstitutionsutskottets yttrande som på s. 18 börjar med ?Utskottet delar? och på s. 21 slutar med ?denna uppfattning? bort ha följande lydelse: Utskottet delar regeringens uppfattning att en samordning av registerlagarna bör ske. Regeringens proposition är dock ur integritetssynpunkt otillräcklig på en rad punkter. Enligt utskottets mening bör av detta skäl, såsom anförs i motion 1996/97:Sf42 yrkande 1, propositionen avslås. Utskottet övergår härefter till att peka på de delar av regeringens förslag där det råder stora brister ur integritetssynpunkt. Enligt regeringens förslag skall försäkringskassorna och RFV själva få avgöra vilka socialförsäkringsregister som behövs för verksamheten. I motion Sf42 avvisas detta förslag (yrkande 2). Motionärerna befarar att ett tillräckligt integritetsskydd inte kan upprätthållas med den föreslagna modellen. Utskottet delar denna farhåga. Förslaget är alltför långtgående när det gäller försäkringskassornas och RFV:s möjligheter att själva disponera över registren. Enligt utskottets mening krävs en tydligare reglering när det gäller vilka socialförsäkringsregister som skall få finnas och hur de skall användas. I detta sammanhang vill utskottet också erinra om att det just nu pågår ett arbete med att ta fram en ny datalagstiftning. Det vore enligt utskottets mening därför bäst att avvakta med en ny registerlagstiftning tills man vet hur begreppsapparaten i den nya lagstiftningen kommer att se ut. När det gäller reglerna för registerinnehållet bör enligt propositionen regeringen ges ett bemyndigande att få föreskriva att uppgifter om sjukdomsdiagnos skall få registreras om det behövs för angelägna uppföljningsändamål, t.ex. forskning. Utskottet vill härvid i enlighet med vad som anförs i motion Sf42 yrkande 3 understryka vikten av information till den berörda patientgruppen och behovet av information om registren och deras innehåll i allmänhet. Utskottet vill också framhålla att det skall finnas en möjlighet för den enskilde att kunna kontrollera vilka uppgifter som finns om honom eller henne i registren. Utskottet vill vidare peka på att registeranvändningen inom forskningen skall ses över av utredningen om forksningsetik. Enligt utskottets uppfattning vore det därför lämpligt att regeringen avvaktade denna utrednings slutsatser. I motion 1996/97:Sf42 framhålls att sekretesskyddet inte är tillräckligt i förslaget när det gäller användandet av elektroniska akter vid ärendehandläggningen. Om förslaget genomförs anser motionärerna att en översyn måste göras av behovet av ett starkare och mer sammanhållet sekretesskydd inom socialförsäkringsområdet. Även i motion Sf41 tas sekretessfrågan upp. Motionärerna ifrågasätter om inrättandet av elektroniska akter är förenligt med högt ställda krav på sekretess och integritet. Utskottet vill härvid framhålla att regeringens förslag innebär att de elektroniska akterna utan begränsningar får innehålla känsliga uppgifter. Regeringen föreslår visserligen begränsningar när det gäller möjligheterna till direkt åtkomst av de elektroniska akterna och för utlämnande av uppgifter på ADB-medium. Regeringen föreslår också särskilda begränsningar i fråga om sökbegrepp och en kortare gallringsfrist. Enligt utskottets mening kan vad regeringen föreslår dock inte anses utgöra ett tillräckligt skydd ur integritetssynpunkt. Utskottet anser att om förslaget om en elektronisk akthantering nu genomförs, måste en översyn göras av gällande sekretessregler inom socialförsäkringsområdet i syfte att förstärka skyddet för den enskilde. Utskottet vill också, såsom anförs i motion Sf42, framhålla att möjligheterna att få göra sambearbetning av uppgifter ur olika register i så stor utsträckning som möjligt bör regleras i lagtexten. I motion Sf42 behandlas vidare förslaget att uppgifter i de elektroniska akterna inte skall behöva tas med i registerutdrag enligt 10 § datalagen. Enligt motionärerna strider detta mot 2 kap. 3 § andra stycket regeringsformen (RF). Regeringens förslag i denna del bör därför avslås (yrkande 4). Också i motion Sf41 anförs att förslaget är oförenligt med det grundlagsfästa kravet på skydd för den enskildes personliga integritet vid dataregistrering av uppgifter. Utskottet vill i detta sammanhang framhålla att rätten till registerutdrag enligt 10 § datalagen är av central betydelse i lagen. Enligt denna bestämmelse ges den enskilde rätt till insyn i personregister. Utskottet delar inte regeringens uppfattning att offentlighetsprincipen och reglerna om partsinsyn kan ersätta denna rätt. Enligt utskottets mening innebär regeringens förslag att rätten till skydd för den personliga integriteten i datasammanhang, som grundlagsfästs genom 2 kap. 3 § andra stycket regeringsformen, urholkas. Regeringens förslag i denna del bör därför inte bifallas.
3. Avslag på propositionen Peter Eriksson (mp) anser att den del av konstitutionsutskottets yttrande som på s. 18 börjar med ?Utskottet delar?och på s. 21 slutar med ?denna uppfattning? bort ha följande lydelse: Utskottet delar regeringens uppfattning att en samordning av registerlagarna bör ske. I enlighet med vad som anförs i motion 1996/97:Sf41 anser utskottet dock att propositionen uppvisar stora brister när det gäller analysen av vilka persondata- och integritetsskyddsfrågor som kommer att aktualiseras med den föreslagna ADB-hanteringen. Enligt utskottets mening bör propositionen därför avslås. Utskottet övergår härefter till att peka på de delar av förslaget som enligt utskottets uppfattning uppvisar stora brister ur persondata- och integritetsskyddssynpunkt. Utskottet konstaterar att regeringen ser ett utvecklat ADB-stöd som en förutsättning för att komma till rätta med fusket inom socialförsäkringsområdet. Härvid instämmer utskottet i vad som anförs i motion Sf41 om att fuskets omfattning dock inte kan anses tillräckligt säkerställt för att kunna tas som intäkt för det kontrollsystem som regeringen förordar. Detta kan enligt utskottets mening innebära förödande konsekvenser för medborgarnas rätt till sekretess- och integritetsskydd. I motion Sf41 anförs att det starkt kan ifrågasättas om inrättandet av elektroniska akter är förenligt med högt ställda krav på sekretess och integritet. Liknande farhågor framförs i motion Sf42. Utskottet vill härvid framhålla att regeringens förslag innebär att de elektroniska akterna utan begränsningar får innehålla känsliga uppgifter. Regeringen föreslår visserligen begränsningar när det gäller möjligheterna till direkt åtkomst av de elektroniska akterna och för utlämnande av uppgifter på ADB-medium. Regeringen föreslår också särskilda begränsningar i fråga om sökbegrepp och en kortare gallringsfrist. Enligt utskottets mening kan vad regeringen föreslår dock inte anses utgöra ett tillräckligt skydd ur integritetssynpunkt. Regeringens förslag innebär vidare att uppgifter i de elektroniska akterna inte skall behöva tas med i registerutdrag enligt 10 § datalagen. I motion Sf41 anförs att förslaget är oförenligt med det grundlagsfästa kravet på skydd för den enskildes personliga integritet vid dataregistrering av uppgifter. Samma uppfattning framförs i motion Sf42. Utskottet vill i detta sammanhang framhålla att rätten till registerutdrag enligt 10 § datalagen är av central betydelse i lagen. Enligt denna bestämmelse ges den enskilde rätt till insyn i personregister. Utskottet delar inte regeringens uppfattning att offentlighetsprincipen och reglerna om partsinsyn kan ersätta denna rätt. Enligt utskottets mening innebär regeringens förslag att rätten till skydd för den personliga integriteten i datasammanhang, som grundlagsfästs genom 2 kap. 3 § andra stycket regeringsformen, urholkas. Regeringens förslag i denna del bör därför inte bifallas. Enligt utskottets uppfattning utgör den nu aktuella propositionen en anpassning av svensk lag till EG-direktivet om personuppgifter. Utskottet anser att propositionen innebär en forcering av reformarbetet med registerlagstiftningen inom socialförsäkringsområdet. Härvid vill utskottet peka på att EG-direktivet medger att medlemsstaterna gör undantag från förbudet mot att behandla känsliga personuppgifter, om det sker av hänsyn till ett viktigt allmänt intresse. Datalagskommitténs förslag till en ny persondatalag (SOU 1997:39) innehåller ett bemyndigande till regeringen att föreskriva sådana undantag. Utskottet vill framhålla att det har satts i fråga om denna lagtekniska konstruktion överensstämmer med regeringsformen. Vidare har anförts att då man inte med säkerhet kan bedöma EG-direktivets inverkan på den svenska offentlighetsprincipen är det av stor vikt att kommande justeringar i persondatalagen sker genom en sedvanlig lagstiftningsprocess. Utskottet anser, i likhet med vad som anförs i motion Sf41, att de nu nämnda aspekterna på hur EG-direktivet förhåller sig till regeringsformen och offentlighetsprincipen inte har belysts i tillräcklig utsträckning i förslaget till en ny socialförsäkringsregisterlag.
Innehållsförteckning
Sammanfattning........................................1 Propositionen.........................................1 Motionerna............................................2 Utskottet.............................................2 Inledning 2 Bakgrund 2 Yttrande 3 En enhetlig registerlagstiftning 3 Propositionen 3 Motionerna 4 Utskottets bedömning 5 Ansvar för registren 7 Propositionen 7 Motion 7 Utskottets bedömning 7 Registerinnehåll 8 Propositionen 8 Registrering av integritetskänsliga uppgifter 9 Elektronisk akthantering 9 Sekretessregleringen 10 Motionerna 10 Utskottets bedömning 11 Sambearbetning 13 Propositionen 13 Motion 13 Utskottets bedömning 13 Registerutdrag 14 Propositionen 14 Motion 14 Utskottets bedömning 14 Hemställan 15 Reservationer........................................16 1. Avslag på propositionen (mom. 1) 16 2. Tydligare ansvar för försäkringsregistren (mom. 2) 16 3. Registerinnehållet (mom. 3) 17 4. Kvalitetssäkring (mom. 4) 18 5. Sambearbetning (mom. 5) 18 6. Registerutdrag (mom. 6) 19 Bilaga 1: Propositionens lagförslag..................20 Bilaga 2: Konstitutionsutskottets yttrande 1997/98:KU4y 25
Gotab, Stockholm 1997