En ny lag om behandling av personuppgifter inom socialförsäkringens administration - del 2
Departementsserien 2002:60
5 Överväganden och förslag
5.1Behovet av skydd för den personliga integriteten
Den snabba tekniska utvecklingen innebär i sig att de ramar till skydd för integriteten som ställs upp i lagstiftningen behöver anpassas för att garantera såväl ett fullgott integritetsskydd som en effektiv användning av tekniken. Ett exempel är utvecklingen av och övergången till system för elektroniska akter för hantering av ärenden hos förvaltningsmyndigheter. Ett sådant system innebär att dokumentation av personuppgifter m.m. på papper helt upphör. I stället lagras alla uppgifter i ett ärende på någon form av medium för automatiserad behandling. Detta innebär att även känsliga uppgifter behöver lagras och behandlas elektroniskt i större utsträckning än vad som är fallet i ett huvudsakligen pappersbaserat aktsystem. Det medför ett behov av anpassning av integritetsskyddet för att bibehålla ett fullgott skydd för individernas integritet.
Den nya tekniken innebär även att tekniska förutsättningar föreligger för ett effektiviserat informationsutbyte genom överföring på medium för automatiserad behandling mellan myndigheter respektive mellan myndigheter och andra aktörer. Detta kan i sin tur innebära bättre förutsättningar för en effektiviserad handläggning eftersom information i sådana fall direkt kan användas i automatiserad behandling. I viss utsträckning har sådana lösningar tillämpats sedan lång tid tillbaka. Det gäller exempelvis överföringen av uppgifter till Statens pensionsverk (SPV) och det organ för administration av personalpensioner som är gemensamt för kommunerna och landstingen (KPA Pension AB).
95
| Överväganden och förslag | Ds 2002:60 |
Å andra sidan innebär ett ianspråktagande av dessa möjligheter naturligtvis att risken ökar för spridning av personuppgifter och annat som kan strida mot intresset att värna om den personliga integriteten. Detta är bara ett enstaka exempel på att en avvägning måste göras mellan effektivitet och integritet.
Utvecklingen inom informationsteknologin kommer att leda till att personuppgifter behandlas automatiserat i allt större omfattning inom såväl den enskilda som den offentliga sektorn. Därmed ökar naturligtvis risken för otillbörliga intrång i den personliga integriteten. Vad som är att betrakta som ett otillbörligt intrång i den personliga integriteten är emellertid inte alltid klart. I prop. 1997/98:108 Hälsodata- och vårdregister förde regeringen ett resonemang om personlig integritet som det kan vara av intresse att återge här. Regeringen uttalade bl.a. följande (s. 26 ff.).
Personlig integritet är – även om begreppet inte kan ges någon mer objektivt bestämbar innebörd – ett honnörsbegrepp. Det anses allmänt att det är viktigt att skydda den enskildes integritet och förhindra olika former av intrång däri. Innebörden av begreppen personlig integritet och intrång är dock olika för olika människor i olika situationer.
Någon entydig förklaring till begreppet är inte möjlig att ge. En ofta använd beskrivning av integritetsskyddet innebär att man skall skydda den enskildes rätt att bli lämnad i fred. Andra försök att beskriva vad som menas med personlig integritet tar fasta på rätten till ensamhet, till förtrolig samvaro inom familjen, en rätt till anonymitet och distans till andra individer. Ett annat sätt att beskriva begreppet är att den enskilde skall kunna kontrollera spridningen av uppgifter eller ha en rätt att själv bestämma vilka uppgifter om sig själv som han eller hon vill dela med sig till andra.
Ett skydd mot otillbörligt intrång är nödvändigt för att den enskilde skall uppnå en viss frihet att styra och kontrollera sitt eget liv. Den enskilde kan dock inte resa krav på en helt fredad sfär. Den personliga integriteten kan inte vara absolut i den mening att regler till skydd därför skall gälla och tillämpas undantagslöst eller oavsett motstående intressen. Ett visst mått av intrång måste accepteras. I stället får man bygga upp ett skydd mot sådant som bedöms utgöra otillbörligt intrång.
96
| Ds 2002:60 | Överväganden och förslag |
Vad som upplevs som integritetskränkning av en person behöver inte upplevas som en sådan av en annan person. Det är därför svårt att generalisera. Några omständigheter kan dock mera allmänt sägas påverka den enskildes uppfattning om risk för integritetsintrång. Stora mängder uppgifter, förekomsten av många olika register och den möjlighet till samkörning som det ger är sådana exempel. Vidare om de uppgifter som behandlas belyser den enskildes avvikelser från gängse normer, särskilt i kombination med om tilltron till att uppgifterna hålls hemliga sviktar.
Svårigheter att uppnå rättelse och användning av personnummer är ytterligare omständigheter som ofta oroar den enskilde.
[...]
I begreppet personlig integritet kan man lägga in två delkomponenter. För det första att den enskilde bör tillförsäkras en sfär som skyddas mot otillbörligt intrång från myndigheter och andra som kan uppfattas som utomstående och för det andra att den enskilde bör ha rätt och möjlighet att själv vara med och bestämma i vilka sammanhang uppgifter om honom får utnyttjas och hur det i så fall skall ske. I båda fallen måste dock den enskilde tåla vissa ingrepp, framför allt från samhällets sida, när andra intressen, som av samhället bedöms som totalt sett viktigare, kräver det. Ingrepp får dock inte vara alltför långtgående, alltför besvärande eller betungande i förhållande till de syften som intrånget skall tjäna. Varje gång det blir aktuellt att utnyttja uppgifter om en enskilds personliga förhållanden måste således en avvägning göras mellan den enskildes rätt till personlig integritet och det allmännas behov av information.
Den grundläggande ambitionen bakom de förslag som lämnas i denna promemoria är att med utgångspunkt i personuppgiftslagen och dataskyddsdirektivet hitta en lämplig avvägning mellan intresset av skydd för enskildas personliga integritet och andra intressen. Däribland kan nämnas intresset av effektivisering av myndigheternas handläggning av ärenden genom ianspråktagande av den nya tekniken. En annan faktor som beaktats är att rimliga förutsättningar bör ges för en utvecklad uppföljning och analys av utvecklingen inom ohälsoområdet.
Nedan lämnas förslag till en ny lag om behandling av personuppgifter inom socialförsäkringens administration, dvs. Riksför-
97
| Överväganden och förslag | Ds 2002:60 |
säkringsverket, de allmänna försäkringskassorna och Premiepensionsmyndigheten. Den föreslagna lagen skall inom dess tillämpningsområde komplettera personuppgiftslagens regler om behandling av personuppgifter.
En central del av lagen utgörs av bestämmelserna om primära och sekundära ändamål för behandling av personuppgifter. De angivna ändamålen utgör utgångspunkten för den särskilda regleringen av sådana områden som behandling av känsliga personuppgifter, direktåtkomst, utlämnande på medium för automatiserad behandling och gallring.
Vidare föreslås bl.a. införandet av bestämmelser om en socialförsäkringsdatabas. Socialförsäkringsdatabasen är inte ett tekniskt utan ett juridiskt begrepp, som syftar på den samling uppgifter och handlingar som med hjälp av automatiserad behandling används gemensamt i den verksamhet som bedrivs av Riksförsäkringsverket, de allmänna försäkringskassorna och Premiepensionsmyndigheten. Tanken bakom införandet av begreppet är att genom övergripande bestämmelser som ett led i integritetsskyddet reglera behandlingen av personuppgifter som används gemensamt i verksamheten, dvs. de fall där ett flertal personer har åtkomst till uppgifterna.
I promemorian föreslås också regler med syfte att garantera integritetsskyddet genom förbud mot sökning, regelbundna loggkontroller och behörighetstilldelning som i hög grad kan förväntas motverka oegentliga förfaranden.
5.2Särskild författningsreglering
Förslag: Automatiserad behandling av personuppgifter inom socialförsäkringens administration skall regleras särskilt i lag. Lagen skall ges namnet lag om behandling av personuppgifter inom socialförsäkringens administration.
98
| Ds 2002:60 | Överväganden och förslag |
Frågan om regleringen av behandlingen av personuppgifter inom socialförsäkringens administration kan ske enbart genom en tillämpning av personuppgiftslagen eller om denna behandling bör författningsregleras särskilt genom antingen lag eller förordning kan sägas ha avgjorts redan i samband med den begränsade översyn av socialförsäkringsregisterlagen som syftade till en viss anpassning av lagen till personuppgiftslagens regler (se prop. 2000/01:69 s. 16). En särskild författning anses under vissa förutsättningar innebära en bättre garanti för utformningen av integritetsskyddet i särskilt känsliga register. Sådan författningsreglering av personregister har skett utifrån det principiella ställningstagandet att myndighetsregister med ett stort antal registrerade personer och ett integritetskänsligt innehåll bör vara reglerade i lag (prop. 1990/91:60 om offentlighet, integritet och ADB, s. 56 ff och bet. 1990/91:KU11 s. 11), vilket också framhölls i förarbetena till personuppgiftslagen (prop. 1997/98:44, s. 41). Inom socialförsäkringens administration behandlas en mängd uppgifter om i stort sett alla fysiska personer i Sverige och dessutom ett stort antal personer som är bosatta utomlands och uppgifterna är i många fall av integritetskänslig natur. Den automatiserade och manuella behandling av personuppgifter som sker inom verksamheten är av sådan karaktär och omfattning att de grundläggande principerna för hur personuppgifterna får behandlas bör – i likhet med vad som gäller i dag – regleras i lag.
I propositionen 2000/01:69 anmärktes särskilt att de framlagda förslagen utgjorde endast en begränsad översyn i syfte att anpassa denna till personuppgiftslagen samt att regeringen hade för avsikt att under våren 2001 påbörja en översyn av registerlagstiftningen inom socialförsäkringens administration i ett vidare perspektiv. De förslag som lämnas i denna promemoria är ett resultat av denna översyn.
Socialförsäkringsregisterlagen (1997:934) är till stor del präglad av den IT-struktur som funnits inom socialförsäkringens administration (i detta fall RFV och de allmänna försäkringskassorna) alltsedan mitten av 1970-talet. I första hand kan denna struktur sägas bestå av ett större antal verksamhetsstödjande
99
| Överväganden och förslag | Ds 2002:60 |
register, dvs. på visst sätt strukturerade eller organiserade samlingar av uppgifter, som företrädesvis används vid handläggning av de olika ärendeslagen inom socialförsäkringen. Vidare finns visst integrerat handläggningsstöd i form av enklare program för beräkning av ersättning m.m. Registren används dessutom i viss utsträckning för uppföljning, utvärdering, tillsyn och framställning av statistik.
Socialförsäkringsregisterlagen och de lagar den lagen kom att ersätta utarbetades huvudsakligen med utgångspunkt i de synsätt och strukturella lösningar som präglade den tidigare gällande datalagen, som även denna till stor del relaterade till den typ av IT-struktur som beskrivits ovan.
Den mycket snabba utvecklingen inom informationstekniken innebär emellertid nya förutsättningar för den offentliga förvaltningen. I allt större utsträckning tas den nya tekniken i anspråk för ärendehantering. Handlingar framställs, kommer in och expedieras elektroniskt och handläggningen sker med ett långt utvecklat datorstöd. Detta medför att all den individrelaterade information som är nödvändig för att handlägga ett ärende, i många fall helt och hållet hanteras elektroniskt, dvs. pappersbunden lagring av information förekommer inte i ärendet. Det registerbegrepp som tillämpats i lagstiftningen blir därmed allt mindre tillämpligt för de behandlingar av personuppgifter som sker inom myndigheterna. Samtidigt har möjligheterna till kommunikation mellan medborgare och myndigheter via Internet ökat dramatiskt, vilket i sig innebär bättre förutsättningar för snabb ärendehantering, eftersom uppgifter i ansökningar etc. via Internet kan skickas in direkt till myndigheternas egna datoriserade ärendehanteringssystem. Denna utveckling påskyndas av de krav som riktas mot myndigheterna när det gäller effektivitet, samverkan med andra myndigheter och en förbättrad service gentemot medborgarna.
Tidigare kompletterade den generellt tillämpliga datalagen socialförsäkringsregisterlagen. Numera är det personuppgiftslagen som fyller ut där det inte finns några särskilda bestämmelser i socialförsäkringsregisterlagen. När personuppgiftslagens
100
| Ds 2002:60 | Överväganden och förslag |
huvudsakliga reglering fullt ut trädde i kraft den 1 oktober 2001 inträffade förändringar i de rättsliga möjligheterna att behandla personuppgifter. Numera regleras i princip all behandling av personuppgifter av personuppgiftslagen, såvida det inte finns en särskild registerförfattning som gäller för viss behandling av personuppgifter. En sådan registerförfattning innebär normalt en specialreglering i förhållande till personuppgiftslagen i syfte att komplettera den eller i vissa delar ersätta den.
Registerförfattningar finns också i dag inom ett stort antal områden där personuppgifter behandlas i register eller databaser såsom till exempel inom skatt-, tull och exekutionsväsendet, socialtjänsten och kriminalvården.
Behovet av förändringar i förhållande till den nu gällande socialförsäkringsregisterlagen bedöms vara så stora att en ny lag bör införas. Den nya lagen föreslås få namnet lag om behandling av personuppgifter inom socialförsäkringens administration.
5.3Den nya lagens tillämpningsområde m.m.
Förslag: Den föreslagna lagen skall tillämpas vid behandling av personuppgifter i den verksamhet avseende socialförsäkringsförmåner samt andra förmåner och ersättningar som enligt lag eller förordning eller särskilt beslut av regeringen ankommer på Riksförsäkringsverket, de allmänna försäkringskassorna eller Premiepensionsmyndigheten (socialförsäkringens administration).
Lagen gäller endast om behandlingen är helt eller delvis automatiserad eller om personuppgifter ingår i eller är avsedda att ingå i en strukturerad samling av personuppgifter som är tillgängliga för sökning eller sammanställning enligt särskilda kriterier.
Bestämmelserna i lagen om bl.a. ändamål, känsliga uppgifter, databas, sökning av uppgifter och gallring skall i tillämpliga delar även gälla uppgifter om avlidna personer.
101
| Överväganden och förslag | Ds 2002:60 |
Behandling av personuppgifter som enligt den föreslagna lagen är tillåten oberoende av den registrerades samtycke skall få utföras även om han eller hon motsätter sig behandlingen.
I den föreslagna lagen skall en särskild avgränsning anges i förhållande till behandling av personuppgifter inom ramen för den officiella statistiken och de bestämmelser som gäller sådan behandling.
5.3.1Från socialförsäkringsregister till behandling av personuppgifter
Här föreslås att den nya lagen skall tillämpas vid behandling av personuppgifter i den verksamhet avseende socialförsäkringsförmåner samt andra förmåner och ersättningar som enligt lag eller förordning eller särskilt beslut av regeringen ankommer på Riksförsäkringsverket, de allmänna försäkringskassorna eller Premiepensionsmyndigheten (socialförsäkringens administration). Lagen skall dock endast gälla om behandlingen är helt eller delvis automatiserad eller om personuppgifter ingår i eller är avsedda att ingå i en strukturerad samling av personuppgifter som är tillgängliga för sökning eller sammanställning enligt särskilda kriterier.
Förslaget till reglering av tillämpningsområdet har utformats så att detta, i högre grad än vad som gäller enligt socialförsäkringsregisterlagen, genom att bygga på det i personuppgiftslagen (1998:204) använda begreppet ”behandling av personuppgifter” ansluter till tillämpningsområdet för personuppgiftslagen. Socialförsäkringsregisterlagen är utformad med utgångspunkt i begreppet ”personregister”, som kan härledas till datalagen (1973:289).
Med personregister avsågs enligt datalagen register, förteckning eller andra anteckningar som förs med hjälp av automatisk databehandling och som innehåller personuppgift som kan hänföras till den som avses med uppgiften. I de registerlagar som tillkommit under senare år (se exempelvis lagen (2001:182) om behandling av personuppgifter i skatteförvaltningens folkbok-
102
Ds 2002:60 Överväganden och förslag
föringsverksamhet) har emellertid registerbegreppet genomgående övergetts.
Registerbegreppet har vid flera tillfällen kritiserats. Främst har kritiken avsett att registerbegreppet för tankarna till på visst sätt organiserade eller systematiserade samlingar av uppgifter, samtidigt som detta inte längre kan sägas vara ett helt relevant sätt att se på samlingar av uppgifter i elektronisk form. Uppgifter kan t.ex. lagras helt ostrukturerat och oorganiserat i olika filer i en dator, utan att detta förhindrar en effektiv hantering av uppgifterna för olika sammanställningar. Viktigast kanske det dock är att datorsystemen inom exempelvis myndigheter alltmer innefattar integrering av olika funktioner, löpande text och uppgiftssamlingar och att således register i traditionell mening endast utgör en del av systemen. Givetvis innebär det föreslagna tillämpningsområdet att personregister i socialförsäkringsregisterlagens mening omfattas av regleringen.
5.3.2Viss manuell behandling omfattas
Liksom socialförsäkringsregisterlagen och personuppgiftslagen bör den föreslagna lagen även omfatta viss manuell behandling av personuppgifter, nämligen om uppgifterna ingår i eller är avsedda att ingå i en strukturerad samling av personuppgifter som är tillgängliga för sökning eller sammanställning enligt särskilda kriterier.
Enligt punkt 3 i övergångsbestämmelserna till personuppgiftslagen skall emellertid vissa av bestämmelserna i den lagen inte börja tillämpas förrän den 1 oktober 2007 i fråga om sådan manuell behandling av personuppgifter som påbörjats före ikraftträdandet den 24 oktober 1998 eller manuell behandling av personuppgifter som utförs för ett visst bestämt ändamål om manuell behandling för ändamålet påbörjats före ikraftträdandet. Personuppgiftslagen är alltså tillämplig i fråga om sådan manuell behandling av det slag som omfattas av lagen och som inletts den 24 oktober 1998 eller senare.
103
| Överväganden och förslag | Ds 2002:60 |
Övergångsbestämmelserna till de ändringar av socialförsäkringsregisterlagen som medförde att även den lagen är tillämplig i fråga om vissa manuella personregister innebar en motsvarande ordning, dvs. endast manuella personregister som enligt vad som beskrivits ovan är undantagna från tillämpningen av personuppgiftslagen undantogs från tillämpningen av vissa regler i socialförsäkringsregisterlagen för tiden fram till den 1 oktober 2007. En motsvarande regel föreslås nu i den nya lagen.
Den skall alltså från ikraftträdandet vara tillämplig på sådan manuell behandling av personuppgifter som omfattas av personuppgiftslagen och som påbörjats den 24 oktober 1998 eller senare. Sådan manuell behandling av personuppgifter som enligt övergångsbestämmelserna till personuppgiftslagen är undantagen från tillämpning av vissa regler under tiden fram till den 1 oktober 2007 skall också vara undantagen från tillämpning av reglerna om behandling av känsliga uppgifter i den nu föreslagna lagen under tiden fram till den 1 oktober 2007.
5.3.3Kärnverksamhet och annan verksamhet
Den verksamhet som bedrivs av Riksförsäkringsverket, de allmänna försäkringskassorna respektive Premiepensionsmyndigheten har översiktligt beskrivits i kapitel 3. Vad som redovisas där är främst den kärnverksamhet som direkt tar sikte på administrationen av de förmåner m.m. som normalt går in under begreppet socialförsäkring. Det är också kärnverksamheten som den föreslagna lagen i första hand tar sikte på.
Definitionen av tillämpningsområdet innebär dock på intet sätt någon begränsning för behandling av personuppgifter av annat slag inom socialförsäkringens administration. Inom ramen för verksamheterna hos de olika myndigheterna förekommer naturligtvis utöver den egentliga kärnverksamheten även en omfattande administrativ verksamhet med avseende på den egna personalen, lokal- och materialförsörjning m.m. Naturligtvis är personuppgiftslagen (1998:204) tillämplig i fråga om sådan administrativ verksamhet.
104
| Ds 2002:60 | Överväganden och förslag |
Av definitionen av den föreslagna lagens tillämpningsområde följer emellertid en avgränsning i förhållande till den rent administrativa verksamheten. Automatiserad behandling av personuppgifter för behörighetskontroll, lagring av telefonnummer, passersystem, löneutbetalning, flextid, förslagsverksamhet m.m. kan hänföras till sådan rent administrativ verksamhet som enbart avser exempelvis anställningsförhållanden m.m. och som det saknas anledning att reglera särskilt i en registerlag. I sådana fall är enbart personuppgiftslagen tillämplig i fråga om behandlingen.
När det gäller behandling av uppgifter för administrativ verkställighet i form av utbetalning, uppföljning eller utvärdering av handläggningen av de olika förmånsslagen inom socialförsäkringen ter sig dock saken något annorlunda. Vid exempelvis integrering av funktioner för administrativ uppföljning av verksamheten i system för ärendehantering, kan det exempelvis förekomma gemensam behandling av uppgifter som är hänförliga till såväl kärnverksamheten som till den administrativa uppföljningen. Exempel på uppgifter av det senare slaget är uppgifter om vem som är ansvarig för ett visst ärende vid en viss tidpunkt eller om vem som faktiskt utfört handläggningen av ett ärende m.m. Sådan administrativ uppföljning får ske med stöd av de i den föreslagna lagen angivna primära ändamålen. I sådana fall är såväl personuppgiftslagen som de tillämpliga reglerna i den nu föreslagna lagen tillämpliga.
5.3.4Uppgifter om avlidna omfattas i vissa fall
Socialförsäkringsregisterlagen är genom anknytningen till begreppet ”personregister” till skillnad från personuppgiftslagen tillämplig även i fråga om uppgifter som kan hänföras till avlidna. Ett skäl till detta är att det inom den verksamhet som bedrivs av socialförsäkringens administration förekommer en mängd uppgifter som är hänförliga till avlidna (se prop. 2000/01:69 s. 19 f). I fråga om uppgifter om avlidna personer har det vid utarbetandet av personuppgiftslagen ansetts att integritetsintresset inte gör sig gällande på sådant sätt att dessa uppgifter bör omfattas av
105
| Överväganden och förslag | Ds 2002:60 |
lagen (se SOU 1997:39 s. 337). Det ter sig dock alltjämt motiverat att vissa av de nu föreslagna reglerna omfattar även uppgifter om avlidna.
5.3.5Undantag från rätten att motsätta sig behandling
Den registrerade skall enligt dataskyddsdirektivet i vissa fall, bl.a. när det gäller en behandling som är nödvändig för att utföra en arbetsuppgift av allmänt intresse eller som är ett led i myndighetsutövning som utförs av den registeransvarige eller tredje man till vilken uppgiften har lämnats ut, ha rätt att motsätta sig behandling av uppgifter som rör honom, utom när den nationella lagstiftningen föreskriver något annat. I personuppgiftslagen finns en bestämmelse om att en registrerad med ett par undantag inte har rätt att motsätta sig sådan behandling som är tillåten enligt personuppgiftslagen. Det finns behov av att i den utsträckning som anges i den föreslagna lagen kunna behandla personuppgifter inom socialförsäkringens administration oberoende av den registrerades inställning. Därför bör det föreskrivas att sådan behandling av personuppgifter som enligt den föreslagna lagen får ske oberoende av den registrerades samtycke får utföras även om den registrerade motsätter sig behandlingen.
5.3.6Avgränsning i förhållande till den officiella statistiken
En del av Riksförsäkringsverkets verksamhet rörande socialförsäkringsförmåner utgörs av framställning av delar av den officiella statistiken. För denna verksamhet finns särskilda bestämmelser om behandling av personuppgifter i lagen (2001:99) om den officiella statistiken och till den lagen anslutande författningar. Den föreslagna lagen bör därför inte vara tillämplig i fråga om sådan verksamhet.
Av 1 § nämnda lag framgår att vissa bestämmelser i den lagen som rör behandling av känsliga personuppgifter m.m. och om
106
| Ds 2002:60 | Överväganden och förslag |
gallring skall tillämpas även vid framställning av annan statistik hos en statistikansvarig myndighet. Bestämmelser på dessa områden skall enligt förslaget finnas i den nya lagen. Här föreslås därför i klargörande syfte en bestämmelse som innebär att de nämnda bestämmelserna i lagen (2001:99) om den officiella statistiken inte skall gälla inom ramen för den föreslagna lagens tillämpningsområde i fråga om sådan behandling av personuppgifter som sker vid framställning av annan statistik än officiell statistik.
5.4Förhållandet till personuppgiftslagen m.m.
Förslag: Personuppgiftslagen (1998:204) skall gälla vid behandling av personuppgifter inom socialförsäkringens administration, om inte annat följer av den föreslagna lagen eller föreskrifter som meddelas med stöd av denna lag eller annars av 2 § personuppgiftslagen.
Personuppgiftslagen innehåller vissa definitioner och grundläggande regler för hur personuppgifter får behandlas. Den är enligt huvudregeln generellt tillämplig inom ramen för sitt tillämpningsområde och omfattar alltså även behandling av personuppgifter inom socialförsäkringens administration. Omfattningen av behandlingar av integritetskänsliga uppgifter inom socialförsäkringens administration och behovet av en tydlig reglering av sådana behandlingar påkallar emellertid att personuppgiftslagens bestämmelser kompletteras genom en registerlag som är tillämplig inom de aktuella myndigheternas verksamheter.
Enligt 2 § personuppgiftslagen skall, om det i en annan lag eller i en förordning finns bestämmelser som avviker från personuppgiftslagen, de bestämmelserna gälla. I de flesta fall är också registerlagstiftningen konstruerad så att den genom särreglering endast kompletterar personuppgiftslagen vad avser frågor som är specifika för de verksamheter som omfattas av lagstiftningen. Visserligen innebär detta att myndigheter som om-
107
| Överväganden och förslag | Ds 2002:60 |
fattas av en sådan registerlag måste beakta såväl den lagen som personuppgiftslagen vid behandling av personuppgifter. Alternativet, att den särskilda registerlagen heltäckande reglerar all behandling av personuppgifter, framstår dock som en på sikt svårhanterlig lösning. Detta gäller bl.a. på grund av svårigheterna att överblicka konsekvenserna av eventuella framtida ändringar av personuppgiftslagen eller av dataskyddsdirektivet.
Den reglering som nu föreslås för socialförsäkringens administration omfattar därför endast de särbestämmelser och förtydliganden som det bedöms föreligga behov av. Lagen bör dock endast innehålla de ur integritetssynpunkt viktigaste bestämmelserna och inte vara alltför detaljerad. Det är därför nödvändigt att i många avseenden komplettera lagen med författningar på lägre nivå.
I den föreslagna lagen används en rad beteckningar som hämtats från personuppgiftslagen. Det gäller exempelvis beteckningarna ”behandling” (av personuppgift), ”personuppgift”, ”personuppgiftsansvarig” och ”den registrerade”. Dessa beteckningar definieras i 3 § personuppgiftslagen. Avsikten är att de skall ha samma innebörd i de fall de används i den föreslagna lagen.
5.5Personuppgiftsansvar
Förslag: En myndighet inom socialförsäkringens administration skall vara personuppgiftsansvarig för den behandling av personuppgifter som den utför.
Enligt 3 § personuppgiftslagen är den personuppgiftsansvarig, som ensam eller tillsammans med andra bestämmer ändamålen med och medlen för behandling av personuppgifter. I verksamhet som omfattas av registerlagstiftning är emellertid ändamålen i regel angivna i den aktuella registerförfattningen. Detta medför ett behov av att i registerlagen klargöra personuppgiftsansvaret för olika förekommande behandlingar av personuppgifter genom en särskild bestämmelse.
108
| Ds 2002:60 | Överväganden och förslag |
Med personuppgiftsansvaret följer av såväl personuppgiftslagen som den föreslagna lagen en rad åligganden, såsom ett ansvar för att behandlingen av personuppgifter sker i enlighet med respektive lags bestämmelser, skyldighet att lämna information enligt de särskilda bestämmelserna om detta, skadeståndsskyldighet m.m. En rimlig utgångspunkt för fördelningen av personuppgiftsansvaret bör med hänsyn härtill vara att det är den myndighet som har faktisk möjlighet att påverka om och hur en behandling skall företas som bör vara personuppgiftsansvarig för den behandlingen.
Det är naturligtvis inte möjligt att i lag i detalj specificera vem som skall vara personuppgiftsansvarig för alla de olika typer av behandlingar som kan tänkas förekomma inom socialförsäkringens administration. I stället måste personuppgiftsansvaret fördelas genom en regel av mer övergripande karaktär. Det mest närliggande alternativet är då att regeln om personuppgiftsansvaret helt enkelt utformas så att den myndighet som utför en viss behandling är personuppgiftsansvarig för den behandlingen.
När det gäller behandlingar av personuppgifter som inte sker inom ramen för den nedan föreslagna socialförsäkringsdatabasen, exempelvis ordbehandling i ett dokument som utförs av en tjänsteman, torde det inte vara något större problem att identifiera den myndighet i vars verksamhet behandlingen utförs. I fråga om behandlingar i databasen, i vilken uppgifter i många fall kan vara gemensamt tillgängliga för flera myndigheter, kan dock bedömningen av personuppgiftsansvaret vara mer komplicerad.
Databasbegreppet är i och för sig endast en juridisk konstruktion för gemensam reglering av behandling av personuppgifter för en viss massa av uppgifter och handlingar i elektronisk form. Det förhållandet att en uppgift är hänförlig till databasen innebär inte att andra anställda inom socialförsäkringens administration än dem som behöver det för sin tjänst skall ha tillgång till uppgiften. Systematiken i det tekniska systemet för registrering av uppgifter m.m. kommer naturligtvis att beakta indelningen av verksamheten i olika myndigheter. I regel torde det med utgångspunkt i forumregler och vem som faktiskt utfört en be-
109
| Överväganden och förslag | Ds 2002:60 |
handling inte vara något större problem att avgöra vilken myndighet som utfört en viss behandling. Det är också den enskilda behandlingen som skall utgöra grunden för personuppgiftsansvaret. Har en uppgift lagrats i databasen är det den myndighet som i och för sin verksamhet utför lagringsåtgärden som är ansvarig för att den lagrade uppgiften är korrekt. Ansvaret för uppgiften bör rimligtvis sedan sträcka sig så långt som fram till den tidpunkt då gallring aktualiseras, dock inte längre än fram till den tidpunkt då den myndigheten av olika skäl inte längre besitter möjligheter att förfoga över uppgiften genom rättning, blockering, borttagning etc.
För den fortsatta behandlingen av uppgiften kan även andra myndigheter vara ansvariga, allt efter vilka faktiska behandlingar som utförs. Detta förslag om fördelning av personuppgiftsansvar förutsätter naturligtvis att det går att genom loggning spåra vilken myndighet som företagit en viss behandling.
För varje behandling av personuppgifter finns det alltid någon personuppgiftsansvarig. Det följer av myndigheternas serviceskyldighet att de skall hänvisa en registrerad som har klagomål eller synpunkter på behandlingen av en uppgift som myndigheten har tillgång till, till den myndighet som är personuppgiftsansvarig för behandlingen.
5.6Ändamål
Förslag: I lagen om behandling av personuppgifter inom socialförsäkringens administration skall anges de ändamål för vilka behandling av personuppgifter får förekomma. Ändamålen skall delas in i primära ändamål och sekundära ändamål. De primära ändamålen avser behandling av personuppgifter för tillgodoseende av de behov som finns inom socialförsäkringens administration. De sekundära ändamålen avser olika typer av utlämnande av personuppgifter.
110
| Ds 2002:60 | Överväganden och förslag |
5.6.1Personuppgiftslagens regler om ändamål
I 9 § personuppgiftslagen anges vissa grundläggande krav på behandling av personuppgifter. I punkterna c) och d) i 9 § första stycket åläggs den personuppgiftsansvarige att se till att personuppgifter samlas in bara för särskilda, uttryckligt angivna och berättigade ändamål och att sådana uppgifter inte behandlas för något ändamål som är oförenligt med det för vilket uppgifterna samlades in. Dessa bestämmelser har enligt förarbetena samma innebörd som motsvarande bestämmelser i artikel 6 i EG-direk- tivet (se prop. 1997/98:44 s. 123).
I fråga om efterkommande behandlingar sägs dock i 9 § andra stycket personuppgiftslagen att en behandling av personuppgifter för historiska, statistiska eller vetenskapliga ändamål inte skall anses som oförenlig med de ändamål för vilka uppgifterna samlades in. I de fall en tilltänkt behandling inte direkt omfattas av de ursprungliga ändamålen måste det dock i princip alltså prövas om ändamålet med den senare behandlingen är oförenlig med de ursprungliga ändamålen. Detta följer av den s.k. finalitetsprincipen, som uttrycks i punkt d i 9 § första stycket personuppgiftslagen.
Datalagskommittén uttalar i betänkandet Integritet – Offentlighet – Informationsteknik (SOU 1997:39) att vad som är oförenligt med de ursprungliga ändamålen får bestämmas genom praxis och de mer preciserade regler som regeringen och Datainspektionen kan utfärda (s. 351). Enligt Registerförfattningutredningens uppfattning antyder begreppet ”oförenligt” som sådant att det finns visst utrymme för tolkningen att behandling som sker efter insamlandet inte direkt måste motsvaras av ett från början givet ändamål. Ett visst spelrum torde alltså finnas (se SOU 1999:105 s. 253).
I kommentaren till personuppgiftslagen (Personuppgiftslagen. En kommentar, Sören Öman och Hans-Olof Lindblom, upplagan 2:1, Stockholm 2001, s. 96 ff.) betonas att bestämmelsen i 9 § första stycket punkt d förmodligen är ”den viktigaste i personuppgiftslagen”.
111
| Överväganden och förslag | Ds 2002:60 |
I betänkandet Behandling av personuppgifter inom socialtjänsten (SOU 1999:109) har Socialdatautredningen uttalat följande.
Enligt utredningens uppfattning bör man vid denna ”oförenlighetsprövning”, hypotetiskt utgå från hur en registrerad typiskt sett (inte den registrerade i det enskilda fallet) skulle se på saken. Kommer man vid en sådan bedömning fram till att den registrerade rimligen har att räkna med att de insamlade personuppgifterna också får behandlas för det nya ändamålet, kan det nya ändamålet inte anses vara oförenligt med det ursprungliga ändamålet. Detta är, menar utredningen, en rimlig utgångspunkt med tanke på syftet bakom EG-direktivet, dvs. att skydda fysiska personers grundläggande fri- och rättigheter, särskilt rätten till privatlivet, i samband med behandling av personuppgifter. Vid sådant förhållande blir det fråga om en restriktiv tillämpning av bestämmelsen i 9 § första stycket d personuppgiftslagen och utrymmet för att behandla redan insamlade uppgifter för andra ändamål blir följaktligen litet.
Det bör i sammanhanget också framhållas att det är den modell man faktiskt enats om inom EU och att de personuppgiftsansvariga har ett EG-rättsligt grundat anspråk på att få använda personuppgifter för alla tillåtna ändamål som inte är oförenliga med de ursprungliga. Vidare utgör redan det förhållandet att denna oförenlighetsprövning måste göras ett skydd för integriteten. Alternativet är ju att ange ett enda mycket brett ändamål.
Genom att ändamålen är preciserade kan den registrerade också få en klar bild av i vilka sammanhang de personuppgifter som samlas in beträffande honom kommer att användas.
Ändamålen ger alltså en ram för vilka behandlingar som är tillåtna enligt personuppgiftslagen. Denna ram gäller alla typer av behandlingar, dvs. varje åtgärd eller serie av åtgärder som vidtas i fråga om personuppgifter, vare sig det sker på automatisk väg eller inte, t.ex. insamling, registrering, organisering, lagring, bearbetning eller ändring, återvinning, inhämtande, användning, utlämnande genom översändande, spridning eller annat tillhandahållande av uppgifter, sammanställning eller samkörning, blockering, utplåning eller förstöring.
112
| Ds 2002:60 | Överväganden och förslag |
5.6.2Registerförfattningar, finalitetsprincipen och tryckfrihetsförordningen
När det är fråga om behandling av personuppgifter i den statliga förvaltningen, så gäller tämligen regelmässigt att ändamålen anges i författning och alltså inte av den personuppgiftsansvarige. Om inte annat sägs i den aktuella registerförfattningen är även sådana behandlingar vars ändamål ligger vid sidan av de i lagen angivna ändamålen tillåtna, förutsatt att ändamålet för behandlingen vid en tillämpning av 9 § första stycket d) och andra stycket personuppgiftslagen inte kan anses oförenligt med de ändamål som anges i lagen. Ramen för tillåtna behandlingar som ges av ändamålen definieras i sådant fall alltså av 9 § första stycket d) och andra stycket personuppgiftslagen och aktuell registerlag i förening.
I fråga om offentlig verksamhet som omfattas av bestämmelserna i tryckfrihetsförordningen (TF) gäller dock generellt att reglerna om allmänna handlingars offentlighet har ett obetingat företräde framför finalitetsprincipen och övriga bestämmelser i personuppgiftslagen (se 8 § första stycket personuppgiftslagen). Utlämnande av uppgifter med stöd av TF får alltså ske även om det skulle strida mot finalitetsprincipen. Dessutom anges i andra stycket i 9 § personuppgiftslagen att en behandling av personuppgifter för historiska, statistiska eller vetenskapliga ändamål inte skall anses oförenlig med de ändamål för vilka uppgifterna samlades in.
Innebörden av det s.k. ”oförenlighetsrekvisitet” i personuppgiftslagen är inte närmare utvecklad i vare sig förarbeten eller doktrin och har även varit föremål för relativt olikartade tolkningar. Ett sätt att uppnå en högre grad av förutsägbarhet i fråga om framtida behandlingar kan vara att inskränka den ram som ändamålen ger så till vida att det i en registerlag anges att behandlingar får ske endast för de ändamål som uttryckligen anges i lagen (se exempelvis 4 § lagen (2002:546) om behandling av personuppgifter i den arbetsmarknadspolitiska verksamheten). En sådan bestämmelse kan dock komma att utgöra ett hinder för
113
| Överväganden och förslag | Ds 2002:60 |
klart motiverade behandlingar av personuppgifter, trots att behandlingarna är helt förenliga med de ursprungliga ändamålen.
I den här föreslagna lagen har därför en annan lösning valts som innebär att bestämmelserna i 9 § första stycket d) och andra stycket personuppgiftslagen är tillämpliga jämte den föreslagna lagen. De i lagen intagna bestämmelserna om behandling av känsliga uppgifter och uppgifter om lagöverträdelser m.m., gallring, databas, direktåtkomst och utlämnande av uppgifter på medium för automatiserad behandling relaterar dock på olika sätt bara till de i lagen uttryckligen angivna ändamålen. Vissa särskilt integritetskänsliga behandlingar får därför bara utföras för de i lagen angivna ändamålen.
De i lagen angivna ändamålen utgör därigenom en, i förhållande till vad enbart finalitetsprincipen i personuppgiftslagen innebär, mer avgränsad ram för kommande behandlingar som mer direkt tar sikte på behandlingar som typiskt sett kan innebära risker för oönskade integritetsintrång.
5.6.3Ändamålen i socialförsäkringsregisterlagen och de behandlingar som sker i verksamheten
De ändamål som angetts i socialförsäkringsregisterlagen återfinns i 3 §, 3 a § och 4 §.
I 3 §, som tar sikte på den egentliga kärnverksamheten för socialförsäkringsadministrationen, anges att de allmänna försäkringskassorna, Premiepensionsmyndigheten och Riksförsäkringsverket får använda socialförsäkringsregister för
1.handläggning av ärenden,
2.förberedande åtgärder för handläggning, samt
3.uppföljning, utvärdering, tillsyn och framställning av statistik avseende verksamhet enligt 1 och 2.
3a §, som trätt i kraft den 1 juli 2002, avser informationsutbyte mellan de allmänna försäkringskassorna, Riksförsäkringsverket, Centrala studiestödsnämnden, länsarbetsnämnderna och arbetslöshetskassorna. De allmänna försäkringskassorna och Riksförsäkringsverket får enligt paragrafen behandla uppgifter i
114
| Ds 2002:60 | Överväganden och förslag |
socialförsäkringsregister för tillhandahållande av information som behövs i Centrala studiestödsnämndens och arbetslöshetskassornas verksamhet som underlag för beslut om och kontroll av förmåner, ersättningar och andra stöd åt enskild.
Statens pensionsverk (SPV) och det organ för administration av personalpensioner som är gemensamt för kommunerna och landstingen (KPA Pension AB) får enligt 4 §, i den utsträckning som föreskrivs av regeringen eller den myndighet regeringen bestämmer, använda socialförsäkringsregister för handläggning av ärenden om utbetalning av socialförsäkringsförmåner och samordning av tjänstepensionsförmåner. I den utsträckning som föreskrivs av regeringen eller den myndighet regeringen bestämmer får SPV vidare använda socialförsäkringsregister för handläggning av ärenden om statens tjänstegrupplivförsäkring.
De i socialförsäkringsregisterlagen angivna ändamålen omfattar alltså sammanfattningsvis den egentliga kärnverksamheten hos de personuppgiftsansvariga. Närmare bestämt handläggning av ärenden enligt lagstiftningen om socialförsäkring och till handläggningen anknytande verksamhet såsom uppföljning, utvärdering, tillsyn och framställning av statistik. Därtill omfattas en del av det utlämnande av uppgifter till andra mottagare utanför socialförsäkringsadministrationen som förekommer, dvs. utlämnande av uppgifter till Centrala studiestödsnämnden, arbetslöshetskassorna samt SPV och KPA Pension AB. Regleringen kan emellertid synas vara inkonsekvent så till vida att den inte omfattar allt utlämnande av uppgifter från socialförsäkringsadministrationen.
Riksförsäkringsverket och försäkringskassorna lämnar således med stöd av olika författningar regelbundet ut uppgifter från socialförsäkringsregister till andra mottagare än dem som uttryckligen anges i socialförsäkringsregisterlagen dels på medium för automatiserad behandling, dels på papper.
Av 17 § socialförsäkringsregisterlagen följer att uppgifter i socialförsäkringsregister får lämnas ut på medium för automatiserad behandling om uppgiftslämnandet sker med stöd av en särskild bestämmelse i lag eller förordning. Med begreppet ”sär-
115
| Överväganden och förslag | Ds 2002:60 |
skild bestämmelse” avses därvid inte reglerna om allmänna handlingars offentlighet i tryckfrihetsförordningen. I övrigt får uppgifter lämnas ut på medium för automatiserad behandling endast om sådant utlämningssätt följer av lag eller förordning eller om uppgiften skall användas för forskning eller framställning av statistik. Utlämnande av uppgifter på papper eller muntligen är alltså de former för överbringande av information som står till buds om inte någon av nu nämnda förutsättningar är för handen eller om uppgifterna faktiskt inte finns lagrat på medium för automatiserad behandling eller mottagaren begärt att få uppgifterna på papper.
En närmare redogörelse för vilka utlämnanden från socialförsäkringens administration på medium för automatiserad behandling som förekommer har lämnats i avsnitt 3.4.8.
Sammanfattningsvis kan sägas att personuppgifter med stöd av olika sekretessbrytande bestämmelser lämnas ut från socialförsäkringens administration till såväl offentliga som privata organ för en rad olika ändamål.
Till olika myndigheter lämnas uppgifter som behövs i den mottagande myndighetens verksamhet. Ändamålen kan vara exempelvis taxering, brottsutredning, utsökning, handläggning av ärenden inom socialtjänsten.
Till enskilda organ som försäkringsbolag eller arbetsgivare lämnas uppgifter för samordning mellan socialförsäkringsersättning och förmåner enligt privata försäkringar eller sjuklön m.m. Det förekommer även att beslutsunderlag i arbetsskadeärenden lämnas ut till försäkringsbolag för handläggning av arbetsskadeersättning som lämnas enligt kollektivavtalsreglerade försäkringar.
Vidare lämnas uppgifter ut till socialförsäkringsorgan i andra länder på grund av antingen internationella konventioner om social trygghet eller gemenskapsrätten, i det sistnämnda fallet främst förordningen (EEG) nr 1408/71 om tillämpningen av systemen för social trygghet när anställda, egenföretagare eller deras familjemedlemmar flyttar inom gemenskapen.
116
| Ds 2002:60 | Överväganden och förslag |
Slutligen lämnas personuppgifter ut för olika forskningsändamål.
5.6.4Vilken detaljnivå är nödvändig vid formulering av ändamål i en registerlag?
Redan av den ovan redovisade omfattningen av behandlingar av personuppgifter som sker inom socialförsäkringens administration kan sägas följa att en detaljerad ändamålsbeskrivning som omfattar alla typer av behandlingar av personuppgifter med nödvändighet skulle bli mycket svåröverskådlig. Socialförsäkringen är dessutom i sig en dynamisk verksamhet som ständigt förändras vad avser de olika förmånernas utformning etc. Därtill kommer att utvecklingen inom informationstekniken ständigt öppnar för nya möjligheter att effektivisera och på annat sätt utveckla verksamheten.
För att kunna möta detta måste ändamålsbestämmelserna ha en utformning som innebär en avvägning mellan tydlighet, överskådlighet och flexibilitet. En utgångspunkt är vidare att det är behovet av uppgifter i kärnverksamheten som skall styra när, hur och vilka uppgifter som behandlas, naturligtvis med beaktande av de registrerades berättigade krav på att den personliga integriteten inte kränks.
I systematiskt hänseende ter det sig lämpligt att dela in ändamålen i två huvudgrupper; primära ändamål och sekundära ändamål. De förstnämnda ändamålen tar sikte på behoven av behandling av personuppgifter i den s.k. kärnverksamheten och utgör en ram för vilka typer av uppgifter som får behandlas inom socialförsäkringens administration. De sekundära ändamålen anger de olika utlämnanden av uppgifter som får ske från någon av myndigheterna inom socialförsäkringens administration till mottagare utanför den egna myndigheten. Denna indelning av ändamålen är funktionell på flera sätt, bl.a. utgör den utgångspunkt för den ovan berörda lagtekniska lösningen att ändamålen i lagen på olika sätt skall utgöra utgångspunkt för bestämmelserna om behandling av känsliga uppgifter och personnummer,
117
| Överväganden och förslag | Ds 2002:60 |
gallring, databas, direktåtkomst och utlämnande av uppgifter på medium för automatiserad behandling.
5.6.5Finalitetsprincipen och sambearbetning
Som berörts i avsnitt 3.4.6 finns i socialförsäkringsregisterlagen en bestämmelse om s.k. sambearbetning. Tillförande av uppgifter till socialförsäkringsregister genom sambearbetning får enligt socialförsäkringsregisterlagen ske dels från andra socialförsäkringsregister, dels när det gäller uppgifter som lämnats till en allmän försäkringskassa, Premiepensionsmyndigheten eller Riksförsäkringsverket med stöd av en särskild bestämmelse i lag eller förordning om lämnande av uppgifter. Uppgifter kan även tillföras ett socialförsäkringsregister med stöd av annan lag eller förordning. Begreppet sambearbetning är hämtat från den lagstiftningsstruktur som datalagen byggde på. Med sambearbetning (ofta används begreppet samkörning som synonymt med sambearbetning) avses maskinell bearbetning av uppgifter i ett personregister tillsammans med uppgifter i ett annat personregister hos den registeransvarige eller hos annan registeransvarig. Även annan direkt överföring av uppgifter från ett personregister till ett annat omfattas av bestämmelsen. Ett enklare sätt att uttrycka saken är att med sambearbetning avses att ett personregister tillförs personuppgifter från andra personregister. (se Datalagen med kommentarer, Claes Kring och Sten Wahlqvist, Norstedts, 1989, s. 20 och 76).
Reglerna om sambearbetning i socialförsäkringsregisterlagen kan sägas härröra från datalagens struktur för reglering av integritetsskyddet. Datalagen innehöll således en särskild regel om krav på tillstånd för personregister som skulle innehålla personuppgifter som inhämtades från något annat personregister om inte registreringen av uppgifterna skedde med stöd av författning, beslut av Datainspektionen eller den registrerades medgivande. Grundtanken bakom bestämmelsen var att personuppgifter som samlats in för ett visst register (med ett visst ändamål) i princip inte borde få utnyttjas för andra register (med ett annat
118
| Ds 2002:60 | Överväganden och förslag |
ändamål) och att denna princip skulle upprätthållas genom en bestämmelse om tillståndsplikt. För de fall sambearbetningen skedde med stöd av författning, beslut av datainspektionen eller den registrerades medgivande gjordes dock undantag. Genom bestämmelsen i socialförsäkringsregisterlagen om att sambearbetning får ske i vissa fall krävdes alltså inte något särskilt tillstånd enligt datalagen för de aktuella personregistren. Syftet var ursprungligen inte att begränsa samkörningsfallen till endast vad som medgavs i lag eller förordning, således kunde Datainspektionen ge tillstånd till samkörning.
Personuppgiftslagen innehåller inte några särskilda bestämmelser om sambearbetning. Det följer emellertid direkt av den i den lagen angivna finalitetsprincipen att personuppgifter inte får behandlas för något ändamål som är oförenligt med det för vilket de samlades in. Finalitetsprincipen kan alltså sägas ha ersatt reglerna om tillståndsplikt vid sambearbetning i datalagen och den grundtanke som dessa regler syftade till att upprätthålla. I senare registerlagstiftningsärenden har detta ansetts medföra att några särskilda bestämmelser om samkörning inte längre framstår som motiverade (se t.ex. SOU 1999:105 s. 235 f.). I själva verket saknas såvitt framkommit helt motsvarigheter i den registerlagstiftning som skett under senare år. Därtill kommer att behandling i särskiljbara register alltmer kommit att kompletteras med andra typer av behandlingar som inte självklart låter sig inordnas under registerbegreppet. I såväl Dataskyddsdirektivet, som personuppgiftslagen och registerlagstiftningen har tekniken att basera regleringen på registerbegreppet frångåtts. I stället utgår man från begreppet behandling. Ett hänsynstagande till integritetsintressen sker vidare redan vid utformningen av regler om utlämnande av personuppgifter. Den föreslagna lagstiftningen innehåller också bestämmelser om vilka uppgifter som får ingå i socialförsäkringsdatabasen. Något förslag om att införa en motsvarighet till bestämmelsen i 12 § socialförsäkringsregisterlagen i den nya lagen lämnas därför inte här.
119
| Överväganden och förslag | Ds 2002:60 |
5.6.6Primära ändamål
Förslag: Behandlingen av personuppgifter skall vara nödvändig för följande primära ändamål:
1.återsökning av vägledande avgöranden,
2.tillgodoseende av behov av underlag som krävs för att den registrerades eller annans rättigheter eller skyldigheter i fråga om socialförsäkringsförmåner skall kunna bedömas eller fastställas, inhämtning eller bevarande av personuppgifter som är nödvändiga för att den registrerades eller annans rättigheter eller skyldigheter i fråga om socialförsäkringsförmåner skall kunna bedömas eller fastställas,
3.information om socialförsäkringsförmåner,
4.handläggning av ärenden,
5.planering, resultatuppföljning, resultatredovisning, utvärdering samt tillsyn av respektive verksamhet,
6.framställning av statistik avseende verksamhet enligt 4 och 5.
Vid behandling för återsökning av vägledande avgöranden får inte användas uppgifter som direkt pekar ut den registrerade.
5.6.6.1Återsökning av vägledande avgöranden
Med återsökning av vägledande avgöranden åsyftas exempelvis sökning i samlingar av domar och beslut som upprättats för ledning angående praxis. I sådana samlingar bör berörda personer inte vara direkt identifierbara genom namn eller personnummer. Detta utesluter inte att innehållet kan anses innefatta personuppgifter, bl.a. eftersom exempelvis angivande av ärendenummer innebär en möjlighet att söka reda på den registrerades namn. Återsökning av vägledande avgöranden sker i regel i sådan anslutning till handläggningen av ett ärende, att behandlingen i själva verket kan ses som en del av handläggningen. Vid sidan härav uppkommer det emellertid ofta behov av sådan informationsinhämtning i utbildningssyfte, i anslutning till praxisdiskus-
120
| Ds 2002:60 | Överväganden och förslag |
sioner m.m. utan att behandlingen i fråga kan anses hänförlig till handläggning. Det framstår därför som motiverat att ange återsökning av vägledande ändamål som ett särskilt ändamål. De samlingar av domar och beslut som upprättats för ledning angående praxis bör emellertid inte få innehålla uppgifter som direkt pekar ut de registrerade, dvs. uppgifter om namn eller personnummer.
5.6.6.2Underlag för bedömning av rättigheter och skyldigheter
Handläggning av ärenden kan naturligtvis förekomma först när ett ärende anhängiggjorts vid en myndighet. Inom socialförsäkringen förekommer i princip tre former för anhängiggörande; skriftlig ansökan, anmälan som sker formlöst och följs upp med en skriftlig försäkran samt de fall då det enligt särskilda regler ankommer på myndigheten i fråga att självmant ta initiativ till ett ärende. Ärenden i egentlig mening uppkommer således först när ett sådant anhängiggörande ägt rum. Det är emellertid ofta nödvändigt att företa vissa behandlingar av personuppgifter på exempelvis en försäkringskassa även utan att ett ärende aktualiserats i den meningen.
Ett exempel är sådan registrering och uppdatering av uppgifter om identitet, födelsenummer, adress, folkbokföringsort m.m. som sker utan att ett ärende anhängiggjorts och som är nödvändig för att handläggningen av vissa tillkommande ärenden skall kunna ske på ett rättssäkert och rationellt sätt. I sammanhanget kan nämnas barnbidragen, som regelmässigt utan föregående ansökan utbetalas enbart på grundval av uppgifter som inhämtats automatiskt från folkbokföringen. Detta förutsätter naturligtvis att behandling av personuppgifter kan ske hos försäkringskassan utan att ett ärende inletts. Ett annat fall när behandling av personuppgifter aktualiseras utan att ett ärende finns anhängigt är riktade informationsinsatser avseende försäkrade vars förhållanden är sådana att ett ärende rörande dem kan tänkas bli aktualiserat inom en nära förestående framtid, ett
121
| Överväganden och förslag | Ds 2002:60 |
exempel är information om de pensionsvillkor som kommer att gälla vid en framtida pensionering. Vidare förekommer inom socialförsäkringssystemet en avsevärd mängd materiella bestämmelser om fastställande av rätten till förmåner respektive beräkning av förmåners storlek m.m. som förutsätter registrering av personuppgifter under en längre eller kortare tid innan ett egentligt ärende eventuellt anhängiggörs. I många fall är det så att en registrering måste ske utan att man med säkerhet kan säga att ett ärende kommer att anhängiggöras. Några exempel är registrering av uppgifter som arbetsgivare lämnar enligt 12 § lagen (1991:1047) om sjuklön samt beslut enligt 10 § och 13 § samma lag. Samtliga nu redovisade fall av behandlingar har enligt såväl socialförsäkringsregisterlagen som tidigare gällande registerförfattningar ansetts kunna ske med stöd av ändamålet ”förberedande åtgärder för handläggning” (se prop. 1996/97:155 s. 77 och där anmärkta propositioner).
Den centrala roll som ändamålen tilldelats i personuppgiftslagen medför emellertid ett krav på att ändamålen i en registerförfattning bör preciseras så långt det är möjligt. Den använda termen ”förberedande åtgärder” bör därför ersättas med mer preciserade ändamål som direkt tar sikte på och tydliggör de behov av behandlingar som föreligger inom socialförsäkringens administration.
De behandlingar inom socialförsäkringens administration som har ansetts kunna ske med stöd av ändamålet ”förberedande åtgärder för handläggning” kan i huvudsak delas in efter två olika delsyften; 1. insamling av uppgifter som är nödvändiga för att kunna bedöma/fastställa rättigheter inom socialförsäkringen 2. information till de försäkrade om socialförsäkringsförmåner.
Det för kärnverksamheten viktigaste delsyftet är insamling av personuppgifter som är nödvändiga för att den registrerades eller andra personers rättigheter i fråga om socialförsäkringsförmåner skall kunna bedömas eller fastställas. Ovan har som exempel nämnts användningen av folkbokföringsuppgifter för administrationen av barnbidrag och registrering av vissa uppgifter m.m. hänförliga till bestämmelser i lagen om sjuklön. Det mest om-
122
| Ds 2002:60 | Överväganden och förslag |
fattande insamlandet av personuppgifter sker dock för ålderspensionssystemet, som förutsätter registrering av uppgifter om inkomster, familjeförhållanden m.m. under mycket lång tid och i vissa fall under en individs hela vuxna liv. Den övervägande delen av dessa uppgifter kan vidare i händelse av dödsfall komma att behövas vid fastställande av efterlevandeförmåner till andra än den registrerade själv. Personuppgifter som registreras i anledning av ett ärende, exempelvis en uppgift om sjukpenninggrundande inkomst i ett sjukpenningärende, måste vidare i ett stort antal fall kunna användas i efterkommande ärenden avseende samma eller andra förmånsslag. Dessa typer av behandlingar, dvs. insamlandet av personuppgifter som är nödvändiga för att den registrerades eller andra personers rättigheter i fråga om socialförsäkringsförmåner skall kunna bedömas eller fastställas, har en sådan omfattning att de bör omfattas av ett särskilt ändamål i den föreslagna lagen. Ett annat och språkligt sett lämpligare sätt att uttrycka det aktuella behovet av behandlingar är, att det är fråga om att tillgodose de behov av underlag som krävs för att den registrerades eller annans rättigheter eller skyldigheter i fråga om socialförsäkringsförmåner skall kunna bedömas eller fastställas. Ett sådant ändamål bör alltså anges bland de primära ändamålen i den föreslagna lagen.
5.6.6.3Information till de försäkrade om socialförsäkringsförmåner
Ytterligare en typ av verksamhet inom socialförsäkringens administration som förutsätter behandling av personuppgifter är information till de försäkrade om socialförsäkringsförmåner. I första hand är det i dessa fall fråga om behandling av uppgifter om namn och adress för försäkrade, men i många fall blir det aktuellt att genom olika kriterier göra urval av kategorier försäkrade. Naturligtvis är en stor del av informationen som skickas ut till försäkrade hänförlig till ärendehandläggning. Som följd av den serviceskyldighet som åläggs förvaltningsmyndigheterna i förvaltningslagen (1986:223) skickas emellertid i många fall in-
123
| Överväganden och förslag | Ds 2002:60 |
formation ut till de försäkrade utan att det kan hänföras till ärendehandläggning i egentlig mening. Ofta kan det vara fråga om mer allmänt riktad information om regelförändringar m.m. till personer som kan tänkas bli berörda. I andra fall är det fråga om information till personer som befinner sig i en sådan livssituation, exempelvis föräldraskap, att de kan tänkas vara i behov av information om en viss socialförsäkringsförmån. Inom det reformerade ålderspensionssystemet sänds dessutom individrelaterad information ut årligen till de pensionsberättigade. Dessa olika typer av informationsverksamhet har sammantaget en sådan omfattning att ett särskilt primärt ändamål som tar sikte på denna bör tas in bland de primära ändamålen.
5.6.6.4Handläggning av ärenden
Den centrala delen av kärnverksamheten hos socialförsäkringens administration är naturligtvis handläggningen av ärenden om socialförsäkringsförmåner, som självklart måste omfattas av de primära ändamålen. Enbart försäkringskassorna administrerar 46 olika förmånsslag. En central del av lagstiftningen om sådana förmåner är lagen (1962:381) om allmän försäkring, i vilken sjukförsäkringen regleras. Denna omfattar sjukpenning, förtidspension/sjukersättning, sjukvårdsersättning, tandvård och föräldrapenningförmåner. Det reformerade ålderspensionssystemet regleras först och främst i lagen (1998:674) om inkomstgrundad ålderspension och lagen (1998:702) om garantipension. Arbetsskadeförsäkringens huvudlagstiftning återfinns i lagen (1976:380) om arbetsskadeförsäkring. Handikappförmåner regleras bl.a. i lagen (1998:703) om handikappersättning och vårdbidrag, lagen (1993:389) om assistansersättning, förordningen (1988:890) om bilstöd till handikappade. Lagstiftningen om bidrag till barnfamiljer m.fl. inbegriper lagen (1947:529) om allmänna barnbidrag, lagen (1996:1030) om underhållsstöd och lagen (1993:737) om bostadsbidrag. Härutöver finns ett stort antal författningar som antingen i olika avseenden kompletterar de nämnda förmånerna eller reglerar andra särskilda förmåner.
124
| Ds 2002:60 | Överväganden och förslag |
De olika förmånsslagen är alla inriktade på specifika livssituationer, då individernas personliga förhållanden är sådana att det är motiverat att socialförsäkringen täcker olika ekonomiska behov eller behov av annat slag. Med nödvändighet medför handläggningen av dessa förmåner ett mycket omfattande behov av behandlingar av personuppgifter, som ofta kan vara av integritetskänslig karaktär.
Några särskilda aspekter som gäller för handläggningen av ärenden inom socialförsäkringen är den ofta mycket långvariga varaktigheten för ärenden, den komplexa verksamheten med arbetslivsinriktad rehabilitering samt den korsvisa användningen av personuppgifter mellan olika ärenden. En typ av förmån, exempelvis sjukpenning, som utgetts under mycket lång tid kan således upphöra helt eller delvis för att avlösas av en annan typ av förmån såsom rehabiliteringspenning, förtidspension/sjukersättning, arbetsskadelivränta etc. I sådana fall är det mycket ofta så att personuppgifter som samlats in för fastställande av den först utgivna typen av ersättning behöver användas för fastställande av de efterkommande ersättningarna eller användas på annat sätt vid senare tillfälle. Ofta kan olika typer av ersättningar eller förmåner dessutom utges eller på annat sätt löpa parallellt, varvid uppgifter även i dessa fall behöver användas korsvis mellan ärendeslagen.
5.6.6.5Planering, resultatuppföljning, resultatredovisning, utvärdering samt tillsyn av respektive verksamhet
Utöver den egentliga ärendehandläggningen tillkommer en rad mycket centrala verksamhetsområden där det är centralt att informationstekniken kan tas i anspråk för att uppnå en rättssäker, effektiv och rationell förvaltning. Här föreslås därför att det i den föreslagna lagen som ändamål för behandling av personuppgifter anges planering, resultatuppföljning, resultatredovisning, utvärdering samt tillsyn av respektive verksamhet. I inte ringa utsträckning kan sådan verksamhet utövas utan att det förutsätter att personuppgifter behandlas. I den utsträckning individ-
125
| Överväganden och förslag | Ds 2002:60 |
relaterade uppgifter behöver behandlas är det ofta tillfyllest att använda sig av avidentifierade uppgifter. I många fall är det dock faktiskt nödvändigt att behandla personuppgifter för de nu aktuella syftena.
Riksförsäkringsverket, som endast i ringa utsträckning ansvarar för handläggning av ärenden om socialförsäkringsförmåner, är central förvaltningsmyndighet för socialförsäkringen och anslutande bidragssystem. I denna roll ankommer det bl.a. på verket att utöva tillsyn över de allmänna försäkringskassorna och över att Premiepensionsmyndigheten tillämpar de bestämmelser om premiepension som inte avser kapitalförvaltning eller försäkringsteknisk verksamhet på ett likformigt och rättvist sätt i förhållande till enskilda. Det ger sig självt att denna tillsynsverksamhet, som kan avse såväl individuella ärenden hos försäkringskassorna som mer övergripande granskning, måste innebära en omfattande behandling av personuppgifter.
Informationstekniken måste vidare tas i anspråk även för planering av verksamheten och uppföljning av organisationen inom de olika myndigheterna. Förekomsten av rutiner för att upptäcka och åtgärda för hög arbetsbelastning för enskilda arbetstagare och eventuella behov av arbetsanpassning är en viktig arbetsmiljöfråga. Det är viktigt att arbetsgivaren har rutiner för att följa arbetsbelastningen även på individnivå för att på ett rationellt sätt leda och fördela arbetet och i tid kunna vidta relevanta åtgärder mot arbetsplatsbetingad ohälsa. Även från den enskilde försäkrades perspektiv är det viktigt att arbetet leds och bedrivs på ett effektivt sätt, som i sig därigenom också bidrar till en rättssäker handläggning. Utredningen Handlingsplan för ökad hälsa i arbetslivet (S 2000:07) har i sitt betänkande Handlingsplan för ökad hälsa i arbetslivet (SOU 2002:5) noterat att ett välfungerande informationssystem är av stor vikt för såväl övergripande analys som ärendehandläggning, styrning och ledning av verksamheten inom försäkringskassorna. Idag saknas ett enhetligt handläggarstöd och i många fall måste statistik inhämtas manuellt. Sett i ett ledningsperspektiv är också behovet enligt utredningens uppfattning stort av att kunna följa ärendemängder
126
| Ds 2002:60 | Överväganden och förslag |
och ärendens status för att kunna leda, fördela och följa upp handläggarnas arbete.
Vid sidan av de uppgifter som redovisats ovan ankommer det även på Riksförsäkringsverket att verka för att socialförsäkrings- och bidragssystemen tillämpas likformigt och rättvist, att verka för att åtgärder vidtas för att förebygga och minska ohälsa i syfte att minska de långa sjukperioderna, att ansvara för ekonomistyrningen av försäkringskassorna, att ha en stödjande och rådgivande funktion för den interna revisionen vid de allmänna försäkringskassorna och därvid samråda med Riksrevisionsverket i frågor av större vikt, att följa utvecklingen inom socialförsäkringen och anslutande bidragssystem samt utvärdera effekterna av dessa för individ och samhälle, att ta fram och vidareutveckla prognosmodeller samt svara för prognoser för och analyser av utgifterna för de socialförsäkrings- och bidragssystem som administreras av Riksförsäkringsverket och de allmänna försäkringskassorna.
Utöver den rena tillsynsverksamheten åligger det alltså verket att på ett utvecklat sätt analysera såväl utvecklingen inom de olika förmånsslagen, särskilt sjukförsäkringen, som utvecklingen för försäkringskassornas administration av förmånerna. Dessa uppgifter, som närmast kan hänföras till resultatuppföljning, resultatredovisning och utvärdering av respektive verksamhet, förutsätter en omfattande kartläggande verksamhet, som med nödvändighet måste omfatta behandling av personuppgifter. Att ianspråkta informationstekniken för sådana uppgifter utgör en självklar del av modern förvaltning. Det är naturligtvis inte bara åtgärder av Riksförsäkringsverket som avses med ändamålen resultatuppföljning, resultatredovisning och utvärdering. Det åligger såväl försäkringskassorna som Premiepensionsmyndigheten att ägna sig åt den typen av verksamhet. I fråga om försäkringskassorna kan särskilt nämnas att det enligt 18 kap. 2 § lagen om allmän försäkring åligger dem att svara för att socialförsäkrings- och bidragssystemen tillämpas likformigt och rättvist och att vidta åtgärder för att förebygga och minska ohälsa i syfte att minska de långa sjukperioderna samt aktivt arbeta med rehabili-
127
| Överväganden och förslag | Ds 2002:60 |
tering enligt vad som närmare anges i 22 kap. nämnda lag. Detta förutsätter naturligtvis en egen analys- och uppföljningsverksamhet hos försäkringskassorna som baseras personuppgifter i den egna verksamheten. Ramarna för respektive myndighets verksamhet inom dessa områden följer automatiskt av organens olika kompetens.
5.6.6.6Framställning av statistik
Enligt förordningen (2001:100) om den officiella statistiken ansvarar Riksförsäkringsverket för den del av den officiella statistiken som avser socialförsäkringen. I avsnittet 5.3.6 ovan har redogjorts för att de behandlingar av personuppgifter som kan hänföras till den officiella statistiken inte omfattas av den föreslagna lagen. Vid sidan av den officiella statistiken framställs emellertid statistik inom socialförsäkringens administration dels i form av s.k. verksamhetsstatistik, som tar sikte på måluppfyllelse i fråga om ärendehantering etc. inom respektive myndighet, dels statistik som är hänförlig till de ovan beskrivna åliggandena för respektive myndighet att analysera utvecklingen inom de olika förmånsslagen m.m. Dessa typer av statistik bör omfattas av regleringen i den nu föreslagna lagen. Till stor del kan den statistikframställning som här avses anses inrymmas inom ändamålen resultatuppföljning, resultatredovisning och utvärdering. I inte ringa utsträckning föreligger dock ett behov av att kunna framställa statistik för analysändamål som inte utan vidare kan hänföras till nämnda ändamål. Framställning av statistik bör därför anges som ett särskilt ändamål i den föreslagna lagen.
Härutöver kan naturligtvis personuppgifter som behandlas av socialförsäkringens administration tillhandahållas utomstående mottagare för bl.a. sådana vetenskapliga ändamål som avses i exempelvis 9 § andra stycket personuppgiftslagen. I sådan forskningsverksamhet som avses härmed förekommer givetvis upprättande av statistiska sammanställningar i stor omfattning. I sådana fall är också personuppgiftslagens och personuppgiftsförordningens bestämmelser tillämpliga (jfr exempelvis bestäm-
128
| Ds 2002:60 | Överväganden och förslag |
melsen om anmälningsskyldighet i 10 § första stycket 1 personuppgiftsförordningen). Nämnda författningar innehåller en rad bestämmelser som syftar till ett integritetsskydd inom forskningsverksamhet. Lagstiftning om obligatorisk etikprövning av viss forskning som avser personuppgifter förbereds också, se avsnitt 5.6.7.2.
5.6.7Sekundära ändamål
I detta avsnitt lämnas förslag om vilka sekundära ändamål som skall anges i den föreslagna lagen. De sekundära ändamålen är sådana ändamål som till stor del kan hänföras till tillgodoseende av information i verksamhet utanför socialförsäkringens administration. I samtliga fall är det fråga om att uppgifter som behandlas hos en myndighet inom socialförsäkringens administration med stöd av vissa av de primära ändamålen tillhandahålls externa mottagare, i vissa fall en myndighet inom socialförsäkringens administration men i de flesta fall hör mottagaren inte dit. I princip täcks det huvudsakliga utlämnande av uppgifter till sådana mottagare in genom de angivna ändamålen. Som utvecklas närmare nedan utgör de sekundära ändamålen även en ram för i vilka fall uppgifter får lämnas ut genom direktåtkomst respektive på medium för automatiserad behandling. Bestämmelsen om sekundära ändamål omfattar en mycket vittskiftande verksamhet och det har av naturliga skäl i flertalet fall varit nödvändigt att definiera de olika sekundära ändamålen på ett tämligen generellt sätt. I regel kan dock mer preciserade ändamål utläsas av de olika särskilda bestämmelser som de sekundära ändamålen ansluter till.
De sekundära ändamålen kan indelas i två huvudgrupper; dels ändamål som omfattar utlämnande av personuppgifter till organ utanför socialförsäkringens administration som föreslås ha direktåtkomst till uppgifter i socialförsäkringsdatabasen, dels ändamål som avser utlämnande till andra organ.
129
| Överväganden och förslag | Ds 2002:60 |
5.6.7.1Utlämnande till organ utanför socialförsäkringens administration som har direktåtkomst
Förslag: Personuppgifter skall få behandlas av de allmänna försäkringskassorna och Riksförsäkringsverket för tillhandahållande av information som behövs
1.som underlag för beslut om och kontroll av förmåner, ersättningar och andra stöd åt enskilda i den verksamhet som bedrivs av Centrala studiestödsnämnden och arbetslöshetskassorna
2.för samordning av tjänstepensioner i den verksamhet som bedrivs av Statens pensionsverk och det för kommunerna och landstingen gemensamma organet för administration av personalpensioner eller
3.för handläggning av ärenden som handläggs av Statens pensionsverk i vilka reglerna om statens tjänstegrupplivförsäkring skall tillämpas
Här behandlas de ändamål som avser utlämnande av uppgifter till organ utanför socialförsäkringens administration som föreslås ha direktåtkomst till socialförsäkringsdatabasen.
Den 1 juli 2002 infördes ett utökat informationsutbyte mellan de allmänna försäkringskassorna, Riksförsäkringsverket, Centrala studiestödsnämnden, länsarbetsnämnderna och arbetslöshetskassorna (se prop. 2000/01:129, bet. 2001/02:KU3, rskr. 2001/02:18). I första hand är avsikten med informationsutbytet att arbetslöshetskassorna skall få information från Riksförsäkringsverket och de allmänna försäkringskassorna samt från Centrala studiestödsnämnden. De syften som ligger bakom informationsutbytet är att effektivisera ärendehanteringen hos de berörda organen, att förbättra servicen för enskilda och att förbättra kontrollen av utbetalningar av statliga medel och därigenom uppnå bättre underlag för beslut och minska riskerna för systembrister och fusk. En motsvarighet föreslås här. Uppgifter skall även inhämtas till Riksförsäkringsverket och de allmänna försäkringskassorna från Centrala studiestödsnämnden, arbets-
130
| Ds 2002:60 | Överväganden och förslag |
löshetskassor m.m. I sådana fall är det dock fråga om verksamhet som omfattas av de primära ändamålen.
I 4 § socialförsäkringsregisterlagen anges en ändamålsbestämmelse som avser utlämnande av personuppgifter till Statens pensionsverk och det för kommunerna och landstingen gemensamma organet för administration av personalpensioner för samordning av tjänstepensioner m.m. En motsvarighet till den bestämmelsen föreslås införas i den nya lagen. Vissa justeringar har dock gjorts bl.a. i anledning av förändrade utbetalningsrutiner för offentliga förmåner. En omfattande redogörelse för det utlämnande av information som avses lämnas i avsnitt 5.9.3.2.
5.6.7.2Utlämnande till övriga organ
Förslag: De allmänna försäkringskassorna, Premiepensionsmyndigheten och Riksförsäkringsverket skall få behandla personuppgifter som behandlas med stöd av de primära ändamålen för tillhandahållande av information till mottagare utanför den egna myndigheten på grund av
1.sådan skyldighet att lämna ut uppgifter som följer av särskilda bestämmelser i lag eller annan författning,
2.sådant medgivande att lämna ut uppgifter som följer av särskilda bestämmelser i lag eller annan författning
3.sådan skyldighet att lämna ut uppgifter som följer av gemenskapsrätten inom Europeiska unionen (EU),
4.åtaganden i samarbetet inom Europeiska ekonomiska samarbetsområdet (EES) eller i avtal om social trygghet eller utgivande av sjukvårdsförmåner som Sverige ingått med andra stater.
Här behandlas de ändamål som avser utlämnande av uppgifter till andra organ än de organ utanför socialförsäkringens administration som föreslås ha direktåtkomst till socialförsäkringsdatabasen.
De ändamål som föreslås är tillhandahållande av information på grund av
131
| Överväganden och förslag | Ds 2002:60 |
1.sådan skyldighet att lämna ut uppgifter som följer av särskilda bestämmelser i lag eller annan författning,
2.sådant medgivande att lämna ut uppgifter som följer av särskilda bestämmelser i lag eller annan författning,
3.sådan skyldighet att lämna ut uppgifter som följer av gemenskapsrätten inom Europeiska unionen (EU),
4.åtaganden i samarbetet inom Europeiska ekonomiska samarbetsområdet (EES) eller i avtal om social trygghet eller utgivande av sjukvårdsförmåner som Sverige ingått med andra stater.
De olika myndigheterna inom socialförsäkringens administration är enligt ett stort antal författningar skyldiga att lämna ut uppgifter till andra myndigheter. Bestämmelsen i punkt 1 avser sådana författningar som innebär att riksdagen eller regering specifikt tagit ställning till att vissa uppgifter skall lämnas ut från en myndighet till en annan. Kravet på ett specifikt ställningstagande uttrycks genom att det skall vara fråga om ”särskilda” bestämmelser. Härigenom klargörs att bestämmelsen i punkt 1 inte avser utlämnande med stöd av tryckfrihetsförordningen eller mer allmänt hållna föreskrifter om samarbete mellan myndigheterna eller om att uppgifter skall lämnas mellan myndigheterna, exempelvis 15 kap. 5 § sekretesslagen (även om 15 kap. 5 § i förening med vissa bestämmelser i 14 kap. sekretesslagen kan sägas innebära specifika skyldigheter att lämna ut vissa uppgifter torde det inte vara fråga om en sådan särskild bestämmelse som åsyftas). De författningar som omfattas av punkt 1 är således sådana s.k. sekretessbrytande regler som avses i 14 kap. 1 § sekretesslagen. Enligt nämnda bestämmelse bryts den annars gällande sekretessen mellan myndigheter om en uppgiftsskyldighet följer av lag eller förordning. En sådan uppgiftsskyldighet måste vara uttrycklig.
En rimlig utgångspunkt skulle kunna vara att det direkt av en registerlag framgick vilka sådana sekretessbrytande bestämmelser som är tillämpliga för den eller de myndigheter som omfattas av registerlagen i fråga. I förevarande fall är emellertid antalet sådana bestämmelser mycket stort och de återfinns dessutom i inte
132
| Ds 2002:60 | Överväganden och förslag |
ringa omfattning i författningar som har långt mer vidsträckta tillämpningsområden än socialförsäkringens administration. Ett par sådana exempel är författningsregleringen av taxeringsprocessen, respektive av den offentliga statistiken. Någon uttömmande reglering i den föreslagna lagen bedöms mot bakgrund härav inte vara möjlig att uppnå.
Punkt 2 avser dels sådana sekretessbrytande bestämmelser som avses i 7 kap. 7 § fjärde stycket eller 9 kap. 25 § andra stycket sekretesslagen (1980:100), dels vissa särskilda bestämmelser om utlämnande på medium för automatiserad behandling som återfinns antingen i den föreslagna lagen eller i annan författning.
Exempel på bestämmelser av det förstnämnda slaget är 20 kap. 9 a § lagen (1962:381) om allmän försäkring, 3 § lagen (1993:16) om försäkring mot vissa semesterlönekostnader, 11 § och 27 § lagen (1991:1047) om sjuklön, 15 kap. 15 § lagen (1998:674) om inkomstgrundad ålderspension, 6 kap. 3 § lagen (1998:702) om garantipension, 22 § lagen (1998:703) om handikappersättning och vårdbidrag och 10 § lagen (2000:461) om efterlevandepension och efterlevandestöd till barn.
Den andra typen av bestämmelser som avses i den aktuella punkten är bl.a. vissa fall av utlämnanden på medium för automatiserad behandling som särskilt reglerats i denna lag eller i annan författning, exempelvis socialförsäkringsregisterförordningen (1998:1576).
Härutöver omfattas även vissa utlämnanden av information om pensionsförhållanden m.m. av särskilda regleringar som föreslås och vars närmare innebörd utvecklas närmare i avsnitt 5.11.
I det ena fallet avses utlämnande av uppgifter till den registrerade i fråga för gemensam pensionsinformation via den s.k. Pensionsportalen. Pensionsportalen är en planerad hemsida på In- ternet där den enskilde genom uppgiftsinhämtande från såväl offentliga som privata organ skall kunna få en helhetsbild av sina pensionsförhållanden.
Det andra fallet är utlämnande av personuppgifter för användning vid skadereglering till organ som driver försäkringsrörelse.
133
| Överväganden och förslag | Ds 2002:60 |
I artikel 84 i förordningen (EEG) nr 1408/71 om tillämpningen av systemen för social trygghet när anställda, egenföretagare eller deras familjemedlemmar flyttar inom gemenskapen finns bestämmelser om skyldighet för myndigheterna inom socialförsäkringens administration att lämna ut uppgifter till socialförsäkringsmyndigheter i de andra medlemsländerna. Förordningen ingår i gemenskapsrätten och gäller således i Sverige med den verkan som följer av EG-rätten. Av punkt 5 i artikel 84 framgår emellertid att då en medlemsstats myndigheter enligt förordningen överför personuppgifter till myndigheter eller institutioner i en annan medlemsstat, skall sådant överförande omfattas av de lagbestämmelser om skydd av personuppgifter som gäller i den medlemsstat som lämnar uppgifterna. Utlämnande av uppgifter enligt förordningen är alltså underkastat den nationella lagstiftningen om behandling av personuppgifter. Personuppgiftslagen innehåller inte några bestämmelser som tar sikte på utlämnande av uppgifter på grund av gemenskapsrätten. Genom en särskild ändamålsbestämmelse i punkt 3 klargörs att utlämnande av personuppgifter från socialförsäkringens administration på grund av förordningen eller annan gemenskapsrätt får ske under de förutsättningar som anges i den föreslagna lagen, vilken får anses vara en sådan lag som avses i den ovan berörda punkt 5 i artikel 84.
Utlämnande av uppgifter till socialförsäkringsorgan i andra länder sker även på grund av åligganden inom samarbetet inom Europeiska ekonomiska samarbetsområdet (EES) eller i avtal om social trygghet m.m. som Sverige ingått med andra stater. Sådana åligganden kan även omfatta utlämnande av uppgifter till myndigheter eller institutioner inom EU, bl.a. i fråga om personer som är medborgare i tredje land, men därutöver sker naturligtvis utlämnanden av uppgifter till socialförsäkringsorgan i andra länder i stor omfattning. För närvarande har Sverige träffat avtal om social trygghet med cirka 25 länder och om utgivande av sjukvårdsförmåner med 7 länder. Utlämnandet av uppgifter på grund av dessa avtal bör omfattas av de sekundära ändamålen.
134
| Ds 2002:60 | Överväganden och förslag |
Från myndigheterna inom socialförsäkringens administration lämnas även personuppgifter ut för tillgodoseende av behov av underlag för forskning. Med forskning avses här i första hand verksamhet som bedrivs vid institutioner, såsom universitet och högskolor eller privata forskningsinstitut. Även viss annan verksamhet kan i nu berört avseende anses utgöra forskning förutsatt att det finns ett samhällsintresse av att verksamheten bedrivs och att den är vetenskaplig i någon mening. I 9 § andra stycket personuppgiftslagen anges att en behandling av personuppgifter för historiska, statistiska eller vetenskapliga ändamål inte skall anses som oförenlig med de ursprungliga ändamål för vilka uppgifterna samlades in. Detta innebär att den s.k. finalitetsprincipen i personuppgiftslagen inte i sig påkallar att utlämnande av uppgifter för tillgodoseende av forskningens behov anges som ett särskilt ändamål. I 19 § personuppgiftslagen anges dessutom vissa materiella regler, bl.a. för behandling av känsliga personuppgifter för forskningsändamål. Enligt en lagrådsremiss den 28 februari 2002 (Utbildningsdepartementet) har regeringen beslutat inhämta Lagrådets yttrande över bl.a. vissa förslag om ändring i 19 § personuppgiftslagen. Lagrådet har vid sammanträde 2002-03-13 tagit ställning till förslagen. Reglerna i 19 § personuppgiftslagen bör vara tillämpliga i de fall det aktualiseras ett utlämnande av personuppgifter från socialförsäkringens administration för forskningsändamål. Det ter sig därför, med hänsyn till den lagtekniska konstruktionen i den föreslagna lagen med ändamålsrelaterade gränsdragningar bl.a. i fråga om behandling av känsliga personuppgifter, som mindre lämpligt att ange utlämnande av personuppgifter för forskningsändamål som ett särskilt ändamål i den föreslagna lagen. Frågan om utlämnande av personuppgifter för sådana ändamål på medium för automatiserad behandling behandlas i avsnitt 5.10.
135
| Överväganden och förslag | Ds 2002:60 |
5.7Behandling av känsliga personuppgifter m.m.
5.7.1Personuppgiftslagens regler om känsliga uppgifter
Huvudregeln är enligt personuppgiftslagen att det är förbjudet att behandla uppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse eller medlemskap i fackförening. Det är också förbjudet att behandla sådana personuppgifter som rör hälsa eller sexualliv. Dessa olika slag av uppgifter kallas med en samlingsbeteckning känsliga personuppgifter.
Det finns emellertid en rad undantag från förbudet mot behandling av känsliga personuppgifter angivna direkt i personuppgiftslagen. Sålunda får sådana uppgifter enligt lagen behandlas med den registrerades uttryckliga samtycke eller när denne offentliggjort uppgifterna på ett tydligt sätt. Känsliga uppgifter får vidare bl.a. behandlas om det är nödvändigt för att den personuppgiftsansvarige skall kunna fullgöra sina skyldigheter eller utöva sina rättigheter inom arbetsrätten, om det är nödvändigt för att den registrerades eller någon annans vitala intressen skall kunna skyddas och den registrerade inte kan lämna sitt samtycke eller om det är nödvändigt för att rättsliga anspråk skall kunna fastställas, göras gällande eller försvaras. Förbudet mot att behandla känsliga personuppgifter gäller inte heller när ideella organisationer med politiskt, filosofiskt, religiöst eller fackligt syfte inom ramen för sin verksamhet behandlar personuppgifter om organisationens medlemmar och sådana andra personer som på grund av organisationens syfte har regelbunden kontakt med den. Känsliga personuppgifter får dock lämnas ut till tredje man bara om den registrerade uttryckligen har samtyckt till det. Känsliga personuppgifter får vidare behandlas för hälso- och sjukvårdsändamål, om behandlingen är nödvändig för förebyggande hälso- och sjukvård, medicinska diagnoser, vård eller behandling eller administration av hälso- och sjukvård eller om uppgifterna omfattas av sjukvårdssekretess. Slutligen undantas viss behandling för forsknings- och statistikändamål från förbudet mot behandling av känsliga personuppgifter.
136
| Ds 2002:60 | Överväganden och förslag |
Regeringen eller den myndighet regeringen bestämmer får enligt personuppgiftslagen medge ytterligare undantag från förbudet att behandla känsliga uppgifter om det behövs med hänsyn till ett viktigt allmänt intresse. Den 1 oktober 2001 infördes en bestämmelse i 8 § personuppgiftsförordningen (1998:1191) om att känsliga personuppgifter får behandlas av en myndighet i löpande text om uppgifterna har lämnats i ett ärende eller är nödvändiga för handläggningen av det.
Regleringen av behandling av känsliga personuppgifter i personuppgiftslagen följer i princip den motsvarande reglering som återfinns i dataskyddsdirektivet. Direktivet medger att medlemsstaterna, under förutsättning av lämpliga skyddsåtgärder och av hänsyn till ett viktigt allmänt intresse, i sin nationella lagstiftning eller genom ett beslut av tillsynsmyndighet beslutar om andra undantag från förbudet mot behandling av känsliga uppgifter än dem som anges i personuppgiftslagen. Den nationella lagstiftningen kan således innehålla ytterligare undantag från förbudet mot behandling av känsliga personuppgifter. I punkt 34 i ingressen till direktivet anges, som redovisats i avsnitt 3.2.4, bl.a. att ”När det av hänsyn till viktiga allmänna intressen är nödvändigt, måste medlemsstaterna kunna avvika från förbudet mot att behandla känsliga kategorier av uppgifter på sådana områden som exempelvis folkhälsa och socialskydd, särskilt för att säkerställa kvalitet och lönsamhet när det gäller förfaranden som används i samband med ansökningar om förmåner och tjänster inom sjukförsäkringssystemet, i samband med vetenskaplig forskning och i samband med offentlig statistik.”.
5.7.2Personuppgiftslagens regler om uppgifter om lagöverträdelser m.m.
Som redovisats i avsnitt 3.3.7 är det enligt personuppgiftslagen förbjudet för andra än myndigheter att behandla personuppgifter om lagöverträdelser som innefattar brott, domar i brottmål, straffprocessuella tvångsmedel eller administrativa frihetsberövanden. Regeringen eller den myndighet som regeringen be-
137
| Överväganden och förslag | Ds 2002:60 |
stämmer (Datainspektionen) får dock besluta om undantag från förbudet. Uttrycket ”myndighet” i 21 § första stycket personuppgiftslagen är avsett att ha samma innebörd som i den artikel i direktivet som innehåller motsvarande bestämmelse. Såväl de allmänna försäkringskassorna som Riksförsäkringsverket och Premiepensionsmyndigheten torde vara att anse som myndigheter i personuppgiftslagens mening. Förbudet i personuppgiftslagen mot att behandla personuppgifter om lagöverträdelser omfattar alltså inte något av dessa organ.
5.7.3Generella regler om behandling av känsliga personuppgifter inom socialförsäkringens administration
Förslag: Känsliga personuppgifter som avses i 13 § personuppgiftslagen skall få behandlas om de lämnats till en myndighet i ett ärende eller är nödvändiga för handläggning av ett ärende.
För informationsverksamhet, behov av underlag för bedömning av rättigheter och skyldigheter, planering, resultatuppföljning, resultatredovisning, utvärdering, tillsyn eller framställning av statistik får endast sådana känsliga personuppgifter behandlas som rör hälsa och som är nödvändiga med hänsyn till ändamålet. Behandling för planering, resultatuppföljning, resultatredovisning, utvärdering, tillsyn eller framställning av statistik får inte ske beträffande andra känsliga uppgifter än sådana som behandlas eller har behandlats för informationsverksamhet, behov av underlag för bedömning av rättigheter och skyldigheter eller handläggning av ärenden.
Känsliga personuppgifter får behandlas för återsökning av vägledande avgöranden eller för något av de sekundära ändamålen om det är nödvändigt med hänsyn till ändamålet.
I fråga om behandling av känsliga personuppgifter i socialförsäkringsdatabasen skall gälla särskilda begränsningar.
138
| Ds 2002:60 | Överväganden och förslag |
I en sådan verksamhet som socialförsäkringen är det av olika skäl nödvändigt att behandla känsliga personuppgifter. Till en början kan konstateras att handläggningen av olika förmånsslag såsom sjukpenning, handikappförmåner etc. med nödvändighet måste innebära behandling av känsliga uppgifter redan på grund av att själva grunden för en sådan ersättning är en känslig personuppgift, dvs. en personuppgift som rör hälsa. Handläggning av sådana ersättningssystem förutsätter naturligtvis kategoriserade sammanställningar av personuppgifter där själva kategorierna i sig kan sägas direkt eller indirekt utgöra känsliga personuppgifter.
Övergången från pappersbaserade akter till ärendehanteringssystem (ÄHS) med integrerade elektroniska akter innebär dessutom att alla relevanta uppgifter, handlingar och all information i övrigt i ett ärende kommer att behandlas automatiserat. Under 2002 har en version av ÄHS införts på landets samtliga försäkringskassor. Alla inkomna handlingar i ett ärende läses i ett sådant system in genom s.k. skanning och lagras elektroniskt för den aktuella försäkringskassans räkning. Försäkringskassan har således inte direkt tillgång till handlingarna i original. Eftersom det naturligtvis inte är möjligt för den handläggande personalen att påverka innehållet i de handlingar som ges in eller att radera ut eventuella känsliga uppgifter från de elektroniskt lagrade inkomna handlingarna måste det vara tillåtet att behandla sådana känsliga uppgifter som lämnats i ett ärende. Även försäkringskassans beslut, tjänsteanteckningar och andra handlingar upprättas och lagras i den elektroniska akten. Det är i och för sig omöjligt att i detalj förutse vilka känsliga uppgifter som det kan bli nödvändigt att behandla vid upprättandet av dessa typer av elektroniska handlingar. Däremot kan det med säkerhet sägas att det i många fall kommer att föreligga behov av behandling av sådana uppgifter. Detta innebär att det i sådana sammanhang i viss utsträckning måste vara tillåtet att behandla sådana uppgifter. Här föreslås en begränsning för behandlingen som anknyter till vad som enligt 8 § personuppgiftsförordningen gäller för löpande text som upprättas av en myndighet. Känsliga
139
| Överväganden och förslag | Ds 2002:60 |
uppgifter skall alltså även få behandlas inom socialförsäkringsadministrationen om de är nödvändiga för handläggningen av ett ärende. Denna reglering motsvarar även i princip vad som för närvarande gäller enligt 11 § socialförsäkringsregisterlagen.
Även när det gäller handläggning och verksamhet i övrigt inom socialförsäkringens administration föreligger emellertid behov av att behandla sådana känsliga uppgifter som rör hälsa. Vid en närmare eftertanke kan detta tyckas vara en självklarhet när det är fråga om ett system som bl.a. omfattar den allmänna offentliga sjukförsäkringen och ett antal olika förmåner med inriktning på funktionshindrade. I princip föreligger ett sådant behov i verksamhet enligt alla de primära ändamål som föreslås.
I socialförsäkringsregisterlagen har det för att tillgodose behoven härav intagits ett synnerligen detaljerat och omfattande regelverk om undantag från ett i lagen intaget generellt förbud mot registrering av känsliga personuppgifter i socialförsäkringsregister. Invändningar kan riktas mot denna lösning. För det första är det i många fall mycket svårt att i detalj förutse vilka olika uppgifter om individers hälsa som det kan finnas behov av att behandla i en sådan mycket omfattande verksamhet som socialförsäkringen. Risk föreligger alltså för att de behov av behandling av känsliga uppgifter som följer direkt av regleringen av de olika förmånsslagen inte tillgodoses i ett sådant regelverk. Detta kan i vissa fall få negativa konsekvenser för såväl enskilda försäkrade som myndigheter.
Vad som är uppgifter som rör hälsa i personuppgiftslagens mening är dessutom inte alltid något självklart. Enligt kommissionens förklaring till sitt förslag till EG-direktiv skulle uppgifter om varje indikation på drog- eller alkoholmissbruk anses röra hälsa. Det har vidare hävdats att enbart en uppgift om att en individ uppbär sjukpenning är en uppgift som rör hälsa. Länsrätten i Stockholm har i dom 2001-06-14 i mål 11256-99 ansett att en uppgift om att en person uppbär förtidspension eller sjukbidrag inte kan anses röra personens hälsa. Datainspektionen, som är en av parterna i målet, har emellertid överklagat domen till Kammarrätten i Stockholm (mål nr 4405-2001), som dock av-
140
| Ds 2002:60 | Överväganden och förslag |
skrivit målet. Andra kanske än mer svårbedömda fall är uppgifter om att en individ haft kontakt med en läkare eller omfattas av högkostnadsskyddet inom sjukförsäkringen eller har vissa ärftliga egenskaper. Betydande risker föreligger därigenom för att uppgifter som vid en närmare analys befinns röra hälsa i personuppgiftslagens mening inte tas med bland undantagen i lagen.
Regleringen i socialförsäkringsregisterlagen tar dessutom till synes i huvudsak enbart sikte på de behov som föreligger vid ren ärendehantering, vilket synes innebära en betydligt snävare ram än vad som synes medges inom ramen för dataskyddsdirektivet.
Inom socialförsäkringen sker dessutom mer eller mindre kontinuerligt förändringar av reglerna om olika förmånsslag som i många fall har betydelse för omfattningen av behovet av behandling av sådana uppgifter. Av den i avsnitt 3.4.2 lämnade redovisningen av ändringar av socialförsäkringsregisterlagen framgår att den nuvarande ordningen föranlett ett inte obetydligt antal ändringar av bestämmelserna om undantag från det generella förbudet mot registrering av känsliga uppgifter allteftersom behoven härav har uppmärksammats.
Den lagtekniska lösning som tillämpats i socialförsäkringsregisterlagen har också frångåtts i vissa fall när registerlagstiftning under senare år anpassats till personuppgiftslagen. I stället för en detaljreglering i lag har regler av mer ramlagsliknande karaktär valts.
En sådan lösning, som här även delvis förordas vad avser integritetsskyddet inom socialförsäkringens administration, kan naturligtvis innebära ett krav på mer kvalificerade ställningstaganden hos de myndigheter vars verksamhet omfattas av sådan lagstiftning. I den mån det behövs kan dock lagstiftningen kompletteras med föreskrifter i förordning eller myndighetsföreskrifter.
Som anförts ovan föreligger ett behov av att behandla personuppgifter om hälsa i princip i all verksamhet som de primära ändamålen omfattar. Inte minst gäller detta dokumentationen av avslutade ärenden, återsökning av vägledande avgöranden, vid handläggning av ärenden m.m. Ett av de framträdande behoven
141
| Överväganden och förslag | Ds 2002:60 |
av behandling av uppgifter som rör hälsa avser emellertid analys och uppföljning av utvecklingen inom sjukförsäkringen.
Som framgått av avsnitt 5.6.6.5 ankommer det på såväl Riksförsäkringsverket som de allmänna försäkringskassorna att analysera utvecklingen inom de olika förmånsslagen, särskilt sjukförsäkringen. Detta förutsätter en omfattande kartläggande verksamhet, som med nödvändighet måste omfatta behandling av personuppgifter. Att ta informationstekniken i anspråk för sådana uppgifter utgör en självklar del av modern förvaltning.
Under de senaste åren har utvecklingen inom sjukförsäkringen också tagit en sådan vändning att det framstår som synnerligen motiverat att vidta kraftfulla åtgärder mot den ökade ohälsan. Detta förutsätter en ingående kunskap om hur utvecklingen faktiskt ser ut. Den nuvarande ordningen i socialförsäkringsregisterlagen har emellertid ansetts utgöra ett hinder för uppnåendet av sådan kunskap.
Antalet sjukskrivna har ökat årligen sedan år 1997. Särskilt markant har ökningen varit för de långa sjukskrivningarna. I september 2002 fanns det ca 122 000 personer som har varit sjukskrivna under längre tid än ett år. Risken är stor för att de långa sjukskrivningarna övergår till förtidspension/sjukersättning, vilket på sikt innebär ett ökat antal personer som varaktigt uppbär ersättning i anledning av ohälsa. I december 2002 fanns det ca 488 500 personer med förtidspension eller sjukbidrag. Enskilda människor drabbas av lidande och kostnader som följd av ohälsan. Samhällets kostnader för förmåner som betalas ut till följd av ohälsan ökar kraftigt och risken att viktiga reformer därför inte kan genomföras tilltar. Dessutom motverkar ohälsan näringslivets utveckling på sikt, bl.a. genom ett minskat arbetskraftsutbud. Allt fler lämnar arbetslivet före 65 års ålder antingen på grund av ohälsa, förtida uttag av ålderspension eller olika avtalslösningar. Med tanke på den förväntade demografiska utvecklingen under de närmaste årtiondena är det av yttersta vikt att denna utveckling vänds.
Förutsättningar måste därför skapas för ett arbetsliv som i större utsträckning än i dag kan vidmakthålla hälsa och lust att
142
| Ds 2002:60 | Överväganden och förslag |
kvarstå i arbetslivet hos den enskilda människan. Arbetslivet, men även människans totala livssituation, den enskildes fysiska och psykosociala förutsättningar samt hälso- och sjukvårdens funktionssätt är exempel på faktorer som kan förklara sjukskrivningarna i de fall där det inte finns en avgränsad tydlig sjukdomsdiagnos. Sjukskrivningen är ofta en process där flera faktorer samverkar på ett sätt som är negativt för den enskilde individen. För att komma till rätta med detta krävs ett utvecklat analysarbete på olika nivåer som kan ligga till grund för relevanta åtgärder från samhällets sida.
I sitt delbetänkande (SOU 2000:72) konstaterade Sjukförsäkringsutredningen följande. ”Avsaknaden av väsentliga data och bristen på enhetlighet i befintliga data gör att det idag inte finns förutsättningar för en övergripande och fortlöpande analys av sjukfrånvaron och dess orsaker. Utredningen finner det ytterst angeläget att ett så samhällsekonomiskt betydelsefullt område som sjukfrånvaron med dess konsekvenser för individer, produktion och ekonomi blir föremål för en fortlöpande heltäckande systematisk analys och uppföljning. Riksförsäkringsverket bör därför få möjlighet att komplettera sitt sjukdataregister med uppgifter avseende diagnoser, intygsskrivande läkare, arbetsställen och yrken. Vi förutsätter att detta kan ske utan att den enskildes integritet hotas.”
Sjukförsäkringsutredningen uppdrog åt Riksförsäkringsverket att kartlägga och redovisa vilka data som skulle erfordras för en fortlöpande och heltäckande systematisk analys av sjukfrånvaron. Kartläggningen visade att hinder i lagstiftningen för behandling av relevanta personuppgifter endast föreligger när det gäller uppgifter om diagnoser och intygsskrivande läkare. I båda fallen var hindret förbudet mot behandling av känsliga uppgifter som rör hälsa som angetts i 7 § socialförsäkringsregisterlagen. Övriga uppgifter avseende individ, arbetsplats, åtgärder etc. får enligt Riksförsäkringsverkets bedömning behandlas redan inom ramen för nuvarande lagstiftning.
Även utredningen Handlingsplan för ökad hälsa i arbetslivet (S 2000:07) har i sitt betänkande Handlingsplan för ökad hälsa i
143
| Överväganden och förslag | Ds 2002:60 |
arbetslivet SOU 2002:5 påtalat behovet av förbättrade möjligheter till statistisk analys och uppföljning av utvecklingen av sjukfrånvaron. Utredningen noterar att ett välfungerande informationssystem är av stor vikt för såväl övergripande analys som ärendehandläggning, styrning och ledning av verksamheten inom försäkringskassorna. Utredningen hänvisar också till Sjukförsäkringsutredningens förslag angående förutsättningarna att få registrera diagnos och sjukskrivande läkare samt förslaget om den statistiska uppföljningen av sjukfrånvaro under sjuklöneperioden.
Regeringen har i sitt 11-punktsprogram för ökad hälsa i arbetslivet, som presenterats i budgetpropositionen för 2002, berört frågan om behov av förbättrad analys. I en särskild punkt, 10. Förbättrad statistik och forskning på ohälsoområdet, konstaterar regeringen bl.a. att kunskaperna om sjukskrivningsprocessens orsaker, samband och konsekvenser behöver förbättras. Det finns därför enligt regeringen behov av mer utvecklad forskning och bättre statistik. Det är viktigt att utvecklingen av den arbetsrelaterade ohälsan följs upp och utvärderas.
I linje med detta har regeringen uppdragit åt en särskild utredare, generaldirektören Anna Hedborg, att lämna förslag till utformningen och den närmare inriktningen av en analysgrupp inom området hälsa och ohälsa i arbetslivet. Enligt direktiven (dir. 2002:4) skall utredningen, som antagit namnet Utredningen (2002:1) om Analys av Hälsa och Arbete (AHA-utredningen) bl.a. redogöra för hur det framtida systemet för produktion av sjukförsäkringsstatistik bör utformas för att detta skall kunna uppfylla kraven på ett tillfredsställande instrument för uppföljning och analys av sjukfrånvarons utveckling och bedömning av olika åtgärders effektivitet.
AHA-utredningen har i delbetänkandet Kunskapsläge sjukförsäkringen (SOU 2002:62) lämnat förslag till har det framtida systemet för produktion av sjukförsäkringsstatistik skall utformas. Utredningen delar de analyser som Sjukförsäkringsutredningen (S 1999:11) och Utredningen om Ökad Hälsa i Arbetslivet HpH (S2000:07) gjort och föreslår att registerlagstiftningen
144
| Ds 2002:60 | Överväganden och förslag |
för socialförsäkringens administration ändras så att en förbättrad statistik kan läggas till grund för uppföljning och prognosarbete och användas som arbetshjälpmedel för försäkringskassornas ledning, uppföljning och handläggning.
Den enskilde bör särskilt när det gäller behandling av känsliga uppgifter tillförsäkras en sfär som skyddas mot otillbörligt intrång från myndigheter och andra som kan uppfattas som utomstående. Samtidigt måste dock den enskilde godta viss behandling av sådana uppgifter, framför allt från samhällets sida, när andra intressen, som av samhället bedöms som totalt sett viktigare, kräver det. När det blir aktuellt att behandla känsliga personuppgifter måste således en avvägning göras mellan den enskildes rätt till personlig integritet och motstående intressen såsom det allmännas behov av information och de för den registrerade positiva effekter som kan följa av en behandling av känsliga personuppgifter. Nu gällande lagstiftning medger behandling av sådana uppgifter om hälsa som diagnos inom ramen för den officiella statistiken. Däremot är det inte tillåtet att behandla uppgifter om diagnos för lokal och regional uppföljning inom socialförsäkringens administration, vilket uppenbarligen kan vara till men för den registrerade själv i de fall ett förbud mot behandling av känsliga personuppgifter motverkar en effektiv rehabilitering. Den utveckling inom sjukförsäkringen som redovisats i förening med de möjligheter till analys och uppföljning som informationstekniken innebär talar mycket starkt för att sådana till buds stående möjligheter bör utnyttjas för att ligga till grund för verkningsfulla åtgärder i syfte att motverka den negativa utvecklingen inom ohälsoområdet. Sådana åtgärder är värdefulla för såväl enskilda individer som samhället i dess helhet.
En tanke bakom den reglering av integritetsskyddet som dataskyddslagstiftningen innebär, är att motverka risken för att omfattande sammanställningar med integritetskänsliga personuppgifter med relativt enkla åtgärder kan tillskapas och/eller spridas för oegentliga syften. Integritetsintresset kan dock aldrig medföra ett absolut hinder för sammanställningar av integritetskäns-
145
| Överväganden och förslag | Ds 2002:60 |
liga uppgifter i ett utvecklat samhälle. Ett utvecklat välfärdssystem förutsätter att integritetskänsliga uppgifter måste kunna behandlas för olika syften. I detta sammanhang måste också vägas in att det i regel är endast ett begränsat antal personer som kan komma att få tillgång till sammanställningar av sådant slag att individerna som avses kan identifieras.
Som framgår i avsnitt 5.12 föreslås att känsliga uppgifter inte skall få användas som sökbegrepp vid sökning i socialförsäkringsdatabasen. I den mån sammanställningar görs som innefattar personuppgifter som rör hälsa kommer detta att ske genom särskilda förfaranden, reglerade i föreskrifter från regeringen eller Riksförsäkringsverket. Uppgifterna om hälsa är dessutom i allmänhet av sådan karaktär att sekretess enligt sekretesslagens bestämmelser utgör hinder mot en vidare spridning.
En aspekt som ofta inte kommer fram när det gäller automatiserad behandling av uppgifter är dessutom att förfoganden över uppgifter på olika sätt dokumenteras på ett betydligt mer heltäckande sätt än när det gäller pappersbaserad information, vilket i sig kan innebära ett skydd mot oegentliga förfaranden. Nedan föreslås också regler med syfte att säkra datasäkerheten genom förbud mot sökning, regelbundna loggkontroller och behörighetstilldelning som i hög grad kan förväntas motverka oegentliga förfaranden.
I analysen som ligger till grund för de förslag som lämnas i denna promemoria har bl.a. mot bakgrund av nu redovisade omständigheter gjorts bedömningen att intresset av att undvika otillbörliga intrång i den personliga integriteten i nu berört avseende i tillräcklig utsträckning kan tillgodoses genom en i vissa avseeenden annorlunda reglering i förhållande till vad som är fallet i socialförsäkringsregisterlagen.
Naturligtvis bör även en sådan reglering innebära begränsningar för behandling av känsliga personuppgifter. Som berörts ovan föreslås att känsliga personuppgifter skall få behandlas om de lämnats till en myndighet i ett ärende eller är nödvändiga för handläggning av ett ärende. I dessa fall ger alltså den föreslagna lagen utrymme för att att behandla samtliga kategorier av käns-
146
| Ds 2002:60 | Överväganden och förslag |
liga personuppgifter; när det gäller uppgifter som inte lämnats till en myndighet i ett ärende gäller dock den begränsningen att uppgifterna måste vara nödvändiga för handläggningen av ett ärende för att de skall få behandlas. När det gäller behandling för återsökning av vägledande avgöranden, som innefattar tillhandahållande av referat av vägledande domar och beslut, måste naturligtvis en motsvarande ordning gälla eftersom referaten i fråga måste kunna lagras och återges utan andra begränsningar än att i dokumenten berörda inte skall vara direkt identifierbara. I fråga om behandling för övriga primära ändamål har det dock inte kunnat identifieras något godtagbart behov av att behandla andra kategorier av känsliga uppgifter än uppgifter som rör hälsa. In- tegritetsskyddet bör således upprätthållas genom att utrymmet för behandling av känsliga personuppgifter i verksamhet som omfattas av de övriga primära ändamålen, dvs. behandling för informationsverksamhet eller behov av underlag för bedömning av rättigheter och skyldigheter samt för planering, resultatuppföljning, resultatredovisning, utvärdering, tillsyn eller framställning av statistik begränsas så, att endast sådana känsliga personuppgifter som rör hälsa får behandlas och endast i den utsträckning det är nödvändigt för sådan verksamhet som anges i de i lagen intagna ändamålen. Detta innebär att behandling av uppgifter som rör hälsa måste vara nödvändig för något av de i lagen angivna ändamålen. Ändamålen utgör således en ram för behandlingen av känsliga uppgifter.
Samtidigt möjliggörs härigenom behandling av uppgifter som rör hälsa i den mån det behövs för sådana angelägna analys- och uppföljningsändamål som berörts ovan. Som redovisats ovan torde även en sådan reglering som omfattar behandling av känsliga uppgifter inom socialförsäkringsområdet ligga inom ramen för vad dataskyddsdirektivet medger.
Emellertid bör inte känsliga personuppgifter få samlas in enbart för behandling för planering, resultatuppföljning, resultatredovisning, utvärdering, tillsyn eller framställning av statistik. Som ytterligare begränsning bör därför gälla att behandling för planering, resultatuppföljning, resultatredovisning, utvärdering,
147
| Överväganden och förslag | Ds 2002:60 |
tillsyn eller framställning av statistik får inte ske beträffande andra känsliga uppgifter än sådana som behandlas eller har behandlats för informationsverksamhet, behov av underlag för bedömning av rättigheter och skyldigheter eller handläggning av ärenden.
Vid behandling enligt de sekundära ändamålen måste ofta känsliga uppgifter kunna behandlas. Det är inte möjligt att i detalj reglera alla de olika typer av utlämnanden som omfattas av de sekundära ändamålen. De olika typerna av utlämnanden som omfattas av de sekundära ändamålen grundas emellertid alltid på antingen i olika författningar intagna regler om utlämnande av uppgifter eller åtaganden som Sverige gjort inom ramen för internationellt samarbete. I dessa fall kan avvägning med hänsyn till integritetsintresset sägas ha skett redan vid tillkomsten av de olika bakomliggande författningarna eller åtagandena. Med hänsyn härtill framstår det som tillräckligt med en mer allmänt formulerad regel om i vilka fall känsliga personuppgifter får behandlas vid behandling enligt de sekundära ändamålen. Vid behandling som omfattas av något av de sekundära ändamålen skall således känsliga uppgifter få behandlas om det är nödvändigt med hänsyn till ändamålet i fråga.
De ovan beskrivna begränsningarna för behandling av känsliga uppgifter föreslås gälla generellt vid alla behandlingar av personuppgifter som omfattas av den föreslagna lagens tillämpningsområde. I fråga om behandling av känsliga personuppgifter i socialförsäkringsdatabasen skall gälla ytterligare särskilda begränsningar, som beskrivs i avsnitt 5.8.4.
148
| Ds 2002:60 | Överväganden och förslag |
5.7.4Generella regler om behandling av uppgifter om lagöverträdelser m.m. inom socialförsäkringens administration
Förslag: Uppgifter om lagöverträdelser avses i 21 § personuppgiftslagen skall få behandlas om de lämnats till en myndighet i ett ärende eller är nödvändiga för handläggning av ett ärende.
För informationsverksamhet, behov av underlag för bedömning av rättigheter och skyldigheter, planering, resultatuppföljning, resultatredovisning, utvärdering, tillsyn eller framställning av statistik får endast sådana uppgifter om lagöverträdelser som avses i 21 § personuppgiftslagen behandlas som ligger inom ramen för vad som får behandlas i socialförsäkringsdatabasen. Behandling för planering, resultatuppföljning, resultatredovisning, utvärdering, tillsyn eller framställning av statistik får inte ske beträffande andra sådana uppgifter än dem som behandlas eller har behandlats för informationsverksamhet, behov av underlag för bedömning av rättigheter och skyldigheter eller handläggning av ärenden
Uppgifter om lagöverträdelser avses i 21 § personuppgiftslagen får behandlas för återsökning av vägledande avgöranden eller för något av de sekundära ändamålen om det är nödvändigt med hänsyn till ändamålet.
I fråga om behandling av personuppgifter i socialförsäkringsdatabasen skall gälla särskilda begränsningar i fråga om uppgifter om lagöverträdelser avses i 21 § personuppgiftslagen.
Som redovisats i avsnitt 3.4.5 är det en huvudregel i socialförsäkringsregisterlagen att personuppgifter om lagöverträdelser som innefattar brott m.m. inte får registreras i socialförsäkringsregister. I fråga om den sistnämnda kategorin uppgifter innebär alltså socialförsäkringsregisterlagen en inskränkning i till förhållande vad som gäller enligt personuppgiftslagen, eftersom restriktionerna i den lagen för behandling om uppgifter om lag-
149
| Överväganden och förslag | Ds 2002:60 |
överträdelser som innefattar brott m.m. enbart omfattar andra än myndigheter.
I vissa särskilt angivna fall medges dock nödvändiga undantag från huvudregeln i socialförsäkringsregisterlagen om begränsningar för registrering av den aktuella typen av uppgifter, dels i en i lagen intagen en lista olika typer av uppgifter som får registreras, dels undantas särskilt vissa angivna typer av uppgifter som intagits i beslut eller domar i anledning av socialförsäkringsärenden. Slutligen finns också en undantagsregel som tar sikte på s.k. elektroniska akter.
Det framstår med hänsyn till integritetsintresset som motiverat att även i den här föreslagna lagen införa vissa begränsningar i fråga om behandling av personuppgifter om lagöverträdelser.
Uppgifter om lagöverträdelser avses i 21 § personuppgiftslagen föreslås få behandlas om de lämnats till en myndighet i ett ärende eller är nödvändiga för handläggning av ett ärende.
För informationsverksamhet, behov av underlag för bedömning av rättigheter och skyldigheter, planering, resultatuppföljning, resultatredovisning, utvärdering, tillsyn eller framställning av statistik skall emellertid i fråga om uppgifter om lagöverträdelser som avses i 21 § personuppgiftslagen en generell begränsning gälla motsvarande de särskilda begränsningarna för behandling av sådana uppgifter i socialförsäkringsdatabasen. An- gående dessa begränsningar, se avsnitt 5.8.4
Behandling för planering, resultatuppföljning, resultatredovisning, utvärdering, tillsyn eller framställning av statistik skall inte få ske beträffande andra sådana uppgifter än dem som behandlas eller har behandlats för informationsverksamhet, behov av underlag för bedömning av rättigheter och skyldigheter eller handläggning av ärenden
Uppgifter om lagöverträdelser avses i 21 § personuppgiftslagen skall få behandlas för återsökning av vägledande avgöranden eller för något av de sekundära ändamålen om det är nödvändigt med hänsyn till ändamålet.
150
| Ds 2002:60 | Överväganden och förslag |
I fråga om behandling av personuppgifter i socialförsäkringsdatabasen skall, som berörts ovan, gälla särskilda begränsningar i fråga om uppgifter om lagöverträdelser avses i 21 § personuppgiftslagen.
5.8Socialförsäkringsdatabasen
5.8.1En gemensam reglering för personuppgifter som används gemensamt i verksamheten
Förslag: Den samling uppgifter och handlingar som med hjälp av automatiserad behandling används gemensamt inom socialförsäkringens administration skall benämnas socialförsäkringsdatabasen.
Som redovisats ovan är avsikten att den föreslagna lagen skall vara tillämplig i fråga om i princip all automatiserad behandling av personuppgifter och viss manuell behandling av personuppgifter. Detta innebär att även ordbehandling på en enstaka persondator som innefattar behandling av personuppgifter inbegrips i lagens tillämpningsområde.
Det finns emellertid ett behov av att kunna särskilt reglera sådan automatiserad behandling av personuppgifter som innebär att fler än ett fåtal personer har sådan tillgång till uppgifterna i fråga att de förutom att ta del av dem i regel även kan bearbeta dem eller förfoga över dem på annat sätt. Sådan behandling av personuppgifter är naturligtvis typiskt sett mer integritetskänslig än vad som är fallet när endast en enstaka person förfogar över uppgifterna.
I datalagen (1973:289) och socialförsäkringsregisterlagen liksom i annan äldre registerlagstiftning har begreppet personregister använts som utgångspunkt för regleringen. Med personregister avses register, förteckning eller andra anteckningar som förs med hjälp av automatisk databehandling och som innehåller personuppgift som kan hänföras till den som avses med uppgiften. I personuppgiftslagen används emellertid inte begreppet
151
| Överväganden och förslag | Ds 2002:60 |
register över huvud taget för olika samlingar av uppgifter. I stället talas det om behandling av personuppgifter. I de nya lagarna om behandling av personuppgifter inom beskattnings-, tull- och exekutionsverksamheterna har begreppet databas införts för de elektroniska sammanställningar av personuppgifter som sker i dessa verksamheter (se exempelvis lagen (2001:181) om behandling av uppgifter i skatteförvaltningens beskattningsverksamhet).
De skäl som regeringen anfört för införandet av detta begrepp kan sammanfattas enligt följande. Ofta är samlingar av personuppgifter i elektronisk form att se som register i ordets mer egentliga bemärkelse. Begreppet register är emellertid inte så väl lämpat att användas som beteckning för det samlade datasystemet hos myndigheter som tillämpar elektronisk ärendehantering. I ett sådant system lagras inkomna handlingar i ett ärende i en elektronisk akt efter att ha lästs av genom s.k. skanning eller sänts in av den enskilde i elektronisk form. Handlingar som upprättas i ärendet framställs genom automatiserad behandling och lagras även huvudsakligen i elektronisk form. Begreppet register bör förbehållas sådana automatiserade uppgiftssamlingar som faktiskt utgör register i strikt betydelse, nämligen när uppgifter är organiserade på ett systematiskt sätt enligt fastställda kriterier. Begreppet databas har rent språkligt en mer naturlig anknytning till automatiserade sammanställningar i allmänhet och har den fördelen att det inte tekniskt avgränsar hur en samling uppgifter är uppbyggd eller organiserad. (Se prop. 2000/01:33 s. 88 ff.)
För att tillgodose det ovan berörda behovet av att kunna särreglera behandling av personuppgifter som innebär att fler än ett fåtal personer har tillgång till uppgifterna krävs utöver begreppet databas ytterligare ett begrepp som tar sikte på just detta förhållande. I den nämnda lagstiftningen om behandling av personuppgifter inom beskattnings-, tull- och exekutionsverksamheterna har begreppet ”används gemensamt i verksamheten” använts för att markera att de aktuella reglerna inte skall tillämpas i fråga om exempelvis ordbehandling av en enstaka tjänsteman. Det väsentliga är därvid inte på vilket sätt uppgifter tekniskt lag-
152
| Ds 2002:60 | Överväganden och förslag |
ras, utan den faktiskt åsyftade tillgängligheten. En uppgift anses gemensamt tillgänglig om den registreras och lagras på ett sådant sätt att tjänstemännen inom en eller flera myndigheter har möjlighet att vid behov och i olika sammanhang – t.ex. i samband med handläggningen av ett ärende – ta del av uppgiften direkt på automatiserad väg.
Även i fråga om den här föreslagna lagen föreslås att begreppet databas används som centralt begrepp. Behovet av en särreglering av de gemensamt tillgängliga samlingarna av personuppgifter och handlingar som finns inom socialförsäkringens administration framstår som minst lika starkt som när det gäller myndigheter i övrigt. Det föreslås således att den samling uppgifter och handlingar som med hjälp av automatiserad behandling används gemensamt i verksamhet som omfattas av de primära ändamålen skall utgöra socialförsäkringsdatabasen.
5.8.2Gränserna för socialförsäkringsdatabasen
Det avgörande för om en uppgift används gemensamt i en verksamhet och därmed utgör en beståndsdel i en databas är om den behandlas på ett sätt som medför att den utgör ”allmän egendom” i verksamheten. Att olika personalkategorier kan ha olika behörighet och att vissa uppgifter därför i praktiken är åtkomliga endast för ett begränsat antal personer hos olika myndigheter inom en myndighetsorganisation förtar i sig inte uppgifternas egenskap som gemensamma. Detsamma gäller om vissa uppgifter görs åtkomliga endast för handläggare inom en regional myndighet.
En uppgift som lagras elektroniskt på hårddisken i en dator eller i en server hos en myndighet i samband med att en tjänsteman arbetar med ordbehandling, och som normalt är åtkomlig endast för tjänstemannen själv och exempelvis systemadministratören vid myndigheten, kan däremot inte anses vara gemensamt tillgänglig. Syftet med sådan tillfällig behandling är inte att uppgifterna som lagras i datorn skall användas av andra än dem som utför behandlingen. (Se prop. 2000/01:33 s. 89 f.)
153
| Överväganden och förslag | Ds 2002:60 |
Vad som avses med begreppet socialförsäkringsdatabasen är, i linje med vad som gäller beskattnings-, tull- och exekutionsverksamheterna, i princip den inom socialförsäkringens administration gemensamt tillgängliga samling av dels personuppgifter i olika personregister i egentlig mening, dvs. på visst sätt organiserade sammanställningar av personuppgifter som används som underlag för beslutsfattande, utbetalning, uppföljning m.m., som för närvarande förs eller framgent kommer att föras inom socialförsäkringens administration, dels handlingar som inkommit eller upprättats i ett ärende och som lagrats elektroniskt för användning i ett ärendehanteringssystem inom socialförsäkringens administration.
Begreppen uppgift och handling anges i den föreslagna definitionen av socialförsäkringsdatabasen som parallella företeelser. Någon definition av respektive begrepp lämnas emellertid inte i lagen. I tryckfrihetsförordningens mening torde såväl en till innehållet mycket begränsad konstellation av sakligt sammanhängande uppgifter – dvs. även en sammanställning av typen ”Anders Andersson uppbär sjukpenning” som av många uppfattas som en enstaka uppgift – som en enormt omfattande samling av olika uppgifter kunna anses som en handling (se prop. 1975/76:160 s. 90 f.). Med handlingar avses emellertid i den föreslagna lagen sammanställningar av uppgifter utan en sådan i förväg fastställd struktur som brukar föreligga när det är fråga om exempelvis ett personregister. Exempel på handlingar är ansökningar, läkarintyg, skriftlig komplettering av uppgifter från en försäkrad eller beslut i ärenden. Med uppgift avses enskilda ord eller mindre sammanställningar av ord som är bärare av en begränsad informationsmängd och som enligt särskilda fastställda rutiner kan registreras på ett bestämt sätt, exempelvis i ett personregister, i ett datasystem.
Språkligt sett kan tyckas att varken det ena eller det andra begreppet ensamt på ett naturligt sätt täcker in de olika huvudkategorierna, dvs. personuppgifter i personregister respektive handlingar som kommit in eller upprättats i ett ärende. Begreppet handling leder inte på ett naturligt sätt tanken till enstaka upp-
154
| Ds 2002:60 | Överväganden och förslag |
gifter i ett personregister. Begreppet uppgift är språkligt sett otillfredsställande när man avser en inkommen handling som innehåller ett stort antal komplexa sammanställningar av uppgifter. I vissa avseenden, exempelvis i fråga om reglerna om sökbegrepp, gäller dessutom särskilda regler för de berörda typerna av egentliga handlingar.
Ytterligare ett skäl för att använda begreppen uppgift och handling parallellt är, att de berörda typerna av handlingar kommer att vara ”låsta”, dvs. de lagras i fixerat skick så att inte de ursprungliga uppgifterna i efterhand kan elimineras eller förvanskas. Det gör det än mer vanskligt att se dem som en konstellation av separata uppgifter.
Även andra typer av handlingar eller uppgifter än dessa kan anses ingå i socialförsäkringsdatabasen. Ett exempel är samlingar av domar eller beslut som upprättats för ledning angående praxis etc. och som inte är avidentifierade så att de inte längre kan anses innehålla personuppgifter. Ytterligare exempel är sammanställningar av personuppgifter för uppföljning som gjorts gemensamt tillgängliga.
Är det däremot så att en sådan sammanställning hanteras av endast en enstaka tjänsteman på en avskild persondator utan avsikt att sammanställningen skall vara gemensamt tillgänglig ingår den inte i databasen. En grundläggande förutsättning för att en elektroniskt lagrad uppgift skall anses ingå i en databas, är att uppgiften används gemensamt i verksamheten. Det väsentliga är alltså inte på vilket sätt en uppgift lagras, utan den faktiskt åsyftade tillgängligheten.
Det är dock viktigt att komma ihåg att begreppet socialförsäkringsdatabasen är ett juridiskt begrepp och inte bygger på tekniska avgränsningar eller utformningar i övrigt av uppgiftshanteringen. Inte heller innebär det förhållandet att en uppgift anses hänförlig till socialförsäkringsdatabasen att den på något sätt kan anses generellt tillgänglig för alla verksamma inom socialförsäkringens administration. Tillgängligheten är naturligtvis på olika sätt begränsad genom behörighetsregler m.m. Å andra sidan medger förslaget om en socialförsäkringsdatabas att myndig-
155
| Överväganden och förslag | Ds 2002:60 |
hetsöverskridande tillgänglighet till uppgifter kan komma i fråga på ett annat sätt än vad som för närvarande gäller. Exempelvis möjliggörs nya former för samarbete mellan olika försäkringskassor i fråga om ärendehandläggning, informationsverksamhet m.m. Även det behov av gränsöverskridande informationsinhämtning som s.k. koncentrerad handläggning av vissa ärendeslag kan tänkas medföra torde kunna tillgodoses.
Den grundläggande tanken med socialförsäkringsdatabasen är att reglera behandling av personuppgifter som på grund av just gemensam tillgänglighet är att anse som särskilt integritetskänslig. Det innebär att vanlig ordbehandling och e-posthantering där avsikten är att endast en enstaka tjänsteman skall ha tillgång till uppgifterna i de aktuella dokumenten faller utanför ramen för socialförsäkringsdatabasen. Det faktum att en systemadministratör eller någon annan tjänsteman vid myndigheten kan få tillgång till en uppgift genom ett visst tekniskt förfarande medför inte att uppgiften är lagrad för att användas gemensamt i verksamheten. Inte heller innebär det förhållandet att en handling som innehåller exempelvis ett koncept till ett beslut i ett ärende och som av en enstaka tjänsteman behandlas tillfälligt i en dator med det uttalade syftet att den senare skall göras gemensam att uppgiften ingår i databasen.
När det gäller gränsdragningen för vilka uppgifter eller handlingar som kan anses hänförliga till socialförsäkringsdatabasen kan naturligtvis ledning sökas i de ovan redovisade förarbetsuttalandena och den praxis som kan komma att uppstå vid tillämpningen av de sålunda införda reglerna om databaser.
Det finns emellertid skäl att utöver vad som angetts ovan något utveckla innebörden av att en uppgift används gemensamt i verksamheten. När man talar om behörighet att få del av en viss uppgift avses ibland den rättsligt betingade rättigheten att ta del av en uppgift som kan följa av en tjänst eller ett förordnande av annat slag, ibland den faktiska tekniskt betingade möjligheten att ta del av en uppgift som ofta styrs av tilldelning av åtkomst i olika kortsystem etc. Ofta görs i dagligt tal ingen åtskillnad mellan dessa olika betydelser. När det gäller den ovan berörda
156
| Ds 2002:60 | Överväganden och förslag |
registerlagstiftningen för beskattnings-, tull- och exekutionsverksamheterna torde det vara den rättsligt betingade rättigheten som är utgångspunkten för gränsdragningen för om en uppgift skall anses gemensamt tillgänglig i verksamheten, även om uttrycket ”används” kan tyckas leda tanken till ett samtidigt faktiskt användande.
Nedan föreslås en i lag intagen reglering av behörighet till åtkomst till uppgifter som alltså tar sikte på den rättsligt betingade rättigheten. Behörigheten skall enligt förslaget alltid vara begränsad till den åtkomst till uppgifter som behövs för den enskilde handläggarens fullgörande av sina arbetsuppgifter. Det innebär naturligtvis i allmänhet att rätten att vid en viss tidpunkt ta del av en viss uppgift är beroende av hur arbetet är organiserat inom en myndighet och att den behöriga kretsen kan vara begränsad till ett mycket litet antal personer, nämligen de som har behov av detta för att kunna utföra sina arbetsuppgifter, och att kretsen tjänstemän som har en rättsligt betingad behörighet till åtkomst till uppgiften i inte obetydlig mån torde kunna variera över tid. I vissa fall torde det kunna vara så att det inte är någon eller endast en enda tjänsteman vid en försäkringskassa som vid en given tidpunkt har behörighet att få tillgång till en uppgift. Att så kan vara fallet innebär emellertid inte att uppgiften i fråga inte kan anses gemensamt tillgänglig i verksamheten. Vad som är utgångspunkten för gränsdragningen är snarare den avsedda omfattningen av den krets av tjänstemän som på sikt kan förmodas ha behov av uppgiften i fråga.
5.8.3Endast personuppgifter som är relevanta för de primära ändamålen bör ingå i socialförsäkringsdatabasen
Förslag: I socialförsäkringsdatabasen skall endast sådana personuppgifter få behandlas som avser personer som omfattas eller har omfattats av verksamhet enligt de primära ändamålen eller om vilka uppgifter på annat sätt är nödvändiga för handläggningen av ett ärende.
157
| Överväganden och förslag | Ds 2002:60 |
En begränsning som bör gälla för behandling av personuppgifter i socialförsäkringsdatabasen är, att endast de personer om vilka uppgifter finns som på något sätt är relevanta för de primära ändamålen bör förekomma. Därför föreslås att i socialförsäkringsdatabasen får personuppgifter behandlas endast om uppgifterna gäller sådana personer som omfattas eller har omfattats av verksamhet enligt de primära ändamålen eller om vilka uppgifter på annat sätt behövs för handläggningen av ett ärende.
Denna begränsning tillgodoser ett grundläggande krav på integritetsskydd, som innebär att behandling av personuppgifter inte skall få ske utan att det finns något godtagbart skäl för detta. Den föreslagna regeln anknyter till reglerna i 9 § personuppgiftslagen om att den personuppgiftsansvarige skall se till att de personuppgifter som behandlas är adekvata och relevanta i förhållande till ändamålen med behandlingen, men torde samtidigt i sig innebära en precisering av vad som gäller inom socialförsäkringens administration. Vidare medför begränsningen att det för den enskilde är lättare att konstatera om han eller hon kan eller bör vara registrerad i databasen. En motsvarighet med ett något annorlunda sakligt innehåll återfinns i 5 § socialförsäkringsregisterlagen.
5.8.4En regel om behandling av vissa kategorier av uppgifter i socialförsäkringsdatabasen
Förslag: En särskild regel skall klargöra att för de primära och sekundära ändamålen skall – med beaktande av vissa begränsningar – ett antal kategorier av uppgifter få behandlas i socialförsäkringsdatabasen.
Känsliga personuppgifter eller uppgifter om lagöverträdelser m.m. som avses i 21 § personuppgiftslagen (1998:204) som inte kan hänföras till de angivna uppgiftskategorierna skall endast få behandlas i socialförsäkringsdatabasen i de fall de finns i en handling som upprättats i ett ärende och är nödvändiga för ärendets handläggning eller i en handling som kommit in i ett ärende, eller om det särskilt anges i den före-
158
| Ds 2002:60 | Överväganden och förslag |
slagna lagen eller annan författning. Regeringen eller den myndighet regeringen bestämmer skall dessutom få meddela föreskrifter om ytterligare begränsningar för vilka uppgifter som får behandlas i socialförsäkringsdatabasen samt tillämpningsföreskrifter i fråga om vilka uppgifter som får behandlas.
Det föreslås även en regel som klargör att vissa kategorier av personuppgifter får behandlas i socialförsäkringsdatabasen för de primära eller sekundära ändamålen. Eftersom en allmän begränsning gäller så till vida att personuppgifter får behandlas i socialförsäkringsdatabasen endast om uppgifterna gäller sådana personer som omfattas eller har omfattats av verksamhet enligt de primära ändamålen eller på annat sätt behövs för handläggningen av ett ärende kan i och för sig inte enbart något eller några av de sekundära ändamålen ligga till grund för registrering av uppgifter. Uppgifter skall inte få föras in i socialförsäkringsdatabasen endast av det skälet att det kan vara till nytta för något organ utanför socialförsäkringens administration.
Den föreslagna bestämmelsen om behandling av vissa kategorier av uppgifter skall ses som ett förtydligande i förhållande till personuppgiftslagens regelverk och även till de olika begränsningsregler som återfinns i den föreslagna lagen. När det är fråga om en sådan omfattande och komplex hantering av personuppgifter som förekommer inom socialförsäkringens administration finns på en och samma gång behov av dels mer abstrakta regler som med nödvändighet medför ett tolkningsutrymme för en tillämpande myndighet i vissa enskilda fall, dels mer entydiga regler som kan utgöra en grund för mer rutinmässiga ställningstaganden. Genom en detaljerad uppräkning klargörs genom den föreslagna regeln att de uppräknande typerna av personuppgifter får behandlas inom vissa ramar, dvs. bl.a. de generella begränsningar som gäller för behandling av känsliga uppgifter och sådana uppgifter om lagöverträdelser som avses i 21 § personuppgiftslagen. Med nödvändighet blir uppräkningen av kategorier i den aktuella bestämmelsen mycket omfattande. I huvudsak motsvarar den dock den uppräkning av undantag från det generella
159
| Överväganden och förslag | Ds 2002:60 |
förbudet för behandling av känsliga personuppgifter respektive uppgifter om lagöverträdelser som återfinns i socialförsäkringsregisterlagen. Vissa tillägg om behandling av uppgifter om bl.a. diagnos, arbetsgivare och intygsutfärdande läkare har gjorts i linje med vad som anförts i avsnitt 5.7.3. Uppräkningen av vilka kategorier av uppgifter som skall få behandlas i socialförsäkringsdatabasen är naturligtvis inte uttömmande.
Samtidigt föreslås emellertid av integritetsskäl även en begränsningsregel som innebär att känsliga personuppgifter eller uppgifter om lagöverträdelser m.m. som avses i 21 § personuppgiftslagen (1998:204) som inte kan hänföras till de angivna uppgiftskategorierna skall endast få behandlas i socialförsäkringsdatabasen i de fall de finns i en handling som upprättats i ett ärende och är nödvändiga för ärendets handläggning eller i en handling som kommit in i ett ärende, eller om det särskilt anges i den föreslagna lagen eller annan författning. Därigenom uppnås ett integritetsskydd som i nu berört avseende i princip motsvarar vad som gäller enligt socialförsäkringsregisterlagen. Samtidigt öppnas dock en möjlighet för regeringen att i en förordning medge att ytterligare kategorier av uppgifter får behandlas. En sådan möjlighet att komplettera lagstiftningen med ytterligare medgivanden att behandla känsliga personuppgifter m.m. i socialförsäkringsdatabasen är nödvändig med hänsyn till de stora svårigheter som föreligger för att i ett lagstiftningsärende i förväg fullständigt bedöma behovet av behandling av sådana uppgifter. Självklart gäller att de generella begränsningar som gäller för behandlingen av sådana uppgifter inom socialförsäkringens administration måste beaktas vid utarbetandet av sådana förordningar.
Regeringen eller den myndighet regeringen bestämmer bör dessutom få meddela föreskrifter om ytterligare begränsningar för vilka uppgifter som får behandlas i socialförsäkringsdatabasen samt tillämpningsföreskrifter i fråga om vilka uppgifter som får behandlas
160
| Ds 2002:60 | Överväganden och förslag |
5.8.5En särskild regel om inkomna respektive upprättade handlingar i ärenden
Förslag: En handling som kommit in i ett ärende får behandlas i socialförsäkringsdatabasen och får innehålla känsliga personuppgifter och uppgifter om lagöverträdelser m.m. som avses i 21 § personuppgiftslagen (1998:204). En handling som upprättats i ett ärende får behandlas i socialförsäkringsdatabasen och får innehålla sådana uppgifter om de är nödvändiga för ärendets handläggning.
Det föreslås även en särskild bestämmelse om att handlingar som kommit in i ett ärende får behandlas i socialförsäkringsdatabasen och får innehålla känsliga personuppgifter och sådana uppgifter om lagöverträdelser som avses i 21 § personuppgiftslagen. Vidare föreslås att en handling som upprättats i ett ärende får behandlas i socialförsäkringsdatabasen och får innehålla sådana uppgifter om de är nödvändiga för ärendets handläggning.
5.8.6Behörighet för behandling av personuppgifter
Förslag: Tilldelning av behörighet för åtkomst till socialförsäkringsdatabasen skall endast ske skriftligen. Den som tilldelas sådan behörighet skall skriftligen informeras om gränserna för behörigheten. Behörighet för åtkomst till socialförsäkringsdatabasen skall alltid vara begränsad till den åtkomst till uppgifter som behövs för att den enskilde skall kunna fullgöra sina arbetsuppgifter.
I 30–31 §§ personuppgiftslagen finns bestämmelser om säkerheten vid behandling av personuppgifter. I 30 § första stycket föreskrivs bl.a. att de personer som arbetar under den personuppgiftsansvariges ledning bara får behandla personuppgifter i enlighet med instruktioner från den personuppgiftsansvarige. Enligt tredje stycket gäller dock att om det i lag eller annan författning finns särskilda bestämmelser om behandlingen av per-
161
| Överväganden och förslag | Ds 2002:60 |
sonuppgifter i det allmännas verksamhet i frågor som avses i första stycket, skall dessa gälla i stället för vad som sägs i första stycket.
Till sådana instruktioner som avses i 30 § första stycket torde även räknas beslut om tilldelning av behörighet, dvs. den rättsligt betingade rättigheten att ta del av uppgifter i exempelvis en databas. Den som anställs vid en myndighet inom socialförsäkringens administration eller på annan grund utför arbete inom denna myndighetssfär bör av naturliga skäl inte av arbetsgivaren/uppdragsgivaren medges obegränsad tillgång till alla uppgifter och handlingar som behandlas i socialförsäkringsdatabasen. Det krävs således att arbetsgivaren/uppdragsgivaren aktivt tar ställning till vilket informationsbehov ett tjänsteåliggande eller uppdrag innebär och tilldelar honom eller henne behörighet till databasen härefter.
I detta sammanhang är även straffbestämmelsen om dataintrång i 4 kap. 9 c § brottsbalken av betydelse. Enligt nämnda bestämmelse kan bl.a. den som olovligen bereder sig tillgång till upptagning för automatisk databehandling under vissa förutsättningar dömas för dataintrång till böter eller fängelse i högst två år. Bestämmelsen förutsätter inte att den som olovligen berett sig tillgång till en upptagning haft något särskilt syfte med intrånget för att gärningen skall vara straffbar. Vad som beläggs med straff är alltså bl.a. själva intrånget i en upptagning. Av- görande för huruvida någon anställd eller av annan anledning verksam inom socialförsäkringens administration kan bedömas ha olovligen berett sig tillgång till exempelvis socialförsäkringsdatabasen torde vara om det skett inom ramen för dennes behörighet, dvs. den rättsligt betingade rättigheten att ta del av uppgifter, eller ej (se RH 2000:90). Redan detta förhållande talar för att tilldelningen av behörighet bör ske under sådana former att det otvetydigt kan konstateras dels vilken behörighet som tilldelats en person, dels att denne faktiskt tagit del av och förstått innebörden av beslutet om tilldelning av behörighet och de däri angivna ramarna för behörigheten.
162
| Ds 2002:60 | Överväganden och förslag |
Med hänsyn härtill och till omfattningen av integritetskänsliga uppgifter i socialförsäkringsdatabasen bör tilldelningen av behörighet omgärdas av vissa i lag intagna regler. En rimlig utgångspunkt bör vara att ingen bör medges åtkomst till socialförsäkringsdatabasen utan att det tydligt klargjorts för honom eller henne var de rättsligt betingade gränserna för åtkomsten går. Ett av olika tänkbara sätt att säkerställa detta är att tilldelningen av behörighet endast får ske skriftligen, dvs. genom ett traditionellt pappersdokument. Ett sådant förfarande innebär att de ramar för behörigheten som arbetsgivaren/uppdragsgivaren ställt upp dokumenteras på ett säkert sätt och att den som tilldelats behörighet ges rimlig möjlighet att för egen del ta del av var gränserna går för behörigheten. De personuppgiftsansvariga inom socialförsäkringens administration bör därför åläggas att endast tilldela sådan behörighet skriftligen och i anslutning härtill skriftligen informera om gränserna för behörigheten.
I klargörande syfte bör det även i den föreslagna lagen föreskrivas att behörighet för åtkomst till socialförsäkringsdatabasen skall begränsas av den myndighet som tilldelar behörighet till den åtkomst till uppgifter som behövs för den enskildes fullgörande av sina arbetsuppgifter. Det förhållandet att en tjänsteman genom tilldelning av ett tjänstekort som används för identitetskontroll (kan i vissa sammanhang benämnas behörighetskort) vid användning av en dator eller på annat sätt getts vida faktiska möjligheter till åtkomst till uppgifter i socialförsäkringsdatabasen, saknar med hänsyn till denna regel betydelse för huruvida en åtkomst sker olovligen eller ej. Det är tjänsteåliggandena som ger den yttersta ramen för den egentliga behörigheten.
163
| Överväganden och förslag | Ds 2002:60 |
5.9Direktåtkomst
5.9.1Allmänt om utlämnande av uppgifter/handlingar som lagrats elektroniskt med stöd av tryckfrihetsförordningen
Elektroniskt lagrade uppgifter och handlingar som finns hos myndigheter inom socialförsäkringens administration omfattas av begreppet allmän handling i 2 kap. tryckfrihetsförordningen (TF). Enligt 2 kap. 3 § TF förstås nämligen med handling även upptagning som kan läsas, avlyssnas eller på annat sätt uppfattas endast med tekniskt hjälpmedel. En upptagning är vidare enligt huvudregeln i samma bestämmelse att anse som allmän handling, dvs. förvarad hos myndighet, bl.a. om upptagningen är tillgänglig för myndigheten med tekniska hjälpmedel som myndigheten själv utnyttjar för överföring i sådan form att den kan läsas, avlyssnas eller på annat sätt uppfattas. En sammanställning av uppgifter ur en upptagning för automatiserad behandling anses dock förvarad hos myndigheten endast om myndigheten kan göra sammanställningen tillgänglig med rutinbetonade åtgärder. En sammanställning av uppgifter ur en upptagning för automatiserad behandling anses dock inte förvarad hos myndigheten om sammanställningen innehåller personuppgifter och myndigheten enligt lag eller förordning saknar befogenhet att göra sammanställningen tillgänglig.
Allmän handling skall enligt 2 kap. 12 § TF på begäran – med vissa förbehåll – på stället tillhandahållas den som önskar ta del därav. I detta sammanhang bortses från att regler om sekretess kan utgöra hinder för utlämnande av en handling. Är handlingen en upptagning som inte kan läsas eller uppfattas på annat sätt än med ett tekniskt hjälpmedel innefattar rätten att på stället ta del av handlingen att myndigheten skall ställa ett sådant hjälpmedel till förfogande.
I praxis har emellertid slagits fast att det inte föreligger någon rätt enligt 2 kap. TF för en enskild att själv få använda sig av en dataterminal hos myndigheten för att söka efter och ta fram information (RÅ 1979 2:34 och RÅ 1980 2:42). Däremot infördes
164
| Ds 2002:60 | Överväganden och förslag |
en särskild regel i 15 kap. 10 § sekretesslagen (1980:100) i början av 1980-talet med syfte att utvidga den enskildes rättigheter. En- ligt denna bestämmelse har en myndighet skyldighet att på begäran bereda en enskild tillfälle att själv använda terminal eller annat tekniskt hjälpmedel som myndigheten förfogar över för att ta del av en upptagning för automatiserad behandling. Sådan skyldighet föreligger dock inte om sökanden därigenom skulle få tillgång till en upptagning som inte utgör allmän handling hos myndigheten eller om hinder möter p.g.a. sekretess, fara för förvanskning eller förstöring eller av hänsyn till arbetets behöriga gång. Någon rättighet för enskilda att få direktåtkomst till uppgifter i socialförsäkringsregister på annat sätt, exempelvis via Internet, föreskrivs inte i vare sig TF eller sekretesslagen.
En enskild har enligt TF även rätt att få en utskrift av en upptagning på medium för automatiserad behandling, men däremot inte att få ut en sådan upptagning i annan form. En myndighet är dock inte skyldig att i större utsträckning än vad som följer av lag lämna ut en upptagning för automatiserad behandling i annan form än utskrift, enligt vad som anges i 2 kap. 13 § TF i dess lydelse från den 1 januari 2003. Nämnda bestämmelse har nyligen ändrats så att det blir möjligt att i lag införa en skyldighet för myndigheter att lämna ut allmänna handlingar i elektronisk form (se prop. 2001/02:70).
Redan tidigare har det emellertid varit möjligt för en myndighet att, om det inte möter hinder i lag eller annan författning, lämna ut uppgifter på medium för automatiserad behandling som ett led i myndigheternas serviceverksamhet (jfr prop. 1973:33 s. 86).
En myndighets utlämnande av uppgifter inom ramen för sin serviceskyldighet begränsas i första hand på samma sätt som utlämnanden enligt 2 kap. TF, dvs. genom bestämmelserna om sekretess i sekretesslagen. Förutom de sekretessregler som tar sikte på sekretess för viss typ av uppgift eller för viss verksamhet, finns också den för personuppgifter generellt gällande sekretessbestämmelsen i 7 kap. 16 § sekretesslagen.
165
| Överväganden och förslag | Ds 2002:60 |
5.9.2Särskilda regleringar av utlämnande av uppgifter i registerlagstiftning
I registerlagstiftning finns ofta bestämmelser som syftar till att reglera om och i vilka fall personuppgifter som behandlas hos myndigheter får lämnas ut i elektronisk form till andra myndigheter eller enskilda. Allmänt sett föreligger ofta relativt omfattande begränsningar för sådant utlämnande med hänsyn till de integritetsrisker som typiskt sett kan uppkomma vid omfattande utlämnanden av uppgifter i personregister etc. Som utvecklas närmare i det följande används i den aktuella typen av lagstiftning ofta begreppen direktåtkomst och utlämnande på medium för automatiserad behandling.
Med direktåtkomst avses att den som använder registret på egen hand kan söka i detta och få svar på frågor, dock utan att själv kunna bearbeta eller på annat sätt påverka innehållet, samt att uppgifter i registret på det beskrivna sättet lämnas ut utan att den ansvariga myndigheten i det enskilda fallet har kontroll över vilka uppgifter som lämnas ut (se prop. 2000/01:33 s. 111).
Inledningsvis torde begreppet ha använts med sikte på situationer där myndigheter eller enskilda får tillgång till register via en terminal som utgör del av en myndighets datasystem (tidigare användes begreppet terminalåtkomst). Vid ett sådant förfarande ges en enskild normalt enbart möjlighet att via bildskärmen ta del av uppgifter, men inte att spara dem på exempelvis en diskett eller på annat mer direkt sätt få möjlighet att använda dem i automatiserad behandling m.m. I själva begreppet direktåtkomst såsom det definieras ovan ligger dock inte någon sådan begränsning.
Inte heller föreligger någon begränsning såvitt avser åtkomst till register via Internet med användande av en persondator (se Karnov 2000/01 s. 4054).
Man gör i registerlagstiftningen åtskillnad mellan direktåtkomst och utlämnande på medium för automatiserad behandling. Ett exempel på den sistnämnda formen för utlämnande är att en myndighet tillhandahåller en diskett på vilken uppgifter från ett personregister lagrats. Det är alltså normalt fråga om ett
166
| Ds 2002:60 | Överväganden och förslag |
överlämnande av elektroniskt lagrade uppgifter på någon slags medium för lagring eller överföring. I ett sådant fall skall naturligtvis en prövning i varje enskilt fall ske av huruvida uppgifterna kan lämnas ut eller om exempelvis sekretessbestämmelser utgör hinder för utlämnandet.
Ovan har berörts det förhållandet att direktåtkomst innebär att någon sekretessprövning inte sker vid varje enskilt fall av utlämnande av uppgift. Det innebär att enskildas direktåtkomst till personuppgifter enbart bör avse uppgifter om honom eller henne själv för vilka sekretess inte kan föreligga i förhållande till honom eller henne. Lagrådet har i lagstiftningsärendet om registerlagstiftningen inom skatteförvaltningen anfört att ett sätt att i bestämmelser om direktåtkomst understryka att sekretessprövning är nödvändig kan vara att i lagtexten ange att direktåtkomsten gäller uppgifter ”som får lämnas ut” till den enskilde. Den prövning av eventuell sekretess som kan komma i fråga sker dock i praktiken av naturliga skäl vid fastställandet av det urval av uppgifter som enskilda skall ha tillgång till.
Vad begreppet medium för automatiserad behandling innefattar kan inte sägas vara helt klarlagt. Syftet med de olika förekommande reglerna i registerlagstiftningen om utlämnade av uppgifter är emellertid i regel att med hänsyn till intresset av att skydda medborgarnas integritet inskränka möjligheterna för utomstående att genom överföring av uppgifter i personregister kunna upprätta egna personregister. Den tekniska metoden för överföring av uppgifter, om det sker via en diskett eller via In- ternet, är i det sammanhanget ointressant. Mot bakgrund härav bör även överföring av uppgifter via Internet till en persondator, vilket även om huvudsyftet är att innehavaren skall ta del av uppgifterna på skärmen i regel dessutom innebär att uppgifterna på något sätt kan lagras i persondatorn, ofta vara att anse som utlämnande av uppgifter på medium för automatiserad behandling. En annan sak är att de skyddsaspekter som ligger till grund för registerlagstiftningen naturligtvis inte på samma sätt gör sig gällande när det är fråga om uppgifter om enstaka personer som utlämnas till honom eller henne själv.
167
| Överväganden och förslag | Ds 2002:60 |
Den tekniska utvecklingen i kombination med framväxten av Internet har inneburit att uppgifter genom direktåtkomst till ett socialförsäkringsregister via Internet kan lämnas ut till en enskild, varefter denne i sin persondator kan använda uppgifterna i automatiserad behandling. I ett sådant fall måste direktåtkomsten samtidigt, i enlighet med vad som anförts ovan, sägas innebära att uppgifterna lämnas ut på medium för automatiserad behandling, utan någon föregående sekretesskontroll.
Socialförsäkringsregisterlagen (1997:934) innehåller bestämmelser om såväl direktåtkomst som utlämnande av uppgifter på medium för automatiserad behandling. En närmare redogörelse för innehållet i dessa lämnas i avsnitt 3.4.8.
5.9.3Direktåtkomst till uppgifter och handlingar i socialförsäkringsdatabasen
Förslag: Direktåtkomst till uppgifter i socialförsäkringsdatabasen får endast förekomma i den utsträckning som anges i denna lag eller annan författning.
När det gäller lagstiftningen som reglerar behandling av personuppgifter inom skatteförvaltningen har regeringen uttalat att med hänsyn till de integritetsrisker som kan följa med utlämnande av personuppgifter på medium för automatiserad behandling till företag och privatpersoner så bör sådant utlämnande endast vara tillåtet när det efter särskild prövning anses lämpligt (se prop. 2000/01:33 s. 112 f.). Uppgifter i databaser bör således få lämnas ut till enskilda på medium för automatiserad behandling endast om det är särskilt föreskrivet. Det är emellertid inte möjligt att i lag reglera i vilka fall uppgifter skall få lämnas ut. I stället bör det åligga regeringen att göra dessa bedömningar. I samma proposition (s. 115) har regeringen anfört att de integritetsrisker som finns vid utlämnande på medium för automatiserad behandling givetvis finns även vid ett utlämnande genom direktåtkomst. En konsekvens av detta är enligt regeringen att även enskildas möjligheter till direktåtkomst bör vara särskilt
168
| Ds 2002:60 | Överväganden och förslag |
reglerade. Det framhålls att åtkomst för enskilda endast skall få finnas i de fall regeringen föreskrivit om det.
De överväganden som regeringen enligt vad som framgår av föregående stycket redovisat i prop. 2000/01:33 i fråga om regleringen på detta område har förvisso bärkraft även vad avser registerlagstiftningen inom socialförsäkringen. När det gäller behandling av personuppgifter med sådant integritetskänsligt innehåll som är fallet inom socialförsäkringens administration, är det naturligtvis i allmänhet påkallat att i möjligaste mån nedbringa antalet individer som har direkt tillgång till uppgifterna. En viktig aspekt är dessutom möjligheterna för enskilda att kunna överblicka spridningen av personuppgifter som rör dem själva. Mot bakgrund härav bör en utgångspunkt vara att direktåtkomst till uppgifter i socialförsäkringsdatabasen endast får förekomma i den utsträckning som anges i den föreslagna lagen eller annan författning.
Generellt sett bör integritetsriskerna vara betydligt mindre när uppgifter tillhandahålls inom en krets av myndigheter med likartade verksamhetsområden, än om uppgifter sprids även bland andra myndigheter. En aspekt som kan beaktas är att när uppgifter lämnas av enskilda till en myndighet för ett ändamål som beviljande eller beräkning av en viss förmån, så torde relativt många individer kunna uppleva det som en kränkning av integriteten i sig, om uppgifterna utan deras kännedom eller samtycke sprids vidare till andra myndigheter utanför den myndighetsorganisation som den utlämnande myndigheten tillhör, för användning för andra ändamål. Detta gäller även om de sistnämnda ändamålen inte är oförenliga med de ursprungliga ändamålen. Det kan mot bakgrund härav hävdas att vid bedömningen av vilka myndigheter som skall ha direktåtkomst till vissa uppgifter bör en gränsdragning göras mellan myndigheter inom en myndighetsorganisation och myndigheter utanför en sådan. När det gäller myndigheter inom en krets med liknande verksamhetsområden framstår effektivitetsvinsterna vid direktåtkomst som typiskt sett mer beaktansvärda.
169
| Överväganden och förslag | Ds 2002:60 |
5.9.3.1Myndigheterna inom socialförsäkringens administration
Förslag: De allmänna försäkringskassorna, Riksförsäkringsverket och Premiepensionsmyndigheten skall få ha direktåtkomst till uppgifter i socialförsäkringsdatabasen i den utsträckning det behövs för verksamhet enligt de primära eller sekundära ändamålen. Sådan direktåtkomst skall endast medges de personer som på grund av sina arbetsuppgifter behöver tillgång till uppgifterna.
Regeringen eller den myndighet regeringen bestämmer meddelar närmare föreskrifter om direktåtkomst som avses i föregående stycke.
En rimlig avvägning mellan integritets- och effektivitetshänsyn ger vid handen att de allmänna försäkringskassorna, Riksförsäkringsverket och Premiepensionsmyndigheten får ha direktåtkomst till uppgifter i socialförsäkringsdatabasen i den utsträckning det behövs för verksamhet enligt ändamålen. En lagregel med det innehållet föreslås därför. Den mer detaljerade reglering som bör komplettera en sådan allmänt hållen regel vad avser myndighetsöverskridande direktåtkomst till uppgifter som behandlas i socialförsäkringsdatabasen bör dock ske genom föreskrifter som utfärdas av regeringen eller den myndighet regeringen bestämmer. Direktåtkomsten för de allmänna försäkringskassorna, Riksförsäkringsverket och Premiepensionsmyndigheten skall emellertid vara förbehållen de personkategorier som på grund av sina arbetsuppgifter behöver tillgång till uppgifterna.
170
| Ds 2002:60 | Överväganden och förslag |
5.9.3.2Statens pensionsverk och KPA Pension AB
Statens pensionsverk och det för kommunerna och landstingen gemensamma organet för administration av personalpensioner (KPA Pension AB) skall, i den utsträckning som föreskrivs av regeringen eller den myndighet regeringen bestämmer, få ha direktåtkomst till uppgifter i socialförsäkringsdatabasen för samordning av tjänstepensioner.
Statens pensionsverk skall, i den utsträckning som föreskrivs av regeringen eller den myndighet regeringen bestämmer, få ha direktåtkomst till uppgifter i socialförsäkringsdatabasen för handläggning av ärenden i vilka reglerna om statens tjänstegrupplivförsäkring skall tillämpas.
Direktåtkomst till personuppgifter i socialförsäkringsdatabasen skall endast få ges till den som behöver ha tillgång till uppgifterna för att kunna utföra sitt arbete.
De integritetsrisker som särskilt brukar framhållas när det gäller myndighetsöverskridande direktåtkomst är dels att den utlämnande myndigheten inte har möjlighet att i varje enskilt fall ta ställning till om de eftersökta uppgifterna bör lämnas ut, dels att de uppgifter som lämnas ut genom direktåtkomst blir allmänna handlingar i tryckfrihetsförordningens mening vid samtliga myndigheter som har direktåtkomst. Dessutom kan direktåtkomsten medföra att sekretessen för uppgifter, på grund av avsaknad av överföringssekretess, kan ha ett annat innehåll hos den mottagande myndigheten än hos den utlämnande.
Sammantaget innebär detta att det finns starka skäl att vara återhållsam med att tillåta myndigheter eller andra utanför socialförsäkringens administration att ha direktåtkomst till socialförsäkringsdatabasen. Regelmässigt måste man i första hand överväga om inte andra alternativ, som exempelvis utlämnande på media för automatiserad behandling kan användas för informationshanteringen utan att de effektivitetsvinster som en direktåtkomst medför i förhållande till exempelvis överföring av uppgifter på medium för automatiserad behandling väger över. Bedömningen av om direktåtkomst skall medges eller inte måste
171
| Överväganden och förslag | Ds 2002:60 |
således utmynna i en avvägning mellan behovet av effektivitet i olika samhällsfunktioner och enskildas behov av starkt integritetsskydd. Om direktåtkomst medges är det väsentligt att den endast avser sådana uppgifter där det är av stor betydelse att utlämnandet sker genom direktåtkomst. Mottagarens uppgiftsbehov i övrigt bör således tillgodoses genom utlämnande på medium för automatiserad behandling.
En sådan lösning har tillämpats för det nyligen införda informationsutbytet mellan å ena sidan de allmänna försäkringskassorna och Riksförsäkringsverket och å andra sidan Centrala studiestödsnämnden och arbetslöshetskassorna. I huvudsak sker informationsutbytet genom utlämnande av uppgifter på medium för automatiserad behandling, men i fråga om vissa i förordning preciserade fall har regering och riksdag funnit att direktåtkomst till uppgifter mellan myndigheterna bör få förekomma.
I avsnitt 3.4.8 har redovisats de bestämmelser om direktåtkomst som återfinns i socialförsäkringsregisterlagen Även organ utanför socialförsäkringsadministrationen får enligt socialförsäkringsregisterlagen ha direktåtkomst till socialförsäkringsregister för vissa angivna ändamål.
Statens pensionsverk och det för kommunerna och landstingen gemensamma organet för administration av personalpensioner (KPA Pension AB) får, i den utsträckning som föreskrivs av regeringen eller den myndighet regeringen bestämmer, enligt 15 § socialförsäkringsregisterlagen ha direkt åtkomst till uppgifter i socialförsäkringsregister för handläggning av ärenden om utbetalning av socialförsäkringsförmåner och samordning av tjänstepensionsförmåner.
En viktig faktor bakom denna regel om tillåtande av direktåtkomst till socialförsäkringsregister för dessa organ har varit utformningen av vissa regler om beräkning av tjänstepension inom det statliga respektive kommunala området. Vad som åsyftas är att tjänstepensionen beräknas genom s.k. bruttosamordning med offentlig pension och vissa andra offentliga förmåner, dvs. tjänstepensionen beräknas med utgångspunkt från det sammanlagda beloppet av dessa förmåner som utbetalas till
172
| Ds 2002:60 | Överväganden och förslag |
den som är berättigad till tjänstepension. De aktuella reglerna tillämpas alltjämt och kommer att tillämpas under lång tid framöver i fråga om redan beviljade pensioner. Det innebär att utbetalaren av tjänstepension varje månad måste ha kännedom om det sammanlagda beloppet av offentlig pension och andra ersättningar som samordnas med tjänstepensionen för att kunna beräkna denna. Denna konstruktion har medfört att Statens pensionsverk och KPA Pension AB ålagts att betala ut även de offentliga förmåner som samordnas med tjänstepensionen. Som ett led i reformeringen av ålderspensionssystemet har emellertid beslutats att denna ordning skall upphöra och att i stället Riksförsäkringsverket skall betala ut all offentlig pension m.m.
Statens pensionsverk får även, i den utsträckning som föreskrivs av regeringen eller den myndighet regeringen bestämmer, använda socialförsäkringsregister för handläggning av ärenden om statens tjänstegrupplivförsäkring.
I anledning av utlämnandet av uppgifter till Statens pensionsverk och KPA Pension AB finns i 16 § socialförsäkringsregisterlagen även en särskild regel om tystnadsplikt för den som genom sin befattning med ett socialförsäkringsregister hos det för kommunerna och landstingen gemensamma organet för administration av personalpensioner får kännedom om vissa personuppgifter.
Riksförsäkringsverket har i en skrivelse till socialdepartementet 2001-10-30 (Dnr S2001/9762SF) ifrågasatt den nuvarande ordningen med tillåtande av direktåtkomst för Statens pensionsverk och KPA Pension AB. I första hand anförs som skäl för att direktåtkomsten skall upphöra att de bägge organens uppdrag att betala ut offentlig pension kommer att upphöra vid årsskiftet 2002/03. Riksförsäkringsverket anför också vikten av konkurrensneutralitet och integritetsaspekter som skäl för att ovan nämnda bestämmelser i socialförsäkringsregisterlagen skall upphävas. Riksförsäkringsverket föreslår att möjligheten till direktåtkomst skall upphöra och ersättas med utlämnande av erforderliga uppgifter för samordning och beräkning av ersättning på medium för automatiserad behandling.
173
| Överväganden och förslag | Ds 2002:60 |
Statens pensionsverk och KPA Pension AB har beretts möjlighet att yttra sig i frågan. Statens pensionsverk avstyrker annan ändring än att ”medgivandet för SPV och KPA Pension AB att använda uppgifter ur socialförsäkringsregister för utbetalning av socialförsäkringsförmåner” tas bort. KPA Pension AB avstyrker annan inskränkning än att tillgången till uppgifter ändras så att endast grunduppgifter som påverkar/används vid samordningen lämnas ut. Båda organen gör gällande att den avtalsenliga bruttosamordningen av tjänstepensionerna, som kommer att tillämpas under lång tid framöver, påkallar att de medges fortsatt direktåtkomst. Härutöver åberopas huvudsakligen som skäl även att direktåtkomsten medför möjligheter till rättelse av felaktigheter i socialförsäkringsregistren och en servicenivå i förhållande till tjänstepensionärerna som inte längre skulle föreligga om direktåtkomsten upphör.
Det framstår som motiverat att såväl Statens pensionsverk som KPA Pension AB får den tillgång till uppgifter om offentliga pensioner och andra förmåner som är nödvändig för att tjänstepensionerna inom respektive avtalsområde skall kunna administreras på ett effektivt och tillfredsställande sätt. En given förutsättning är att utbetalning av tjänstepensionerna skall kunna ske inom de tidsramar som tillämpas i dag. Den s.k. bruttosamordningen, som av dem anförts som det viktigaste skälet för fortsatt direktåtkomst, hanteras i dag till 75–80 procent genom ett omfattande system för utlämnade av uppgifter på medium för automatiserad behandling. Detta system är under uppbyggnad i samråd mellan de båda organen och Riksförsäkringsverket. Undantag från detta gäller i fråga om retroaktiva utbetalningar, när uppgifter om arbetsskade- eller yrkesskadelivränta behövs för samordningen samt när det föreligger misstanke om att felaktiga uppgifter registrerats hos Statens pensionsverk eller KPA Pension AB
Systemet med filöverföring innebär att information överförs på två sätt; dels med automatik så till vida att när registrering sker i socialförsäkringsregister av uppgifter som är relevanta för Statens pensionsverk respektive KPA Pension AB så översänds
174
| Ds 2002:60 | Överväganden och förslag |
automatiskt uppdateringar till den av dem som har behov av informationen, dels efter förfrågningar från Statens pensionsverk eller KPA Pension AB via frågerutiner genom filöverföring som besvaras genom elektronisk behandling i s.k. s-poster inom högst ett dygn. Den förstnämnda typen av informationsöverföring fungerar redan i dag. Funktionen med frågerutiner är dock ännu inte införd. Vissa typer av uppgifter om delpension samt arbets- och yrkesskadelivränta kan för närvarande inte lämnas i s-poster, men kommer att kunna lämnas på detta sätt efter viss systemutveckling.
Systemet för filöverföring vidareutvecklas dessutom som ett led i uppbyggnaden av datasystemet för det reformerade ålderspensionssystemet och därigenom skapas bättre förutsättningar att undvika sådana felaktigheter som föranleder manuella förfaranden vid bruttosamordning. Genom utvecklingsarbete i samråd mellan å ena sidan Riksförsäkringsverket och å andra sidan Statens pensionsverk och KPA Pension AB måste eventuella problem i systemet för filöverföring kunna förutsättas vara lösta under en relativt nära framtid.
Statens pensionsverk och KPA Pension AB har vidare anfört att den belastning som reformeringen av ålderspensionssystemet innebär för bl.a. Riksförsäkringsverket skulle motivera att frågan om direktåtkomst utvärderas först när utvecklingsarbetet i anledningen av reformen avslutats. Ett uppskjutande av ställningstagandet skulle emellertid tvärtom öka belastningen i Riksförsäkringsverkets utvecklingsarbete, eftersom man i sådan fall måste planera arbetet utifrån osäkra förutsättningar.
Härutöver har Statens pensionsverk och KPA Pension AB anfört att ett upphörande av direktåtkomsten skulle medföra begränsningar i fråga om deras möjligheter att lämna information om tjänstepensionärernas offentliga pension och tjänstepension. I viss utsträckning kan detta ha sin riktighet. Emellertid kan det ifrågasättas om en sådan användning av den i nu gällande lagstiftning medgivna direktåtkomsten generellt sett är förenlig med de ändamål som anges för direktåtkomsten i 4 § socialförsäkringsregisterlagen. Enligt denna bestämmelse får Statens pen-
175
| Överväganden och förslag | Ds 2002:60 |
sionsverk och KPA Pension AB använda socialförsäkringsregister för handläggning av ärenden om utbetalning av socialförsäkringsförmåner och samordning av tjänstepensionsförmåner och Statens pensionsverk ensamt får använda socialförsäkringsregister för handläggning av ärenden om statens tjänstegrupplivförsäkring. Någon allmän upplysningsverksamhet som inte ansluter till ärendehandläggning ryms naturligtvis inte inom den angivna ramen.
Regeringen har dessutom i förordningen (1998:739) med instruktion för Riksförsäkringsverket uppdragit åt Riksförsäkringsverket att ha huvudansvaret för att samordna informationen till allmänheten om premiepensionen och den övriga ålderspensionen enligt lagen (1998:674) om inkomstgrundad ålderspension.
När det gäller individuella pensionsförhållanden sänds också årlig information om den offentliga pensionen ut till dem som omfattas av ålderspensionssystemet från Riksförsäkringsverket. Dessutom bör det i första hand ankomma på de allmänna försäkringskassorna att besvara frågor om allmän pension från allmänheten.
Något uppdrag att tillhandahålla information om den allmänna pensionen har inte heller angetts i förordningen (1997:131) med instruktion för Statens pensionsverk. Allmänt sett måste det anses vara av vikt att den fördelning av ansvaret för olika verksamheter som kommer till uttryck i regeringens förordningar om verksinstruktioner beaktas även i detta sammanhang. I fråga om ärenderelaterad information med avseende på exempelvis frågor om bruttosamordning ankommer det naturligtvis på Statens pensionsverk och KPA Pension AB att tillhandahålla upplysningar till den som berörs.
Som framgår i det följande finns relativt långt framskrivna planer på integrerad pensionsinformation via Internet som i inte ringa utsträckning kan komma att minska de förfrågningar om allmän pension som ställs till Statens Pensionsverk eller KPA Pension AB från yrkesverksamma personer.
176
| Ds 2002:60 | Överväganden och förslag |
När det gäller de fall frågor från allmänheten ställs till Statens pensionsverk eller KPA Pension AB avser sambandet mellan offentlig pension och den bruttosamordnade tjänstepensionen måste beaktas att det ovan beskrivna systemet för filöverföring redan i dag innebär att de nämnda organen automatiskt uppdateras inom högst ett dygn med i princip samtliga för bruttosamordningen relevanta uppgifter. Med hänsyn härtill och mot bakgrund av de ställningstaganden som regeringen tidigare gett uttryck för i fråga om direktåtkomst kan knappast den typen av verksamhet i sig utgöra ett skäl för direktåtkomst.
De tidigare ställningstaganden som förekommit i lagstiftningssammanhang i fråga om den här aktuella direktåtkomsten har baserats på utformningen av den då förekommande tekniken, som inte på samma sätt inneburit att administrationen av tjänstepensionerna som utbetalas av till stora delar kan klaras med uppgifter utlämnade på medium för automatiserad behandling som grund. Som framgått av den ovan lämnade redovisningen finns emellertid alltjämt behov hos Statens pensionsverk och KPA Pension AB av att genom direktåtkomst få ut viss uppgifter. Detta är nödvändigt för att man skall kunna klara sina uppgifter.
Med hänsyn härtill föreslås här att en motsvarighet till 15 § socialförsäkringsregisterlagen införs i den här föreslagna lagen. Eftersom inget av de aktuella organen fortsättningsvis skall utbetala någon offentlig socialförsäkringsförmån bör dock en viss justering ske i förhållande till nuvarande reglering. Genom den tillämpade lagtekniska lösningen, som innebär att direktåtkomst förutsätter föreskrifter av regeringen eller den myndighet regeringen bestämmer, föreligger emellertid möjligheter att i förordning anpassa medgivandet av direktåtkomst i linje med de ställningstaganden som regeringen tidigare gjort i fråga om direktåtkomst.
Samma begränsningar i fråga om direktåtkomst och tilldelning av behörighet för tillgång till socialförsäkringsdatabasen som gäller för myndigheterna inom socialförsäkringens administration bör även gälla Statens pensionsverk och KPA Pension AB.
177
| Överväganden och förslag | Ds 2002:60 |
5.9.3.3Centrala studiestödsnämnden och arbetslöshetskassorna
Förslag: Centrala studiestödsnämnden och arbetslöshetskassorna skall få ha direktåtkomst till uppgifter i socialförsäkringsdatabasen i den utsträckning det behövs för verksamhet enligt det sekundära ändamål som omfattar utlämnande av uppgifter till dem.
Regeringen meddelar föreskrifter om vilka uppgifter direktåtkomst enligt ovanstående stycke får omfatta.
Sedan den 1 juli 2002 får även Centrala studiestödsnämnden och arbetslöshetskassorna enligt 14 a § socialförsäkringsregisterlagen ha direkt åtkomst till socialförsäkringsregister om det behövs för att upprätta underlag för beslut om och kontroll av förmåner, ersättningar och andra stöd åt enskild. Denna direktåtkomst utgör en beståndsdel i utbyggnaden av ett utökat informationsutbyte mellan å ena sidan de allmänna försäkringskassorna och Riksförsäkringsverket och å andra sidan Centrala studiestödsnämnden och arbetslöshetskassorna. Syftet med förändringarna är att säkerställa korrekta underlag för beslut om och kontroll av förmåner, ersättningar och andra stöd åt enskild (se prop. 2000/01:129, bet. 2001/02:KU3, rskr. 2001/02:18).
Till stor del sker informationsutbytet genom utlämnande av uppgifter på medium för automatiserad behandling, men i fråga om vissa preciserade fall har regering och riksdag funnit att direktåtkomst till uppgifter bör få förekomma. Regeringen har den 1 juli 2002 meddelat föreskrifter om vilka uppgifter sådan direktåtkomst får omfatta i 5 a § socialförsäkringsregisterförordningen (1998:1576). Här föreslås att Centrala studiestödsnämnden och arbetslöshetskassorna skall medges direktåtkomst till personuppgifter i socialförsäkringsdatabasen motsvarande vad som gäller enligt nuvarande bestämmelser i lag.
178
| Ds 2002:60 | Överväganden och förslag |
5.9.3.4Enskilda
Bedömning: En enskild skall få ha direktåtkomst till uppgifter om sig själv i socialförsäkringsdatabasen som får lämnas ut till honom eller henne om det medges i lag eller annan författning.
I linje med de ställningstaganden regeringen tidigare gjort på området (se prop. 2000/01:33 s. 112 f.f.) bör enskildas direktåtkomst till uppgifter i socialförsäkringsdatabasen vara särskilt reglerad och endast tillåten i de fall det medges i lag eller annan författning. En regel om direktåtkomst för enskilda behövs således inte i den föreslagna lagen eftersådan direktåtkomst avses bli särskilt reglerad. Det kan förutses att huvuddelen av de medgivanden om direktåtkomst för enskilda som kan komma att författningsregleras kommer att tas in i förordningar meddelade av regeringen.
I 3 § förordningen (2001:1125) om försöksverksamhet med 24-timmarsmyndighet inom socialförsäkringsadministrationen finns bestämmelser om direktåtkomst till socialförsäkringsregister. Den som deltar i den försöksverksamhet som avses i förordningen får enligt paragrafen i enlighet med vad som föreskrivs av Riksförsäkringsverket ha direktåtkomst till sådana uppgifter om sig själv i socialförsäkringsregister som får lämnas ut till honom eller henne. Sådana uppgifter får även lämnas ut på medium för automatiserad behandling till den som deltar i försöksverksamheten i enlighet med vad som föreskrivs av Riksförsäkringsverket. I detta fall är det alltså fråga om direktåtkomst till uppgifter i socialförsäkringsregister via Internet för användning i ett system med självbetjäningstjänster.
Försöksverksamheten skall enligt lagen (2001:1113) om försöksverksamhet med 24-timmarsmyndighet inom socialförsäkringsadministrationen pågå till den 1 juli 2003. Efter denna tidpunkt kan dock enligt Riksförsäkringsverkets planer en fullskaleverksamhet med 24-timmarsmyndighet förväntas starta. Inledningsvis avses att verksamheten enbart skall omfatta föräldraförsäkringen, men en utbyggnad till andra förmånsslag är pla-
179
| Överväganden och förslag | Ds 2002:60 |
nerad. Av den ovan redovisade analysen av begreppen direktåtkomst och utlämnande på medium för automatiserad behandling följer att utlämnande av uppgifter via Internet i regel faller under båda begreppen.
5.10Utlämnande av uppgifter på medium för automatiserad behandling
Förslag: Personuppgifter om en enskild fysisk person som får lämnas ut till honom eller henne skall alltid få lämnas ut på medium för automatiserad behandling till denne själv.
Personuppgifter och handlingar som innehåller personuppgifter i socialförsäkringsdatabasen skall i övrigt endast få lämnas ut på medium för automatiserad behandling till myndigheter eller enskilda om det sker i enlighet med de sekundära ändamålen.
Vad som avses med begreppet utlämnande på medium för automatiserad behandling har berörts i avsnitt 5.9. Kortfattat kan dock sägas att begreppet torde omfatta utlämnande av uppgifter på en rad olika sätt såsom e-post, diskett, cd-rom, direkt överföring av filer via fasta förbindelser i telenät eller annat nätverk eller via Internet. I de fall uppgifter lämnas på något av dessa sätt till en mottagare som endast skall behandla uppgifterna för den utlämnandes räkning såsom ett led i en teknisk bearbetning eller vid framställning av trycksaker etc. torde det emellertid inte vara fråga om ett utlämnande i registerlagstiftningens mening.
Att ett utlämnande av uppgifter sker på medium för automatiserad behandling betyder att informationen lämnas ut i elektronisk form på ett sådant sätt att mottagaren kan bearbeta informationen. En betydande del om inte merparten av utlämnandet av uppgifter i elektronisk form från socialförsäkringens administration sker på medium för automatiserad behandling. Av naturliga skäl medför ett utlämnande på medium för automatiserad behandling i regel en avsevärt högre effektivitet när det gäller mottagarens möjlighet till behandling av uppgifterna. I vissa fall
180
| Ds 2002:60 | Överväganden och förslag |
bör möjligheten till denna effektivitet naturligtvis tas till vara. I andra fall kan de stora möjligheterna till bearbetning av omfattande samlingar av personuppgifter innebära ett hot mot integriteten. Detta har medfört att s.k. registerlagstiftning regelmässigt innehåller olika typer av regleringar av i vilka fall utlämnande på medium för automatiserad behandling får ske. Den tekniska utvecklingen har samtidigt inneburit att även omfattande samlingar av pappersbundna uppgifter genom s.k. skanning relativt enkelt och snabbt kan läsas in på en datafil och därigenom bli tillgängliga för bearbetning genom automatiserad behandling.
De integritetsaspekter som ligger bakom den beskrivna regleringen av utlämnande på medium för automatiserad behandling gör sig inte gällande när det är fråga om utlämnande av sådana personuppgifter som uteslutande avser mottagarna själva. I de fall ett utlämnande inte hindras av sekretess bör därför sådana uppgifter alltid kunna lämnas ut på medium för automatiserad behandling till den registrerade själv.
Det finns inte tillräckliga skäl att kräva att den registrerade personligen måste göra en framställan om ett sådant utlämnande eller motta uppgifterna. Även ett ombud med fullmakt från den registrerade bör alltså kunna göra en framställan respektive motta sådana personuppgifter för den registrerades räkning. Det är givetvis av vikt att utlämnande myndighet i sådant fall prövar fullmaktens giltighet med tillbörlig omsorg.
I avsnitt 5.6 har berörts frågan om ändamålens betydelse för vilka behandlingar av personuppgifter som får företas. Här föreslås att utlämnande av personuppgifter på medium för automatiserad behandling från socialförsäkringsdatabasen, utöver utlämnande till den registrerade själv, endast skall få ske om det sker i enlighet med de sekundära ändamålen, dvs. de sekundära ändamålen utgör en ram för i vilka fall personuppgifter skall få lämnas ut på medium för automatiserad behandling.
I arbetet med utformningen av de förslag som lämnas här har det varit en ambition att de sekundära ändamålen i det väsentliga skall återspegla det utlämnande av personuppgifter till mottagare
181
| Överväganden och förslag | Ds 2002:60 |
utanför socialförsäkringens administration som förekommer. Härigenom skapas en möjlighet för allmänheten att överblicka vilka personuppgifter som behandlas inom socialförsäkringens administration och som kan komma att lämnas ut till externa mottagare och i vilken form detta sker. Vidare ges ett underlag för den information om behandlingar m.m. som skall ges till de registrerade.
En utförlig redogörelse för de sekundära ändamålen har lämnats i avsnitt 5.6.7. Sammanfattningsvis kan sägas att de omfattar utlämnanden med stöd av olika typer av sekretessbrytande bestämmelser som tar sikte på myndigheter respektive enskilda, särskilt i denna lag eller andra författningar reglerade utlämnanden, utlämnanden på grund av skyldigheter som följer av gemenskapsrätten samt utlämnanden på grund av åtaganden i samarbetet inom Europeiska ekonomiska samarbetsområdet (EES) eller i avtal om social trygghet eller utgivande av sjukvårdsförmåner som Sverige ingått med andra stater. Den lagtekniska konstruktion som föreslås innebär att även utlämnande av personuppgifter på medium för automatiserad behandling mellan myndigheter inom socialförsäkringens administration förutsätter stöd i författning. Sådana regler finns för närvarande i bl.a. förordningen (1980:995) om skyldighet för de allmänna försäkringskassorna att lämna uppgifter till andra myndigheter.
I samtliga fall kan det sägas föreligga bakomliggande specifika ställningstaganden i författning eller regeringsbeslut om att viss information skall eller får lämnas ut från de myndigheter som ingår i socialförsäkringens administration. Dessa ställningstaganden tar i och för sig i regel sikte mer på det sakliga innehållet i de uppgifter som avses än formen för utlämnande. Emellertid kan det förutsättas att integritetsaspekten har beaktats även om de skäl som talat för att utlämnande av uppgifterna i fråga skall få ske vid en avvägning har befunnits väga över. Detta i förening med effektivitetsintresset talar generellt sett för att uppgifterna i fråga även bör få lämnas ut på medium för automatiserad behandling.
182
| Ds 2002:60 | Överväganden och förslag |
För myndigheter som mottar personuppgifter på medium för automatiserad behandling finns det vanligtvis särskilda författningar som reglerar vilka behandlingar av personuppgifter som får förekomma hos respektive myndighet. I dessa författningar regleras även ändamålen med behandlingarna. En myndighet som tar emot uppgifter från andra myndigheter har vanligen inte rättsligt stöd för att behandla uppgifterna på annat sätt än i enlighet med de för myndigheten gällande författningarna. Risken för att en mottagande myndighet skulle behandla personuppgifter som mottas på medium för automatiserad behandling på ett icke avsett sätt måste därför anses liten. Det bör med hänsyn härtill i de fall det finns en sådan skyldighet att lämna ut uppgifter i en särskild sekretessbrytande regel som avses i de sekundära ändamålen vara tillåtet att lämna ut informationen på medium för automatiserad behandling. Därutöver bör uppgifter få lämnas ut till myndigheter på medium för automatiserad behandling i de fall det i lag eller annan författning finns särskilda föreskrifter som medger att utlämnande av uppgifter får ske på sådant medium. Ett annat exempel är bestämmelsen i 19 § tredje stycket personuppgiftslagen om att personuppgifter får lämnas ut för att användas i forsknings- eller statistikprojekt. I samtliga dessa fall bör de personuppgifter det är fråga om få lämnas ut på medium för automatiserad behandling.
När det gäller utlämnande av personuppgifter till andra enskilda än den registrerade, varmed avses även privaträttsliga subjekt såsom företag och organisationer, kan konstateras att den behandling som kan komma att ske hos andra än privatpersoner är underkastad personuppgiftslagens regler. Det innebär att ett visst skydd mot integritetshotande behandling hos mottagaren föreligger, men generellt sett torde detta skydd inte vara lika starkt som det som gäller för myndigheters behandling av personuppgifter.
Utlämnande av personuppgifter på medium för automatiserad behandling till andra enskilda än den registrerade bör emellertid medges i särskilt reglerade fall. Ett rimligt hänsynstagande till de ovan berörda aspekterna ger vid handen att utlämnande på
183
| Överväganden och förslag | Ds 2002:60 |
medium för automatiserad behandling till enskilda får ske i de fall det finns särskilda sekretessbrytande bestämmelser som medger att vissa uppgifter lämnas ut. Enligt den här föreslagna regeln om utlämnande av uppgifter på sådant medium i förening med punkten 2 i de sekundära ändamålen får således utlämnande ske på medium för automatiserad behandling i de fall utlämnade sker med stöd av en sådan särskild sekretessbrytande regel som tar sikte på enskilda (exempelvis 20 kap. 9 a § lagen (1962:381) om allmän försäkring) eller med stöd av exempelvis 19 § tredje stycket personuppgiftslagen.
Att utlämnande av uppgifter på medium för automatiserad behandling får ske till myndighet i de fall det finns en särskild bestämmelse i denna lag eller annan författning som medger utlämnande på sådant medium har berörts ovan. Sådana bestämmelser kan dock även ta sikte på utlämnanden till enskilda. Ett exempel är vissa av bestämmelserna i socialförsäkringsregisterförordningen (1998:1576).
Även i de fall ett utlämnande av personuppgifter sker på grund av gemenskapsrätten eller i anledning av olika internationella åtaganden bör utlämnande på medium för automatiserad behandling få ske.
5.11Särskilt reglerade behandlingar
5.11.1Pensionsportalen
Förslag: Personuppgifter i socialförsäkringsdatabasen skall få lämnas ut på medium för automatiserad behandling för sammanställning av gemensam pensionsinformation om den registrerade samtyckt till det.
Regeringen eller den myndighet regeringen bestämmer meddelar närmare föreskrifter vilka uppgifter som får lämnas ut enligt föregående stycke.
I ett samarbetsprojekt med huvudmännen Riksförsäkringsverket, Premiepensionsmyndigheten och Försäkringsförbundet
184
| Ds 2002:60 | Överväganden och förslag |
planeras för att enskilda individer via en portal på Internet, Pensionsportalen, skall kunna få information om sin ålderspension. Informationen skall bl.a. innefatta uppskattningar av den framtida totala pensionen under vissa antaganden om tillväxt, pensionsålder m.m. Målsättningen med Pensionsportalen är att ge en heltäckande bild av individens samlade framtida ålderspensionsförmåner, inklusive de förmåner som utbetalas i anledning av såväl kollektivavtal som individuella avtal om pensionsförsäkring. Det är alltså frågan om en sammanställning för gemensam pensionsinformation. I ett första steg är dock avsikten att endast offentlig ålderspension och tjänstepensioner skall ingå.
Avsikten är att den enskilde – efter att via Internet ha kopplat upp sig mot den aktuella hemsidan och på ett säkert sätt identifierat sig – genom en enkel funktion på hemsidan skall sända ut förfrågningar i elektronisk form till Riksförsäkringsverket, Premiepensionsmyndigheten och försäkringsbolag m.fl. som kan tänkas ha uppgifter att lämna om hans eller hennes framtida ålderspension. De tillfrågade organen svarar sedan på förfrågningarna genom automatiserad behandling på så sätt att en fil med individrelaterad pensionsinformation sänds till den server som hanterar Pensionsportalen. Där sammanställs sedan automatiskt en översikt av den registrerades pensionssituation som baseras på uppgifterna från de olika organ från vilka uppgifter inhämtats. Den registrerade kan sedan via Internet ta del av översikten. I de fall individrelaterad pensionsinformation på fil sänds från Riksförsäkringsverket eller Premiepensionsmyndigheten är det emellertid utan tvivel frågan om utlämnande av personuppgifter på medium för automatiserad behandling. Däremot torde förfarandet inte kunna gå in under begreppet direktåtkomst. Något sådant utlämnande på medium för automatiserad behandling från Riksförsäkringsverket eller Premiepensionsmyndigheten är i dag inte tillåtet enligt socialförsäkringsregisterlagen. Inte heller skulle ett sådant utlämnande av uppgifter vara tillåtet enligt den här föreslagna lagen om det inte fanns en särskild bestämmelse som medgav att ett sådant utlämnande fick ske.
185
| Överväganden och förslag | Ds 2002:60 |
I någon mening kan hävdas att informationen genom det beskrivna förfarandet egentligen inte lämnas ut till någon annan än den registrerade själv, eftersom sammanställningen sker automatiskt med hjälp av programvara på den server som hanterar Pensionsportalen. Utlämnandet skulle då kunna ske med stöd av den ovan föreslagna regeln som innebär att uppgifter om den registrerade själ alltid skall kunna lämnas ut till denne på medium för automatiserad behandling. Samtidigt är det egentligen inte de uppgifter som lämnas ut från Riksförsäkringsverket, Premiepensionsmyndigheten m.fl. som omedelbart utlämnas till den registrerade, utan det torde ske en viss bearbetning av dessa innan utlämnandet sker till den registrerade, vilket skulle kunna sägas innebära att det ursprungliga utlämnandet från myndigheterna sker till annan än den registrerade, vilket förutsätter en särskild i författning intagen regel. Innan den slutliga tekniska utformningen av Pensionsportalen har kommit till stånd är det svårt att göra en klar bedömning av hur utlämnandet skall bedömas. Här föreslås därför en särskild regel om utlämnande av uppgifter till Pensionsportalen. Ingen permanent lagring av individrelaterad pensionsinformation skall emellertid få ske i den server som hanterar Pensionsportalen. Om utlämnandet av uppgifter bedöms ske till annan än den registrerade själv förutsätter ett utlämnande naturligtvis ett uttryckligt samtycke från den registrerade.
I ett integritetsperspektiv måste det emellertid saknas anledning att i förevarande fall hindra ett utlämnande av uppgifter på medium för automatiserad behandling till den registrerade själv med dennes samtycke. En grundläggande förutsättning för att ett utlämnande av uppgifter om offentlig pension skall få ske torde emellertid vara att metoder för säker identifiering av den enskilde tillämpas vid uppkopplingen till den aktuella hemsidan. Detta gäller inte minst med hänsyn till att det inte kan uteslutas att sekretess kan gälla för vissa av de aktuella uppgifterna i förhållande till annan än den registrerade. Under denna förutsättning bör utlämnanden av det aktuella slaget tillåtas. Här föreslås
186
| Ds 2002:60 | Överväganden och förslag |
därför en bestämmelse som medger utlämnande av uppgifter på det sätt som planeras.
Närmare föreskrifter om vilka uppgifter som skall få lämnas ut på medium för automatiserad behandling för det här aktuella ändamålet bör lämnas av regeringen eller den myndighet regeringen bestämmer.
5.11.2Utökning av möjlighet till utlämnande av uppgifter för skadereglering
Förslag: Personuppgifter som behövs för skadereglering skall få lämnas ut på medium för automatiserad behandling till organ som driver försäkringsrörelse. En förutsättning skall dock vara att den försäkrade samtyckt till att mottagaren får del av uppgifterna. Om utlämnandet avser känsliga uppgifter enligt 13 § personuppgiftslagen skall samtycket vara uttryckligt.
Regeringen eller den myndighet regeringen bestämmer meddelar närmare föreskrifter om vilka uppgifter som skall få lämnas ut enligt första stycket.
Riksförsäkringsverket och försäkringskassorna lämnar regelbundet ut personuppgifter till olika försäkringsbolag, bl.a. till AFA Sjukförsäkring och AFA Trygghetsförsäkring.
AFA Sjukförsäkring är försäkringsgivare för AGS och AGS- KL, som är avtalsgruppsjukförsäkringar, och Premiebefrielseförsäkringen. AGS och AGS-KL ger kompletterande ersättning vid långvarig sjukdom för anställda som omfattas av kollektivavtal mellan Svenskt Näringsliv och LO och arbetare inom kooperationen samt för anställda inom de kommunala och landstingskommunala områdena. Från Premiebefrielseförsäkringen betalas premien till tjänstepension SAF LO för bl.a. den som blir långvarigt sjuk.
AFA Trygghetsförsäkring är försäkringsgivare för TFA – trygghetsförsäkring vid arbetsskada och TFA-KL, som gäller vid olycksfall i arbetet och på väg till och från arbetet samt vid ar-
187
| Överväganden och förslag | Ds 2002:60 |
betssjukdom. Försäkringarna omfattar tillsammans alla anställda som omfattas av kollektivavtal mellan Svenskt Näringsliv, LO och PTK samt anställda inom kooperationen och inom de kommunala och landstingskommunala områdena.
Det utlämnande av personuppgifter från Riksförsäkringsverket och försäkringskassorna som sker till försäkringsbolag sker dels på medium för automatiserad behandling (när det gäller utlämnande av uppgifter till AFA finns ett system för utlämnande av uppgifter på fil med fråga/svar-rutiner som utarbetats i samråd mellan AFA och Riksförsäkringsverket), dels på papper. Utlämnandet sker med stöd av två bestämmelser i lagen (1962:381) om allmän försäkring.
I det ena fallet, som gäller överföring på medium för automatiserad behandling, sker behandlingen med stöd av en sekretessbrytande bestämmelser i 20 kap. 9 a § lagen om allmän försäkring. Enligt denna bestämmelse får en allmän försäkringskassa, Riksförsäkringsverket och en domstol utan hinder av sekretess lämna ut uppgifter om sådana ersättningar åt enskilda, som utbetalas enligt lagstiftningen om allmän försäkring eller arbetsskadeförsäkring eller enligt lagstiftning om annan jämförbar ekonomisk förmån för enskilda, under förutsättning att en försäkringsinrättning, ett försäkringsbolag eller en arbetsgivare behöver uppgiften för samordning med ersättning därifrån. Av 17 § socialförsäkringsregisterlagen följer att utlämnande på medium för automatiserad behandling i nu nämnda fall få ske av uppgifter som behövs för samordning.
Övrigt utlämnande av personuppgifter till AFA Trygghetsförsäkring sker med stöd av 18 kap. 2 § första stycket punkt 4 lagen om allmän försäkring, enligt vilken försäkringskassan skall ”lämna hjälp vid handhavandet av annan verksamhet enligt vad regeringen bestämmer”. I beslut 1978-10-12 har regeringen föreskrivit att försäkringskassorna skall tillhandahålla AMF-Trygg- hetsförsäkring vissa uppgifter i arbetsskadeärenden enligt anvisningar som utfärdas av RFV. AMF skall betala försäkringskassornas kostnader för verksamheten enligt grunder ”som kan överenskommas mellan RFV och AMF”.
188
| Ds 2002:60 | Överväganden och förslag |
RFV har med stöd av regeringsbeslutet utfärdat föreskrifter (RFFS 1979:20) om tillhandahållande av uppgifter enligt följande.
1 § Allmän försäkringskassa skall tillställa AMF-trygghetsför- säkring uppgifter om beslut i ärenden angående sjukpenning enligt 3 kap. lagen (1976:380) om arbetsskadeförsäkring, livränta enligt 4 och 5 kap. samma lag samt, vid godkänd arbetsskada, beslut om särskilt bidrag enligt 22 kap. lagen (1962:381) om allmän försäkring. Uppgifterna lämnas genom att kopia av försäkringskassans beslut sänds till AMF-trygghetsförsäkring snarast efter utgången av varje månad. Till beslutet skall fogas kopia av läkarutlåtande och annan utredning som har legat till grund för beslutet.
2 § Vid utlämnande av uppgifter enligt 1 § skall allmän försäkringskassa göra förbehåll att utlämnade handlingar och uppgifter endast får användas för det ändamål de utlämnats och att de skall förvaras så, att uppgifter om enskild person inte kommer obehörig till del.
3 § Allmän försäkringskassa skall föra statistik över handlingar som tillställs AMF-trygghetsförsäkring enligt denna författning. Försäkringskassan skall i mars varje år sända en faktura till AMF-trygghetsförsäkring på ersättning för försäkringskassans kostnader för den verksamhet som avses i denna författning. Grunderna för beräkning av denna ersättning överenskommes mellan riksförsäkringsverket och AMF-trygghetsförsäk- ring.
AFA Trygghetsförsäkring och AFA Sjukförsäkring (nedan anges bolagen gemensamt under det gemensamma begreppet AFA) har vid kontakter med Socialdepartementet aktualiserat frågan om inte allt utlämnande av personuppgifter, alltså även sådant utlämnande som inte avser samordning av ersättning, skulle kunna ske på medium för automatiserad behandling. AFA har därvid framhållit att man utöver behovet av uppgifter för samordning har behov av en rad olika typer av uppgifter för annan skadereglering än samordning. För samordningsändamål behöver AFA uppgifter om bl.a. insjuknandedag, ersättningshistorik, sjukpenning, livränta, arbetsoförmågans omfattning, rehabiliteringsersättning vid arbetsskada och sjukpenninggrundande in-
189
| Överväganden och förslag | Ds 2002:60 |
komst. När det gäller annan skadereglering finns även behov av andra uppgifter.
För ta ställning till anspråk på ersättning för framtida inkomstförlust från TFA från någon som beviljats arbetsskadelivränta behövs uppgift om fastställt livränteunderlag och godkänd diagnos för skador. Uppgifterna används vid åtkommande fall för ställningstagande till om det är samma skada i vilken den enskilde återkommer eller om den enskilde har drabbats av en ny skada.
Vid utbetalning enligt den s.k. Premiebefrielseförsäkringen är det inte fråga om utbetalning av ersättning till den försäkrade, utan betalning av premie för tjänstepension under perioder då lön inte utbetalas från en arbetsgivare. Även i dessa fall behöver det aktuella försäkringsbolaget vissa uppgifter om ersättning m.m. från den allmänna försäkringen för sin handläggning.
I försäkringsprodukten avgångsbidrag (AGB) utger AFA ersättning till försäkrade som förlorar sina arbeten. Enligt försäkringsvillkoren räknas sjukpenning, rehabiliteringsersättning och föräldrapenning som kvalifikationstid i försäkringen. Förtidspension eller sjukbidrag på deltid är kvalifikationstid i försäkringen. Genom att använda motsvarande uppgifter som erhållits i AGS- eller TFA-försäkringarna kan det lättare klarläggas om enskilda kan få ersättning ur AGB-försäkringen.
AFA har vidare en tjänstegrupplivförsäkring (TGL). För att omfattas av försäkringen vid anställningens början krävs att den enskilde är arbetsför. Med det menas att den enskilde ska ha haft mindre än hel sjukpenning. Under en anställning omfattas den enskilde av försäkringen om den överenskomna arbetstiden är minst åtta timmar per vecka. Vid frånvaro över sex månader omfattas den enskilde av försäkringen om frånvaron beror på sjukdom eller föräldraledighet eller om den anställde behåller sina anställningsförmåner. Vid sjukdom under anställning eller efterskyddstid utsträcks försäkringsskyddet om den anställde blivit arbetsoförmögen, uppbär rehabiliteringspenning eller fått förtidspension. Enligt efterskyddsreglerna omfattas den enskilde av försäkringsskydd under den allmänna efterskyddstiden i 180
190
| Ds 2002:60 | Överväganden och förslag |
dagar, eller om anställningen varat under kortare tid, motsvarande det antal dagar som anställningen varat. Vid arbetslöshet eller föräldraledighet gäller efterskyddet under högst två år. Vid kontroll av om den enskilde på något sätt omfattas av försäkringen behövs motsvarande uppgifter som inhämtas för handläggning av AGS- eller TFA-försäkringarna.
20 kap. 9 a § lagen om allmän försäkring torde emellertid till följd av den i bestämmelsen angivna begränsningen till samordningsfall inte kunna omfatta ett utlämnande av uppgifter i flertalet av dessa fall.
De framställningar som AFA gjort om en utökning av möjligheterna till utlämnande av uppgifter på medium för automatiserad behandling aktualiserar en generell frågeställning om utlämnande av sådana personuppgifter från socialförsäkringens administration som försäkringsgivare behöver för sin skadereglering. Som framgår av den ovan lämnade redogörelsen finns hos AFA ett omfattande behov av tillgång till personuppgifter från den allmänna försäkringen. Även andra försäkringsgivare har dock liknande behov av uppgifter och får också ut uppgifter från socialförsäkringens administration. Det finns naturligtvis inte någon rimlig anledning att särbehandla AFA i detta avseende. En utökning av möjligheterna att få ut uppgifter på medium för automatiserad behandling bör således avse försäkringsgivare i allmänhet.
I effektivitetshänseende torde det vara en betydande fördel för såväl försäkringsgivare som socialförsäkringens administration att de personuppgifter som socialförsäkringens administration förfogar över och som försäkringsgivare behöver för sin skadereglering i så stor utsträckning som möjligt lämnas ut på medium för automatiserad behandling. Inte minst gäller detta eftersom systemet med fråga/svar-rutiner torde innebära ett minimum av manuell hantering. En utökning av möjligheterna att lämna ut uppgifter på medium för automatiserad behandling för skadereglering måste förutsättas minska den manuella hanteringen av personuppgifter.
191
| Överväganden och förslag | Ds 2002:60 |
De uppgifter som skulle kunna tänkas komma att lämnas ut på medium för automatiserad behandling vid en sådan förändring som påkallats av AFA kan i vissa fall vara mycket integritetskänsliga. Eftersom uppgifterna för att kunna lämnas ut samtidigt skall behövas för skaderegleringen i ett enskilt fall och därigenom utgöra en del av själva grunden för försäkringsersättning är det dock i första hand den försäkrades eget anhängiggörande av försäkringsfall som är avgörande för om sådana uppgifter skall behandlas av en försäkringsgivare eller ej.
Det torde dessutom vara ett utbrett förfarande att den försäkrade i ett enskilt skadeärende lämnar fullmakt/medgivande till försäkringsgivaren att från myndigheter få ut erforderliga uppgifter för skaderegleringen. I regel innebär ett sådant samtycke att den enskilde måste anses ha eftergett den sekretess som gäller till förmån för honom eller henne (se 14 kap. 4 § sekretesslagen) till förmån för försäkringsgivaren, med följd att uppgifter som utan hinder av sekretesslagen kan lämnas ut till den registrerade även får lämnas ut till den samtycket avser. Vad beträffar AFA så ger den försäkrade i samband med att han eller hon anhängiggör ett försäkringsfall regelmässigt AFA fullmakt/medgivande att från försäkringskassan, Riksförsäkringsverket eller annan myndighet inhämta uppgifter och handlingar som behövs för att AFA ska kunna bedöma den enskildes rätt till försäkringsersättning. Således föreligger i nu nämnda fall ett uttryckligt samtycke från den försäkrade till utlämnande av uppgifter från de nämnda organen. Samtycket gäller dessutom utlämnande av alla uppgifter som är nödvändiga för skaderegleringen och inte endast de uppgifter som behövs för samordning.
En utökning av möjligheterna till utlämnande på medium för automatiserad behandling är dessutom på många sätt ägnad att minska risken för integritetsintrång dels genom att den nuvarande manuella hanteringen av uppgifter minskar i allmänhet, dels genom att det kan tänkas leda till att försäkringsbolag i sin skadereglering anknyter till bedömningar av arbetsoförmåga m.m. som gjorts inom den allmänna försäkringen och därigenom
192
Ds 2002:60 Överväganden och förslag
inte behöver behandla exempelvis uppgifter som rör hälsa i samma utsträckning som i dag.
Mot bakgrund av de ovan redovisade förhållandena måste det bedömas som att det i princip inte föreligger några bärande integritetsskäl för att ifrågasätta en utvidgning av möjligheterna att få ut uppgifter på medium för automatiserad behandling på ett sådant sätt som avses i AFA:s framställningar. En viktig förutsättning är dock den försäkrades samtycke till utlämnande av uppgifter. Om utlämnandet avser känsliga personuppgifter enligt 13 § personuppgiftslagen skall samtycket vara uttryckligt.
Ett sätt att lagtekniskt åstadkomma en utvidgning av möjligheterna till utlämnande av uppgifter på medium för automatiserad behandling på det sätt som här förordas, är att införa en särskild separat bestämmelse som medger utlämnande på medium för automatiserad behandling i dessa fall. I sådant fall är bestämmelsen alltså inte sekretessbrytande i sig, utan innebär endast att i de fall uppgifter får lämnas ut utan hinder av sekretesslagens bestämmelser så får utlämnandet ske på medium för automatiserad behandling. En bestämmelse av det slaget kan tas in bland de andra bestämmelserna om särskilt reglerade behandlingar i den här föreslagna lagen.
En nackdel med en sådan lösning är att myndigheterna inom socialförsäkringens administration i sådant fall har att tillämpa två olika bestämmelser, 20 kap. 9 a § lagen om allmän försäkring och den särskilda bestämmelsen om utlämnande, vid utlämnande av uppgifter till försäkringsbolag. I och för sig måste en regel om tillåtande av utlämnande av sådana uppgifter som behövs för skadereglering även anses omfatta utlämnande av uppgifter för samordning. 20 kap. 9 a § torde då när det gäller utlämnande av uppgifter till försäkringsgivare bli aktuell att tillämpa endast när samtycke till utlämnande från den enskilde saknas eller när sekretess föreligger trots att sådant samtycke finns. Det kan emellertid ifrågasättas om inte 20 kap. 9 a § vid ett genomförande av det här lämnade förslaget bör inskränkas så att den inte längre omfattar utlämnande av uppgifter till försäkringsgivare.
193
| Överväganden och förslag | Ds 2002:60 |
Naturligtvis måste det emellertid finnas kvar en möjlighet till utlämnande av uppgifter för samordning av tjänstepensioner.
Sammanfattningsvis föreslås alltså att en särskild bestämmelse i lagen om behandling av personuppgifter inom socialförsäkringens administration om att personuppgifter som behövs för skadereglering får lämnas ut på medium för automatiserad behandling till organ som driver försäkringsrörelse. En förutsättning skall dock vara att den försäkrade samtyckt – avser utlämnandet känsliga uppgifter skall samtycket vara uttryckligt – till att mottagaren får del av de uppgifter som lämnas ut. Som berörts ovan är en sådan bestämmelse inte i sig sekretessbrytande. Däremot kan ett samtycke från den registrerade till utlämnande av uppgifter innebära att sekretess till förmån för honom eller henne efterges i förhållande till försäkringsgivaren.
Det bör dock ankomma på regeringen eller den myndighet regeringen bestämmer att närmare föreskriva vilka uppgifter som skall få lämnas ut.
5.12Sökbegrepp
Förslag: Känsliga personuppgifter eller sådana uppgifter om lagöverträdelser m.m. som avses i 21 § personuppgiftslagen skall inte få användas som sökbegrepp vid sökning i socialförsäkringsdatabasen.
Vid sökning i socialförsäkringsdatabasen som omfattar handlingar som kommit in i anledning av ett ärende eller upprättats i ett ärende skall endast ärendebeteckning eller beteckning på handling få användas som sökbegrepp.
Regeringen eller den myndighet regeringen bestämmer meddelar föreskrifter om begränsningar i övrigt av vilka sökbegrepp som får användas.
Utan hinder av begränsningarna för sökning i den föreslagna lagen skall personuppgifter som rör hälsa få användas som urvalskriterium vid sammanställningar om regeringen har meddelat föreskrifter om det.
194
| Ds 2002:60 | Överväganden och förslag |
5.12.1Sökning och integritet
I en databas är det möjligt att genom att ange ett begrepp i en s.k. sökmotor söka igenom databasen och hitta de poster eller uppgiftskonstellationer där begreppet förekommer (i denna promemoria används begreppet enkel sökning för detta slags förfarande). Med användande av enkel sökning är det alltså ofta möjligt att snabbt göra en sammanställning av exempelvis förekomsten av vissa känsliga personuppgifter i en databas och därigenom även att göra en sammanställning av dessa uppgifter. Är en myndighets samlingar av elektroniskt lagrade personuppgifter tillgängliga för sökning utan några begränsningar, uppkommer utan tvivel betydande risker för otillbörliga intrång i enskildas integritet. Detta har medfört att man i registerlagstiftning i regel även har regler som begränsar hur sökning får ske i myndigheternas system för automatiserad behandling.
5.12.2Sökbegrepp och tryckfrihetsförordningen
Vilka sökbegrepp som får användas för att ta fram uppgifter ur ett personregister hos en myndighet har även betydelse för frågan om vad som enligt tryckfrihetsförordningen är att anse som allmänna handlingar hos en myndighet och som således kan bli tillgängligt för utomstående. Den s.k. likställighetsprincipen innebär att allmänheten skall ha tillgång till datalagrad information i samma utsträckning som denna är tillgänglig för myndigheten (SOU 1988:64 s. 70). Sedan i början av 1970-talet har denna huvudprincip i praxis ansetts innebära att funktioner såsom sökning i myndighetens befintliga datorsystem måste användas, oavsett om framtagningen av de efterfrågade uppgifterna innefattar en bearbetning eller en särskild sammanställning av de efterfrågade uppgifterna.
Skulle däremot den begärda sammanställningen inte kunna göras genom rutinbetonade åtgärder utan först efter ett mera kvalificerat arbete är det inte fråga om en för myndigheten tillgänglig handling. Sökanden kan dock kräva att myndigheten
195
| Överväganden och förslag | Ds 2002:60 |
framställer ett nytt datorprogram om detta kan ske genom en enkel arbetsinsats och utan nämnvärda kostnader eller andra komplikationer. Han har däremot ingen rätt att själv ställa datorprogram eller datorkapacitet till myndighetens förfogande och begära bearbetningar med hjälp av dessa.
En sammanställning av uppgifter kan sammanfattningsvis utgöra en allmän handling, trots att den vid tidpunkten för sökandens begäran inte existerar i sammanställd form. Begreppet ”potentiell handling” har använts för att beskriva den omständigheten att en sammanställning av uppgifter inte behöver existera på förhand för att utgöra en allmän handling (SOU 1988:64, bilaga 2 s. 189). Likställighetsprincipen skulle enligt vissa förarbeten från 1970-talet gälla trots att den inte kan sägas direkt framgå av lagtexten i 2 kap. tryckfrihetsförordningen (se prop. 1975/76:160 s. 90 f). Rättspraxis har emellertid bekräftat giltigheten av förarbetsuttalandena (se t.ex. RÅ 1988 ref. 84, RÅ 1988 not. 530 och RÅ 1989 not. 533).
I 2 kap. 3 § andra stycket tryckfrihetsförordningen finns emellertid en begränsningsregel av handlingsoffentlighetens tillämpningsområden när det gäller upptagningar ”som ingår i personregister, om myndigheten enligt lag eller förordning eller särskilt beslut, som grundar sig på lag, saknar befogenhet att göra överföringen”. Regeln innebär att en upptagning ”som ingår i personregister” i den meningen att den skulle kunna framställas genom rutinbetonade åtgärder, men beträffande vilken en myndighets befogenhet att ta fram den aktuella information har begränsats, inte utgör en allmän handling. Syftet med begränsningsregeln är alltså att allmänheten inte med stöd av offentlighetsprincipen skall kunna göra anspråk på att få ta del av information hos myndigheten, som myndigheten av hänsyn till skydd för den personliga integriteten själv är förhindrad att använda sig av. Sin betydelse har begränsningsregeln följaktligen när det gäller myndigheters skyldighet att enligt 2 kap. tryckfrihetsförordningen göra sådana begärda sammanställningar av uppgifter som myndigheten på grund av registerlagstiftning är förhindrad att göra.
196
| Ds 2002:60 | Överväganden och förslag |
Offentlighets- och sekretesskommittén (OSEK) har bl.a. mot bakgrund av införandet av personuppgiftslagen föreslagit vissa ändringar av begränsningsregeln (se SOU 2001:3 s. 146 ff.). Efter remissbehandling har regeringen i propositionen Offentlighetsprincipen och informationstekniken prop. 2001/02:70 tagit upp frågan om ny utformning av begränsningsregeln. I propositionen lämnas förslag om ändring av 2 kap. 3 § andra stycket tryckfrihetsförordningen som i sak i väsentliga delar ansluter till de förslag som utredningen lämnat, men som fått en annorlunda lagteknisk utformning. Förslagen i propositionen innebär bl.a. att begreppet ”personregister” avskaffas och att begränsningsregeln anpassas till det i personuppgiftslagen använda begreppet ”personuppgift”. Vidare föreslås att det fortsättningsvis endast skall vara sökbegränsningar och förbud att göra sammanställningar införda i lag eller förordning som medför att vissa upptagningar inte skall anses som förvarade hos en myndighet. Undantag skall inte längre kunna göras genom särskilt beslut. I propositionen föreslås även att det i 2 kap. tryckfrihetsförordningen skall komma till klart uttryck att en sammanställning av uppgifter ur en upptagning för automatiserad behandling anses förvarad hos en myndighet om myndigheten kan göra sammanställningen tillgänglig med rutinbetonade åtgärder. Riksdagen har efter vilandeförklaring slutligt antagit förslagen (rskr. 2002/03:7)
5.12.3Begränsningar för vissa fall
Vid bedömningen av vilka sökbegrepp som bör vara tillåtna vid sökning i socialförsäkringsdatabasen måste en avvägning göras mellan effektivitetskrav och risken för integritetsintrång. Något generellt förbud mot sökning i databasen är naturligtvis inte motiverat. Ofta kan en sökmotor vara ett värdefullt redskap vid automatiserad behandling, utan att det på något sätt kan innebära risker för integriteten.
Den nya tekniken bör kunna tas i anspråk i alla de fall när det inte skulle innebära en icke acceptabel risk för otillbörliga integ-
197
| Överväganden och förslag | Ds 2002:60 |
ritetsintrång. Reglerna om sökning bör alltså i princip ta sikte direkt på sådana typer av sökning som kan medföra särskilda integritetsrisker. En begränsning som bör gälla är att känsliga personuppgifter eller sådana uppgifter om lagöverträdelser m.m. som avses i 21 § personuppgiftslagen inte skall få användas som sökbegrepp vid sökning i socialförsäkringsdatabasen. Hantering av sådana personuppgifter innebär typiskt sett alltid en risk för integritetsintrång. Något godtagbart behov av att kunna använda sådana personuppgifter som sökbegrepp vid en sådan enkel sökning med en sökmotor som avses här har inte heller konstaterats i den analys som ligger till grund för de framlagda förslagen. Visserligen finns det ett stort och även legitimt behov av att för uppföljningsändamål kunna göra sammanställningar av personuppgifter som även omfattar känsliga personuppgifter. Detta bör dock inte ske genom enkel sökning med en sökmotor, utan genom andra förfaranden och alltid i enlighet med särskilda föreskrifter.
Behandlingen av personuppgifter i elektroniska akter som hanteras i system för elektronisk ärendehantering kan innebära speciella risker för otillbörliga intrång i den personliga integriteten. Detta har bl.a. sin grund i att i fråga om elektroniskt lagrade handlingar som kommit in eller upprättats i ett ärende, så gäller att de innehållsmässiga begränsningarna för vilka uppgifter som får behandlas inte kan vara så långtgående som när det gäller annan behandling. Det är därför nödvändigt att ställa upp särskilda begränsningar när det gäller sökning i elektroniskt lagrade handlingar.
Vad som avses med sökning i handlingar är, att tekniken fungerar så att sökmotorn kan hitta matchande begrepp till det sökbegrepp som används i den text som finns i de enskilda handlingarna. En sökning vid vilken detta inte är möjligt omfattas inte av den här föreslagna bestämmelsen.
Det är alltså möjligt att använda sig av ett söksystem för att hitta eller sortera elektroniska akter som bygger på begrepp som personnummer, inkomstdatum, ärendeprocess eller bevakningsdatum så länge sökfunktionen inte kan läsa av uppgifterna i
198
| Ds 2002:60 | Överväganden och förslag |
sådana handlingar. Det finns som ovan berörts ett legitimt behov av att för bl.a. uppföljningsändamål göra sammanställningar av uppgifter som kan komma att hämtas från elektroniska handlingar. Av integritetsskäl bör detta dock inte ske genom enkel sökning utan genom i särskild ordning framställda handlingar. Inte heller i övrigt har något behov kunnat konstateras av att kunna söka fritt i elektroniska handlingar som är inkomna eller upprättade i ett ärende. För att ärendehanteringen skall kunna skötas på ett effektivt sätt är det dock nödvändigt att handläggare ges möjlighet att söka efter såväl ett ärende som enskilda handlingar, t.ex. med angivande av ärendebeteckning eller beteckning på en specifik handling.
Här föreslås att vid sökning i en handling i socialförsäkringsdatabasen, varmed alltså avses att en sökmotor kan läsa texten i handlingen och söka efter matchande begrepp, som kommit in i anledning av ett ärende eller upprättats i ett ärende skall endast ärendebeteckning eller beteckning på handling användas som sökbegrepp. Naturligtvis gäller den föreslagna regeln även det fallet att sökningen omfattar flera olika handlingar.
Härutöver kan regeringen eller den myndighet regeringen bestämmer komma att meddela föreskrifter om ytterligare begränsningar för vilka sökbegrepp som får användas.
5.12.4Sammanställningar av uppgifter
Utvecklingen inom informationstekniken har inneburit att nya förutsättningar ständigt skapats för behandling av information för olika ändamål. I avsnitt 3.1 och avsnitt 5.6 har berörts och argumenterats för att den nya tekniken på ett annat sätt än i dag skall kunna tas i anspråk för bl.a. uppföljning av utvecklingen inom olika förmånsslag såsom sjukpenningen. I vissa fall är det naturligtvis möjligt att uppnå ett rimligt resultat genom användning av avidentifierade uppgifter, dvs. det är i sådant fall inte fråga om användning av personuppgifter. Emellertid krävs det även att möjligheter finns att behandla personuppgifter för de olika primära ändamålen, bl.a. därför att det i vissa fall handlar
199
| Överväganden och förslag | Ds 2002:60 |
om behandlingar som utgör ett led i handläggningen av individuella ärenden eller uppföljningar av exempelvis långtidssjukskrivning eller utgivandet av andra ersättningar som kräver att individer måste kunna följas under en längre tid.
Vad som avses är att man utifrån registrerade uppgifter skall kunna på ett systematiskt sätt sammanställa kunskap och därigenom kunna utarbeta metoder och instrument för att påverka utvecklingen i en riktning som är till gagn för såväl individerna i socialförsäkringssystemet som hela samhället. Till en del kan detta betecknas som framställning av statistik avseende den verksamhet som bedrivs inom socialförsäkringens administration. Tanken är emellertid att sammanställningar även skall kunna göras som ett led i verksamhet enligt de i punkterna 4 och 5 angivna ändamålen, dvs. uppgiftssammanställningarna skall ligga direkt till grund för åtgärder i sådan verksamhet, i vissa fall i enskilda ärenden. I vissa sådana fall kan det hävdas att sammanställningarna inte sker för ett i egentlig mening statistiskt ändamål.
Genom sammanställningar av det aktuella slaget ges möjligheter för systematisk återkoppling från försäkringskassan till exempelvis olika arbetsplatser eller sjukskrivande läkare. Exempel på områden där behovet av detta är starkt är den förebyggande verksamheten inom ohälsoområdet och den rehabiliteringsverksamhet som ankommer på de allmänna försäkringskassorna.
Detta förutsätter emellertid att automatiserad behandling av känsliga personuppgifter såsom uppgifter som rör hälsa får ske med syfte att upprätta olika sammanställningar av sådana uppgifter. I viss utsträckning pågår naturligtvis ett sådant arbete redan i dag, men detta sker huvudsakligen manuellt. De möjligheter som informationstekniken ger att effektivt och säkert kunna utvärdera utvecklingen kan i dag inte tas till vara på ett rimligt sätt. Genom övergången till ärendehanteringssystem och elektroniska akter möjliggörs uppbyggnaden av ett nytt system för sammanställning av kunskaper om utvecklingen på bl.a. ohälsoområdet. Från de elektroniska akterna kan således för
200
| Ds 2002:60 | Överväganden och förslag |
olika syften relevanta uppgifter exporteras för användning i bl.a. utvärderings- och uppföljningsarbete.
I vissa fall kan det som ovan berörts även vara aktuellt att som ett led i ärendehanteringen sammanställa uppgifter för systematiskt och rationellt arbete med rehabilitering av exempelvis långtidssjukskrivna person. För att kunna säkerställa ett effektivt utnyttjande av resurserna som är avsatta för rehabilitering är det således nödvändigt att utifrån uppgifter om diagnos etc. kunna analysera de olika behoven av rehabilitering inom gruppen långtidssjukskrivna hos en försäkringskassa och även att välja ut deltagare till olika åtgärder. I ett sådant fall är det alltså fråga om att en sammanställning görs som ett direkt led i handläggningen av ärenden.
Tanken är att sammanställningar i datateknisk mening skall tillskapas genom olika urvals- och uteslutningsmetoder, som bygger på att ett dataprogram letar upp vissa begrepp i en uppgiftssamling och utesluter respektive inbegriper en uppgiftspost i förhållande till en önskad sammanställning, beroende på förekomsten av dessa begrepp. Sammanställningen kan sedan genom olika funktioner såsom användning av urvalskriterier m.m. sorteras efter de ingående begreppen. På olika sätt omfattar det tekniska förfarandet vid sammanställning alltså i någon mening sökning bland uppgifter. Som redovisats ovan är det i vissa fall nödvändigt att använda uppgifter som rör hälsa som urvalskriterier i ett sådant arbete. Med hänsyn till den ovan föreslagna begränsningen för användning av sökbegrepp vid sökning i socialförsäkringsdatabasen är det påkallat med en särskild regel som klargör att uppgifter som hälsa får användas som urvalskriterie vid sådana samanställningar utan hinder av de begränsningar som gäller för sökning i allmänhet.
Emellertid måste även integritetsaspekten beaktas i detta sammanhang. Ett ianspråktagande av personuppgifter för de ändamål som det är fråga om måste ske på ett sätt som är förenligt med människors rätt till skydd för integriteten. Det är således inte tänkbart att tillåta att sådana sammanställningar som avses fritt skall kunna göras oreglerat genom enkel sökning i
201
| Överväganden och förslag | Ds 2002:60 |
socialförsäkringsdatabasen. Som framgått ovan är avsikten att sökmöjligheterna i socialförsäkringsdatabasen skall vara begränsade på olika sätt. Kretsen av personer som skall arbeta med framtagning av sammanställningar av det aktuella slaget bör också på olika sätt begränsas. Ett sätt att uppnå detta är att åtkomst till sammanställningsfunktionerna i systemet endast kan erhållas vid viss tilldelad behörighet som anges i ett tekniskt system för kontroll av identitet och behörighet. Det finns alltså ett krav på att verksamheten att sammanställa kunskaper inom socialförsäkringsområdet på olika sätt är reglerad med hänsyn tagen till integritetsaspekter.
Samtidigt är det inte möjligt att i lag i detalj reglera alla de tänkbara fall där behov av sammanställningar av kunskap föreligger. Särskilda överväganden krävs för olika fall. Det måste därför ankomma på regeringen att i fråga behandlingar som avser känsliga uppgifter meddela närmare föreskrifter om begränsningar av när detta skall vara tillåtet.
5.13Överföring av personuppgifter till tredje land
Förslag: Överföring av personuppgifter till tredje land som är nödvändig på grund av åtaganden i avtal om social trygghet som Sverige ingått med andra stater skall få ske utan hinder av 33 § personuppgiftslagen.
Enligt 33 § personuppgiftslagen är det förbjudet att till tredje land föra över personuppgifter som är under behandling om landet inte har en adekvat nivå för skyddet av personuppgifterna. Förbudet gäller också överföring av personuppgifter för behandling i tredje land. Överföring av uppgifter får enligt 34 § personuppgiftslagen ske om den registrerade har lämnat sitt samtycke till överföringen eller om överföringen är nödvändig för att ett avtal mellan den registrerade och den personuppgiftsansvarige skall kunna fullgöras eller åtgärder som den registrerade begärt skall kunna vidtas innan ett avtal träffas, ett sådant avtal mellan den personuppgiftsansvarige och tredje man som är i den regist-
202
| Ds 2002:60 | Överväganden och förslag |
rerades intresse skall kunna ingås eller fullgöras, rättsliga anspråk skall kunna fastställas, göras gällande eller försvaras, eller vitala intressen för den registrerade skall kunna skyddas.
Det är också tillåtet att föra över personuppgifter för användning enbart i en stat som har anslutit sig till Europarådets dataskyddskonvention.
I 35 § personuppgiftslagen anges att regeringen i vissa fall får meddela föreskrifter om undantag från förbudet i 33 § för överföring av personuppgifter till vissa stater. Sådana bestämmelser kan naturligtvis även meddelas i lag. Dataskyddsdirektivet medger också undantag från förbudet mot överföring av personuppgifter med hänsyn till ett viktigt allmänt intresse. Som redovisats ovan anges det i punkt 58 i ingressen i direktivet att undantag från förbudet får medges om skyddet av väsentliga samhällsintressen kräver det, ”till exempel vid internationellt utbyte av uppgifter mellan skattemyndigheter eller tullmyndigheter eller mellan socialförsäkringsmyndigheter”.
Bland de länder med vilka Sverige träffat avtal om social trygghet eller utgivande av sjukvårdsförmåner torde det finnas sådana stater som inte har en adekvat nivå för skyddet av personuppgifter. I de flesta fall torde dock de ovan redovisade undantagen i personuppgiftslagen från förbudet vara tillämpliga i fråga om utlämnande av uppgifter på grund av något av de internationella avtalen. Emellertid kan det i avtalen även förekomma skyldigheter att lämna ut uppgifter för andra syften än vad som omfattas av dessa undantag. I samtliga tänkbara fall måste det emellertid anses vara ett sådant väsentligt eller viktigt samhällsintresse som avses i artikel 26 respektive ingresspunkt 58 i Dataskyddsdirektivet att efterkomma skyldigheter enligt avtalen. Det är därför motiverat att genom en särskild bestämmelse i den föreslagna lagen klargöra att utlämnande får ske utan hinder av bestämmelserna i 33 § personuppgiftslagen om det är nödvändigt på grund av sådana internationella avtal.
203
| Överväganden och förslag | Ds 2002:60 |
5.14Information
Förslag: I fråga om behandling av personuppgifter som omfattas av lagen om behandling av personuppgifter inom socialförsäkringens administration skall bestämmelserna om information till den registrerade i 23 och 25–27 §§ personuppgiftslagen tillämpas, dock med den begränsningen att uppgifter i handlingar som kommit in i ett ärende eller upprättats i ett ärende inte behöver tas med i information enligt 26 § personuppgiftslagen om den registrerade tagit del av handlingens innehåll.
Av informationen skall dock framgå vilka sådana handlingar som behandlas. Om den registrerade begär det och anger vilken handling som avses skall dock informationen, om inte annat följer av bestämmelser om sekretess, även omfatta uppgifter i en sådan handling. I sistnämnda fall skall begränsningen i 26 § personuppgiftslagen om att information bara behöver lämnas gratis en gång per kalenderår gälla varje handling för sig.
Bedömning: Riksförsäkringsverket bör ha ett ansvar för att informera allmänheten om den behandling av personuppgifter som förekommer inom socialförsäkringens administration.
Det är av integritetsskäl angeläget att den enskilde får information om bl.a. att personuppgifter om honom eller henne behandlas, ändamålen för behandlingen, vilka typer av uppgifter som behandlas, vem som är personuppgiftsansvarig och vilka rättigheter den enskilde har i anledning av behandlingen.
Bestämmelserna i 23–27 §§ personuppgiftslagen innehåller regler om information till den registrerade. Viss sådan information skall lämnas självmant medan annan information endast skall lämnas på begäran. Enligt 23 § skall, om uppgifter om en person samlas in från personen själv, den personuppgiftsansvarige i samband därmed självmant lämna den registrerade information om behandlingen av uppgifterna. Den bestämmelsen bör gälla också inom socialförsäkringens administration.
204
| Ds 2002:60 | Överväganden och förslag |
I 24 § första stycket personuppgiftslagen regleras de situationer då personuppgifterna har samlats in från någon annan källa än från den registrerade. Den personuppgiftsansvarige skall i dessa fall självmant lämna den registrerade information om behandlingen av uppgifterna när de registreras. Om uppgifterna är avsedda att lämnas ut till tredje man, behöver informationen dock inte ges förrän uppgifterna lämnas ut för första gången. Av paragrafens andra stycke följer emellertid att information enligt första stycket inte behöver lämnas, om det finns bestämmelser om registrerandet eller utlämnandet av personuppgifterna i en lag eller någon annan författning. I den här föreslagna lagen återfinns regler om registrering. Detta innebär för den verksamhet som omfattas av lagen att information utan att ansökan därom har gjorts endast behöver ske när informationen samlats in från den enskilde själv, om det inte särskilt föreskrivs en längre gående informationsskyldighet än vad som följer av personuppgiftslagen.
I 21 § socialförsäkringsregisterlagen finns det i dag bestämmelser om en sådan längre gående informationsskyldighet. Be- stämmelserna i fråga härstammar från den registerlagstiftning som gällde innan socialförsäkringsregisterlagen, dvs. lagen (1993:747) om sjukförsäkringsregister hos de allmänna försäkringskassorna och lagen (1994:1517) om socialförsäkringsregister (se prop. 1996/97:155 s. 85). Enligt 21 § första stycket skall den som är personuppgiftsansvarig för ett socialförsäkringsregister se till att den som är eller avses bli registrerad på lämpligt sätt får information om registret. Informationen skall enligt andra stycket innehålla en beskrivning av de uppgifter som registret får innehålla samt
1.upplysning om ändamålen med registret,
2.de sekretess- och säkerhetsbestämmelser som gäller för registret,
3.rätten att ta del av uppgifter enligt 26 § personuppgiftslagen,
4.rätten till rättelse enligt personuppgiftslagen och socialförsäkringsregisterlagen samt
205
| Överväganden och förslag | Ds 2002:60 |
5.de begränsningar i fråga om direktåtkomst, utlämnande av uppgifter på medium för automatiserad behandling, sökbegrepp och bevarande av uppgifter som gäller för registret.
Lydelsen av 21 § kan ge intryck av att där föreskrivs en i olika avseenden långtgående skyldighet att ge individuellt anpassad information till de registrerade. Emellertid är tanken med bestämmelserna att informationen inte skall behöva ges individuellt till varje försäkrad inför varje ny registrering av uppgifter om honom eller henne. I stället är avsikten att information skall ske genom t.ex. annonser, broschyrer eller anslag i lokalkontorets lokaler eller i informationsrutor etc i de handlingar i ärenden som den enskilde får del av från försäkringskassorna eller Riksförsäkringsverket i samband med att uppgifter till ett register hämtas in från honom eller henne (se prop. 1992/93:193 s. 78, prop. 1994/95:8 s. 68, prop. 1996/97:155 s. 85 och prop. 2000/01:69 s. 35). Någon motsvarighet till informationsskyldigheten enligt 24 § personuppgiftslagen är det alltså inte fråga om. I det sistnämnda fallet, dvs. information till den enskilde som ges i samband med att uppgifter inhämtas från honom eller henne, torde emellertid informationsskyldigheten i väsentliga delar sammanfalla med informationsskyldigheten enligt 23 § personuppgiftslagen.
Den övriga informationsverksamhet som föreskrivs i 21 § socialförsäkringsregisterlagen, dvs. information till allmänheten om behandlingen av personuppgifter inom socialförsäkringens administration genom t.ex. annonser, broschyrer eller anslag i lokalkontorets lokaler har naturligtvis ett värde i sig och bör behållas.
En sådan skyldighet att tillhandahålla allmänheten information om den behandling av personuppgifter som förekommer inom socialförsäkringens administration bör dock inte såsom i dag åvila varje personuppgiftsansvarig myndighet inom socialförsäkringens administration. Ansvaret bör i stället åvila den myndighet som har en överblick över personuppgiftsbehandlingen och resurser för utformning och genomförande av informationsin-
206
| Ds 2002:60 | Överväganden och förslag |
satser, nämligen Riksförsäkringsverket. Det kan förutsättas att övriga myndigheter inom socialförsäkringens administration på eget initiativ hjälper till att sprida den information i form av t.ex. broschyrer och affischer som verket har att utforma. Allmänheten bör alltså i framtiden ha rätt att få motsvarande information som i dag enligt 21 § socialförsäkringsregisterlagen, men det bör ankomma på Riksförsäkringsverket att ansvara för uppfyllandet av informationsskyldigheten. Det är inte nödvändigt att slå fast det ansvaret i lag, utan en motsvarande bestämmelse bör i stället tas in i förordningen (1998:739) med instruktion för Riksförsäkringsverket. Angående förslag till den närmare utformningen av en sådan bestämmelse, se avsnitt 1.2.
Avslutningsvis bör i denna del betonas att den föreslagna informationsskyldigheten för Riksförsäkringsverket är avsedd att gälla vid sidan av informationsskyldigheten i personuppgiftslagen.
I 26 § personuppgiftslagen finns föreskrifter om den information som skall lämnas efter ansökan. Sådan ansökan skall göras skriftligen hos den personuppgiftsansvarige och vara undertecknad av den sökande själv. Informationen skall ge besked om huruvida personuppgifter som rör den sökande behandlas eller inte behandlas. Om sådana uppgifter behandlas skall skriftlig information lämnas om vilka uppgifter om den sökande som behandlas, varifrån uppgifterna har hämtats, ändamålen med behandlingen och till vilka mottagare eller kategorier av mottagare som uppgifterna lämnas ut. Informationen skall lämnas gratis en gång per kalenderår och normalt inom en månad från ansökan. Om det finns särskilda skäl för det, t.ex. att personuppgifterna är krypterade, att sökmöjligheterna är begränsade eller att personuppgifterna är uppdelade på olika register, får informationen lämnas senare, dock senast inom fyra månader från ansökan.
Information behöver emellertid inte lämnas om personuppgifter i löpande text som inte fått sin slutliga utformning när ansökan gjordes eller som utgör minnesanteckning eller liknande. Vad som nu sagts gäller dock inte om uppgifterna har lämnats ut till tredje man, om uppgifterna har behandlats under
207
| Överväganden och förslag | Ds 2002:60 |
längre tid än ett år eller om de behandlas enbart för historiska, statistiska eller vetenskapliga ändamål. Med löpande text avses härvid information som inte har strukturerats så att sökning av personuppgifter underlättas. Med text som inte har fått sin slutliga utformning avses koncept, utkast och liknande. Text som är avsedd att tid efter annan ändras eller kompletteras och aldrig kommer att få någon slutlig utformning omfattas således inte. Med text som utgör minnesanteckning avses promemorior och liknande som har tillkommit bara för att bereda något slags ärende. Med behandling för historiska, statistiska eller vetenskapliga ändamål avses detsamma som enligt artikel 6 i dataskyddsdirektivet. Huvudfallet är här att ett utkast eller en minnesanteckning har tagits om hand för arkivering (jfr prop. 1997/98:44 s 132 ff.). Sparas sådana handläggningshjälpmedel som minnesanteckningar och liknande sedan ärendet avgjorts eller annars slutbehandlats, bör den registrerade få ta del av uppgifterna på motsvarande sätt som allmänheten har rätt att ta del av uppgifter i myndigheters minnesanteckningar och liknande som tagits om hand för arkivering (jfr prop. 1997/98:44 s 84). När det gäller vilken information som måste lämnas den enskilde kan det inte, enligt förarbetena, anses krävas att en personuppgiftsansvarig ordnar sina uppgiftssamlingar på ett sådant sätt att det är möjligt att söka fram alla uppgifter om en registrerad som behandlas. Ett införande eller tillåtande av sådana sök- och sammanställningsmöjligheter, som inte behövs av något annat skäl, skulle i själva verket kunna hota den personliga integriteten eftersom det då skulle bli enkelt att kartlägga en person. Skulle det t.ex. finnas begränsningar i sökmöjligheterna, kan det inte krävas annat än att den personuppgiftsansvarige utnyttjar de sök- och sammanställningsmöjligheter som denne faktiskt och rättsligt har tillgång till (jfr prop. 1997/98:44 s 82 ff.). Det konstateras härvid att det inte kan begäras att en sådan myndighet lämnar information om alla personuppgifter som finns hos myndigheten då det skulle ta orimligt lång tid att ta fram informationen.
208
| Ds 2002:60 | Överväganden och förslag |
Regleringen i personuppgiftslagen innebär att den som en personuppgift rör har rätt att i vissa fall få information i vidare utsträckning än vad som följer av tryckfrihetsförordningen. Rätten enligt tryckfrihetsförordningen att få ta del av uppgifter rör ju allmänna handlingar. Allmänt gäller dock att informationsskyldigheten enligt personuppgiftslagen, både vad avser den information som skall ges självmant och den som skall ges efter ansökan, viker för sekretess.
Föreskrifterna i 23 och 25–27 §§ personuppgiftslagen gäller enligt 20 § socialförsäkringsregisterlagen i princip även personuppgifter som behandlas i socialförsäkringsregister. En motsvarande ordning följer emellertid redan av personuppgiftslagen och 4 § i den föreslagna lagen och detta behöver därför inte särskilt anges i den föreslagna lagen. För sådana handlingar som avses i 11 § socialförsäkringsregisterlagen – dvs. handlingar i elektroniska akter m.m. – gäller dock i dag den begränsningen i förhållande till registerutdrag enligt datalagen, att uppgifter i sådana handlingar inte behöver tas med i utdraget. Däremot skall av utdraget framgå vilka handlingar avseende den registrerade som finns i registret. Den enskilde ges dock möjlighet att få information även om uppgifter som behandlas i sådana handlingar om han eller hon särskilt begär det. Eftersom en enskild normalt inte vet vilka sådana handlingar som finns registrerade gäller ettårsbegränsningen, avseende rätten att gratis få information som finns i 26 § personuppgiftslagen, för varje handling för sig. Den enskilde kan då först lämna en allmän ansökan om information enligt 26 § och därefter, när han eller hon fått vetskap om vilka handlingar som finns i registret som omfattas av 11 § socialförsäkringsregisterlagen, ansöka och få information om de handlingar han eller hon då närmare anger. Detta innebär naturligtvis inte att den enskilde inte redan från början kan ange att ansökan även avser samtliga handlingar som avses i 11 § socialförsäkringsregisterlagen. De allmänna begränsningarna i personuppgiftslagen om personuppgifter i löpande text och minnesanteckningar m.m. samt de begränsningar som följer av sekretess mot den enskilde gäller naturligtvis även i detta avseende.
209
| Överväganden och förslag | Ds 2002:60 |
Här föreslås en bestämmelse om information som är avsedd att motsvara vad som i dag i detta avseende gäller enligt socialförsäkringsregisterlagen. Den föreslagna bestämmelsen har dock anpassats till den nya lagens tillämpningsområde.
I 29 § personuppgiftslagen finns bestämmelser om s.k. automatiserade beslut. Om ett beslut som har rättsliga följder för en fysisk person eller annars har märkbara verkningar för den fysiska personen, grundas enbart på automatiserad behandling av sådana personuppgifter som är avsedda att bedöma egenskaper hos personen, skall den som berörs av beslutet ha möjlighet att på begäran få beslutet omprövat av någon person. Var och en som varit föremål för ett sådant beslut som avses i första stycket har rätt att på ansökan få information från den personuppgiftsansvarige om vad som har styrt den automatiserade behandling som lett fram till beslutet. I fråga om ansökan och lämnandet av information gäller i tillämpliga delar bestämmelserna i 26 §. Eftersom personuppgiftslagen gäller vid behandling av personuppgifter inom de verksamheter som omfattas av den nya lagen, om inte annat följer av den nya lagen eller föreskrifter som meddelas i enlighet med den lagen eller personuppgiftslagen är även 29 § personuppgiftslagen tillämplig i fråga om behandling av personuppgifter inom socialförsäkringens administration. Emellertid har det inte framkommit några indikationer på att det förekommer automatiska beslut i den mening som avses i personuppgiftslagen inom socialförsäkringens administration.
5.15Gallring
Förslag: Personuppgift eller handling som behandlas automatiserat skall gallras när det inte längre är nödvändigt med hänsyn till de primära ändamålen att bevara den. Regeringen eller den myndighet regeringen bestämmer får dock föreskriva att handlingar eller uppgifter skall bevaras.
Med gallring avses att handlingar eller personuppgifter sorteras ut och förstörs eller utplånas. I personuppgiftslagen saknas ut-
210
| Ds 2002:60 | Överväganden och förslag |
tryckliga regler om gallring. Däremot anges i 9 § punkt i) personuppgiftslagen att personuppgifter inte får bevaras längre än vad som är nödvändigt med hänsyn till ändamålen med behandlingen. Av betydelse i sammanhanget är att myndigheternas bevarande av allmänna handlingar genom bestämmelsen 8 § andra stycket personuppgiftslagen helt har undantagits från tillämpningsområdet för personuppgiftslagen. Personuppgiftslagens reglering innebär alltså i den meningen en prioritering av intresset av att bevara allmänna handlingar framför integritetsintresset. Dataskyddsdirektivet medger en sådan ordning genom ingresspunkt 72, som stadgar att direktivet gör det möjligt att vid genomförandet av bestämmelserna i direktivet ta hänsyn till principen om allmänhetens rätt till tillgång till allmänna handlingar.
Grundläggande bestämmelser om bevarande och gallring av allmänna handlingar hos myndigheter finns i 2 kap. tryckfrihetsförordningen och i arkivlagen (1990:782). Av 1 § arkivlagen följer att lagen skall tillämpas av Riksförsäkringsverket, Premiepensionsmyndigheten och de allmänna försäkringskassorna. En myndighets arkiv bildas enligt 3 § arkivlagen av de allmänna handlingarna från myndighetens verksamhet, varmed även förstås upptagningar för automatiserad behandling som innehåller personuppgifter, och sådana handlingar som avses i 2 kap. 9 § tryckfrihetsförordningen (vissa minnesanteckningar och utkast eller koncept) och som myndigheten beslutar skall tas om hand för arkivering. Mängden allmänna handlingar hos en myndighet är dock inte helt identisk med myndighetens arkiv. Upptagningar för automatisk databehandling som är tillgängliga för flera myndigheter, så att de där utgör allmänna handlingar, skall bilda arkiv endast hos en av dessa myndigheter, i första hand den myndighet som svarar för huvuddelen av upptagningen.
En handling i ett ärende blir inte arkivhandling förrän ärendet har slutbehandlats och handlingen har arkiverats. Mängden arkivhandlingar hos en myndighet är alltså inte identisk med arkivet hos myndigheten. Register, diarier och andra handlingar
211
| Överväganden och förslag | Ds 2002:60 |
som förs fortlöpande är emellertid att anse som arkivlagda så snart de är färdigställda för förande.
Myndigheternas arkiv skall enligt arkivlagen bevaras, hållas ordnade och vårdas så att de tillgodoser
1.rätten att ta del av allmänna handlingar,
2.behovet av information för rättskipningen och förvaltningen, och
3.forskningens behov.
Huvudregeln i arkivlagen är alltså att de allmänna handlingarna i en myndighets arkiv skall bevaras i sin helhet. Undantag från detta medges bl.a. genom bestämmelser om gallring i 10 § arkivlagen. Vid gallring skall dock alltid beaktas att arkiven utgör en del av kulturarvet och att det arkivmaterial som återstår skall kunna tillgodose de ändamål som anges i punkterna 1–3 ovan.
Statliga myndigheter får gallra allmänna handlingar endast i enlighet med föreskrifter eller beslut av Riksarkivet, om inte särskilda gallringsföreskrifter finns i lag eller förordning (se 14 § arkivförordningen (1991:446).
I arkivlagen finns en bestämmelse med innebörden att undantag från reglerna i lagen om gallring skall göras om det i lag eller förordning finns avvikande regler om gallring. Sådana gallringsregler återfinns regelmässigt i registerförfattningar och de träder således då i stället för arkivlagens regler om gallring. Oftast är gallringsbestämmelserna i registerförfattningar utformade så att personuppgifterna i fråga skall gallras inom en viss tid efter det att exempelvis insamlandet av uppgifter eller avslutandet av ett ärende skett, om det inte finns särskilda föreskrifter om bevarande. Det förekommer dock även att gallringsreglerna i registerförfattningar, i likhet med regleringen i personuppgiftslagen, är ändamålsrelaterade (se exempelvis 7 § lagen (2001:617) om behandling av personuppgifter inom kriminalvården). Dessutom finns det exempel på registerförfattningar där särskilda gallringsregler saknas (se lagen (2001:182) om behandling av personuppgifter i skatteförvaltningens folkbokföringsverksamhet), vilket innebär att endast arkivlagens regler blir styrande för
212
| Ds 2002:60 | Överväganden och förslag |
gallringen av personuppgifter inom tillämpningsområdet för den registerlagen.
Med hänsyn till integritetsintresset är det nödvändigt att ha en regel om gallring i den lagstiftning som avser behandlingen av personuppgifter inom socialförsäkringens administration.
Gallringsbestämmelserna i 19 § socialförsäkringsregisterlagen har utformats så, att det föreskrivs att gallring av uppgifter i socialförsäkringsregister skall ske senast tio år efter det att de registrerades eller inom den kortare tidsfrist som föreskrivs av regeringen eller den myndighet regeringen bestämmer. Detta gäller emellertid inte om uppgifterna fortfarande kan antas ha betydelse för handläggning av ett ärende. Handlingar i elektroniska akter skall dock gallras ut senast tre år efter utgången av det år under vilket ärendet avslutades. Regeringen eller den myndighet regeringen bestämmer får föreskriva undantag från dessa bestämmelser för bevarande av ett urval av material för forskningens behov. Det har dock visat sig att de tidsramar som anges i 19 § inte är tillräckliga. Under arbetet med denna promemoria har anförts att de redovisade reglerna i socialförsäkringsregisterlagen inte är förenliga med de tekniska lösningar för behandling av information, dvs. elektronisk lagring, som med nödvändighet och i enlighet med beslut av regering och riksdag valts för exempelvis ålderspensionssystemet eller ärendehanteringssystemet med elektroniska akter.
I fråga om socialförsäkringsärenden är det till en början så, att även om den mer aktiva handläggningen av ett ärende i princip har avslutats, så pågår därefter ofta utbetalning av ersättning under ett stort antal år. I vissa fall utgår olika typer av ersättningar till en och samma individ i en aldrig avslutad kedja ”från vaggan till graven” där uppgifter från de inledningsvis utgivna ersättningarna på olika sätt kan ligga till grund för handläggningen av de senare utgivna ersättningarna. Dessutom kan olika förmånsslag såsom exempelvis sjukpenning och förtidspension/sjukersättning utges parallellt i olika kvotdelar, vilket i sig är ägnat att sträcka ut den tid under vilken en uppgift måste bevaras.
213
| Överväganden och förslag | Ds 2002:60 |
Arbetsskadelivränta utges vanligtvis under tiden från beviljandet fram till tidpunkten för ålderspension. Däremot utges yrkesskadelivräntor enligt äldre bestämmelser i princip livsvarigt. Samordnings- och omprövningsbestämmelser avseende såväl arbetsskade- som yrkesskadelivräntor påkallar bevarande av såväl underlag för beslut om själva rätten till ersättning som underlaget för beräkningen av ersättningens storlek under mycket lång tid och i vissa fall livsvarigt. En liknande situation gäller i fråga om systemet för ersättning vid långvarigt nedsatt arbetsförmåga.
Som berörts ovan hänger olika förmåner inom socialförsäkringen ofta samman på så sätt att uppgifter som är primärt relevanta för handläggningen av ett ärende om ett visst förmånsslag, efter en lång tid därefter kan vara relevanta för handläggningen av ett annat förmånsslag. Efterlevandeskyddet, och användningen av den sjukpenninggrundande inkomsten vid beräkning av andra förmåner än sjukpenning är ett exempel på detta. Behov av personuppgifter från ärenden som avslutats kan i praktiken föreligga i ett efterkommande ärende långt mer än tio år efter det att det första ärendet avslutats. Det är helt enkelt så att några fasta tidsgränser när detta inte längre sker inte finns i regelverket.
Av väsentlig betydelse i detta sammanhang är emellertid även att det inom socialförsäkringens administration är en nödvändighet att behandla personuppgifter för andra ändamål än ren ärendehandläggning. Således är det en viktig del av arbetet för att komma till rätta med den ökade ohälsan och utvecklingen inom sjukförsäkringen att kunna genomföra ett kvalificerat analys- och uppföljningsarbete som inbegriper behandling av personuppgifter i longitudinella studier som sträcker sig över längre perioder. Även detta innebär ett krav på möjligheter till behandling av personuppgifter som går utöver de nu gällande tidsramarna.
I fråga om pappersbundna handlingar har mot bakgrund av den i nu berört avseende specifika situationen inom socialförsäkringens administration utarbetats en synnerligen omfattande reglering för gallring, i vilken särskilda gallringsbestämmelser angetts för i princip varje förmånsslag (se Riksarkivets före-
214
| Ds 2002:60 | Överväganden och förslag |
skrifter och allmänna råd om gallring och återlämnande av handlingar (RAMS 1996:73) hos Riksförsäkringsverket och de allmänna försäkringskassorna).
Sammanfattningsvis innebär dessa omständigheter att en regel om gallring med fasta tidsramar av den typ som finns i socialförsäkringsregisterlagen och som vanligtvis förekommer inom registerlagstiftning inte framstår som helt ändamålsenlig, även om det finns vida möjligheter att besluta om bevarande utöver de angivna tidsramarna.
I linje med regleringen i 9 § punkt i) personuppgiftslagen kan en gallringsbestämmelse i den nya lagen med fördel ha en sådan utformning att gränsen för när gallring skall ske relaterar till ändamålen i lagen. Det innebär att de personuppgiftsansvariga måste utarbeta rutiner för återkommande genomgång av myndigheternas uppgiftssamlingar och bedömning av när olika uppgifter inte längre behövs med hänsyn till ändamålen. Här föreslås således en regel med innebörden att en uppgift eller handling som behandlas automatiserat skall gallras ut när det inte längre är nödvändigt att bevara den med hänsyn till de primära ändamålen. Även i fråga om gallring utgör således ändamålen en utgångspunkt. Naturligtvis måste en sådan regel kompletteras med myndighetsföreskrifter som mer preciserat anger när uppgifter skall gallras och hur gallringsbedömningen skall göras.
Den ovan berörda bestämmelsen i arkivlagen om att en myndighets arkiv skall bevaras så att rätten att ta del av allmänna handlingar tillgodoses, syftar till att säkerställa den i 2 kap. 1 § tryckfrihetsförordningen angivna rätten att till främjande av ett fritt meningsutbyte och en allsidig upplysning ta del av allmänna handlingar. Denna rätt kan när det exempelvis gäller ett avslutat ärende endast tillgodoses om handlingarna i ärendet verkligen finns bevarade. Övergången till ett sådant system med elektronisk ärendehantering och elektroniska akter som är på väg att införas inom de allmänna försäkringskassorna innebär att det pappersbundna bevarandet av personuppgifter och handlingar ersätts av lagring av personuppgifter och handlingar på medium för automatiserad behandling.
215
| Överväganden och förslag | Ds 2002:60 |
För att den i tryckfrihetsförordningen stadgade rätten att ta del av allmänna handlingar inte skall bli illusorisk krävs naturligtvis i sådant fall att handlingar i viss utsträckning bevaras även med hänsynstagande till denna rätt. Uppgifter eller handlingar bör även få bevaras för historiska, statistiska eller vetenskapliga ändamål. En gallringsregel bör därför genom undantagsbestämmelser ge utrymme för ett bevarande av personuppgifter med hänsyn till sådana angelägna intressen. Här föreslås alltså att avsteg från den föreslagna huvudregeln skall kunna göras i enlighet med föreskrifter som meddelas av regeringen eller den myndighet regeringen bestämmer.
Det kan således förutsättas att Riksarkivet, efter bemyndigande av regeringen, med utgångspunkt från arkivlagens bestämmelser och integritetsintresset kommer att utarbeta föreskrifter om att personuppgifter i viss utsträckning skall bevaras trots att de inte längre behövs för de ursprungliga ändamålen.
5.16Avgifter
Förslag: Avgifter skall få tas ut för utlämnande av uppgifter och handlingar från socialförsäkringsdatabasen enligt de närmare föreskrifter som meddelas av regeringen eller den myndighet regeringen bestämmer.
Elektronisk hantering av uppgifter och handlingar inom socialförsäkringens administration innebär att det på ett enkelt sätt är möjligt att överföra information på olika medier till enskilda och myndigheter. I vissa avseenden innebär dock utlämnande genom automatiserad behandling ett visst merarbete och materialkostnader. Det bör därför finnas möjligheter för de berörda myndigheterna att ta ut avgifter för det merarbetet och kostnader i övrigt som uppkommer i sådana fall. Bestämmelser om att sådana avgifter får tas ut kan i och för sig beslutas av regeringen i förordning, men den här avsedda möjligheten bör ändå slås fast i lag. Rätten att ta ut avgifter får självklart inte inskränka enskildas rätt att enligt offentlighetsprincipen ta del av allmänna hand-
216
| Ds 2002:60 | Överväganden och förslag |
lingar eller att få information enligt personuppgiftslagen. Något behov av att särskilt erinra om detta i den aktuella bestämmelsen föreligger inte. De närmare bestämmelserna om avgifter bör dock regleras i förordning eller genom föreskrifter av den myndighet regeringen bestämmer.
5.17Skadestånd m.m.
Förslag: Vid behandling av personuppgifter i strid med lagen om behandling av personuppgifter inom socialförsäkringens administration skall gälla en motsvarande skyldighet att betala skadestånd som enligt personuppgiftslagen gäller vid behandling av personuppgifter i strid med den lagen.
Enligt 48 § personuppgiftslagen skall den personuppgiftsansvarige ersätta en registrerad för skada och kränkning av den personliga integriteten som en behandling av personuppgifter i strid med personuppgiftslagen har orsakat. Ersättningsskyldigheten kan i den utsträckning det är skäligt jämkas, om den personuppgiftsansvarige visar att felet inte berodde på honom eller henne. Skadeståndsbestämmelserna i personuppgiftslagen är sådana specialbestämmelser som skall tillämpas i stället för de allmänna reglerna om skadestånd i skadeståndslagen (1972:207) i de fall de är tillämpliga. Om en fråga inte är reglerad i bestämmelserna om skadestånd i personuppgiftslagen, skall dock bestämmelserna i skadeståndslagen tillämpas. Det gäller exempelvis frågor om beräkning av ersättningens storlek. Sedan den 1 januari 2002 finns det exempelvis i 5 kap. 6 § skadeståndslagen bestämmelser om hur skadestånd med anledning av kränkning bestäms.
Skillnaden mellan de särskilda bestämmelserna i personuppgiftslagen och de allmänna bestämmelserna i skadeståndslagen består främst i att ersättning enligt personuppgiftslagen kan utgå för ren förmögenhetsskada och för kränkning av den personliga integriteten även om brottslig gärning inte begåtts. En annan viktig skillnad är att personuppgiftslagens skadeståndsbestämmelse bygger på ett i princip strikt skadeståndsansvar – dvs. det
217
| Överväganden och förslag | Ds 2002:60 |
krävs inte att den personuppgiftsansvarige eller någon annan har haft uppsåt att handla i strid med lagen eller varit oaktsam – medan skadeståndsskyldighet enligt skadeståndslagens bestämmelser kräver ett oaktsamt handlande från skadevållarens sida.
Skadeståndsbestämmelserna i personuppgiftslagen gäller dock bara vid behandling av personuppgifter i strid med bestämmelserna i personuppgiftslagen. Skadestånd enligt bestämmelserna i personuppgiftslagen kan alltså inte utgå vid förfaranden i strid med bestämmelser i registerlagstiftning, som dessutom enligt 2 § personuppgiftslagen gäller framför personuppgiftslagens bestämmelser. Ett motsvarande skadeståndsansvar som det som gäller vid behandling i strid med personuppgiftslagen bör dock finnas även vid behandlingar som utförs i strid med den här föreslagna lagen. Här föreslås därför en särskild bestämmelse om att vid behandling av personuppgifter i strid med denna lag gäller motsvarande skyldighet till skadestånd som enligt personuppgiftslagen gäller vid behandling av personuppgifter i strid med den lagen.
Den som bryter mot bestämmelserna i personuppgiftslagen kan inte bara drabbas av skadestånd. Vissa av lagens bestämmelser är enligt 49 § personuppgiftslagen även straffsanktionerade. Straffansvaret enligt denna bestämmelse kommer naturligtvis att gälla även vid behandling av personuppgifter i strid med personuppgiftslagens bestämmelser inom socialförsäkringens administration, om inte särskilda bestämmelser i den föreslagna lagen trätt i ställe för personuppgiftslagens bestämmelser. Något behov av särskilda straffsanktioner vid överträdelser av reglerna i den föreslagna lagen torde emellertid inte föreligga och någon sådan regel förslås därför inte.
218
| Ds 2002:60 | Överväganden och förslag |
5.18Rättelse m.m.
Förslag: Personuppgiftslagens bestämmelser om rättelse, blockering eller utplåning av personuppgifter skall gälla på motsvarande sätt vid behandling av personuppgifter inom socialförsäkringens administration i strid med den föreslagna lagen.
Enligt 28 § personuppgiftslagen gäller att den personuppgiftsansvarige är skyldig att på begäran av den registrerade snarast rätta, blockera eller utplåna sådana personuppgifter som inte har behandlats i enlighet med den lagen eller föreskrifter som har utfärdats med stöd av lagen. Den personuppgiftsansvarige skall också underrätta tredje man till vilken uppgifterna har lämnats ut om åtgärden, om den registrerade begär det eller om mera betydande skada eller olägenhet för den registrerade skulle kunna undvikas genom en underrättelse. Någon sådan underrättelse behöver dock inte lämnas om det visar sig vara omöjligt eller skulle innebära en oproportionerligt stor arbetsinsats. I sammanhanget finns det skäl att erinra om att personuppgiftslagens bestämmelser genom 8 § andra stycket samma lag generellt är underordnade regler i exempelvis arkivlagen om myndigheternas bevarande av allmänna handlingar. Detta innebär begränsningar av möjligheterna till rättelse i eller utplåning av exempelvis inkomna eller upprättade handlingar, även om dessa lagrats elektroniskt.
Personuppgiftslagens regler om rättelse, blockering eller utplåning av personuppgifter är endast tillämpliga när uppgifter behandlats i strid med den lagen. Har personuppgifter behandlats på något sätt som endast står i strid med en registerförfattning kan alltså inte rättelse, blockering eller utplåning ske med stöd av personuppgiftslagens regler. Den registrerade bör emellertid ha samma möjlighet att få personuppgifter rättade, blockerade eller utplånade vid behandling av personuppgifter i strid med den nu föreslagna lagen. Det är därför nödvändigt att ha en särskild bestämmelse om rättelse, blockering och utplåning i den lagen. Genom att utforma denna bestämmelse med en hän-
219
| Överväganden och förslag | Ds 2002:60 |
visning till personuppgiftslagens bestämmelser klargörs att rättelse, blockering eller utplåning inte heller i de fall som omfattas av denna bestämmelse får ske i den utsträckning det står i strid med bestämmelserna om bevarande av allmänna handlingar i arkivlagen.
5.19Säkerhet m.m.
Förslag: De allmänna försäkringskassorna, Riksförsäkringsverket och Premiepensionsmyndigheten skall åläggas att genom särskilda åtgärder kontrollera efterlevnaden av denna lag enligt vad som föreskrivs av regeringen eller den myndighet regeringen bestämmer.
5.19.1Kontrollverksamhet
Enligt 31 § personuppgiftslagen skall den personuppgiftsansvarige vidta lämpliga tekniska och organisatoriska åtgärder för att skydda de personuppgifter som behandlas. Åtgärderna skall åstadkomma en säkerhetsnivå som är lämplig med beaktande av
a)de tekniska möjligheter som finns,
b)vad det skulle kosta att genomföra åtgärderna,
c)de särskilda risker som finns med behandlingen av personuppgifterna, och
d)hur pass känsliga de behandlade personuppgifterna är.
Några särskilda bestämmelser om säkerhet vid automatiserad behandling anges inte i socialförsäkringsregisterlagen. Den ökning av automatiserad behandling av känsliga uppgifter inom socialförsäkringens administration som övergången till elektroniskt ärendehanteringssystem och elektroniska akter medför samt de vidgade möjligheter till behandling av känsliga uppgifter som föreslås i den här föreslagna lagen bör emellertid medföra att det införs en särskild bestämmelse med sikte på datasäkerheten inom socialförsäkringens administration.
220
| Ds 2002:60 | Överväganden och förslag |
Bestämmelsen bör innefatta ett uttryckligt åläggande för myndigheterna inom socialförsäkringens administration att kontrollera efterlevnaden av lagen. Företrädesvis bör detta ske genom regelbunden kontroll av loggfiler etc. med syfte att kontrollera att inte sådan sökning eller andra behandlingar skett som står i strid med lagens bestämmelser. Förslaget är naturligtvis inte avsett att innebära någon inskränkning av den tillsynsverksamhet som utövas av Datainspektionen. De närmare bestämmelserna om kontrollverksamheten bör emellertid meddelas av regeringen eller den myndighet regeringen bestämmer.
5.19.2Tystnadsplikt vid KPA Pension AB
Förslag: Den som genom sin befattning med uppgifter från socialförsäkringsdatabasen hos det för kommunerna och landstingen gemensamma organet för administration av personalpensioner får kännedom om uppgifter om enskildas ekonomiska och personliga förhållanden får inte obehörigen röja dessa uppgifter.
Enligt vad som föreslås i avsnitt 5.9.3.2 skall Statens pensionsverk och det organ för administration av personalpensioner som är gemensamt för kommunerna och landstingen (KPA Pension AB) även fortsättningsvis medges viss direktåtkomst till personuppgifter som behandlas inom socialförsäkringens administration. Dessutom kommer personuppgifter att lämnas ut till de organen på medium för automatiserad behandling. I princip kommer inte den föreslagna lagen att innebära några avgörande skillnader i förhållanden till nuvarande reglering när det gäller omfattningen av de uppgifter som anställda och andra verksamma inom dessa organ faktiskt tar del av. Förhållandena är inte sådana att sekretesslagens regelsystem är tillämpligt i fråga om KPA Pension AB:s verksamhet (jfr 1 kap. 9 § sekretesslagen (1980:100). Därför bör en motsvarighet till nuvarande bestämmelser i 16 § i socialförsäkringsregisterlagen om tystnadsplikt införas i den föreslagna lagen.
221
| Överväganden och förslag | Ds 2002:60 |
5.20Överklagande
Förslag: En myndighets beslut om rättelse och eller om avslag på ansökan om information enligt 26 § personuppgiftslagen får överklagas hos allmän förvaltningsdomstol. Andra beslut enligt denna lag får inte överklagas.
Prövningstillstånd krävs vid överklagande till kammarrätten.
Möjligheterna att överklaga förvaltningsbeslut bör motsvara vad som i dag gäller enligt socialförsäkringsregisterlagen. Enligt 21 b § socialförsäkringsregisterlagen får en myndighets beslut om rättelse och om information som skall lämnas enligt 26 § personuppgiftslagen överklagas hos allmän förvaltningsdomstol. Andra beslut enligt socialförsäkringsregisterlagen får inte överklagas.
5.21Ikraftträdande- och övergångsbestämmelser
Förslag: Den nya lagen skall träda i kraft den 1 november 2003. Samtidigt skall socialförsäkringsregisterlagen upphöra att gälla.
Bestämmelserna i den nya lagen skall inte börja tillämpas förrän den 1 oktober 2007 i fråga om sådan manuell behandling av personuppgifter som påbörjats före den 24 oktober 1998 eller manuell behandling av personuppgifter som utförs för ett visst ändamål om manuell behandling för ändamålet påbörjats före den 24 oktober 1998.
Den nya lagens bestämmelse om skadestånd skall tillämpas endast om den omständighet som ett yrkande om skadestånd grundas på har inträffat efter det att den nya lagen har trätt i kraft. I annat fall tillämpas de äldre bestämmelserna.
Lagen om behandling av personuppgifter inom socialförsäkringens administration föreslås ersätta socialförsäkringsregisterlagen och träda i kraft den 1 november 2003. I enlighet med vad
222
| Ds 2002:60 | Överväganden och förslag |
som anförts i avsnitt 5.3.2 bör bestämmelserna i den nya lagen inte börja tillämpas förrän den 1 oktober 2007 i fråga om sådan manuell behandling av personuppgifter som påbörjats före den 24 oktober 1998 eller manuell behandling som utförts för ett visst ändamål om manuell behandling för ändamålet påbörjades före den 24 oktober 1998.
5.22Förslagens ekonomiska konsekvenser
Bedömning: De förslag som lämnas i denna promemoria möjliggör på olika sätt såväl en effektivare handläggning inom socialförsäkringens administration som förbättrade förutsättningar att motverka den negativa utvecklingen inom ohälsoområdet och den därmed sammanhängande kraftiga ökningen av kostnader för förmåner som betalas ut till följd av ohälsan. Detta kommer på sikt att innebära kostnadsbesparingar. Vid ett genomförande av förslagen kommer givetvis vissa kostnader för utbildnings- och informationsinsatser att uppstå. Dessa kostnader är dock inte större än att de kan täckas inom ramen för myndigheternas ordinarie resursramar.
Utgångspunkten för de förslag som lämnas i denna promemoria har varit att anpassa registerlagstiftningen för socialförsäkringens administration till personuppgiftslagen och till en utökad användning av informationstekniken inom socialförsäkringen.
När det gäller anpassningen till personuppgiftslagen måste det allmänt sett sägas vara en mycket kvalificerad för att inte säga omöjlig uppgift att närmare uppskatta de långsiktiga finansiella konsekvenserna av förslagen. I väsentliga delar såsom reglerna om informationsskyldighet, skadeståndsskyldighet och rättelse är även socialförsäkringsregisterlagen redan anpassad till personuppgiftslagen. De förslag som lämnas i denna promemoria ansluter i dessa delar i princip helt och hållet till vad som redan gäller enligt socialförsäkringsregisterlagen. I vissa delar, såsom exempelvis övergången till en mer ramlagsbetonad lagstiftning, kan de lämnade förslagen sägas ställa högre krav på kvalificerade
223
| Överväganden och förslag | Ds 2002:60 |
bedömningar inom de myndigheter som kommer att omfattas av den nya lagen, vilket dock i sig inte automatiskt föranleder några egentliga kostnadsökningar. Å andra sidan har det vid utarbetandet av förslagen varit en ambition att genom förtydliganden och andra kompletteringar till reglerna i personuppgiftslagen underlätta myndigheternas beslutsfattande. Förslagen innebär även en ökad flexibilitet i förhållande till kommande tänkbara organisatoriska förändringar inom socialförsäkringen. Exempelvis gäller detta nya samarbetsformer med gränsöverskridande insatser mellan olika försäkringskassor.
Det är svårt att identifiera några egentliga tänkbara kostnadsökningar som följd av de förslag som lämnas med syfte att möjliggöra en utökad användning av informationstekniken inom socialförsäkringen. I den utsträckning som identifierbara kostnadsökningar på något sätt kan knytas till förslagen är det snarast så, att det egentligen är bakomliggande beslut om rationaliserings- och effektiviseringsinsatser inom socialförsäkringens administration genom exempelvis övergång till ärendehanteringssystem och elektroniska akter som genererat ökningen av kostnader. Däremot möjliggör givetvis förslagen angelägna insatser för såväl effektivisering av socialförsäkringens administration som åtgärder mot den negativa utvecklingen inom ohälsoområdet. Därigenom måste förslagen förväntas bidra till besparingar på dessa områden.
De informations- och utbildningsinsatser som kommer att vara nödvändiga vid ett genomförande av förslagen bedöms inte vara av större omfattning än att finansieringen av dem kommer att kunna rymmas inom ordinarie anslag.
5.23Utlämnande av uppgifter för direkt marknadsföring
Som framgått ovan innebär 17 § socialförsäkringsregisterlagen i princip ett förbud mot utlämnande av uppgifter i socialförsäkringsregister på medium för automatiserad behandling om det inte framgår av särskild lag eller förordning av uppgifterna får
224
| Ds 2002:60 | Överväganden och förslag |
lämnas ut. Fram till den 1 oktober 2001 kunde Datainspektionen ge tillstånd till sådant utlämnande i enstaka fall (se prop. 1996/97:155 s. 84).
Datainspektionen meddelade även sådana tillstånd. Bl.a. gavs tillstånd till försäkringsbolag m.fl. att få ut urval av personuppgifter på medium för automatiserad behandling för användning vid direkt marknadsföring. Denna möjlighet har emellertid nu upphört. I anledning av detta har Sveriges Försäkringsförbund inkommit till Socialdepartementet med en framställan (Dnr S2001/4669/SF) om lagstiftning om att t.ex. försäkringsbolag skall kunna få uppgifter utlämnade på medium för automatiserad behandling i samma omfattning som tidigare medgetts av Datainspektionen. Sveriges Försäkringsförbund har i efterhand förtydligat att de uppgifter man önskar få ut är uppgifter om pensionsspararnas namn, postadress och de sex första siffrorna i personnumret samt, ”om det är möjligt ur sekretessynpunkt”, även de sista fyra siffrorna i personnumret och information om intjänad pensionsrätt.
Ett exempel på ett sådant beslut från Datainspektionen som Sveriges Försäkringsförbund relaterar till är inspektionens beslut 2001-04-24 Dnr 675-676-2001. Enligt beslutet fick uppgifter om namn, postadress och de sex första siffrorna i personnumret för de ”förstagångsväljare som är födda 1970 eller senare” lämnas ut på medium för automatiserad behandling till Länsförsäkringar Wasa Försäkringsaktiebolag och Länsförsäkringar Wasa Fondförvaltning AB för användning under en begränsad tid i syfte att marknadsföra de värdepappersfonder som bolagen tillhandahåller pensionssparare inom ramen för premiepensionssystemet. I detta fall var det alltså fråga om att använda ett urval av uppgifter ur Premiepensionsmyndighetens register för direkt marknadsföring. Av beslutet framgår i vart fall inte uttryckligen att någon prövning av huruvida ett utlämnande av personuppgifter från socialförsäkringsregister är oförenligt med de ändamål som i socialförsäkringsregisterlagen gjorts av inspektionen i beslutet. Motiveringen tar huvudsakligen sikte på reglerna i 10 § person-
225
| Överväganden och förslag | Ds 2002:60 |
uppgiftslagen om vilka behandlingar som överhuvudtaget är tillåtna.
Riksförsäkringsverket, Premiepensionsmyndigheten och Datainspektionen har yttrat sig över Sveriges Försäkringsförbunds framställan. Riksförsäkringsverket har påtalat att hanteringen av frågan bör ske inom ramen för översynen av socialförsäkringsregisterlagen samt att frågor som varaktighet av utlämnanden och vilka uppgifter som kan komma i fråga att lämna ut på medium för automatiserad behandling bör övervägas vidare. Datainspektionen har bl.a. påtalat att ändamålen för behandlingen inte redovisats i framställningen och att integritetshänsyn måste beaktas. Premiepensionsmyndigheten har inga invändningar mot framställningen.
Personuppgifter får enligt 10 § personuppgiftslagen behandlas bara om den registrerade har lämnat sitt samtycke till behandlingen eller om behandlingen är nödvändig för att
a)ett avtal med den registrerade skall kunna fullgöras eller åtgärder som den registrerade begärt skall kunna vidtas innan ett avtal träffas,
b)den personuppgiftsansvarige skall kunna fullgöra en rättslig skyldighet,
c)vitala intressen för den registrerade skall kunna skyddas,
d)en arbetsuppgift av allmänt intresse skall kunna utföras,
e)den personuppgiftsansvarige eller en tredje man till vilken personuppgifter lämnas ut skall kunna utföra en arbetsuppgift i samband med myndighetsutövning, eller
f)ett ändamål som rör ett berättigat intresse hos den personuppgiftsansvarige eller hos en sådan tredje man till vilken personuppgifterna lämnas ut skall kunna tillgodoses, om detta intresse väger tyngre än den registrerades intresse av skydd mot kränkning av den personliga integriteten.
Datainspektionens ovan nämnda beslut om tillåtande av ett utlämnande av uppgifter från Premiepensionsmyndigheten för direkt marknadsföring grundas av motiveringen att döma på punkt f i 10 §. I kommentaren till personuppgiftslagen (Person-
226
| Ds 2002:60 | Överväganden och förslag |
uppgiftslagen En kommentar, Sören Öman och Hans-Olof Lindblom, Upplaga 2:1, Norstedts Juridik AB) anförs angående denna punkt bl.a. följande.
Vissa företag vill ofta utnyttja personuppgifter för att kunna tjäna pengar. Det kan t.ex. gälla företag som sysslar med direkt marknadsföring eller som upprättar och säljer listor och förteckningar av olika slag. I vilka fall dessa företags kommersiella intressen väger över de registrerades ideella intresse av att få ha sina personuppgifter i fred får avgöras efter en helhetsbedömning. När det särskilt gäller direkt marknadsföring bör man vid intresseavvägningen kunna beakta den registrerades ovillkorliga rätt enligt 11 § att motsätta sig behandlingen, se numera också 13 a § marknadsföringslagen (1995:450). Intresset hos de registrerade som inte har motsatt sig behandling av personuppgifter för ändamål som rör direkt marknadsföring kan enligt Datalagskommittén ofta antas väga ganska lätt i jämförelse med den personuppgiftsansvariges kommersiella intressen.
När t.ex. kommersiella intressen skall vägas mot enskildas intresse av att få ha sina uppgifter i fred, bör det enligt Datalagskommittén i allmänhet krävas att de kommersiella intressena på ett tydligt sätt överväger.
I promemorian Ds 1999:35 anförs att Datalagskommitténs nu nämnda uttalanden förefaller delvis motstridiga; å ena sidan skall det enskilda intresset väga lätt och å andra sidan skall det kommersiella intresset tydligt väga över.”
Datainspektionen har hittills inte meddelat några särskilda föreskrifter eller allmänna råd i ämnet, men har fått i uppdrag att göra det.
Intresseavvägningen enligt 10 § f personuppgiftslagen – som i regel är den förutsättning i lagen som kan åberopas vid behandling av personuppgifter för direkt marknadsföring – har berörts i några mål om sekretess enligt 7 kap. 16 § sekretesslagen (1980:100); Kammarrättens i Jönköpings dom 1999-11-18 i mål nr 3865-1999, Regeringsrättens dom 2001-10-01 i mål nr 7517- 2000, Kammarrättens i Stockholm dom 2001-06-19 i mål nr 1138-2001. Det bör dock observeras att dessa mål inte gäller frågan om utlämnande på medium för automatiserad behandling utan frågan om sekretess för allmän handling.
227
| Överväganden och förslag | Ds 2002:60 |
I dom den 24 juni 2002 i mål nr 4367-2001 har Regeringsrätten i ett mål om rätt att ta del av allmän handling – det var alltså inte fråga om ett utlämnande av uppgifter på medium för automatiserad behandling – förordnat att Centrala studiestödsnämnden (CSN) skulle lämna ut utdrag ur sitt register över studiestödsmottagare på universitets- och högskolenivå i form av listor med namn, adress samt postadress till Mecenat AB. Bolaget uppgav i målet att det avsåg att använda de begärda uppgifterna för att distribuera ett av bolaget framtaget rabattkort för studenter.
Regeringsrätten konstaterade att det i målet var fråga om privatpersoners intresse av skydd för den personliga integriteten och att det i ett sådant fall bör krävas att avvägningen mellan bolagets kommersiella intresse och den enskildes integritetsintresse på ett entydigt sätt utfaller till det förstnämndas förmån för att ett utlämnande av de begärda uppgifterna skall kunna ske. I fråga om den planerade marknadsföringen beaktade Regeringsrätten att denna fick anses vara förhållandevis begränsad genom att den inskränkte sig till ett utskick per termin. Det saknades enligt Regeringsrättens uppfattning skäl att anta att marknadsföringen skulle komma att innehålla inslag som i sig kan betraktas som integritetskränkande. De uppgifter som begärts utlämnade kunde enligt Regeringsrätten inte bedömas vara känsliga. Med hänsyn till dessa förhållanden, liksom till att den enskilde har en ovillkorlig rätt att motsätta sig att personuppgifter används för direkt marknadsföring fann Regeringsrätten att bolagets kommersiella intresse i förhållande till det motstående integritetsintresset väger så tungt att dess tilltänkta behandling av personuppgifterna inte kan anses stå i strid med 10 § eller någon annan bestämmelse i personuppgiftslagen. Någon sekretess enligt 7 kap. 16 § eller någon annan bestämmelse i sekretesslagen gällde därför inte enligt Regeringsrätten.
Personuppgifter får enligt 11 § personuppgiftslagen inte behandlas för ändamål som rör direkt marknadsföring, om den registrerade hos den personuppgiftsansvarige skriftligen har anmält att han eller hon motsätter sig sådan behandling. Redan ut-
228
| Ds 2002:60 | Överväganden och förslag |
lämnandet av personuppgifter till någon annan för att denne skall behandla uppgifterna för ändamål som rör direkt marknadsföring utgör en sådan behandling som avses i paragrafen. Redan på grund av denna regel i personuppgiftslagen torde det alltså kunna sägas föreligga ett hinder för utlämnande av personuppgifter för direkt marknadsföring på medium för automatiserad behandling i de fall en enskild gjort en anmälan av aktuellt slag. I de fall ett företag med stöd av tryckfrihetsförordningen begär att få ut personuppgifter på papper i fråga om vilka den registrerade gjort en anmälan kan i och för sig inte regeln i 11 § personuppgiftslagen anses i sig medföra att uppgifterna inte får lämnas ut även om det står klart att uppgifterna skall användas för direkt marknadsföring.
Emellertid skulle en sådan anmälan kunna beaktas vid en prövning enligt 7 kap. 16 § sekretesslagen, så till vida att det vid den intresseavvägning enligt 10 § personuppgiftslagen som i vissa fall blir aktuell kan anses att den registrerades uttryckliga viljeförklaring om att inte bli utsatt för marknadsföringsåtgärder medför att företagets kommersiella intresse får vika och att således sekretess gäller för uppgiften i fråga.
Det är emellertid en fråga för sig huruvida sekretess enligt 7 kap. 16 § skulle kunna innebära ett hinder för utlämnande av uppgifter från Premiepensionsmyndigheten för direkt marknadsföring. Vid bedömningen av huruvida det bör medges att sådana uppgifter lämnas ut på medium för automatiserad behandling tillkommer en rad andra faktorer att ta hänsyn till.
Av naturliga skäl går det i och för sig inte att bortse från möjligheten att en begäran från ett företag om att med stöd av tryckfrihetsförordningens regler om handlingsoffentlighet få ut de aktuella uppgifterna på papper i många fall kan tänkas bifallas. Denna möjlighets betydelse förstärks av att det numera genom s.k. scanning är tekniskt möjligt att läsa in det textmässiga innehållet i pappersutskrifter i en datafil och därigenom tillskapa en motsvarande sammanställning på medium för automatiserad behandling.
229
| Överväganden och förslag | Ds 2002:60 |
Från Premiepensionsmyndigheten har dessutom inhämtats att myndigheten under det senaste året mottagit flera sådana framställningar om utfående av urval av personuppgifter på papper motsvarande vad som tidigare utlämnades på medium för automatiserad behandling med stöd av Datainspektionens beslut och som av allt att döma syftade till upprättandet av personregister för direkt marknadsföring. Dessa framställningar har såvitt framkommit bifallits av Premiepensionsmyndigheten utan undantag. Detta har inneburit en inte obetydlig ökning av arbetsinsatsen för myndigheten jämfört med vad som skulle varit fallet vid ett utlämnande av uppgifter på medium för automatiserad behandling. Enbart dessa förhållanden utgör emellertid inte tillräckliga skäl för ett tillåtande av utlämnande av personuppgifter från socialförsäkringsdatabasen på medium för automatiserad behandling för användning vid direkt marknadsföring av de värdepappersfonder som bolagen tillhandahåller pensionssparare inom ramen för premiepensionssystemet.
Av betydelse i sammanhanget är naturligtvis vilka personuppgifter som över huvud taget behandlas i anledning av premiepensionssystemet, vilka uppgifter som skulle kunna komma i fråga att lämna ut för direkt marknadsföring och vilken betydelse ett sådant utlämnande kan tänka ha för den registrerade respektive för den som begärt att få ut uppgifterna.
Premiepensionssystemet är försäkringsmässigt uppbyggt. Av- sättningarna till premiepensionssystemet skall vara knutna till enskilda individer och innefatta civilrättsligt bindande åtaganden. Inbetalade avgifter skall registreras på individuella konton, som förs av Premiepensionsmyndigheten, och förvaltas på liknande sätt som medel inbetalade enligt avtal om privat pensionsförsäkring. Medlen på premiepensionskonton får placeras i värdepappersfonder och utländska fondföretag som förvaltas av fondförvaltare som har rätt att utöva fondverksamhet i Sverige enligt lagen om värdepappersfonder.
Innehavaren av ett premiepensionskonto kan själv välja hur medlen skall placeras och därvid välja upp till fem fonder. Om innehavaren av ett premiepensionskonto inte gör något val av
230
| Ds 2002:60 | Överväganden och förslag |
fond placeras medlen i en särskild fond inom Allmänna pensionsfonden. Det är möjligt att när man vill byta fonder utan kostnad. Genom att välja fonder för premiepensionen kan man påverka storleken på sin framtida pension. Nya pengar sätts av på premiepensionskontot varje år så länge man har beskattade inkomster som ger rätt till premiepension. Dessa pengar sätts en gång om året in i de fonder och med den fördelning mellan dem som innehavaren av premiepensionskontot bestämde vid sitt senaste fondval eller fondbyte. Fonder kan placera i olika typer av värdepapper. Beroende på vad de placerar i delas fonderna in i olika fondtyper.
I premiepensionssystemet finns aktiefonder, blandfonder, generationsfonder och räntefonder. Aktiefonder placerar i aktier, medan räntefonder placerar i räntebärande papper. Bland- och generationsfonder placerar både i aktier och räntebärande värdepapper. En förvaltare för en blandfond bestämmer att fonden ska ha en viss sammansättning av aktier och räntebärande papper beroende på vilken tro han har på utvecklingen av respektive tillgångsslag. En förvaltare för en generationsfond utgår från vilken åldersgrupp fonden avser vid valet mellan räntebärande värdepapper och aktier.
Som villkor för att en fondförvaltare skall få ingå i premiepensionssystemet gäller att förvaltaren skall ha åtagit sig att lämna ut informationsmaterial till de enskilda som valt en fond. Den information som avses är fondens informationsbroschyr, årsberättelse och halvårsredogörelse.
En bärande tanke bakom premiepensionssystemet kan sägas vara att individen genom aktiva val skall kunna tillgodogöra sig de värdeökningar för fondmedel som genom kvalificerad förvaltning uppkommer hos de mest framgångsrika förvaltarna. Systemet bygger alltså i den meningen på att konkurrens skall föreligga mellan de olika förvaltarna, vilket samtidigt förutsätter möjligheter för innehavarna av premiepensionskonton att få information om olika fondförvaltare. Till en del kan detta informationsbehov sägas tillgodoses genom Premiepensionsmyndighetens verksamhet, vilken bl.a. har till direkt syfte att förse pen-
231
| Överväganden och förslag | Ds 2002:60 |
sionssparare med tillräckligt med information för att de ska kunna ta till vara de valmöjligheter som premiepensionssystemet erbjuder. Samtidigt måste det anses som något legitimt att fondförvaltarna kompletterar den av Premiepensionsmyndigheten tillhandahållna informationen genom egna marknadsföringsåtgärder, vilket i sig torde vara ägnat att skärpa konkurrensen mellan fondförvaltarna.
Visserligen är kretsen premiepensionssparare så vid att behovet av att vid marknadsföringsåtgärder kunna urskilja just den gruppen eller ett urval i den gruppen kan tyckas inte vara så stort. Det finns dock ett rimligt intresse av att direkt marknadsföring av vissa tjänster inte bör riktas till den som saknar varje intresse av tjänsterna i fråga. Dessutom kan de olika fondtyperna inom premiepensionssystemet, dvs. aktiefonder, blandfonder, generationsfonder och räntefonder i någon mån anses tillskapade för tillgodoseende av olika åldersgruppers särskilda behov med avseende på förvaltningen, vilket i sig talar för möjligheten att basera den direkta marknadsföringen på urval i gruppen premiepensionssparare. Sammantaget talar detta i riktning för att fondförvaltarna skall ges möjlighet att direkt nå premiepensionsspararna med marknadsföringsåtgärder och att den direkta marknadsföringen skall kunna ske utifrån olika urval. Samtidigt måste man komma ihåg att ett sådan selekterat underlag för direkt marknadsföring i inte ringa utsträckning är möjligt att uppnå genom urvalsdragningar i det statliga person- och adressregistret (SPAR)
Möjligheterna att med stöd av tryckfrihetsförordningen få ut erforderliga personuppgifter för direkt marknadsföring på papper är stora. Samtidigt är det genom s.k. scanning av de papperslagrade uppgifterna görligt att utan alltför höga kostnader upprätta ett personregister på medium för automatiserad behandling. Även med beaktande av dessa faktorer föreligger det dock, med hänsyn till den omedelbara tillgängligheten till stora mängder information som lagring på medium för automatiserad behandling innebär, sakligt sett en beaktansvärd skillnad i integritetshänseende om personuppgifter skulle få lämnas ut från en
232
| Ds 2002:60 | Överväganden och förslag |
myndighet på medium för automatiserad behandling för direkt marknadsföring.
Det är därför viktigt att särskilt beakta integritetshänsyn i detta fall. En viktig aspekt är därvid att de ändamål för vilka personuppgifterna i premiepensionssystemet samlats in relativt markant avviker från ändamålet direkt marknadsföring. Det är dessutom av betydelse att uppgifterna i fråga har samlats in utan samtycke från de registrerade. Mot den bakgrunden finns det skäl att inta ett relativt restriktivt förhållningssätt i fråga om utlämnande av de aktuella personuppgifterna på medium för automatiserad behandling utan att den registrerade samtyckt till utlämnandet. Det får anses vara en rimlig förutsättning för ett sådant utlämnande att den registrerade dessförinnan gett uttryck för att han eller hon medger att personuppgifter om honom eller henne lämnas ut för direkt marknadsföring. Ett utlämnande för ett sådant ändamål utan samtycke från den registrerade bör alltså inte komma i fråga. Intresset hos allmänheten för att hos en myndighet särskilt anmäla att man vill få del av direktreklam för vissa tjänster måste dock bedömas som mycket begränsat. Det ter sig inte realistiskt att en tillräckligt stor andel av de registrerade skulle komma att göra en sådan anmälan för att det skall vara motiverat att införa ett sådant system inom Premiepensionsmyndigheten. Något förslag härom lämnas därför inte i denna promemoria.
233
6 Författningskommentar
1 §
I paragrafen anges den föreslagna lagens tillämpningsområde. Bestämmelsen behandlas utförligt i avsnitt 5.3.
Lagen skall enligt första stycket tillämpas vid behandling av personuppgifter i verksamhet som gäller socialförsäkringsförmåner samt andra förmåner och ersättningar som enligt lag eller förordning eller särskilt beslut av regeringen ankommer på Riksförsäkringsverket, de allmänna försäkringskassorna eller Premiepensionsmyndigheten. De verksamheter som avses beskrivs översiktligt i avsnitt 4.1. Som samlingsbegrepp för de nämnda myndigheterna används i lagen ”socialförsäkringens administration”. Tillämpningsområdet inbegriper vissa fall av behandling av personuppgifter av administrativ karaktär, nämligen de fall då ett ärendehanteringssystem innehåller integrerade funktioner för administrativ uppföljning (se avsnitt 5.3.3). Sådan rent administrativ verksamhet som inte på något sätt innefattar behandling av personuppgifter som är hänförliga till kärnverksamheten faller dock utanför lagens tillämpningsområde. I sådana fall är personuppgiftslagen tillämplig.
I andra stycket klargörs att tillämpningsområdet även är begränsat till helt eller delvis automatiserad behandling eller behandling av personuppgifter som ingår i eller är avsedda att ingå i en strukturerad samling av uppgifter som är tillgängliga för sökning eller sammanställning enligt särskilda kriterier. Genom denna definition ansluter den föreslagna lagens tillämpningsområde till definitionen av personuppgiftslagens tillämpningsområde i 5 § personuppgiftslagen. Praxis rörande personupp-
235
| Författningskommentar | Ds 2002:60 |
giftslagens tillämpningsområde torde således vara vägledande vid bedömning av frågor rörande den föreslagna lagens tillämningsområde. Genom den föreslagna bestämmelsen omfattas bl.a. behandling i dator av personuppgifter i löpande text eller i form av bilder på individer eller bilder på textuppgifter om individer av tillämpningsområdet för den föreslagna lagen. Med automatiserad behandling avses i princip behandling i datorer.
Genom bestämmelsen i tredje stycket om att vissa angivna bestämmelser skall gälla avlidna personer utvidgas den föreslagna lagens tillämpningsområde i förhållande till personuppgiftslagen.
2 §
Bakgrunden till bestämmelsen avhandlas i avsnitt 5.3.5. Behandlingar som är tillåtna enligt den föreslagna lagen skall få utföras även om den registrerade motsätter sig behandlingen. Om det enligt lagen krävs samtycke är behandlingen naturligtvis inte tillåten om inte samtycke ges.
3 §
Bestämmelsen behandlas i avsnitt 5.3.6. Det kan hävdas att det i 1 § definierade tillämpningsområdet omfattar även Riksförsäkringsverkets verksamhet att utgöra statistikansvarig myndighet inom den officiella statistiken (se bilaga till förordningen (2001:100) om den officiella statistiken). I fråga om den verksamheten finns emellertid särskilda bestämmelser om behandling av personuppgifter i lagen (2001:99) om den officiella statistiken och till den lagen anslutande författningar. Den föreslagna lagen bör därför inte vara tillämplig i sådan verksamhet. Av andra meningen framgår att bestämmelserna i 1 § tredje stycket lagen (2001:99) om den officiella statistiken inte skall tillämpas vad avser den föreslagna lagens tillämpningsområde. Detta beror på att motsvarande bestämmelser som avses i det lagrummet finns i den föreslagna lagen.
236
| Ds 2002:60 | Författningskommentar |
4 §
Bestämmelsen behandlas i avsnitt 5.4. Som framgår av lydelsen i paragrafen gäller personuppgiftslagen för behandling av personuppgifter inom socialförsäkringens administration om inte avvikande bestämmelser finns i den föreslagna lagen eller föreskrifter som meddelas i enlighet med den lagen eller med stöd av personuppgiftslagen. Den föreslagna lagen omfattar således endast de särbestämmelser och förtydliganden som det bedöms föreligga behov av.
5 §
Bestämmelsen har behandlats utförligt i avsnitt 5.5. En myndighet inom socialförsäkringens administration är personuppgiftsansvarig för den behandling som utförs av myndigheten. Personuppgiftsansvaret gäller även vid underlåtenhet att utföra en behandling som åligger myndigheten. Med personuppgiftsansvaret följer en rad skyldigheter enligt såväl personuppgiftslagen som den föreslagna lagen. Om samma uppgifter om en person förekommer hos olika myndigheter kan var och en av myndigheterna vara personuppgiftsansvarig för de behandlingar som sker hos respektive myndighet. Personuppgiftsansvaret begränsas dock av att en myndighet måste ha faktisk möjlighet att kunna påverka behandlingen för att det skall gälla. Personuppgiftsansvaret enligt den föreslagna lagen innefattar även ett ansvar att följa de bestämmelser som gäller behandlingar av uppgifter om avlidna personer.
6 §
Bestämmelsen behandlas utförligt i avsnitt 5.6.6. I paragrafen anges de primära ändamålen för behandling av personuppgifter. De primära ändamålen återspeglar i princip de behov av olika behandlingar, såsom insamling, lagring, utlämnande etc, som förekommer inom den kärnverksamhet som bedrivs av myndigheterna inom socialförsäkringens administration. De primära ändamålen ger tillsammans med de i 7 § angivna sekundära ändamålen en ram för vilka behandlingar som är tillåtna. Detta
237
| Författningskommentar | Ds 2002:60 |
gäller så till vida att uppgifter som samlats in för något av de angivna primära ändamålen enligt 9 § personuppgiftslagen endast får behandlas för de sekundära ändamålen eller för ändamål som inte är oförenliga med det ursprungliga ändamålet. I fråga om innehållet i de olika punkterna i paragrafen hänvisas till avsnitt 5.6.6. Andra stycket innehåller en begränsningsregel med sikte på de referat av vägledande domar eller beslut som avses i punkt 1 i uppräkningen av de primära ändamålen. Begränsningsregeln innebär att personnummer eller namn på de personer som berörs i referaten måste elimineras.
7 §
Bestämmelsen behandlas i avsnitt 5.6.7. I paragrafen anges de sekundära ändamålen, som återspeglar det huvudsakliga utlämnandet av personuppgifter som behandlas med stöd av de primära ändamålen från myndigheterna inom socialförsäkringens administration. I fråga om den närmare innebörden av de angivna ändamålen hänvisas till avsnitt 5.6.7.
8 §
Bestämmelsen behandlas i avsnitt 5.7. I paragrafen ges en ram för i vilken utsträckning känsliga personuppgifter som avses i 13 § personuppgiftslagen skall få behandlas. Denna ram gäller all behandling av personuppgifter inom den föreslagna lagens tillämpningsområde, dvs. oavsett om uppgifterna behandlas i den i 12 § definierade socialförsäkringsdatabasen eller ej. I första stycket klargörs att känsliga personuppgifter generellt får behandlas om de lämnats till en myndighet i ett ärende eller är nödvändiga för handläggningen av ett ärende. Denna regel blir aktuell bl.a. vid handläggning av ärenden i ärendehanteringssystem med elektroniska akter. I verksamhet enligt flertalet av de primära ändamålen i övrigt får endast sådana känsliga personuppgifter som rör hälsa och som är nödvändiga för sådan verksamhet behandlas. Vid behandling enligt de sekundära ändamålen och vid behandling för återsökning av vägledande avgöranden får känsliga uppgifter behandlas om det är nödvändigt med hänsyn till ändamålen. I para-
238
| Ds 2002:60 | Författningskommentar |
grafen klargörs även att inga andra känsliga personuppgifter än de som samlats in för andra ändamål får behandlas för planering, resultatuppföljning, resultatredovisning, utvärdering, tillsyn eller framställning av statistik.
9 §
Bestämmelsen behandlas i avsnitt 5.7.4. Paragrafen innehåller vissa generella begränsningar för behandling av sådana uppgifter om lagöverträdelser som avses i 21 § personuppgiftslagen. I huvudsak innebär den en motsvarande ordning som enligt 8 § gäller för behandling av känsliga personuppgifter.
10 §
Paragrafen innehåller en erinran om att utöver de generella begränsningar som anges i 8 och 9 §§ så gäller särskilda begränsningar för behandling av känsliga personuppgifter respektive sådana uppgifter om lagöverträdelser som avses i 21 § personuppgiftslagen i socialförsäkringsdatabasen.
11 §
Bestämmelsen behandlas utförligt i avsnitt 5.8. I paragrafens första stycke ges en definition av socialförsäkringsdatabasen. Databasbegreppet är i detta fall en juridisk konstruktion som utgör underlag för en gemensam reglering av vissa behandlingar av personuppgifter, nämligen sådana behandlingar som avser personuppgifter som används gemensamt i verksamheten. Be- greppet bygger alltså inte på tekniska avgränsningar eller utformningar i övrigt av uppgiftshanteringen. Det avgörande för om en uppgift skall anses användas ”gemensamt” är om den behandlas på ett sådant sätt att den utgör ”allmän egendom” i verksamheten. En viktig utgångspunkt för gränsdragningen är den avsedda omfattningen av den krets av tjänstemän som på sikt kan förmodas ha behov av uppgiften i fråga som är betingade av deras tjänst. Gränserna för socialförsäkringsdatabasen har utförligt berörts i avsnitt 5.8.2.
239
| Författningskommentar | Ds 2002:60 |
I andra stycket definieras den krets av personer beträffande vilka uppgifter får behandlas i socialförsäkringsdatabasen. Definitionen behandlas i avsnitt 5.8.3
12 §
Bestämmelsen behandlas i avsnitt 5.8.4. Syftet bakom regeln i första stycket är att klargöra att personuppgifter som hör till de uppräknade kategorierna får behandlas i socialförsäkringsdatabasen om det sker för de ändamål som anges i 6 och 7 §§. Dock skall de begränsningar som anges i 6, 8, 9 och 11 §§ gälla. Avsikten med bestämmelsen i första stycket är inte att endast de uppräknande typerna skall få behandlas, dvs. uppräkningen är inte uttömmande.
I andra stycket anges emellertid en begränsningsregel som innebär att känsliga personuppgifter eller uppgifter om lagöverträdelser m.m. som avses i 21 § personuppgiftslagen (1998:204) som inte kan hänföras till de angivna uppgiftskategorierna skall endast få behandlas i socialförsäkringsdatabasen i de fall de finns i en handling som upprättats i ett ärende och är nödvändiga för ärendets handläggning eller i en handling som kommit in i ett ärende, eller om det särskilt anges i den föreslagna lagen eller i någon annan författning. Med författning avses lag eller förordning. En förordning måste hållas sig inom den ram som anges i lagen, t.ex. i bestämmelserna i 6, 8, 9 och 11 §§.
Slutligen framgår av andra stycket att regeringen eller den myndighet regeringen meddelar föreskrifter om ytterligare begränsningar för vilka uppgifter som får behandlas i socialförsäkringsdatabasen samt närmare föreskrifter om vilka uppgifter som får behandlas.
13 §
I paragrafen klargörs att alla elektroniska handlingar hänförliga till ärenden, såväl av en myndighet upprättade som till myndigheten inkomna (enligt terminologin i 2 kap. tryckfrihetsförordningen), får behandlas i socialförsäkringsdatabasen. Inkomna handlingar får alltid behandlas oavsett innehåll och oavsett om de
240
| Ds 2002:60 | Författningskommentar |
kommit in till myndigheten direkt i elektronisk form eller om det är fråga om skannade kopior av pappershandlingar. I fråga om upprättade handlingar gäller dock begränsningen att känsliga personuppgifter och sådana uppgifter om lagöverträdelser som avses i 21 § personuppgiftslagen endast får finnas i sådana handlingar om de är nödvändiga för ärendets handläggning.
14 §
Bestämmelsen behandlas i avsnitt 5.8.6. I paragrafens första stycke anges vissa formkrav för hur tilldelning av behörighet för åtkomst till socialförsäkringsdatabasen skall ske och om att den som tilldelas behörighet skall skriftligen informeras om gränserna för behörigheten. Kravet på skriftlighet innebär ett åliggande för myndigheterna inom socialförsäkringens administration att tilldelningen av behörighet och den lämnade informationen skall vara dokumenterad på papper. Andra stycket i paragrafen innehåller en bestämmelse om vad behörigheten för en viss person får omfatta.
15 §
Bestämmelsen behandlas i avsnitt 5.9.3. I paragrafen klargörs att en förutsättning för direktåtkomst till socialförsäkringsdatabasen är att det finns särskilda bestämmelser om den aktuella direktåtkomsten i den föreslagna lagen eller i annan författning.
16 §
Bestämmelsen behandlas i avsnitt 5.9.3.1. I första stycket regleras direktåtkomsten för de olika myndigheterna inom socialförsäkringens administration. Som allmän förutsättning för sådan direktåtkomst gäller att den skall behövas för verksamhet enligt de primära eller sekundära ändamålen. Att en myndighet har direktåtkomst innebär naturligtvis inte att samtliga anställda hos myndigheten med automatik har tillgång till alla handlingar eller uppgifter i socialförsäkringsdatabasen. Begränsningar för individens åtkomst följer av vilken behörighet som tilldelats honom eller henne. Bestämmelserna i 14 § medför en skyldighet för
241
| Författningskommentar | Ds 2002:60 |
myndigheterna att omsorgsfullt överväga omfattningen av de anställdas behörighet för åtkomst till socialförsäkringsdatabasen. Som en allmän begränsning för tilldelning av behörighet gäller bestämmelsen i 14 § andra stycket. Dessutom kommer sannolikt vissa tekniskt betingade begränsningar för direktåtkomsten att gälla. Det sagda innebär dock inte att det för en person anställd inom exempelvis en försäkringskassa föreligger hinder för åtkomst till en annan försäkringskassas ärendehanteringssystem, så länge detta kan motiveras utifrån dennes tjänsteåligganden.
Av andra stycket i bestämmelsen framgår att regeringen eller den myndighet regeringen bestämmer meddelar föreskrifter om direktåtkomst för myndigheterna inom socialförsäkringens administration.
17 §
Bestämmelsen behandlas i avsnitt 5.9.3.2. I paragrafen anges en motsvarighet till nu gällande bestämmelser i 15 § socialförsäkringsregisterlagen om direktåtkomst till socialförsäkringsregister för Statens pensionsverk och det för kommunerna och landstingen gemensamma organet för administration av personalpensioner (KPA Pension AB). Bestämmelsen i tredje stycket innebär en särskild skyldighet för de berörda organen att pröva vilka anställda som skall tilldelas behörighet för direktåtkomsten.
18 §
Bestämmelsen behandlas i avsnitt 5.9.3.3. I paragrafen anges en motsvarighet till nu gällande bestämmelser i 14 a § socialförsäkringsregisterlagen om direktåtkomst till socialförsäkringsregister för Centrala studiestödsnämnden och arbetslöshetskassorna.
19 §
Bestämmelsen behandlas i avsnitt 5.10. Av första meningen i paragrafen framgår att personuppgifter om en enskild fysisk person alltid skall få lämnas ut till denne på medium för automatiserad behandling om hinder inte möter på grund av sekretess. Något krav på att den registrerade personligen begär att få ut
242
| Ds 2002:60 | Författningskommentar |
uppgifter respektive mottar uppgifter på medium för automatiserad behandling ställs inte. Även ett ombud med fullmakt från den registrerade kan alltså framställa en sådan begäran respektive motta uppgifter för den registrerades räkning. För utlämnande av personuppgifter på medium för automatiserad behandling i övrigt gäller en ram som utgörs av de sekundära ändamål som anges i 8 §, inklusive de ändamål som anges i första stycket.
20 §
Bestämmelsen behandlas i avsnitt 5.11.1. Genom vad som föreskrivs i första stycket möjliggörs utlämnande via Internet av personuppgifter från socialförsäkringsdatabasen för gemensam pensionsinformation. Utlämnande enligt denna bestämmelse förutsätter samtycke från den registrerade, vilket emellertid otvetydigt måste anses föreligga i samtliga fall ett utlämnande aktualiseras eftersom det är den registrerade som själv som via Internet begär att uppgifterna skall lämnas ut. Av andra stycket framgår att närmare föreskrifter om vilka uppgifter som skall lämnas ut med stöd av paragrafen lämnas av regeringen eller den myndighet regeringen bestämmer.
21 §
Bestämmelsen behandlas i avsnitt 5.11.2. Av vad som anges i första stycket följer att personuppgifter som behövs för skadereglering under förutsättning av den registrerades samtycke skall få lämnas ut på medium för automatiserad behandling till organ som driver försäkringsrörelse. Detta innebär även att skannade handlingar som innehåller personuppgifter får lämnas ut på medium för automatiserad behandling om de angivna förutsättningarna är uppfyllda. Om utlämnandet avser känsliga personuppgifter skall samtycket vara uttryckligt. Bestämmelsen om utlämnande är inte i sig sekretessbrytande. Däremot kan den registrerades samtycke till utlämnande innebära att sekretessen efterges. Av 20 kap. 9 a § lagen om allmän försäkring följer att uppgifter kan lämnas ut till en försäkringsgivare utan hinder av sekretess om uppgiften behövs för samordning. Av andra stycket
243
| Författningskommentar | Ds 2002:60 |
framgår att närmare föreskrifter om vilka uppgifter som skall lämnas ut med stöd av paragrafen lämnas av regeringen eller den myndighet regeringen bestämmer.
22 §
Bestämmelsen behandlas i avsnitt 5.12. I paragrafen anges begränsningar för användningen av sökbegrepp i socialförsäkringsdatabasen. Med sökning avses här i första hand att man genom att ange ett begrepp i en s.k. sökmotor och söka igenom en informationsmängd hittar de poster eller uppgiftskonstellationer där begreppet förekommer. Med användande av sökning är det alltså ofta möjligt att snabbt göra en sammanställning av exempelvis förekomsten av vissa känsliga personuppgifter i en databas och därigenom även att göra en sammanställning av dessa uppgifter. Genom begränsningar av vilka sökbegrepp som är tillåtna begränsas även vad som är att anse som en allmän handling. Känsliga personuppgifter eller uppgifter om lagöverträdelser m.m. som avses i 21 § personuppgiftslagen skall inte få användas som sökbegrepp vid sökning i socialförsäkringsdatabasen. Vid sökning i handlingar i socialförsäkringsdatabasen som kommit in i ett ärende eller upprättats i ett ärende får endast ärendebeteckning eller beteckning på handling användas som sökbegrepp.
I tredje stycket anges att regeringen eller den myndighet regeringen bestämmer meddelar föreskrifter om begränsningar i övrigt för vilka sökbegrepp som får användas. Ytterligare begränsningar för sökning i socialförsäkringsdatabasen kan alltså komma att föreskrivas.
23 §
Bestämmelsen behandlas i avsnitt 5.12.4. Enligt vad som anges i paragrafen får personuppgifter som rör hälsa utan hinder av vad som anges i 24 § användas som urvalskriterier vid sammanställningar under förutsättning av att regeringen har meddelat föreskrifter om det. Tanken är att sammanställningar i datateknisk mening skall kunna tillskapas genom olika urvals- och uteslut-
244
| Ds 2002:60 | Författningskommentar |
ningsmetoder, som bygger på att ett dataprogram letar upp vissa begrepp i en uppgiftssamling och utesluter respektive inbegriper en uppgiftspost i förhållande till en önskad sammanställning, beroende på förekomsten av dessa begrepp. Sammanställningen kan sedan genom olika funktioner såsom användning av urvalskriterier m.m. sorteras efter de ingående begreppen. På olika sätt omfattar det tekniska förfarandet vid sammanställning alltså i någon mening sökning bland uppgifter. Med hänsyn till de i 24 § angivna begränsningarna för användning av sökbegrepp vid sökning i socialförsäkringsdatabasen är det påkallat med en särskild regel som klargör att uppgifter som hälsa får användas som urvalskriterie.
24 §
Bestämmelsen behandlas i avsnitt 5.13. Genom vad som föreskrivs i paragrafen får överföring av vissa personuppgifter ske till andra länder utan hinder av förbudet i 33 § personuppgiftslagen att föra över personuppgifter till tredje land.
25 §
Bestämmelsen behandlas i avsnitt 5.14. Paragrafen innehåller bestämmelser om skyldigheten att informera den registrerade om behandling av personuppgifter som gäller honom eller henne. Regleringen motsvarar vad som i dag gäller enligt 20 § socialförsäkringsregisterlagen.
26 §
Bestämmelsen behandlas i avsnitt 5.15. Med gallring avses att handlingar eller personuppgifter sorteras ut och förstörs eller utplånas. Den i första stycket angivna gallringsbestämmelsen tar över arkivlagens bestämmelser om bevarande och gallring.
27 §
Bestämmelsen behandlas i avsnitt 5.16. Genom vad som anges i paragrafen ges en särskild grund att debitera mottagare för utlämnande av uppgifter och handlingar från socialförsäkrings-
245
| Författningskommentar | Ds 2002:60 |
databasen på medium för automatiserad behandling eller genom direktåtkomst. Rätten att ta ut avgifter får självklart inte inskränka den enskildes rätt att med stöd av offentlighetsprincipen ta del av allmänna handlingar eller att få information enligt bestämmelserna i personuppgiftslagen.
28 §
Bestämmelsen behandlas i avsnitt 5.17. Innebörden av paragrafen är att ett motsvarande skadeståndsansvar som gäller vid behandling i strid med personuppgiftslagen skall gälla vid behandling i strid med den föreslagna lagen.
29 §
Bestämmelsen behandlas i avsnitt 5.18. Personuppgiftslagens bestämmelser i 28 § om rättelse m.m. skall tillämpas även vid behandling av personuppgifter inom socialförsäkringens administration.
30 §
Bestämmelsen behandlas i avsnitt 5.19.1 Genom vad som föreskrivs i paragrafen åläggs myndigheterna inom socialförsäkringens administration att företa vissa kontroller av efterlevnaden av bestämmelserna i den föreslagna lagen enligt vad som föreskrivs av regeringen eller den myndighet regeringen bestämmer. Det innebär ingen begränsning av Datainspektionens ansvar och befogenheter.
31 §
Bestämmelsen behandlas i avsnitt 5.19.2. Regeln om tystnadsplikt motsvarar nuvarande bestämmelser i 16 § socialförsäkringsregisterlagen om tystnadsplikt.
32 §
Bestämmelsen behandlas i avsnitt 5.20.
246