Hantering av känsliga hälsodata

	Dnr S2017/04674//FS

Socialdepartementet

Socialministern

Till riksdagen

Svar på fråga 2016/17:1837av Cecilia Widegren (M) om Hantering av känsliga hälsodata

Cecilia Widegren (M) har frågat mig om jag och regeringen anser att det är rimligt att statliga myndigheter hanterar känsliga hälsouppgifter som inte är kopplade till körförmåga, och vilka konkreta åtgärder jag avser att vidta för att säkerställa att sådan känslig information hanteras korrekt nu och framöver?

I Sverige finns ett stort antal register hos olika statliga myndigheter, som utgör en viktig grund för bl.a. samhällsvetenskaplig och medicinsk forskning och bidrar till utvecklingen av den svenska välfärden.

Det är av stor vikt att känslig information, såväl vad avser säkerhetsfrågor som integritetskänsliga frågor, hanteras med stor varsamhet och erforderliga insatser för informationssäkerhet. När så inte sker ser regeringen mycket allvarligt på detta.

Frågor om hur myndigheterna beaktar säkerhetsskyddsfrågor har uppmärksammats särskilt på senare tid. Med anledning av den händelse rörande drift av Transportstyrelsens it-system, som det har rapporterats om i media under sommaren, uppdrog regeringen den 3 augusti 2017 åt Transportstyrelsen att kartlägga vilka säkerhetskänsliga eller av andra skäl sekretessbelagda uppgifter som har hanterats av icke säkerhetsprövade medarbetare hos leverantörer och underleverantörer samt att bedöma hur hanteringen överensstämmer med gällande regelverk. Samma dag beslutade regeringen att en utredare ska granska den process som ledde fram till att skyddsvärd information har hanterats på ett sätt som strider mot svensk lag. Utredaren ska vidare redogöra för vilka lärdomar som kan dras av den aktuella upphandlingen.

Regeringen håller sig kontinuerligt informerad om hur myndigheterna och andra aktörer sköter sitt säkerhetsskydd. I syfte att ytterligare fördjupa kunskapsunderlaget inom detta område avser regeringen att ge Säkerhetspolisen i uppdrag att redovisa vilka generella brister som finns i säkerhetsskyddet bland myndigheterna med mest skyddsvärd verksamhet.

Tidigare i somras fattade dessutom regeringen beslut om ett uppdrag till samtliga bevakningsansvariga myndigheter att analysera och bedöma informationssäkerheten i den egna verksamheten (Ju2017/05787/SSK).

Den myndighet som förvaltar flest hälsodataregister är Socialstyrelsen med syfte att kunna analysera och följa utvecklingen i hälso- och sjukvården samt socialtjänsten. De olika hälsodataregistren utgör en viktig källa för forskning, exempelvis cancerregistret vars syfte är att kartlägga cancersjukdomars förekomst.

Jag anser att det är rimligt att dessa hälsodataregister finns och förvaltas av Socialstyrelsen mot bakgrund av registrens centrala roll i utvecklingen av hälso- och sjukvården. Korrekt hantering av känsliga hälsodata samt skydd av individens integritet är givetvis väsentliga delar av Socialstyrelsens och övriga myndigheters behandling av känsliga uppgifter. Exempelvis skyddas de olika registren på Socialstyrelsen på flera sätt, både genom att de fysiskt förvaras där ingen obehörig har tillgång och i en särskild IT-miljö som är helt skild från resten av myndighetens IT-miljö och från Internet.

Vidare omfattas hanteringen av känsliga personuppgifter av strikta rättsliga skyddsåtgärder. Den nya dataskyddsförordningen som kommer att införas under 2018 skärper denna säkerhet ytterligare.

Stockholm den 7 september 2017

Annika Strandhäll