KU4Y
Yttrande 1997/98:KU4Y
Konstitutionsutskottets yttrande 1997/98:KU4y
Enhetlig registerlagstiftning på socialförsäkringsområdet
Till socialförsäkringsutskottet
1997/98
KU4y
Socialförsäkringsutskottet har den 18 september 1997 beslutat att bereda konstitutionsutskottet tillfälle att avge yttrande över proposition 1996/97:155 om enhetlig registerlagstiftning på socialförsäkringsområdet, m.m. jämte följdmotioner såvitt avser förslaget till socialförsäkringsregisterlag.
Konstitutionsutskottet begränsar sitt yttrande till de frågor som berör utskottets ansvarsområde. Vad gäller motionerna behandlar utskottets yttrande motionerna 1996/97:Sf41 yrkande 1 samt 1996/97:Sf42 i dess helhet.
Utskottet
Propositionens huvudsakliga innehåll
I propositionen föreslås bl.a. att de båda nuvarande lagarna om personregister för socialförsäkringsadministrationen – lagen (1993:747) om sjukförsäkringsregister hos de allmänna försäkringskassorna och lagen (1994:1517) om socialförsäkringsregister – ersätts av en ny socialförsäkringsregisterlag. Lagen omfattar också register som behövs för administrationen av ärenden om tandvårdsersättning.
Inom ramarna för de ändamål som anges i lagen föreslås att de allmänna försäkringskassorna och Riksförsäkringsverket (RFV) själva skall få avgöra vilka socialförsäkringsregister som behövs för verksamheten. Regeringens befattning med registerlagstiftningen minskar därmed.
Regeringen föreslår att det i den nya lagen anges de grundläggande allmänna bestämmelser för personregistren som behövs från integritetssynpunkt. De ändamål för vilka socialförsäkringsregister får föras anges i lagen. Som huvudregel föreslås gälla att integritetskänsliga uppgifter inte får registreras. Undantag från förbudet att registrera integritetskänsliga uppgifter bör dock enligt regeringen medges i viss omfattning.
I propositionen föreslås också att försäkringskassorna och RFV får möjlighet att använda sig av s.k. elektroniska akter vid ärendehandläggningen.
Enligt regeringen bör sambearbetning mellan socialförsäkringsregister få ske. Direkt åtkomst till ett socialförsäkringsregister föreslås i princip bara den registeransvarige ha.
Regeringen föreslår därutöver att lagen till skydd för den enskildes personliga integritet skall innehålla bestämmelser om sökbegrepp, utlämnande av
1
| uppgifter på medium för automatisk databehandling, gallring och informat- | 1997/98:KU4y |
| ionsskyldighet. | |
| Socialförsäkringsregisterlagen föreslås träda i kraft den 1 januari 1998. |
Bakgrund
Ärendet och dess beredning
Huvuddelen av det offentliga ekonomiska trygghetssystemet i form av socialförsäkringsförmåner, inklusive bidrag av olika former, administreras av Riksförsäkringsverket (RFV) och de allmänna försäkringskassorna. Hos försäkringskassorna finns sedan länge ett ADB-stöd för handläggningen, som främst används för utbetalningsfunktionen.
ADB-systemen inom socialförsäkringsadministrationen omfattar ett flertal personregister i den mening som avses i datalagen (1973:289).
För förande av lokala ADB-register för väsentligen sjukpenning- och rehabiliteringsärenden gäller lagen (1993:747) om sjukförsäkringsregister hos de allmänna försäkringskassorna (SjfrL). Det pågår för närvarande arbete med att tillskapa lokala rehabiliteringsregister.
Vidare gäller för försäkringskassornas registerhantering lagen (1994:1517) om socialförsäkringsregister (SofrL). Denna lag gäller i princip för de ärenden inom socialförsäkringsområdet som inte omfattas av SjfrL. Enligt SofrL får ett socialförsäkringsregister föras endast om regeringen genom en förordning har beslutat att inrätta registret. Fyra sådana register har inrättats.
Flertalet av de personregister som används inom socialförsäkringsadministrationen förs ännu på grundval av tidigare meddelade tillstånd av Datainspektionen och de övergångsbestämmelser som medger att de ännu får användas.
Under arbetet med att bygga upp de lokala sjukförsäkringsregistren och under förberedelserna med att ta fram underlag till de förordningar om inrättandet av övriga register som behövs har RFV pekat på vissa tillämpningsproblem och effektivitetsförluster som har sin grund i att SjfrL och SofrL inte är kongruenta. Mot denna bakgrund aviserade regeringen i proposition 1995/96:128 Följdändringar till reformen om tvåpartsprocess vid de allmänna förvaltningsdomstolarna samt vissa registerfrågor inom socialförsäkringsadministrationen en översyn av vissa bestämmelser i främst SjfrL och uttalade att det i samband med en sådan översyn finns anledning att överväga en sammanslagning av de båda registerlagarna.
I enlighet med vad som uttalades i proposition 1995/96:128 har det gjorts en översyn av registerlagstiftningen inom socialförsäkringsområdet. Socialdepartementet har redovisat denna översyn i departementspromemorian Översyn av registerlagarna inom socialförsäkringsadministrationen, Ds 1996:70. Promemorian har remissbehandlats.
Nuvarande registerreglering inom socialförsäkringsområdet
Datalagen (1973:289) innehåller de allmänna bestämmelser som reglerar
inrättande och förande av personregister.
25
| Med personregister avses register, förteckning och andra anteckningar som | 1997/98:KU4y |
| förs med hjälp av automatisk databehandling (ADB) och som innehåller | |
| personuppgift som kan hänföras till den som avses med uppgiften (1 §). | |
| Personregister får endast inrättas av den som fått licens av Datainspektion- | |
| en (2 §). För vissa register kan därutöver krävas särskilt tillstånd av Datain- | |
| spektionen. Registren står under tillsyn av Datainspektionen, som också har | |
| rätt att meddela föreskrifter i vissa avseenden för de enskilda registren. | |
| Undantagna från tillståndsplikt är s.k. statsmaktsregister, dvs. register vars | |
| inrättande beslutas av riksdagen eller regeringen (2 a §). Även statsmaktsre- | |
| gister står under Datainspektionens tillsyn. Datainspektionen har generell rätt | |
| att meddela föreskrifter även för denna typ av register i den mån riksdagen | |
| eller regeringen inte lämnat föreskrifter i samma hänseende. | |
| I samband med riksdagsbehandlingen av proposition 1990/91:60 om offent- | |
| lighet, integritet och ADB betonades vikten av författningsreglering vid | |
| registrering av känsliga personuppgifter (bet. 1990/91:KU11, rskr. | |
| 1990/91:160). | |
| I enlighet med denna målsättning har inom socialförsäkringsområdet till- | |
| kommit lagen (1993:747) om sjukförsäkringsregister (SjfrL) och lagen | |
| (1994:1517) om socialförsäkringsregister (SofrL). För registerhanteringen | |
| gäller därutöver vissa av regeringen beslutade förordningar. |
EG-direktivet om personuppgifter och Datalagskommitténs förslag till persondatalag
EG-direktivet om personuppgifter
Europaparlamentet och rådet har antagit direktivet 95/46/EG av den 24 oktober 1995 om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter.
Direktivet gäller för behandling av personuppgifter som helt eller delvis företas på automatisk väg oavsett om uppgifterna ingår i ett register eller inte. Med personuppgift menas varje upplysning som avser en identifierad eller identifierbar fysisk person. Begreppet behandling av personuppgifter omfattar varje åtgärd eller serie av åtgärder som vidtas beträffande personuppgifter.
För att behandling av personuppgifter skall kunna tillåtas ställs vissa förutsättningar upp. Behandlingen är tillåten om den registrerade otvetydigt har lämnat sitt samtycke. Behandling är tillåten även i vissa andra fall än när samtycke föreligger. Ett sådant fall är behandling i samband med myndighetsutövning. Det anges att behandling av personuppgifter är tillåten om den är nödvändig för att utföra en arbetsuppgift som antingen är av allmänt intresse eller är ett led i myndighetsutövning som utförs av den registeransvarige eller den tredje man till vilken uppgifterna har lämnats ut.
Enligt direktivet gäller särskilda regler för behandling av vissa känsliga personuppgifter. Det råder ett principiellt förbud mot behandling av uppgifter om ras eller etniskt ursprung, religiösa, filosofiska eller politiska åsikter, fackföreningsmedlemskap, hälsa och sexualliv.
25
| Förbudet mot behandling av nämnda känsliga personuppgifter gäller dock | 1997/98:KU4y |
| inte om den registrerade har lämnat sitt uttryckliga samtycke till behandling- | |
| en. Därutöver är det i ytterligare ett antal fall tillåtet att behandla denna typ | |
| av uppgifter. Ett sådant fall är när behandlingen rör uppgifter som är nöd- | |
| vändiga för att kunna fastslå, göra gällande eller försvara rättsliga anspråk. | |
| Vidare får medlemsstaterna göra undantag från förbudet att registrera de | |
| nämnda känsliga uppgifterna av hänsyn till ett viktigt allmänt intresse. I | |
| direktivet anges att när det av hänsyn till viktiga allmänna intressen är nöd- | |
| vändigt måste medlemsstaterna kunna avvika från förbudet mot att behandla | |
| känsliga kategorier av uppgifter på vissa områden. Som exempel på ett om- | |
| råde där avvikelser kan ske nämns folkhälsa och socialskydd, särskilt för att | |
| säkerställa kvalitet och lönsamhet i samband med ansökningar om förmåner | |
| och tjänster inom sjukförsäkringssystemet. Vidare nämns som exempel be- | |
| handling av uppgifter i samband med vetenskaplig forskning och offentlig | |
| statistik. I direktivet betonas i detta sammanhang att det åligger medlemssta- | |
| terna att sörja för att det finns lämpliga och konkreta garantier för att skydda | |
| enskilda personers grundläggande rättigheter och privatliv. | |
| Enligt direktivet skall medlemsstaterna sätta i kraft de lagar och andra för- | |
| fattningar som är nödvändiga för att följa direktivet senast tre år efter det att | |
| direktivet antogs, dvs. senast den 24 oktober 1998. Vidare skall medlemssta- | |
| terna se till att sådan behandling av personuppgifter som redan pågår när de | |
| nationella bestämmelser som antas till följd av direktivet träder i kraft | |
| bringas i överensstämmelse med dessa bestämmelser inom tre år från denna | |
| tidpunkt, dvs. senast sex år efter antagandet av direktivet eller den 24 oktober | |
| 2001. | |
| Datalagskommitténs förslag till persondatalag | |
| Datalagskommittén har i sitt betänkande Integritet Offentlighet Informations- | |
| teknik (SOU 1997:39) lagt fram ett förslag till en persondatalag som skall | |
| ersätta datalagen (1973:289). | |
| I den föreslagna lagen meddelas föreskrifter om när behandling av person- | |
| uppgifter är tillåten. Lagen innehåller en uttömmande uppräkning av de fall | |
| då behandling är tillåten. Bland annat anges att personuppgifter får behandlas | |
| dels för att den persondataansvarige eller en tredje man till vilken person- | |
| uppgifter lämnas ut skall kunna utföra en arbetsuppgift i samband med myn- | |
| dighetsutövning, dels för ändamål som rör ett berättigat intresse hos den | |
| persondataansvarige eller hos sådana tredje män till vilken personuppgifterna | |
| lämnas ut när detta intresse väger tyngre än den registrerades intresse. | |
| I överensstämmelse med direktivet innehåller den föreslagna persondatala- | |
| gen också bestämmelser om förbud mot behandling av känsliga uppgifter | |
| och om undantag från detta förbud. Förbudet omfattar de uppgifter som | |
| anges i direktivet och undantagen är också utformade efter vad som anges i | |
| direktivet. Det föreslås således bl.a. att känsliga uppgifter får behandlas när | |
| behandlingen är nödvändig för att rättsliga anspråk skall kunna fastställas, | |
| göras gällande eller försvaras. Ett undantag föreslås också beträffande be- | |
| handling av känsliga personuppgifter för forskning och statistik. Sådan be- | |
| handling skall enligt Datalagskommittén vara tillåten om den är nödvändig | 25 |
och om samhällsintresset av det forsknings- eller statistikprojekt vari behandlingen ingår klart väger över den risk för otillbörligt intrång i den enskildas personliga integritet som behandlingen kan innebära. Om projektet godkänts av en forskningsetisk kommitté, bör förutsättningarna anses vara uppfyllda.
Vidare föreslås att lagen skall innehålla ett bemyndigande som innebär att regeringen eller den myndighet som regeringen bestämmer får föreskriva om ytterligare undantag från förbudet mot behandling av känsliga uppgifter om det behövs med hänsyn till ett viktigt allmänt intresse.
Beträffande ändamålet att rättsliga anspråk skall kunna fastställas framhåller Datalagskommittén att det förhållandet att en person har en sådan egenskap som avses med definitionen av känsliga personuppgifter kan vara en förutsättning för att denne skall ha rätt till en förmån eller ha en rättslig skyldighet gentemot någon annan. I sådana fall får uppgifter om den rättsligt relevanta egenskapen behandlas. Det framhålls att det faktum att någon är sjuk t.ex. kan ha betydelse för rätt att få försäkringsersättning.
Datalagskommittén anför vidare angående det nödvändighetskrav som finns på flera ställen i direktivet att detta inte rimligen kan innebära att det skall vara faktiskt omöjligt att utföra en uppgift utan sådan behandling av personuppgifter som omfattas av EG-direktivet och den föreslagna persondatalagen. Om en uppgift däremot kan utföras nästan lika enkelt eller billigt utan att personuppgifter behandlas, kan det enligt kommittén inte anses nödvändigt att behandla personuppgifterna.
En nationell IT-strategi
Regeringen redovisade i proposition 1995/96:125 Åtgärder för att bredda och utveckla användningen av informationsteknik förslag till mål för en övergripande nationell IT-strategi som pekar ut Sveriges fortsatta väg in i informations- och kunskapssamhället. Regeringen lämnade också förslag till prioriterade statliga uppgifter – rättsordningen, utbildningen och samhällets informationsinsatser – samt redovisade ett handlingsprogram för att bredda och utveckla användningen av informationsteknik.
När det gäller handlingsprogrammet för rättsordningens område konstaterade regeringen bl. a. att den svenska datalagen länge har varit i behov av en totalrevision (s. 25). Med hänsyn till detta och EG-direktivet om personuppgifter fann regeringen en översyn av datalagen mycket angelägen. Regeringen anförde härvid att datalagen inom tre år skall ersättas av en ny persondata- eller integritetslagstiftning. I anslutning till detta bör även en modernisering och anpassning av registerlagarna till en ny persondata- eller integritetslagstiftning påbörjas.
Regeringen anförde vidare att elektronisk dokumenthantering blir allt vanligare inom förvaltning och i näringslivet samtidigt som det för närvarande saknas en fungerande rättslig reglering. Inom tre år skall det enligt regeringen finnas en generell rättslig reglering för elektronisk dokumenthantering inbegripet elektroniska signaturer inom förvaltningen.
När det gäller målen för den offentliga förvaltningens IT-användning anförde regeringen att offentlig förvaltning bör vara ett föredöme som IT- användare (s. 66). Den offentliga förvaltningen skall bl.a. utnyttja IT för att
1997/98:KU4y
25
effektivisera verksamheterna och ge en god service till företag och medborgare. Mer rationella arbetsrutiner, effektivare organisations- och samarbetsformer i den offentliga förvaltningen skall enligt regeringen förbättra servicen och samtidigt minska kostnaderna.
Vid sin behandling av propositionen konstaterade trafikutskottet att det råder en betydande samsyn om informationsteknikens möjligheter att påverka samhällsutvecklingen i positiv riktning. Utskottet framhöll vikten av att informationstekniken används i sådana former att samhällsutvecklingen främjas och att risker för regionala obalanser, försämrat integritetsskydd, ökad sårbarhet och kunskapsmässiga skillnader mellan olika grupper i samhället motverkas. För att stärka den parlamentariska förankringen ansåg utskottet att riksdagen borde ge regeringen till känna att den årligen bör återkomma till riksdagen med en skrivelse som redovisar utvecklingen på IT- området.
Vidare tillstyrkte trafikutskottet regeringens förslag till mål och prioriterade uppgifter för en nationell IT-strategi och framhöll vikten av att det redovisade handlingsprogrammet genomförs snabbt och fullt ut (bet. 1995/96:TU19). Utskottet förutsatte att målen för IT-användningen kommer att vidareutvecklas och förtydligas. Riksdagen föreslogs ge regeringen till känna att säkerhets- och sårbarhetsfrågorna inom IT-användningen bör uppmärksammas tydligare och att regeringen bör återkomma till riksdagen med en utvecklad strategi för detta arbete.
Riksdagen följde utskottet (rskr. 1995/96:282).
I regeringens skrivelse 1997/98:19 Utveckling i informationssamhället lämnas mot bakgrund av riksdagens tillkännagivande en första redovisning på IT-området sedan IT-propositionen presenterades. I skrivelsen beskrivs den allmänna utvecklingen på IT-området, regeringens bedömningar av centrala frågor för ökad tillväxt och sysselsättning i informationssamhället redovisas samt en redovisning ges av genomförda, pågående och kommande åtgärder inom handlingsprogrammet för att bredda och utveckla användningen av informationsteknik.
Frågor som berörs i motionerna
En enhetlig registerlagstiftning
Regeringen föreslår att lagen (1994:1517) om socialförsäkringsregister (SofrL) och lagen (1993:747) om sjukförsäkringsregister hos de allmänna försäkringskassorna (SjfrL) ersätts av en för socialförsäkringsadministrationen gemensam registerlag, benämnd socialförsäkringsregisterlag. Denna lag skall också omfatta ärenden om tandvårdsersättning.
Enligt regeringen skall tillämpningsområdet för den nya lagen vara personregister för sådan verksamhet i fråga om socialförsäkringsförmåner samt andra förmåner och ersättningar som ankommer på de allmänna försäkringskassorna eller Riksförsäkringsverket (RFV).
I skälen för sitt förslag framhåller regeringen att de mål som lagts fast för den offentliga förvaltningens IT-användning är i hög grad relevanta för soci-
1997/98:KU4y
25
| alförsäkringsadministrationen. En självklar utgångspunkt är enligt regeringen | 1997/98:KU4y |
| att socialförsäkringen skall tillämpas likformigt och rättssäkert samt att för- | |
| säkringens resurser används effektivt och samordnas med samhällets övriga | |
| resurser. Ett väl fungerande ADB-stöd är därför av central betydelse för | |
| utförandet av försäkringsadministrationens uppgifter. | |
| Regeringen anför vidare att de nuvarande registerlagarna inom socialför- | |
| säkringsområdet inte är utformade på ett sätt som befrämjar ett effektivt | |
| utnyttjande av ADB-tekniken. Enligt regeringen gör sig hänsynen till den | |
| enskildes integritet lika starkt gällande över hela socialförsäkringsområdet. | |
| Ett sammanförande av de båda lagarna till en enda registerlag möter därför | |
| inget hinder från integritetssynpunkt. Med en gemensam registerlag för alla | |
| socialförsäkringsförmåner kan flera gränsdragningsproblem och pedagogiska | |
| svårigheter undvikas och ärendehandläggningen göras effektivare utan att | |
| skyddet för den enskildes integritet blir sämre. Regeringen anser därför att en | |
| samordning av lagarna bör ske. | |
| Författningsregleringen | |
| Regeringen föreslår att RFV och de allmänna försäkringskassorna själva | |
| inom ramen för de registerändamål som anges i lagen skall få bestämma | |
| vilka socialförsäkringsregister som behövs för deras verksamhet. | |
| Till skydd för den enskildes personliga integritet skall enligt regeringen | |
| liksom hittills begränsningar gälla i fråga om vad ett register får innehålla | |
| och i fråga om bl.a. direkt åtkomst till registrerade uppgifter, utlämnande av | |
| uppgifter på ADB-medium, sökbegrepp och bevarande av uppgift. | |
| I skälen för sitt förslag anför regeringen att en ordning med en mängd regis- | |
| terförordningar för handläggningen av olika slag av förmåner och ersättning- | |
| ar inte är ändamålsenlig från effektivitetssynpunkt. | |
| Detta innebär enligt regeringen att RFV och de allmänna försäkringskas- | |
| sorna själva inom lagbestämmelsernas ram bör få avgöra vilka register som | |
| behövs för verksamheten. Regeringen framhåller att registerändamålen före- | |
| slås bli uttömmande reglerade i registerlagen (se nedan). Vid ett sådant för- | |
| hållande och i beaktande av de övriga skyddsregler som föreslås ingå i lagen | |
| kan det enligt regeringen inte anses möta något hinder från integritetssyn- | |
| punkt att låta socialförsäkringsadministrationen själv bestämma om upp- | |
| byggnaden av de särskilda registren. | |
| I detta sammanhang vill regeringen erinra om skyldigheten enligt datala- | |
| gen för en registeransvarig att föra en förteckning över de personregister som | |
| han är ansvarig för samt den tillsyn som utövas av Datainspektionen. | |
| Vad gäller förslaget att regleringen av vilka integritetskänsliga uppgifter som | |
| skall få registreras skall ske i lagen anför regeringen att den är medveten om | |
| de praktiska problem det medför att ha uppräkningen av de känsliga uppgif- | |
| terna i lagen. Denna ordning innebär att en förändring måste beslutas av | |
| riksdagen i stället för av regeringen. Detta gör att proceduren att få till stånd | |
| en ändring kommer att ta längre tid än om regeringen hade ett bemyndigande | |
| att i förordning meddela erforderliga föreskrifter. Av integritetsskyddsskäl | |
| 25 |
| vill dock regeringen inte nu frångå den i departementspromemorian före- | 1997/98:KU4y |
| slagna modellen. | |
| Regeringen anför vidare att den föreslagna registerlagen innebär att register | |
| som förs i enlighet med lagen skall anses inrättade av riksdagen i den mening | |
| som avses i 2 a § datalagen (1973:289). |
Registerinnehåll
Allmänt
Regeringen föreslår att socialförsäkringsregister skall få innehålla uppgifter om den som förekommer i ett ärende som omfattas av lagen. Socialförsäkringsregister skall också, då förberedande åtgärder för handläggning vidtas, få innehålla uppgifter om en person som kan förekomma i ett sådant ärende. Vidare skall som förutsättning för registrering gälla att uppgifter i fråga om personen har betydelse för handläggningen av ärendet.
Enligt regeringen skall i socialförsäkringsregister få förekomma allmänna och särskilda ärendeuppgifter. Allmänna ärendeuppgifter är identifierings- och adressuppgifter samt uppgift om kön, civilstånd, medborgarskap och födelseort. Särskilda ärendeuppgifter är uppgifter om sådana ekonomiska och personliga förhållanden som har betydelse för handläggningen av ärenden.
Regeringen föreslår att särskilda ärendeuppgifter som utgör känsliga uppgifter i princip inte skall få registreras. Undantag skall dock medges härifrån i vissa särskilt angivna fall.
Vidare föreslår regeringen att sjukdomsdiagnos normalt inte skall få registreras i de register som förs gemensamt av försäkringskassorna och RFV. I register som förs för handläggning av ärenden om tandvårdsersättning skall dock uppgift om behandling få anges, men endast i kodad form.
Regeringen föreslås i förordning ytterligare kunna begränsa innehållet i socialförsäkringsregister.
Därutöver föreslås regeringen få bemyndigande att föreskriva att uppgifter om sjukdomsdiagnos får registreras i socialförsäkringsregister om det behövs för angelägna uppföljningsändamål. Sådan registrering skall vara av begränsad omfattning och får endast avse vissa socialförsäkringsregister.
Vidare föreslår regeringen att försäkringskassorna och RFV skall få möjlighet att använda sig av s.k. elektroniska akter vid ärendehandläggningen. En sådan akt skall få innehålla handlingar som har kommit in eller framställts i ärendet, även om handlingen innehåller sådana känsliga uppgifter som enligt huvudregeln inte får registreras. Särskilda skyddsregler skall därför gälla för de elektroniska akterna.
I skälen för sitt förslag anför regeringen att det i den nya registerlagen så klart som möjligt bör anges vilka uppgifter som får registreras. Det är dock totalt sett för alla ärendeslag fråga om en mycket stor mängd uppgifter, som till stor del redan är definierade genom innehållet i de materiella författningarna. En uppräkning är därför enligt regeringen varken möjlig eller nödvändig.
25
När det gäller registrering av integritetskänsliga uppgifter konstaterar regeringen att det enligt SjfrL inte är tillåtet att i sjukförsäkringsregister registrera vissa uppgifter. I SofrL är reglerna om registrering av känsliga uppgifter konstruerade på ett annat sätt. I SofrL läggs som en grundläggande princip fast att inga integritetskänsliga uppgifter får registreras. Från detta medges dock undantag i viss omfattning. Det sker genom en uppräkning av uppgifter som får registreras. Den modell som används i SofrL bör enligt regeringen också användas i den nya lagen.
Regeringen anför att med integritetskänsliga uppgifter menas här sådana uppgifter som anges i 4 och 6 §§ datalagen. Som exempel nämner regeringen uppgifter om att någon misstänks eller har dömts för brott eller avtjänat straff eller undergått annan påföljd för brott eller har varit föremål för vissa andra i lagen uppräknade tvångsingripanden. Känsliga uppgifter är vidare bl.a. uppgift om någons sjukdom, hälsotillstånd eller uppgift om att någon fått ekonomisk hjälp eller vård inom socialtjänsten. Som känsliga personuppgifter räknas också uppgifter som utgör omdöme eller annan värderande upplysning om den registrerade.
Regeringen anför vidare att de känsliga uppgifter som föreslås få registreras överensstämmer i stort med vad som gäller enligt SofrL. Vissa ändringar och kompletteringar föreslås dock.
Särskilt om registrering av uppgifter om hälsotillstånd
I propositionen konstaterar regeringen att ett flertal remissinstanser har anlagt synpunkter på frågan om i vilken omfattning uppgifter om hälsotillstånd skall få registreras. Flera remissinstanser har framfört att det föreligger ett stort behov av att få registrera uppgifter om diagnoser i registren. Regeringen är dock inte beredd att föreslå att registrering av diagnoser blir generellt tillåten i registren. Ett visst undantag från registreringsförbudet bör enligt regeringen dock kunna införas. Regeringen anför att mot bakgrund av vad som framkommit kan som det viktigaste behovet av diagnosuppgifter identifieras angelägna uppföljningsändamål. Regeringen anser att den bör ges ett bemyndigande att om det behövs för angelägna uppföljningsändamål få föreskriva att uppgifter om sjukdomsdiagnos skall få registreras i begränsad omfattning. Sådan registrering skall endast få avse vissa socialförsäkringsregister.
Regeringen påpekar att av bestämmelserna i de nuvarande registerlagarna för socialförsäkringsområdet följer att en uppgift om t.ex. en läkares eller annan vårdgivares namn, specialistkompetens eller namn på praktik inte får antecknas i ett register, om det därmed finns risk att av registret något sådant förhållande som avses i 4 § eller 6 § andra stycket datalagen indirekt kan komma att framgå om den försäkrade. Denna ordning bör enligt regeringen i konsekvens med vad som anförts om registrering av diagnoser bestå.
När det gäller den begränsning som gäller för de lokala sjukförsäkringsregistren i fråga om uppgifter om att en person är eller har varit föremål för tvångsingripanden bör enligt regeringen denna begränsning inte föras över till den nya registerlagen. Sådana uppgifter behövs vid handläggning av
1997/98:KU4y
25
| sjukpenningärenden och ärenden om tillfällig föräldrapenning. Regeringen | 1997/98:KU4y |
| anför att i övrigt måste uppräkningen av känsliga uppgifter som skall få | |
| registreras utökas med sådana uppgifter som i dag får antecknas enligt SjfrL | |
| och sådana som behövs för handläggningen av tandvårdsärenden. | |
| Möjlighet till elektronisk akthantering | |
| Som redovisats ovan föreslår regeringen att det inom socialförsäkringsadmi- | |
| nistrationen bör införas en möjlighet till elektronisk akthantering. Enligt | |
| regeringen kan därigenom syftet med ADB-stödet inom socialförsäkringen, | |
| dvs. en rationell, rättssäker och effektiv handläggning av ärendena, lättare | |
| uppnås. | |
| Genom att en handling i sin helhet skall kunna tas in i den elektroniska ak- | |
| ten och då handläggaren bör kunna få skriva fri text i akten, måste akten | |
| enligt regeringen utan några begränsningar få innehålla känsliga uppgifter. | |
| Regeringen framhåller att i likhet med vad som gäller på skatte- och exekut- | |
| ionsområdet bör dock förutsättningen för detta vara att uppgiften lämnats i | |
| ett ärende eller att den behövs för handläggningen av ärendet. | |
| Regeringen anser att till skydd för den personliga integriteten skall sär- | |
| skilda begränsningar gälla i fråga om sökbegrepp och en kortare gallrings- | |
| frist. Vidare bör möjligheten till elektronisk akthantering begränsas till för- | |
| säkringskassornas och RFV:s handläggning av ärenden. | |
| För att informationen i en elektronisk akt skall kunna återfinnas måste en- | |
| ligt regeringen det socialförsäkringsregister i vilken akten finns innehålla | |
| uppgifter som behövs för att identifiera dels det ärende till vilken akten hör, | |
| dels olika handlingar som ingår i akten. Registret bör också innehålla uppgift | |
| om att en handling inte finns i akten. Enligt regeringen kan uppgifterna | |
| sägas utgöra ett elektroniskt dagboksblad. | |
| Regeringen påpekar att det föreslagna handläggningsstödet genom elektro- | |
| niska akter inte innebär att beslut i ärendena skall kunna upprättas i form av | |
| s.k. elektroniska dokument och således inte behöva finnas i pappersbaserad | |
| form hos försäkringskassa eller RFV. Inte heller i övrigt är avsikten att det | |
| som föreslås om elektroniska akter skall medföra ändringar i generella regler, | |
| såsom regler om bevarande och gallring av allmänna handlingar. De före- | |
| slagna bestämmelsernas räckvidd är enligt regeringen begränsad till register- | |
| området. | |
| Sekretessen på socialförsäkringsområdet | |
| Gällande regler | |
| Enligt 7 kap. 1 § sekretesslagen (1980:100, SekrL) gäller som huvudregel | |
| sekretess inom hälso- och sjukvården för upppgift om enskilds hälsotillstånd | |
| eller andra personliga förhållanden, om det inte står klart att uppgiften kan | |
| röjas utan att den enskilde eller någon honom närstående lider men. Det- | |
| samma gäller i annan medicinsk verksamhet, såsom t.ex. rättsmedicinsk och | |
| rättspsykiatrisk undersökning. | |
| 25 |
| Sekretessen på hälso- och sjukvårdsområdet avgränsas alltså med ett omvänt | 1997/98:KU4y |
| skaderekvisit. Detta innebär att en uppgift inte får lämnas ut, om det inte står | |
| klart att uppgiften kan röjas utan att den enskilde eller hans närstående lider | |
| men. | |
| I 7 kap. 7 § SekrL föreskrivs att sekretess gäller hos allmän försäkrings- | |
| kassa, Riksförsäkringsverket och domstol i ärende enligt lagstiftningen om | |
| allmän försäkring eller arbetsskadeförsäkring eller om annan jämförbar eko- | |
| nomisk förmån för enskild, eller om läkarvårdsersättning eller ersättning för | |
| sjukgymnastik, för uppgift om någons hälsotillstånd eller andra personliga | |
| förhållanden, om det kan antas att den som uppgiften rör eller någon honom | |
| närstående lider men om uppgiften röjs. Samma sekretess gäller hos annan | |
| myndighet på vilken det ankommer att handlägga ärende enligt lagstiftning | |
| som nu har nämnts. | |
| Sekretessen på socialförsäkringsområdet avgränsas således med ett rakt | |
| skaderekvisit. Sekretessen gäller därmed bara om det kan antas att den en- | |
| skilde eller någon honom närstående lider men, om uppgiften röjs. | |
| Tidigare riksdagsbehandling | |
| Frågan om skärpning av sekretessen inom socialförsäkringsområdet togs upp | |
| till behandling vid tillkomsten av SjfrL. | |
| I proposition 1992/93:193 om sjukförsäkringsregister hos de allmänna | |
| försäkringskassorna framhöll departementschefen att några av de mest käns- | |
| liga slagen av uppgifter, nämligen diagnos, tvångsingripande samt förekoms- | |
| ten av utredning om sociala förhållanden som utförts av fösäkringskassan | |
| enligt förslaget inte skulle få registreras i ett lokalt sjukförsäkringsregister (s. | |
| 56 f.). Detta förhållande måste enligt departementschefen tas i beaktande vid | |
| övervägande om vilket sekretesskydd som skall gälla för personuppgifter i | |
| försäkringskassans verksamhet. | |
| Departementschefen konstaterade vidare att en utgångspunkt vid utform- | |
| ningen av de egentliga sekretessbestämmelserna i sekretesslagen hade varit | |
| att inte skapa mera sekretess än som var oundgängligen nödvändigt. För | |
| försäkringsområdet hade denna utgångspunkt inneburit att ett rakt skaderek- | |
| visit valts för att avgränsa det sekretesskyddade området. Enligt departe- | |
| mentschefens mening innebar inte den omständigheten att försäkringskassan | |
| fått ett övergripande samordningsansvar för rehabiliteringsverksamheten i | |
| och för sig att de överväganden som legat till grund för utformningen av | |
| socialförsäkringssekretessen inte längre skulle vara relevanta. Mot de försäk- | |
| rades intresse av sekretesskydd stod nu liksom tidigare behovet hos myndig- | |
| heter och andra som deltar i rehabiliteringen av försäkrade att få information | |
| från försäkringskassan för sitt rehabiliteringsarbete. | |
| Genom utformningen av de nya rehabiliteringsbestämmelserna hade enligt | |
| departementschefen kravet på den försäkrades medverkan i rehabiliteringen | |
| blivit tydliggjort på ett sätt som hittills inte varit fallet. Departementschefen | |
| framhöll att ett medgivande från den enskilde att försäkringskassan får sam- | |
| verka med annan i och för sig inte innebär att den enskilde givit klartecken | |
| för att uppgifter om hans hälsotillstånd eller andra personliga förhållanden | 25 |
| får lämnas ut till annan. I den mån samtycke till att lämna ut uppgifter inte | 1997/98:KU4y |
| gick att få från den enskilde fick försäkringskassan pröva om bestämmelsen i | |
| 7 kap. 7 § SekrL medger utlämnande utan samtycke. När det gäller tillämp- | |
| ningen av den bestämmelsen kunde enligt departementschefen ledning häm- | |
| tas från bl.a. uttalanden av JO. | |
| Mot bakgrund av vad som anförts ansåg departementschefen att utform- | |
| ningen av socialförsäkringssekretessen ger de försäkrade ett tillfredsställande | |
| skydd även i den nya rehabiliteringsverksamheten. | |
| Departementschefen ställde sig vidare frågan om de ADB-baserade sjuk- | |
| försäkringsregistren skulle komma att innebära att sekretesskyddet blev | |
| sämre. Härvid framhöll departementschefen de långt gående begränsningar | |
| som hade föreslagits i fråga om åtkomst och utlämnande av uppgifter från | |
| registren. Endast om ett utlämnande kunde ske enligt sekretessbestämmel- | |
| serna kunde det bli aktuellt att lämna ut uppgifter på ADB-medium. De enda | |
| som kunde få uppgifter på ADB-medium enligt förslaget var andra lokalkon- | |
| tor, centralkontor och RFV. Hos de mottagande instanserna var sekretessen | |
| densamma som hos det utlämnande lokalkontoret. | |
| Med hänvisning till vad som anförts ansåg departementschefen att det inte | |
| var nödvändigt att införa ett omvänt skaderekvisit för sekretessprövningen på | |
| socialförsäkringsområdet. | |
| Vid sin behandling av proposition 1992/93:193 inhämtade socialförsäkrings- | |
| utskottet ett yttrande från konstitutionsutskottet. Konstitutionsutskottet | |
| (1992/93:KU6y) yttrade sig därvid över bl.a. en motion i vilken yrkades att | |
| de lokala sjukförsäkringsregistren inte skulle inrättas, bl.a. på grund av stor | |
| tveksamhet rörande sekretessfrågorna. Enligt utskottets mening hade i detta | |
| avseende inte kommit fram något som gav anledning att inte tillstyrka propo- | |
| sitionen. | |
| Socialförsäkringsutskottet hade inte någon annan uppfattning än konstitut- | |
| ionsutskottet (bet. 1992/93:SfU19). | |
| Riksdagen följde utskottet (rskr. 1992/93:366). | |
| Även i samband med tillkomsten av SofrL togs frågan om skärpning av | |
| sekretessen på socialförsäkringsområdet upp till behandling. | |
| I proposition 1994/95:8 Lag om socialförsäkringsregister anförde rege- | |
| ringen att den omständigheten att uppgifter får lämnas ut på ADB-medium | |
| inte innebär någon förändring av de förutsättningar för utlämnande som | |
| föreligger enligt sekretesslagen. Endast om ett utlämnande kan ske enligt | |
| sekretessbestämmelserna, kunde det enligt regeringen bli aktuellt att utnyttja | |
| den möjligheten till utlämnande på ADB-medium som kunde finnas. | |
| Regeringen anförde att det således kunde konstateras att det redan fanns | |
| sekretessbestämmelser som var tillämpliga på uppgifterna i ett socialförsäk- | |
| ringsregister. Enligt regeringens mening hade det heller inte kommit fram | |
| något som gav anledning att överväga en ändring av sekretessbestämmelser- | |
| na. Den rådande utformningen av sekretessreglerna fick anses ge de registre- | |
| rade personerna ett tillfredsställande skydd. | |
| 25 |
| Vid sin behandling av propositionen jämte en följdmotion gjorde varken | 1997/98:KU4y |
| konstitutionsutskottet (1994/95:KU1y) eller socialförsäkringsutskottet (bet. | |
| 1994/95:SfU3) någon annan bedömning. | |
| Riksdagen följde utskottet (rskr. 1994/95:60). | |
| Propositionen | |
| I propositionen påpekar regeringen att frågan om förstärkning av sekretessen | |
| på socialförsäkringsområdet uppmärksammats av vissa remissinstanser. | |
| Regeringen konstaterar att denna fråga togs upp till behandling vid till- | |
| komsten av SjfrL. Regeringen framhåller att regering och riksdag emellertid | |
| fann att det inte fanns skäl att ändra sekretessreglerna inom socialförsäk- | |
| ringsområdet. Därvid hänvisar regeringen till vad som anfördes om att ut- | |
| gångspunkten vid utformningen av sekretessreglerna hade varit att inte skapa | |
| mer sekretess än som var oundgängligen nödvändigt. För socialförsäkrings- | |
| området hade detta inneburit att ett s.k. rakt skaderekvisit hade valts för att | |
| avgränsa det sekretesskyddade området. Den omständigheten att sjukförsäk- | |
| ringsregistren var ADB-baserade ansågs inte motivera en skärpning av sekre- | |
| tessen. Regeringen framhåller att det i detta sammanhang hänvisades till de | |
| begränsningar som hade föreslagits för åtkomst och utlämnande av uppgifter | |
| från registren. | |
| Regeringen påpekar att det även senare vid olika tillfällen förts fram kritik | |
| mot den nuvarande sekretessregleringen inom socialförsäkringsområdet. | |
| Bland annat har vissa statliga utredningar föreslagit skärpning av sekretessen | |
| inom detta område. I föreliggande sammanhang utgår regeringen emellertid | |
| från att de känsliga uppgifterna i registren i allmänhet kommer att vara sekre- | |
| tessbelagda oavsett om det föreligger ett rakt eller omvänt skaderekvisit. Det | |
| bör enligt regeringen således inte för denna situation vara av avgörande | |
| betydelse vilket skaderekvisit som gäller. | |
| Sambearbetning | |
| Regeringen föreslår att socialförsäkringsregister genom sambearbetning skall | |
| få tillföras uppgifter från andra socialförsäkringsregister. Socialförsäkrings- | |
| register skall även genom sambearbetning få tillföras uppgifter som lämnas | |
| till en allmän försäkringskassa eller RFV med stöd av en särskild bestäm- | |
| melse i lag eller förordning om lämnande av uppgifter. | |
| Enligt regeringen skall det i lagen anges att det av föreskrifter i lag eller | |
| förordning eller beslut av Datainspektionen kan följa att socialförsäkringsre- | |
| gister genom sambearbetning får tillföras uppgifter utöver det som tidigare | |
| angetts. | |
| I skälen för sitt förslag konstaterar regeringen att av de nuvarande registerla- | |
| garna för socialförsäkringsområdet är det bara SofrL som innehåller be- | |
| stämmelser om sambearbetning. Regeringen anser att även i en ny gemensam | |
| registerlag för socialförsäkringsområdet bör utgångspunkten vara att sambe- | |
| arbetning mellan olika socialförsäkringsregister skall få förekomma. En | 25 |
| motsvarande reglering som den som finns i SofrL bör således finnas i den | 1997/98:KU4y |
| nya lagen. | |
| Regeringen anför att som en följd av ställningstagandet att regeringens de- | |
| taljstyrning av registerhanteringen skall minskas bör det i den nya lagen inte | |
| införas något bemyndigande för regeringen – såsom nu finns i SofrL – att | |
| föreskriva begränsningar för sambearbetningen utöver vad lagen anger. Re- | |
| geringen framhåller att den föreslagna lagens begränsningar består av – | |
| utöver de särskilda reglerna om sambearbetning – bestämmelserna om regis- | |
| terändamål och om registerinnehåll. Alla sambearbetningar måste ske inom | |
| ramen för vad som gäller i dessa avseenden för berörda register. Möjlighet- | |
| erna till sambearbetning är alltså beroende av vilka personuppgifter som får | |
| finnas i det register som skall tillföras uppgifterna. Regeringen påpekar att | |
| sambearbetning inte är tillåten om den innebär att ett register skulle tillföras | |
| uppgifter som inte får finnas i det. | |
| Regeringen anför vidare att det är särskilt viktigt att notera det som nu | |
| sagts när det gäller sambearbetning mellan ett lokalt register, som ju i de | |
| elektroniska akterna får innehålla känsliga uppgifter utan några direkta be- | |
| gränsningar, och ett register som är gemensamt för försäkringskassorna och | |
| RFV, där möjligheterna att registrera känsliga uppgifter är begränsade. Rege- | |
| ringen framhåller att det till det gemensamma registret alltså inte får föras | |
| över andra uppgifter från det lokala registret än sådana som får finnas i det | |
| gemensamma registret. |
Registerutdrag
Gällande bestämmelser
Enligt 2 kap. 3 § andra stycket regeringsformen skall varje medborgare i den utsträckning som närmare anges i lag skyddas mot att hans personliga integritet kränks genom att uppgifter om honom registreras med hjälp av automatisk databehandling.
Enligt 10 § datalagen har den enskilde rätt att på begäran få registerutdrag med de personuppgifter som gäller honom.
Propositionen
Regeringen föreslår att skyldigheten att lämna registerutdrag avseende uppgifter i socialförsäkringsregister som förs gemensamt för RFV och försäkringskassorna skall fullgöras av försäkringskassorna.
Regeringen föreslår också att uppgifter som finns i handlingar i elektroniska akter inte behöver tas med i registerutdrag enligt 10 § datalagen. Av registerutdraget skall dock framgå vilka handlingar som finns i en elektronisk akt som rör den registrerade.
I skälen för sitt förslag konstaterar regeringen att RFV under beredningen av departementspromemorian har framfört att ansvaret för att registerutdrag i fråga om de gemensamma registren tillställs den enskilde bör ligga hos för-
säkringskassan i stället för hos RFV. Försäkringskassan kan då samordna
25
| utdraget ur sådana register med utdrag ur sina egna register. Den enskilde | 1997/98:KU4y |
| kommer att få en försändelse från försäkringskassan med alla uppgifter från | |
| de register beträffande vilka försäkringskassan ansvarar för uppgifternas | |
| riktighet. Regeringen anser att förslaget bör genomföras. | |
| Regeringen framhåller att handlingarna i de elektroniska akterna kräver ett | |
| särskilt övervägande i detta sammanhang. För det första föreslås sökmöjlig- | |
| heterna för dessa handlingar begränsade till ärendebeteckning och beteck- | |
| ning på handling. En sökning i ett register med hjälp av personnummer eller | |
| namn kommer därför inte att avslöja några sådana uppgifter om personen | |
| som finns i handlingar i en elektronisk akt. Regeringen påpekar att såvitt | |
| gäller ärenden i vilka personen är part eller motsvarande kan naturligtvis | |
| akten och därmed också handlingarna återfinnas med hjälp av den samman- | |
| ställning som måste finnas i registret. Om hjälpmedlet elektroniska akter blir | |
| så utnyttjat i verksamheten som det enligt regeringen finns anledning att | |
| anta, skulle emellertid en ordning enligt vilken alla handlingar i sin helhet | |
| måste återges i registerutdrag medföra att sådana utdrag blev mycket omfat- | |
| tande. Med hänsyn till att handlingarna såsom aktmaterial i individärenden i | |
| offentlig verksamhet omfattas av offentlighetsprincipen och förvaltningsla- | |
| gens bestämmelser om insyn och kommuniceringsskyldighet, anser regering- | |
| en det inte motiverat med en sådan ordning. Undantag från skyldigheten | |
| enligt 10 § datalagen att lämna ut registerutdrag bör enligt regeringen därför | |
| kunna göras för uppgifter i de handlingar som finns i en elektronisk akt. En | |
| förutsättning för detta bör dock vara att den registrerade vet vilka handlingar | |
| som finns i akter som rör honom. | |
| Regeringen anför vidare att 2 kap. 3 § andra stycket regeringsformen inte | |
| utgör något hinder mot det undantag som nu föreslås. | |
| Regeringen konstaterar avslutningsvis att de föreslagna begränsningarna i | |
| fråga om sökbegrepp innebär att endast ärendebeteckning och beteckning på | |
| handling får användas som sökbegrepp när det gäller elektroniska akter. | |
| Generell sökning efter personuppgifter kan då inte ske. Det är enligt rege- | |
| ringen således inte möjligt att söka fram uppgifter om en registrerad som | |
| finns i andra akter än dem som avser honom själv. Sådana uppgifter torde | |
| därmed inte vara att hänföra till personregister, vilket innebär att de inte | |
| heller omfattas av skyldigheten att lämna registerutdrag (se SOU 1996:40 s. | |
| 109 f.). | |
| Ikraftträdande m.m. | |
| Regeringen föreslår att den nya socialförsäkringslagen skall träda i kraft den | |
| 1 januari 1998. | |
| I skälen för sitt förslag anför regeringen att den nu förslagna lagen bedöms | |
| vara förenlig med EG-direktivet om personuppgifter i den meningen att | |
| regleringens huvudprinciper och konstruktion inte står i strid med direktivets | |
| bestämmelser. Lagen ger besked i frågor som är avgörande för den långsik- | |
| tiga uppbyggnaden av ett modernt ADB-stöd för socialförsäkringsadminist- | |
| rationen, besked som enligt regeringen bör ges så snart som möjligt. Rege- | |
| ringen anför att de stränga krav som ställs på administrationen att klara sina | 25 |
| åligganden trots minskad resurstilldelning gör det särskilt angeläget att inte | 1997/98:KU4y |
| avvakta med en reformering. Regeringen påpekar att ett antal ändringar, som | |
| nu inte kan överblickas, kommer att få göras i lagen i anslutning till den | |
| generella lagstiftningen för genomförande av direktivet. Detta förhållande | |
| bör enligt regeringen dock inte få fördröja lagens ikraftträdande. |
Motionerna
I motion 1996/97:Sf41 av Ragnhild Pohanka m.fl. (mp) hemställs att riksdagen avslår proposition 1996/97:155 såvitt gäller förslaget till socialförsäkringsregisterlag i avvaktan på att arbetet med en ny datalagstiftning slutförts (yrkande 1). Motionärerna gör liksom regeringen bedömningen att den nuvarande uppdelningen av registerlagstiftningen inom socialförsäkringen bör slås samman till en ny, enhetlig registerlagstiftning. Motionärerna kan emellertid inte ställa sig bakom propositionen. De anser att den brister i analysen av vilka persondata- och integritetsskyddsfrågor som kommer att aktualiseras med den föreslagna ADB-utvecklingen. Eftersom det pågår ett arbete med hur den framtida datalagstiftningen skall behandla dessa aspekter, anser motionärerna att riksdagen bör avvakta med beslut tills dess att ett mer tillfredsställande underlag finns att tillgå.
Motionärerna framhåller att fuskets omfattning inom socialförsäkringsområdet inte är tillräckligt säkerställt för att kunna tas som intäkt för införande av de kontrollsystem som regeringen förordar. Konsekvenserna för medborgarnas rätt till sekretess och integritetsskydd kan enligt motionärerna bli förödande.
Motionärerna vill vidare starkt ifrågasätta om inrättande av elektroniska akter över huvud taget är förenligt med högt ställda krav på sekretess och integritet. Motionärerna pekar på det föreslagna undantaget från skyldigheten att lämna registerutdrag och att det inte är möjligt att söka fram uppgifter om en registrerad i andra akter än dem som avser personen själv. Som exempel nämner motionärerna att om försäkringskassan i ett förskottsbidragsärende upprättat en handling om fadern till ett barn och placerar denna handling i akten som rör modern till barnet, har fadern ingen rätt att ta del av uppgifter som rör honom själv. Motionärerna anser att detta är oförenligt med det grundlagsfästa kravet på skydd för den enskildes personliga integritet vid dataregistrering av personuppgifter.
Motionärerna anför vidare att propositionen innebär en forcering av reformarbetet med registerlagstiftningen inom socialförsäkringen. Motionärerna pekar på att EG-direktivet om personuppgifter medger att medlemsstaterna kan göra undantag från förbudet mot att behandla känsliga personuppgifter, om det sker med hänsyn till ett viktigt s.k. allmänintresse. Miljöpartiets representant i Datalagskommittén ifrågasatte i sin reservation till betänkandet SOU 1997:39 ”huruvida den lagtekniska konstruktionen överensstämmer med regeringsformen” och hävdade ”att bedömningen av vad som är ett viktigt allmänintresse tillkommer riksdagen”. Vidare anförde Miljöpartiets representant att ”då vi inte med säkerhet kan bedöma EG-direktivets inverkan på den svenska offentlighetsprincipen är det av stor vikt att kommande
25
justeringar i persondatalagen sker genom en sedvanlig lagstiftningsprocess. Riksdagen bör därför inte ge regeringen ytterligare kompetens att efter hand detaljreglera bestämmelser som kan komma att påverka offentlighetsprincipen”.
Motionärerna anser att nämnda aspekter på hur EG-direktivet relaterar till regeringsform och offentlighetsprincip inte belysts tillräckligt i förslaget till ny, EU-anpassad socialförsäkringslag.
I motion 1996/97:Sf42 av Sigge Godin m.fl. (fp) anför motionärerna att det är bra att man vill skapa kongruens mellan de olika register RFV och kassorna har att hantera. Enligt motionärerna finns emellertid starka skäl för att överväga behovet av ett förstärkt sekretesskydd för uppgifter som registreras i socialförsäkringsverksamheten. Ur integritetssynpunkt är propositionen otillräcklig på en rad punkter. Av detta skäl yrkar motionärerna i första hand avslag på propositionen (yrkande 1).
Motionärerna vill dock peka på de övergripande områden där det råder stora brister angående integritetsaspekten. Motionärerna vill avvisa regeringens förslag om att försäkringskassorna och RFV själva skall få avgöra vilka socialförsäkringsregister som behövs för verksamheten. Enligt motionärerna kan inte ett tillräckligt integritetsskydd upprätthållas med den föreslagna modellen. Vid avslag på yrkande 1 hemställer motionärerna att regeringen ges till känna vad som anförts om tydligare ansvar för försäkringsregistren (yrkande 2).
Motionärerna pekar också på det pågående arbetet med att ta fram en ny datalagstiftning. Enligt motionärerna vore det bäst att avvakta med en ny registerlagstiftning inom socialförsäkringsadministrationen tills man vet hur begreppsapparaten i en ny lagstiftning kommer att se ut.
När det gäller registerinnehållet och förslaget att regeringen skall ges bemyndigande att föreskriva att uppgifter om sjukdomsdiagnos får användas för exempelvis forskningsändamål, vill motionärerna understryka vikten av information till den berörda patientgruppen och behovet av information om registren och deras innehåll i största allmänhet. Det skall enligt motionärerna även finnas en möjlighet att kontrollera vilka uppgifter som finns i registren om en själv. Vid avslag på yrkande 1 hemställer motionärerna att regeringen ges till känna vad som i motionen anförts om registerinnehållet (yrkande 3). Motionärerna påpekar att registeranvändningen inom forskningen skall ses över av utredningen om forskningsetik. Det vore därför lämpligt att regeringen avvaktade denna utrednings slutsatser.
Motionärerna anser därutöver att sekretesskyddet inte är tillräckligt i regeringens förslag i fråga om elektroniska akter vid ärendehandläggningen. Om en riksdagsmajoritet väljer att genomföra förslaget, måste enligt motionärerna en översyn göras av behovet av ett starkare och mer sammanhållet sekretesskydd inom socialförsäkringsområdet. När det gäller sambearbetning mellan registren anser motionärerna det vara högst tveksamt att myndigheterna själva skall få avgöra i vilken utsträckning sambearbetning skall få göras. Detta bör enligt motionärerna i största möjligaste mån regleras i lagtexten.
1997/98:KU4y
25
| Regeringens förslag att uppgifter som finns i handlingar i elektroniska ak- | 1997/98:KU4y |
| ter inte behöver tas med i registerutdrag enligt 10 § datalagen strider enligt | |
| motionärerna mot 2 kap. 3 § andra stycket regeringsformen. Motionärerna | |
| anser att uppgifter i elektroniska akter självklart måste omfattas av rätten för | |
| den enskilde att få registerutdrag. Något annat är oacceptabelt. Vid avslag på | |
| yrkande 1 hemställer motionärerna att vad som anförts i denna del ges rege- | |
| ringen till känna (yrkande 4). |
Utskottets bedömning
Utskottet vill inledningsvis anföra följande.
Av redogörelsen ovan framgår att regeringen i proposition 1995/96:125 Åtgärder för att bredda och utveckla användningen av informationsteknik har redovisat förslag till en övergripande nationell strategi. I denna slås bl.a. fast att den offentliga förvaltningen skall utnyttja IT för att effektivisera verksamheterna och ge god service till företag och medborgare. Vid behandlingen av propositionen i riksdagen ställde sig konstitutionsutskottet i sitt yttrande till trafikutskottet bakom propositionens förslag till handlingsprogram för rättsordningen (1995/96:KU7y). Utskottet konstaterade att det pågick ett omfattande utredningsarbete i Regeringskansliet med inriktning på att ta fram underlag för en rationell användning av IT. Bland prioriterade rättsområden återfanns integritetsskydd och regler för elektronisk dokumenthantering, områden som enligt utskottets mening var särskilt angelägna.
I den nu aktuella propositionen framhåller regeringen att de mål som regering och riksdag har lagt fast för den offentliga förvaltningens IT-användning är i hög grad relevanta för socialförsäkringsadministrationen. Regeringen konstaterar vidare att ett väl fungerande ADB-stöd är av central betydelse för utförandet av försäkringsadministrationens uppgifter. De nuvarande registerlagarna för socialförsäkringsområdet är enligt regeringen inte utformade på ett sätt som befrämjar ett effektivt utnyttjande av ADB-tekniken. Regeringen anför att med en gemensam registerlag för alla socialförsäkringsförmåner kan flera gränsdragningsproblem och pedagogiska svårigheter undvikas och ärendehandläggningen göras effektivare utan att skyddet för den enskildes integritet därför blir sämre. Regeringen anser att en samordning av lagarna bör ske.
Utskottet delar regeringens uppfattning och anser att propositionen inte bör avslås såsom föreslås i motionerna 1996/97:Sf41 yrkande 1 och 1996/97:Sf42 yrkande 1. Motionerna avstyrks.
Utskottet behandlar härefter de särskilda frågor som har tagits upp i motionerna.
I motion Sf42 avvisas regeringens förslag att de allmänna försäkringskassorna och RFV själva skall få avgöra vilka socialförsäkringsregister som behövs för verksamheten. Enligt motionärerna kan inte ett tillräckligt integritetsskydd upprätthållas med den föreslagna modellen. Vad som anförts om tydligare ansvar för försäkringsregistren bör ges regeringen till känna (yrkande 2). Utskottet vill härvid framhålla att registerändamålen föreslås bli utömmande reglerade i registerlagen. Lagen föreslås också innehålla andra
25
| regler till skydd för den personliga integriteten, t.ex. begränsningar i fråga | 1997/98:KU4y |
| om registerinnehåll och bestämmelser om sambearbetning. Vidare är en | |
| registeransvarig enligt datalagen skyldig att föra en förteckning över de | |
| personregister som han är ansvarig för. I detta sammanhang bör också erinras | |
| om den tillsyn som Datainspektionen utövar. Mot denna bakgrund kan enligt | |
| utskottets mening den föreslagna ordningen godtas. Motionen bör således | |
| avstyrkas i denna del. | |
| I motion Sf42 framförs också synpunkter på regeringens förslag i fråga om | |
| registerinnehållet (yrkande 3). Motionärerna tar härvid upp förslaget att | |
| regeringen skall ges ett bemyndigande att få föreskriva att uppgifter om | |
| sjukdomsdiagnos får registreras i socialförsäkringsregister om det behövs för | |
| angelägna uppföljningsändamål. Enligt motionärerna bör vikten av informat- | |
| ion om registren och deras innehåll i största allmänhet understrykas. Motion- | |
| ärerna anser att det också skall finnas en möjlighet att kunna kontrollera | |
| vilka uppgifter som finns i registren om en själv. | |
| Utskottet konstaterar att rätten till information om socialförsäkringsregister | |
| föreslås regleras i en särskild paragraf i socialförsäkringsregisterlagen (21 §). | |
| Enligt denna bestämmelse skall den registeransvarige se till att den som är | |
| eller avses bli registrerad på lämpligt sätt får information om registret. In- | |
| formationen skall innehålla en beskrivning av de uppgifter som registret får | |
| innehålla samt en upplysning om ändamålen med registret, de sekretess- och | |
| säkerhetsbestämmelser som gäller för registret, rätten att få registerutdrag | |
| och rättelse enligt datalagen samt de begränsningar i fråga om direkt åt- | |
| komst, utlämnande av uppgifter på medium för automatisk databehandling, | |
| sökbegrepp och bevarande av uppgifter som gäller för registret. Mot denna | |
| bakgrund får enligt utskottets mening motionen i denna del anses tillgodo- | |
| sedd. | |
| Enligt motionärerna är vidare sekretesskyddet inte tillräckligt i förslaget | |
| när det gäller användandet av elektroniska akter vid ärendehandläggningen. | |
| Om förslaget genomförs anser motionärerna att en översyn måste göras av | |
| behovet av ett starkare och mer sammanhållet sekretesskydd inom socialför- | |
| säkringsområdet. Även i motion Sf41 tas sekretessfrågan upp. Motionärerna | |
| ifrågasätter om inrättandet av elektroniska akter är förenligt med högt ställda | |
| krav på sekretess och integritet. | |
| Utskottet konstaterar att frågan om ett förstärkt sekretesskydd på socialför- | |
| säkringsområdet har behandlats vid båda de nu gällande registerlagarnas | |
| tillkomst. Vid dessa tillfällen har riksdagen funnit att det saknats skäl att | |
| ändra sekretessreglerna. När det gäller den möjlighet till elektronisk akthan- | |
| tering som nu föreslås införas konstaterar utskottet att det finns sekretessbe- | |
| stämmelser som kommer att vara tillämpliga på uppgifter i de elektroniska | |
| akterna. Ett utlämnande av en uppgift måste därmed föregås av en sekretess- | |
| prövning. Regeringens förslag innebär begränsningar när det gäller möjlig- | |
| heterna till direkt åtkomst av registren och för utlämnande av uppgifter på | |
| ADB-medium. Mot denna bakgrund anser utskottet att de rådande sekretess- | |
| reglerna får anses ge ett tillfredsställande skydd. | |
| I detta sammanhang vill utskottet också framhålla att när det gäller de | |
| elektroniska akterna föreslår regeringen särskilda begränsningar för använ- | |
| dandet av sökbegrepp och en kortare gallringsfrist för de registrerade uppgif- | 25 |
| terna. Enligt utskottets mening ges därmed ett tillfredsställande skydd för de | 1997/98:KU4y |
| registrerades integritet. | |
| I motion Sf42 anförs vidare att möjligheten att få göra sambearbetning av | |
| uppgifter ur olika register i så stor utsträckning som möjligt bör regleras i | |
| lagtexten. Av propositionen framgår att den föreslagna lagens begränsningar | |
| består av – utöver de särskilda reglerna om sambearbetning – bestämmelser- | |
| na om registerändamål och registerinnehåll. Regeringen påpekar att alla | |
| sambearbetningar måste ske inom ramen för vad som gäller i dessa avseen- | |
| den för berörda register. Möjligheterna till bearbetning är alltså beroende av | |
| vilka personuppgifter som får finnas i det register som skall tillföras uppgif- | |
| terna. Sambearbetning är inte tillåten om den innebär att ett register skulle | |
| tillföras uppgifter som inte får finnas i det. Utskottet har inte något att in- | |
| vända mot den föreslagna ordningen. | |
| I motion Sf42 behandlas också förslaget att uppgifter i de elektroniska ak- | |
| terna inte skall behöva tas med i registerutdrag enligt 10 § datalagen. Enligt | |
| motionärerna strider detta mot 2 kap. 3 § andra stycket regeringsformen | |
| (RF). Regeringens förslag i denna del bör därför avslås (yrkande 4). Också i | |
| motion Sf41 anförs att förslaget är oförenligt med det grundlagsfästa kravet | |
| på skydd för den enskildes personliga integritet vid dataregistrering av upp- | |
| gifter. | |
| Utskottet vill i detta sammanhang först framhålla att genom 2 kap. 3 § | |
| andra stycket RF slås fast att det skall finnas en datalagstiftning till skydd | |
| för den personliga integriteten, men att den närmare omfattningen av skyddet | |
| får regleras i vanlig lag. I den nu aktuella propositionen påpekar regeringen | |
| att om hjälpmedlet elektroniska akter blir så utnyttjat i socialförsäkringsverk- | |
| samheten som det finns anledning att anta, skulle en ordning enligt vilken | |
| alla handlingar i sin helhet måste återges i registerutdrag medföra att sådana | |
| utdrag blev mycket omfattande. Utskottet vill härvid framhålla att de be- | |
| gränsningar som föreslås gälla för sökmöjligheterna i de elektroniska akter- | |
| na, och som är nödvändiga från integritetssynpunkt, torde innebära att det | |
| inte heller är möjligt att generellt söka fram uppgifter som rör en viss person. | |
| Regeringens lagförslag innebär emellertid att den registrerade har rätt till | |
| registerutdrag, av vilket framgår vilka handlingar som finns i akter rörande | |
| honom. Om den registrerade vill ta del av en handling har han, såsom rege- | |
| ringen anför, rätt till detta med stöd av offentlighetsprincipen och bestäm- | |
| melserna om partsinsyn. Utskottet anser mot denna bakgrund att den före- | |
| slagna bestämmelsen inte kan sägas strida mot 2 kap. 3 § andra stycket RF. | |
| Utskottet har ej heller i övrigt något att invända mot regeringens förslag i | |
| denna del. | |
| I både motion Sf41 och Sf42 påpekas därutöver att det pågår ett arbete med | |
| att ta fram en ny datalagstiftning. Det vore enligt motionärerna därför bäst att | |
| avvakta med en ny registerlagstiftning inom socialförsäkringsområdet. Enligt | |
| regeringen bedöms den nu föreslagna lagen vara förenlig med EG-direktivet | |
| om personuppgifter i den meningen att regleringens huvudprinciper och | |
| konstruktion inte står i strid med direktivets bestämmelser. Regeringen påpe- | |
| kar att lagen ger besked i frågor som är avgörande för den långsiktiga upp- | |
| byggnaden av ett modernt ADB-stöd för socialförsäkringsadministrationen. | |
| Dessa besked bör enligt regeringen ges så snart som möjligt. Regeringen | 25 |
| anför dock att ett antal ändringar, som nu inte kan i detalj överblickas, kom- | 1997/98:KU4y |
| mer att få göras i lagen i anslutning till den generella lagstiftningen för ge- | |
| nomförandet av direktivet. Enligt regeringens mening bör detta emellertid | |
| inte få fördröja lagens ikraftträdande. Utskottet delar denna uppfattning. |
Stockholm den 23 oktober 1997
På konstitutionsutskottets vägnar
Birgit Friggebo
I beslutet har deltagit: Birgit Friggebo (fp), Kurt Ove Johansson (s), Catarina Rönnung (s), Anders Björck (m), Axel Andersson (s), Widar Andersson (s), Barbro Hietala Nordlund (s), Birgitta Hambraeus (c), Jerry Martinger (m), Mats Berglind (s), Kenneth Kvist (v), Frank Lassen (s), Inger René (m), Peter Eriksson (mp), Bo Könberg (fp), Nikos Papadopoulos (s) och Nils Fredrik Aurelius (m).
Avvikande meningar
1. Sekretesskyddet
Anders Björck (m), Jerry Martinger (m), Inger René (m) och Nils Fredrik Aurelius (m) anser att den del av konstitutionsutskottets yttrande som på s.
19 börjar med ”Enligt motionärerna”och slutar med ”registrerades integritet”
bort ha följande lydelse:
I motion 1996/97:Sf42 framhålls att sekretesskyddet inte är tillräckligt i förslaget när det gäller användandet av elektroniska akter vid ärendehandläggningen. Om förslaget genomförs anser motionärerna att en översyn måste göras av behovet av ett starkare och mer sammanhållet sekretesskydd inom socialförsäkringsområdet. Även i motion Sf41 tas sekretessfrågan upp. Motionärerna ifrågasätter om inrättandet av elektroniska akter är förenligt med högt ställda krav på sekretess och integritet.
Utskottet vill först erinra om att för hälso- och sjukvårdssekretessen gäller ett omvänt skaderekvisit, vilket innebär en presumtion för sekretess. Sekretessen inom hälso- och sjukvårdsområdet är således starkare än inom socialförsäkringsområdet, där sekretesskyddet är utformat med ett rakt skaderekvisit. Inom socialförsäkringområdet är presumtionen alltså för offentlighet. En uppgift som förs över från hälso- och sjukvårdsområdet till socialförsäkringsområdet kommer således att där omfattas av ett svagare sekretesskydd.
25
Utskottet vill i detta sammanhang framhålla att regeringens förslag innebär att de elektroniska akterna utan begränsningar får innehålla känsliga uppgifter. Regeringen föreslår visserligen begränsningar när det gäller möjligheterna till direkt åtkomst av de elektroniska akterna och för utlämnande av uppgifter på ADB-medium. Regeringen föreslår också särskilda begränsningar i fråga om sökbegrepp och en kortare gallringsfrist. Enligt utskottets mening kan vad regeringen föreslår dock inte anses utgöra ett tillräckligt skydd ur integritetssynpunkt. Utskottet anser att om förslaget om en elektronisk akthantering nu genomförs, måste en översyn göras av gällande sekretessregler inom socialförsäkringsområdet i syfte att förstärka skyddet för den enskilde.
2. Avslag på propositionen
Birgit Friggebo (fp) och Bo Könberg (fp) anser att konstitutionsutskottets yttrande som på s. 18 börjar med ”Utskottet delar” och på s. 21 slutar med ”denna uppfattning” bort ha följande lydelse:
Utskottet delar regeringens uppfattning att en samordning av registerlagarna bör ske. Regeringens proposition är dock ur integritetssynpunkt otillräcklig på en rad punkter. Enligt utskottets mening bör av detta skäl, såsom anförs i motion 1996/97:Sf42 yrkande 1, propositionen avslås.
Utskottet övergår härefter till att peka på de delar av regeringens förslag där det råder stora brister ur integritetssynpunkt.
Enligt regeringens förslag skall försäkringskassorna och RFV själva få avgöra vilka socialförsäkringsregister som behövs för verksamheten. I motion Sf42 avvisas detta förslag (yrkande 2). Motionärerna befarar att ett tillräckligt integritetsskydd inte kan upprätthållas med den föreslagna modellen. Utskottet delar denna farhåga. Förslaget är alltför långtgående när det gäller försäkringskassornas och RFV:s möjligheter att själva disponera över registren. Enligt utskottets mening krävs en tydligare reglering när det gäller vilka socialförsäkringsregister som skall få finnas och hur de skall användas.
I detta sammanhang vill utskottet också erinra om att det just nu pågår ett arbete med att ta fram en ny datalagstiftning. Det vore enligt utskottets mening därför bäst att avvakta med en ny registerlagstiftning tills man vet hur begreppsapparaten i den nya lagstiftningen kommer att se ut.
När det gäller reglerna för registerinnehållet bör enligt propositionen regeringen ges ett bemyndigande att få föreskriva att uppgifter om sjukdomsdiagnos skall få registreras om det behövs för angelägna uppföljningsändamål, t.ex. forskning. Utskottet vill härvid i enlighet med vad som anförs i motion Sf42 yrkande 3 understryka vikten av information till den berörda patientgruppen och behovet av information om registren och deras innehåll i allmänhet. Utskottet vill också framhålla att det skall finnas en möjlighet för den enskilde att kunna kontrollera vilka uppgifter som finns om honom eller henne i registren.
Utskottet vill vidare peka på att registeranvändningen inom forskningen skall ses över av utredningen om forksningsetik. Enligt utskottets uppfattning vore det därför lämpligt att regeringen avvaktade denna utrednings slutsatser.
I motion 1996/97:Sf42 framhålls att sekretesskyddet inte är tillräckligt i förslaget när det gäller användandet av elektroniska akter vid ärendehand-
1997/98:KU4y
25
| läggningen. Om förslaget genomförs anser motionärerna att en översyn | 1997/98:KU4y |
| måste göras av behovet av ett starkare och mer sammanhållet sekretesskydd | |
| inom socialförsäkringsområdet. Även i motion Sf41 tas sekretessfrågan upp. | |
| Motionärerna ifrågasätter om inrättandet av elektroniska akter är förenligt | |
| med högt ställda krav på sekretess och integritet. | |
| Utskottet vill härvid framhålla att regeringens förslag innebär att de | |
| elektroniska akterna utan begränsningar får innehålla känsliga uppgifter. | |
| Regeringen föreslår visserligen begränsningar när det gäller möjligheterna | |
| till direkt åtkomst av de elektroniska akterna och för utlämnande av uppgifter | |
| på ADB-medium. Regeringen föreslår också särskilda begränsningar i fråga | |
| om sökbegrepp och en kortare gallringsfrist. Enligt utskottets mening kan | |
| vad regeringen föreslår dock inte anses utgöra ett tillräckligt skydd ur integri- | |
| tetssynpunkt. Utskottet anser att om förslaget om en elektronisk akthantering | |
| nu genomförs, måste en översyn göras av gällande sekretessregler inom | |
| socialförsäkringsområdet i syfte att förstärka skyddet för den enskilde. | |
| Utskottet vill också, såsom anförs i motion Sf42, framhålla att möjligheter- | |
| na att få göra sambearbetning av uppgifter ur olika register i så stor utsträck- | |
| ning som möjligt bör regleras i lagtexten. | |
| I motion Sf42 behandlas vidare förslaget att uppgifter i de elektroniska ak- | |
| terna inte skall behöva tas med i registerutdrag enligt 10 § datalagen. Enligt | |
| motionärerna strider detta mot 2 kap. 3 § andra stycket regeringsformen | |
| (RF). Regeringens förslag i denna del bör därför avslås (yrkande 4). Också i | |
| motion Sf41 anförs att förslaget är oförenligt med det grundlagsfästa kravet | |
| på skydd för den enskildes personliga integritet vid dataregistrering av upp- | |
| gifter. | |
| Utskottet vill i detta sammanhang framhålla att rätten till registerutdrag en- | |
| ligt 10 § datalagen är av central betydelse i lagen. Enligt denna bestämmelse | |
| ges den enskilde rätt till insyn i personregister. Utskottet delar inte regering- | |
| ens uppfattning att offentlighetsprincipen och reglerna om partsinsyn kan | |
| ersätta denna rätt. Enligt utskottets mening innebär regeringens förslag att | |
| rätten till skydd för den personliga integriteten i datasammanhang, som | |
| grundlagsfästs genom 2 kap. 3 § andra stycket regeringsformen, urholkas. | |
| Regeringens förslag i denna del bör därför inte bifallas. | |
| 3. Avslag på propositionen | |
| Peter Eriksson (mp) anser att den del av konstitutionsutskottets yttrande som | |
| på s. 18 börjar med ”Utskottet delar”och på s. 21 slutar med ”denna uppfatt- | |
| ning” bort ha följande lydelse: | |
| Utskottet delar regeringens uppfattning att en samordning av registerlagar- | |
| na bör ske. I enlighet med vad som anförs i motion 1996/97:Sf41 anser ut- | |
| skottet dock att propositionen uppvisar stora brister när det gäller analysen av | |
| vilka persondata- och integritetsskyddsfrågor som kommer att aktualiseras | |
| med den föreslagna ADB-hanteringen. Enligt utskottets mening bör proposit- | |
| ionen därför avslås. | |
| Utskottet övergår härefter till att peka på de delar av förslaget som enligt | |
| utskottets uppfattning uppvisar stora brister ur persondata- och integritets- | |
| skyddssynpunkt. | 25 |
| Utskottet konstaterar att regeringen ser ett utvecklat ADB-stöd som en för- | 1997/98:KU4y |
| utsättning för att komma till rätta med fusket inom socialförsäkringsområdet. | |
| Härvid instämmer utskottet i vad som anförs i motion Sf41 om att fuskets | |
| omfattning dock inte kan anses tillräckligt säkerställt för att kunna tas som | |
| intäkt för det kontrollsystem som regeringen förordar. Detta kan enligt ut- | |
| skottets mening innebära förödande konsekvenser för medborgarnas rätt till | |
| sekretess- och integritetsskydd. | |
| I motion Sf41 anförs att det starkt kan ifrågasättas om inrättandet av | |
| elektroniska akter är förenligt med högt ställda krav på sekretess och integri- | |
| tet. Liknande farhågor framförs i motion Sf42. Utskottet vill härvid framhålla | |
| att regeringens förslag innebär att de elektroniska akterna utan begränsningar | |
| får innehålla känsliga uppgifter. Regeringen föreslår visserligen begräns- | |
| ningar när det gäller möjligheterna till direkt åtkomst av de elektroniska | |
| akterna och för utlämnande av uppgifter på ADB-medium. Regeringen före- | |
| slår också särskilda begränsningar i fråga om sökbegrepp och en kortare | |
| gallringsfrist. Enligt utskottets mening kan vad regeringen föreslår dock inte | |
| anses utgöra ett tillräckligt skydd ur integritetssynpunkt. | |
| Regeringens förslag innebär vidare att uppgifter i de elektroniska akterna | |
| inte skall behöva tas med i registerutdrag enligt 10 § datalagen. I motion | |
| Sf41 anförs att förslaget är oförenligt med det grundlagsfästa kravet på skydd | |
| för den enskildes personliga integritet vid dataregistrering av uppgifter. | |
| Samma uppfattning framförs i motion Sf42. | |
| Utskottet vill i detta sammanhang framhålla att rätten till registerutdrag en- | |
| ligt 10 § datalagen är av central betydelse i lagen. Enligt denna bestämmelse | |
| ges den enskilde rätt till insyn i personregister. Utskottet delar inte regering- | |
| ens uppfattning att offentlighetsprincipen och reglerna om partsinsyn kan | |
| ersätta denna rätt. Enligt utskottets mening innebär regeringens förslag att | |
| rätten till skydd för den personliga integriteten i datasammanhang, som | |
| grundlagsfästs genom 2 kap. 3 § andra stycket regeringsformen, urholkas. | |
| Regeringens förslag i denna del bör därför inte bifallas. | |
| Enligt utskottets uppfattning utgör den nu aktuella propositionen en an- | |
| passning av svensk lag till EG-direktivet om personuppgifter. Utskottet anser | |
| att propositionen innebär en forcering av reformarbetet med registerlagstift- | |
| ningen inom socialförsäkringsområdet. Härvid vill utskottet peka på att EG- | |
| direktivet medger att medlemsstaterna gör undantag från förbudet mot att | |
| behandla känsliga personuppgifter, om det sker av hänsyn till ett viktigt | |
| allmänt intresse. Datalagskommitténs förslag till en ny persondatalag (SOU | |
| 1997:39) innehåller ett bemyndigande till regeringen att föreskriva sådana | |
| undantag. Utskottet vill framhålla att det har satts i fråga om denna lagtek- | |
| niska konstruktion överensstämmer med regeringsformen. Vidare har anförts | |
| att då man inte med säkerhet kan bedöma EG-direktivets inverkan på den | |
| svenska offentlighetsprincipen är det av stor vikt att kommande justeringar i | |
| persondatalagen sker genom en sedvanlig lagstiftningsprocess. | |
| Utskottet anser, i likhet med vad som anförs i motion Sf41, att de nu | |
| nämnda aspekterna på hur EG-direktivet förhåller sig till regeringsformen | |
| och offentlighetsprincipen inte har belysts i tillräcklig utsträckning i förslaget | |
| till en ny socialförsäkringsregisterlag. | |
| 25 |
1997/98:KU4y
25
| Innehållsförteckning | |
| Till socialförsäkringsutskottet......................................................................... | 1 |
| Utskottet ......................................................................................................... | 1 |
| Propositionens huvudsakliga innehåll........................................................ | 1 |
| Bakgrund.................................................................................................... | 2 |
| Ärendet och dess beredning .................................................................. | 2 |
| Nuvarande registerreglering inom socialförsäkringsområdet ................ | 2 |
| EG-direktivet om personuppgifter och Datalagskommitténs | |
| förslag till persondatalag ....................................................................... | 3 |
| EG-direktivet om personuppgifter .................................................... | 3 |
| Datalagskommitténs förslag till persondatalag ................................. | 4 |
| En nationell IT-strategi.......................................................................... | 5 |
| Frågor som berörs i motionerna ................................................................. | 6 |
| En enhetlig registerlagstiftning ............................................................. | 6 |
| Författningsregleringen ......................................................................... | 7 |
| Registerinnehåll..................................................................................... | 8 |
| Allmänt............................................................................................. | 8 |
| Särskilt om registrering av uppgifter om hälsotillstånd .................... | 9 |
| Möjlighet till elektronisk akthantering ........................................... | 10 |
| Sekretessen på socialförsäkringsområdet ....................................... | 10 |
| Sambearbetning................................................................................... | 13 |
| Registerutdrag ..................................................................................... | 14 |
| Gällande bestämmelser................................................................... | 14 |
| Propositionen.................................................................................. | 14 |
| Ikraftträdande m.m. ............................................................................. | 15 |
| Motionerna............................................................................................... | 16 |
| Utskottets bedömning .............................................................................. | 18 |
| Avvikande meningar................................................................................ | 21 |
| 1. Sekretesskyddet............................................................................... | 21 |
| 2. Avslag på propositionen.................................................................. | 22 |
| 3. Avslag på propositionen.................................................................. | 23 |
Gotab, Stockholm 1997
1997/98:KU4y
25