I betänkandet behandlas delvis proposition 1996/97:155 Enhetlig
registerlagstiftning på socialförsäkringsområdet, m.m. jämte två motioner som
väckts med anledning av propositionen.
I propositionen föreslås att en ny enhetlig socialförsäkringsregisterlag
skall ersätta de båda nuvarande lagarna om personregister för
socialförsäkringsadministrationen. Den föreslagna lagen omfattar också register
som behövs för administration av ärenden om tandvårdsersättning. De allmänna
försäkringskassorna och Riksförsäkringsverket skall, inom ramen för de ändamål
som anges i lagen, själva få avgöra vilka register som behövs för verksamheten.
Regeringens befattning med registerregleringen minskas därmed.
I den nya lagen anges de grundläggande allmänna bestämmelser för
personregistren som behövs från integritetssynpunkt. De ändamål för vilka
registren får föras anges i lagen. Integritetskänsliga uppgifter får i princip
inte registreras men undantag medges i viss omfattning.
Försäkringskassorna och RFV får möjlighet att använda sig av s.k.
elektroniska akter vid ärendehandläggningen.
Sambearbetning mellan socialförsäkringsregister får ske. Direkt åtkomst till
ett register får i princip bara den registeransvarige ha.
Till skydd för den enskildes personliga integritet innehåller lagen också
bestämmelser om sökbegrepp, utlämnande av uppgifter på medium för automatisk
databehandling, gallring och informationsskyldighet.
Den nya lagen föreslås träda i kraft den 1 januari 1998.
Utskottet tillstyrker regeringens förslag till enhetlig registerlagstiftning
på socialförsäkringsområdet och avstyrker motionerna.
Propositionen
Regeringen har i proposition 1996/97:155 föreslagit att riksdagen antar
regeringens förslag till socialförsäkringsregisterlag.
Lagförslaget återfinns som bilaga 1 till betänkandet. De övriga lagförslagen
har behandlats i betänkande 1997/98:SfU3 (rskr. 1997/98:25).
Motionerna
1996/97:Sf41 av Ragnhild Pohanka m.fl. (mp) vari yrkas
1. att riksdagen avslår proposition 1996/97:155 såvitt gäller förslaget till
socialförsäkringsregisterlag i avvaktan på att arbetet med en ny
datalagstiftning slutförs,
2. att riksdagen som sin mening ger regeringen till känna vad i motionen
anförts om kvalitetssäkring vid konstruktion av socialförsäkringens
registerlagstiftning.
1996/97:Sf42 av Sigge Godin m.fl. (fp) vari yrkas
1. att riksdagen avslår proposition 1996/97:155,
2. att riksdagen, vid avslag på yrkande 1, som sin mening ger regeringen till
känna vad i motionen anförts om tydligare ansvar för försäkringsregistren,
3. att riksdagen, vid avslag på yrkande 1, som sin mening ger regeringen till
känna vad i motionen anförts om registerinnehållet,
4. att riksdagen, vid avslag på yrkande 1, avslår regeringens förslag till
undantag från skyldigheten enligt 10 § datalagen att lämna registerutdrag av
uppgifter som finns i de elektroniska registren (20 § andra stycket).
Utskottet
Inledning
Bakgrund
Huvuddelen av det offentliga ekonomiska trygghetssystemet i form av
socialförsäkringsförmåner, inklusive bidrag av olika former, administreras av
Riksförsäkringsverket (RFV) och de allmänna försäkringskassorna. Sedan länge
finns hos försäkringskassorna ett ADB-stöd för handläggningen.
ADB-systemen inom socialförsäkringsadministrationen omfattar ett flertal
personregister i den mening som avses i datalagen (1973:289).
För förande av lokala ADB-register för i första hand sjukpenning- och
rehabiliteringsärenden gäller lagen (1993:747) om sjukförsäkringsregister hos
de allmänna försäkringskassorna (SjfrL). För närvarande pågår arbete med att
tillskapa lokala rehabiliteringsregister.
Vidare gäller för registerhanteringen hos försäkringskassorna lagen
(1994:1517) om socialförsäkringsregister (SofrL). Denna lag gäller i princip
för de ärenden inom socialförsäkringsområdet som inte omfattas av SjfrL. Enligt
SofrL får ett socialförsäkringsregister föras endast om regeringen genom en
förordning har beslutat att inrätta registret. Fyra sådana register har
inrättats.
De flesta av de personregister som används inom
socialförsäkringsadministrationen förs på grundval av tidigare meddelade
tillstånd av Datainspektionen och de övergångsbestämmelser som medger att de
ännu får användas.
Under arbetet med att bygga upp de lokala sjukförsäkringsregistren och under
förberedelserna med att ta fram underlag till de förordningar om inrättande av
övriga register som behövs har RFV pekat på vissa tillämpningsproblem och
effektivitetsförluster som har sin grund i att de två registerlagarna inte är
kongruenta.
Mot denna bakgrund aviserade regeringen i proposition 1995/96:128
Följdändringar till reformen om tvåpartsprocess vid de allmänna
förvaltningsdomstolarna samt vissa registerfrågor inom
socialförsäkringsadministrationen en översyn av vissa bestämmelser i främst
SjfrL. Regeringen uttalade att det i samband med en sådan översyn finns
anledning att överväga en sammanslagning av de båda registerlagarna.
En översyn av registerlagstiftningen inom socialförsäkringsområdet har gjorts
i enlighet med vad som uttalades i proposition 1995/96:128. Socialdepartementet
har redovisat denna översyn i departementspromemorian Översyn av
registerlagarna inom socialförsäkringsadministrationen, Ds 1996:70.
Departementspromemorian har remissbehandlats. Regeringen har i en lagrådsremiss
inhämtat yttrande från Lagrådet.
Yttrande
Konstitutionsutskottet har avgivit yttrande (1997/98:KU4y) till
socialförsäkringsutskottet. Yttrandet fogas som bilaga 2 till detta betänkande.
En enhetlig registerlagstiftning
Propositionen
Regeringen föreslår att en gemensam registerlag, benämnd
socialförsäkringsregisterlag, ersätter SofrL och SjfrL. Lagen skall också
omfatta ärenden om tandvårdsersättning.
Den nya lagen föreslås omfatta personregister för sådan verksamhet i fråga om
socialförsäkringsförmåner samt andra förmåner och ersättningar som enligt lag,
förordning eller särskilt beslut av regeringen ankommer på de allmänna
försäkringskassorna eller Riksförsäkringsverket.
De mål som lagts fast för den offentliga förvaltningens användning av
informationsteknik (IT), bl.a. att den offentliga förvaltningen skall utnyttja
IT för att effektivisera verksamheterna och ge god service till företag och
medborgare, är i högsta grad relevanta för socialförsäkringsadministrationen.
En självklar utgångspunkt är att socialförsäkringen skall tillämpas likformigt
och rättssäkert samt att försäkringens resurser används effektivt och samordnas
med samhällets övriga resurser. Ett väl fungerande ADB-stöd är därför av
central betydelse för utförandet av försäkringsadministrationens uppgifter.
De nuvarande registerlagarna för socialförsäkringsområdet är inte utformade
på ett sätt som befrämjar ett effektivt utnyttjande av ADB-tekniken. Hänsynen
till den enskildes integritet är lika stor över hela socialförsäkringsområdet.
Ett sammanförande av de båda lagarna till en enda registerlag för
socialförsäkringsområdet möter därför inget hinder från integritetssynpunkt.
Med en gemensam registerlag för alla socialförsäkringsförmåner kan flera
gränsdragningsproblem och pedagogiska svårigheter undvikas och
ärendehandläggningen göras effektivare utan att skyddet för den enskildes
integritet blir sämre. Regeringen anser därför att en samordning av lagarna bör
ske.
I den nya lagen anges de grundläggande allmänna bestämmelser för
personregistren som behövs från integritetssynpunkt. De ändamål för vilka
registren får föras anges i lagen. Integritetskänsliga uppgifter får i princip
inte registreras men undantag medges i viss omfattning.
Försäkringskassorna och RFV får möjlighet att använda sig av s.k.
elektroniska akter vid ärendehandläggningen.
Sambearbetning mellan socialförsäkringsregister får ske. Direkt åtkomst till
ett register får i princip bara den registeransvarige ha.
Till skydd för den enskildes personliga integritet innehåller lagen också
bestämmelser om sökbegrepp, utlämnande av uppgifter på medium för automatisk
databehandling, gallring och informationsskyldighet.
Den nya socialförsäkringsregisterlagen föreslås träda i kraft den 1 januari
1998.
Regeringen bedömer att den nu föreslagna lagen är förenlig med direktiv
95/46/EG om skydd för den enskilda personen avseende behandling av
personuppgifter, och om det fria flödet av sådana uppgifter i den meningen att
regleringens huvudprinciper och konstruktion inte står i strid med direktivets
bestämmelser. Lagen ger besked i frågor som är avgörande för den långsiktiga
uppbyggnaden av ett modernt ADB-stöd för socialförsäkringsadministrationen,
besked som bör ges så snart som möjligt. De stränga krav som ställs på
administrationen att klara sina åligganden trots minskad resurstilldelning gör
det särskilt angeläget att inte avvakta med en reformering. Ett antal
ändringar, som nu inte kan i detalj överblickas, kommer att få göras i lagen i
anslutning till den generella lagstiftningen för genomförande av direktivet.
Detta förhållande bör dock inte få fördröja lagens ikraftträdande.
Motionerna
I motion Sf42 av Sigge Godin m.fl. (fp) anförs att det är bra att regeringen
presenterar en proposition över registerlagstiftningen för socialförsäkringarna
och att det är bra att man vill skapa kongruens mellan de olika register som
RFV och kassorna har att hantera. Motionärerna anser emellertid att regeringens
proposition ur integritetssynpunkt är otillräcklig på en rad punkter. Ett
tillräckligt integritetsskydd kan inte upprätthållas om försäkringskassorna och
RFV själva får avgöra vilka socialförsäkringsregister som behövs. Vidare anser
motionärerna att sekretesskyddet inte är tillräckligt i regeringens förslag om
elektroniska akter och att frågan om i vilken utsträckning sambearbetning skall
få göras i möjligaste mån bör regleras i lagtexten. Undantaget från rätten att
erhålla registerutdrag vad avser innehållet i de elektroniska akterna strider
enligt motionärernas uppfattning mot grundlagen. Motionärerna påpekar också
att det pågår ett arbete med att ta fram en ny datalagstiftning. Av det skälet
vore det bäst att avvakta med en ny registerlagstiftning inom
socialförsäkringsadministrationen tills man vet hur begreppsapparaten i en ny
lagstiftning kommer att se ut. Motionärerna yrkar avslag på propositionen
(yrkande 1).
I motion Sf41 av Ragnhild Pohanka m.fl. (mp) anförs att motionärerna liksom
regeringen gör bedömningen att den nuvarande uppdelningen av
registerlagstiftningen inom socialförsäkringen bör slås samman till en ny
enhetlig registerlagstiftning. Motionärerna kan emellertid inte ställa sig
bakom propositionen, eftersom de anser att den brister i analysen av vilka
persondata- och integritetsskyddsfrågor som kommer att aktualiseras med den
föreslagna ADB-utvecklingen. Eftersom det pågår ett arbete med hur den framtida
datalagstiftningen skall behandla dessa aspekter anser motionärerna att
riksdagen bör avvakta med beslutet till dess att ett mer tillfredsställande
underlag finns att tillgå.
Vidare anser inte motionärerna att fuskets omfattning är tillräckligt
säkerställt för att kunna tas som intäkt för införande av de kontrollsystem som
regeringen förordar. Konsekvenserna för medborgarnas rätt till sekretess och
integritetsskydd kan bli förödande.
Motionärerna vill också starkt ifrågasätta om inrättande av elektroniska
akter över huvud taget är förenligt med högt ställda krav på sekretess och
integritet. Motionärerna påpekar att enligt propositionen kan vissa handlingar
som registreras i akten undantas från skyldigheten att lämna registerutdrag.
Det är således inte möjligt att söka fram uppgifter om en registrerad som finns
i andra akter än dem som avser personen själv. Motionärerna anser detta
oförenligt med det grundlagsfästa kravet på skydd för den enskildes personliga
integritet vid dataregistrering av personuppgifter.
Enligt motionärernas mening innebär propositionen en forcering av re
formarbetet med registerlagstiftning inom socialförsäkringen. Motionärerna
anser vidare att vissa aspekter på hur EG-direktivet relaterar till
regeringsform och offentlighetsprincip inte belysts tillräckligt.
Motionärerna hemställer att riksdagen avslår propositionen (yrkande 1).
Utskottets bedömning
Enligt utskottets mening är en väl utvecklad informationsteknik nödvändig inom
försäkringskassorna och RFV, i första hand för att tillgodose medborgarnas
befogade intresse av en snabb och säker hantering av de enskilda ärendena. Det
är också viktigt att handläggarna vid försäkringskassorna har tillgång till
effektiva och lätthanterliga datasystem, särskilt som
socialförsäkringsadministrationen är utsatt för effektivitets- och
rationaliseringskrav. Ett mer sammanhållet dataregistersystem behövs för att
uppnå de krav som såväl statsmakterna som de enskilda medborgarna ställer på
socialförsäkringsadministrationen. Höga krav måste samtidigt ställas på skyddet
av de enskildas personliga integritet.
I betänkande 1996/97:SfU10 Systembrister och missbruk inom
socialförsäkringssystemen har utskottet anfört att det för
socialförsäkringssystemens legitimitet är mycket angeläget att medborgarna kan
vara förvissade om att systemet fungerar effektivt. Systemen måste vara så
utformade att möjligheterna till kontroll förbättras samtidigt som drivkrafter
till felaktigt eller icke önskvärt utnyttjande minimeras. Utskottet ansåg att
det pågående arbetet med att förtydliga och öka enhetligheten i systemen är
nödvändigt för att uppnå detta. Utskottet menade också att för att
försäkringskassan skall kunna fullgöra sina uppgifter att tillvarata den
enskildes rätt och betala ut en korrekt ersättning måste kassan ha ett fullgott
beslutsunderlag. Även om fusk och missbruk skulle vara av mindre omfattning är
det för förtroendet för systemen viktigt att detta åtgärdas och så långt
möjligt förebyggs.
Utskottet vill i detta sammanhang också nämna att Riksrevisionsverket (RRV) i
flera granskningar av socialförsäkringarna har påtalat att försäkringskassorna
bör få bättre förutsättningar att införskaffa relevant information som underlag
för beslut om enskilda förmåner och även för kontroll av beslutade förmåner.
RRV konstaterar att förslaget till enhetligt reglerade
socialförsäkringsregister innebär en avsevärd förbättring i dessa hänseenden
(Integritetsskydd och utredningsskyldighet i socialförsäkringen, RRV 1997:36).
Socialförsäkringsutskottet har inhämtat yttrande över propositionen från
konstitutionsutskottet. I yttrandet pekar konstitutionsutskottet på att
regeringen framhåller att de mål som regering och riksdag lagt fast för den
offentliga förvaltningens IT-användning i hög grad är relevanta för
socialförsäkringsadministrationen. Regeringen anför också att med en gemensam
registerlag för alla socialförsäkringsförmåner kan flera gränsdragningsproblem
och pedagogiska svårigheter undvikas och ärendehandläggningen göras effektivare
utan att den enskildes integritet därför blir sämre. Konstitutionsutskottet
anser att propositionen bör tillstyrkas.
Regeringen bedömer att den nu föreslagna lagen är förenlig med EG-direktivet
i den meningen att regleringens huvudprinciper och konstruktion inte står i
strid med direktivets bestämmelser. Lagen ger besked i frågor som är avgörande
för den långsiktiga uppbyggnaden av ett modernt ADB-stöd för
socialförsäkringsadministrationen, besked som bör ges så snart som möjligt.
Regeringen påpekar att de stränga krav som ställs på administrationen att klara
sina åligganden trots minskad resurstilldelning gör det särskilt angeläget att
inte avvakta med en reformering. Regeringen anför vidare att ett antal
ändringar, som inte nu kan överblickas, kommer att få göras i lagen i
anslutning till den generella lagstiftningen för genomförande av direktivet.
Detta förhållande bör dock enligt regeringens mening inte få fördröja lagens
ikraftträdande. Konstitutionsutskottet delar denna uppfattning.
Socialförsäkringsutskottet, som nedan kommer att närmare gå in på
lagförslaget i de delar som tagits upp i motionerna, anser att det inte finns
något att principiellt erinra mot att de båda registerlagarna inom
socialförsäkringsområdet sammanförs till en enhetlig registerlagstiftning med
de skyddsregler som föreslås. Utskottet delar också regeringens uppfattning att
besked bör ges så snart som möjligt i frågor som är avgörande för den
långsiktiga uppbyggnaden av ett modernt ADB-stöd för
socialförsäkringsadministrationen. Det förhållandet att ett antal ändringar
kommer att få göras i lagen i anslutning till den generella lagstiftningen för
genomförande av EG-direktivet bör inte få fördröja lagens ikraftträdande. Mot
denna bakgrund avstyrker utskottet bifall till motionerna Sf41 yrkande 1 och
Sf42 yrkande 1.
Ansvar för registren
Propositionen
RFV och de allmänna försäkringskassorna skall själva inom ramen för de
registerändamål som anges i lagen få bestämma vilka socialförsäkringsregister
som behövs för deras verksamhet.
Till skydd för den enskildes personliga integritet skall begränsningar gälla
i fråga om vad ett register får innehålla och i fråga om bl.a. direkt åtkomst
till registrerade uppgifter, utlämnande av uppgifter på ADB-medium, sökbegrepp
och bevarande av uppgift.
Under arbetet med den utfyllande författningsreglering som SofrL förutsätter
har det visat sig att en sådan reglering blir mycket omfattande. En ordning med
en mängd registerförordningar för handläggning av olika slag av förmåner och
ersättningar är inte ändamålsenlig från effektivitetssynpunkt.
De socialförsäkringsförmåner och andra förmåner och ersättningar som sköts av
RFV och försäkringskassorna är i detalj reglerade i olika författningar. Vidare
föreslås registerändamålen bli uttömmande reglerade i registerlagen. Vid sådant
förhållande och i beaktande av de övriga skyddsregler som föreslås ingå i lagen
anser regeringen att det inte möter något hinder från integritetsskyddssynpunkt
att låta socialförsäkringsadministrationen själv bestämma om uppbyggnaden av de
särskilda registren.
Motion
I motion Sf42 av Sigge Godin m.fl. (fp) anförs att enligt regeringens förslag
skall de allmänna försäkringskassorna och RFV själva få avgöra vilka
socialförsäkringsregister som behövs för verksamheten. Motionärerna anser att
ett tillräckligt integritetsskydd inte kan upprätthållas med den föreslagna
modellen, och de begär ett tillkännagivande om ett tydligare ansvar för
socialförsäkringsregistren (yrkande 2).
Utskottets bedömning
Konstitutionsutskottet framhåller i sitt yttrande att registerändamålen
föreslås bli uttömmande reglerade i registerlagen. Lagen föreslås också
innehålla andra regler till skydd för den personliga integriteten, t.ex.
begränsningar i fråga om registerinnehåll och bestämmelser om sambearbetning.
Vidare är en registeransvarig enligt datalagen skyldig att föra en förteckning
över de personregister som han är ansvarig för. I detta sammanhang erinras
också om den tillsyn som Datainspektionen utövar. Mot denna bakgrund kan enligt
konstitutionsutskottets mening den föreslagna ordningen godtas.
Enligt socialförsäkringsutskottets mening är det nödvändigt att de
dataregister som försäkringskassorna behöver för sin hantering av
försäkringssystemen snabbt kan anpassas till förändringar i lagstiftningen som
reglerar de olika förmånerna. En författningsreglering på regeringsnivå blir
därvid alltför omständlig och inte ändamålsenlig från effektivitetssynpunkt.
Mot bakgrund av de regler till skydd för den personliga integriteten som
föreslås delar utskottet konstitutionsutskottets uppfattning att den föreslagna
ordningen kan godtas. Utskottet tillstyrker regeringens förslag till 2 § och
avstyrker bifall till motion Sf42 yrkande 2.
Registerinnehåll
Propositionen
Socialförsäkringsregister skall få innehålla uppgifter om den som förekommer i
ett ärende som omfattas av lagen. Socialförsäkringsregister skall också, då
förberedande åtgärder för handläggning vidtas, få innehålla uppgifter om en
person som kan förekomma i ett sådant ärende. Vidare skall som förutsättning
för registrering gälla att uppgifter i fråga om personen har betydelse för
handläggningen av ärendet.
I socialförsäkringsregister skall få förekomma allmänna och särskilda
ärendeuppgifter. Allmänna ärendeuppgifter är identifierings- och adress-
uppgifter samt uppgift om kön, civilstånd, medborgarskap och födelseort.
Särskilda ärendeuppgifter är uppgifter om sådana ekonomiska och personliga
förhållanden som har betydelse för handläggningen av ärenden.
Särskilda ärendeuppgifter som utgör känsliga uppgifter skall i princip inte
få registreras. Undantag skall dock medges härifrån i vissa särskilt angivna
fall.
Sjukdomsdiagnos skall normalt inte få registreras i de register som förs
gemensamt av försäkringskassan och RFV. I register som förs för handläggning av
ärenden om tandvårdsersättning skall dock uppgift om behandling få anges, men
endast i kodad form.
Regeringen skall i förordning kunna begränsa innehållet i
socialförsäkringsregister ytterligare.
Regeringen skall ges bemyndigande att få föreskriva att uppgifter om
sjukdomsdiagnos får registreras i socialförsäkringsregister om det behövs för
angelägna uppföljningsändamål. Sådan registrering skall vara av begränsad
omfattning och får endast avse vissa socialförsäkringsregister.
Försäkringskassorna och RFV skall få möjlighet att använda sig av s.k.
elektroniska akter vid ärendehandläggningen. En sådan akt skall få innehålla
handlingar som har kommit in eller framställts i ett ärende, även om handlingen
innehåller sådana känsliga uppgifter som enligt huvudregeln inte får
registreras. Särskilda skyddsregler skall därför gälla för de elektroniska
akterna.
Regeringen anför, som skäl till sitt förslag, att i den nya lagen bör så
klart som möjligt anges vilka uppgifter som får registreras. Det är dock totalt
sett för alla ärendeslag en fråga om en mycket stor mängd uppgifter, som till
stor del redan är definierade genom innehållet i de materiella författningarna.
En uppräkning är därför varken möjlig eller nödvändig.
Den typ av identifierings- och adressuppgifter som räknas upp i 7 § SofrL,
och som kan kallas allmänna ärendeuppgifter, bör alltid få registreras.
Särskilda ärendeuppgifter, dvs. uppgifter om relevanta ekonomiska och
personliga förhållanden, skall få registreras, men sådana uppgifter som är
integritetskänsliga skall få registreras endast i den utsträckning som framgår
direkt av lagen.
Registrering av integritetskänsliga uppgifter
De känsliga uppgifter som föreslås få registreras överensstämmer i stort med
vad som gäller enligt SofrL. Vissa ändringar och kompletteringar föreslås dock.
I SofrL läggs som en grundläggande princip fast att inga integritetskänsliga
uppgifter får registreras. Från detta medges dock undantag i viss omfattning.
Det sker genom en uppräkning av uppgifter som får registreras även om de är
känsliga.
Med integritetskänsliga uppgifter menas här sådana uppgifter som anges i 4 §
och 6 § andra stycket datalagen (1973:289). Integritetskänsliga uppgifter är
således bl.a. uppgifter om att någon misstänks eller har dömts för brott eller
avtjänat straff eller undergått annan påföljd för brott eller har varit föremål
för vissa andra i lagen uppräknade tvångsingripanden. Känsliga uppgifter är
vidare bl.a. uppgift om någons sjukdom, hälsotillstånd eller uppgift om att
någon fått ekonomisk hjälp eller vård inom socialtjänsten. Som känsliga
personuppgifter räknas också uppgifter som utgör omdöme eller annan värderande
upplysning om den registrerade.
Ett flertal remissinstanser har haft synpunkter på frågan om i vilken
omfattning uppgifter om hälsotillstånd skall få registreras. Regeringen är dock
inte beredd att föreslå att registrering av diagnoser blir generellt tillåten i
registren.
Enligt regeringens mening bör dock ett visst undantag från
registreringsförbudet införas. Det viktigaste behovet av diagnoser kan
identifieras som angelägna uppföljningsändamål. Regeringen bör ges ett
bemyndigande att om det behövs för angelägna uppföljningsändamål få föreskriva
att uppgifter om sjukdomsdiagnos skall få registreras i begränsad omfattning.
Sådan registrering skall endast få avse vissa socialförsäkringsregister.
Den begränsning som gäller för de lokala sjukförsäkringsregistren i fråga om
uppgifter om att en person är eller har varit föremål för tvångsingripanden bör
inte föras över till den nya lagen. Sådana uppgifter behövs vid handläggning av
sjukpenningärenden och ärenden om tillfällig föräldrapenning. I övrigt måste
uppräkningen av känsliga uppgifter som skall få registreras utökas med sådana
uppgifter som i dag får antecknas enligt SjfrL och sådana som behövs för
handläggning av tandvårdsärenden.
Elektronisk akthantering
Regeringen föreslår också att det inom socialförsäkringsadministrationen bör
införas en möjlighet till elektronisk akthantering. Därigenom kan syftet med
ADB-stödet inom socialförsäkringen, dvs. en rationell, rättssäker och effektiv
handläggning av ärenden lättare uppnås.
Genom att en handling i dess helhet skall kunna tas in i den elektroniska
akten, och då handläggaren bör kunna få skriva fri text i akten, måste akten
också utan några begränsningar få innehålla känsliga uppgifter. Förutsättningen
för detta bör dock vara att uppgiften lämnats i ett ärende eller att den behövs
för handläggningen av ärendet.
Till skydd för den personliga integriteten vid användningen av elektroniska
akter föreslås särskilda begränsningar när det gäller sökbegrepp och en kortare
gallringsfrist.
Möjligheten till elektronisk akthantering bör begränsas till
försäkringskassornas och RFV:s handläggning av ärenden.
För att informationen i en elektronisk akt skall kunna återfinnas måste det
socialförsäkringsregister i vilken akten finns innehålla uppgifter som behövs
för att identifiera dels det ärende till vilket akten hör, dels olika
handlingar som ingår i akten. Det kan vidare förekomma att en handling av
tekniska skäl inte kan tillföras den elektroniska akten. Registret bör därför
också innehålla uppgift om att en handling inte finns i akten. Uppgifterna kan
sägas utgöra ett elektroniskt dagboksblad.
Det föreslagna handläggningsstödet genom elektroniska akter innebär inte att
beslut i ärenden skall kunna upprättas i form av s.k. elektroniska dokument och
således inte behöva finnas i pappersbaserad form hos försäkringskassan eller
RFV. Inte heller i övrigt är avsikten att det som föreslås om elektroniska
akter skall medföra ändringar i generella regler, såsom regler om bevarande och
gallring av allmänna handlingar. De föreslagna bestämmelsernas räckvidd är
således begränsad till registerområdet.
Sekretessregleringen
I propositionen anförs att vissa remissinstanser har tagit upp frågan om
förstärkning av sekretessen på socialförsäkringsområdet. Denna fråga togs upp
till behandling vid tillkomsten av SjfrL. Regering och riksdag fann emellertid
att det inte fanns skäl att ändra sekretessreglerna inom
socialförsäkringsområdet. Därvid hänvisades bl.a. till att utgångspunkten vid
utformningen av sekretessreglerna hade varit att inte skapa mer sekretess än
som var oundgängligen nödvändigt. Den omständigheten att
sjukförsäkringsregistren var ADB-baserade ansågs inte motivera en skärpning av
sekretessen.
Även senare har bl.a. vissa statliga utredningar föreslagit skärpning av
sekretessen inom socialförsäkringsområdet. I föreliggande sammanhang utgår
regeringen emellertid från att de känsliga uppgifterna i registren i allmänhet
kommer att vara sekretessbelagda oavsett om det föreligger ett rakt eller ett
omvänt skaderekvisit. Det bör således inte för denna situation vara av
avgörande betydelse vilket skaderekvisit som gäller.
Motionerna
I motion Sf42 av Sigge Godin m.fl. (fp) anförs i fråga om registerinnehållet
att det är viktigt att den enskilda människans behov av integritet tillgodoses
fullt ut. Regeringen har enligt motionärernas mening i en del fall lyckats
tämligen bra med att avväga behovet och nödvändigheten av olika person-
uppgifter i registret mot kravet på integritet. När det gäller förslaget att
regeringen får ge bemyndigande att föreskriva att uppgifter om sjukdomsdiagnos
får användas för exempelvis forskningsändamål vill motionärerna understryka
vikten av information till den berörda patientgruppen och behovet av
information om registren och deras innehåll i största allmänhet.
Motionärerna påpekar att registeranvändningen inom forskningen skall ses över
av utredningen om forskningsetik och anser att det vore lämpligt att regeringen
avvaktade denna utrednings slutsatser.
Enligt motionärernas mening är sekretesskyddet inte tillräckligt i
regeringens förslag om möjlighet att använda elektroniska akter vid
ärendehandläggning. Om förslaget genomförs anser motionärerna att en översyn av
behovet av ett starkare och mer sammanhållet sekretesskydd inom
socialförsäkringsområdet måste göras.
Mot bakgrund av ovanstående yrkar motionärerna, vid avslag på yrkande 1,
tillkännagivande om vad som i motionen anförts om registerinnehållet (yrkande 3
delvis).
I motion Sf41 av Ragnhild Pohanka m.fl. (mp) anför motionärerna att när
regeringen nu föreslår ändringar i registerlagstiftningen, ändringar som i hög
grad vidrör så väsentliga medborgarintressen som sekretess och
integritetsskydd, är det ytterst angeläget att analysera behovet av forskning,
utbildning och kvalitetssäkring inom socialförsäkringens administration.
Motionärerna anser att kvalitetsproblemet med bedömning av personuppgifter
måste uppmärksammas vid konstruktion av registerlagstiftning och begär
tillkännagivande om det anförda (yrkande 2).
Utskottets bedömning
Vad gäller behovet av information om registren och deras innehåll med anledning
av förslaget att sjukdomsdiagnos i vissa fall skall få registreras konstaterar
konstitutionsutskottet i sitt yttrande att rätten till information om
socialförsäkringsregister föreslås regleras i en särskild paragraf i
socialförsäkringsregisterlagen (21 §). Enligt denna bestämmelse skall den
registeransvarige se till att den som är eller avses bli registrerad på
lämpligt sätt får information om registret. Informationen skall innehålla en
beskrivning av de uppgifter som registret får innehålla samt en upplysning om
ändamålen med registret, de sekretess- och säkerhetsbestämmelser som gäller för
registret, rätten att få registerutdrag och rättelse enligt datalagen samt de
begränsningar i fråga om direkt åtkomst, utlämnande av uppgifter på medium för
automatisk databehandling, sökbegrepp och bevarande av uppgifter som gäller för
registret. Mot denna bakgrund får enligt konstitutionsutskottets mening
motionen i denna del anses tillgodosedd. Socialförsäkringsutskottet delar denna
uppfattning, och avstyrker motion Sf42 yrkande 3 i denna del.
När det gäller den möjlighet till elektronisk akthantering som nu föreslås
införas konstaterar konstitutionsutskottet i sitt yttrande att det finns
sekretessbestämmelser som kommer att vara tillämpliga på uppgifter i de
elektroniska akterna. Ett utlämnande av en uppgift måste därmed föregås av en
sekretessprövning. Regeringens förslag innebär begränsningar när det gäller
möjligheterna till direkt åtkomst av registren och för utlämnande av uppgifter
på ADB-medium. Konstitutionsutskottet anser mot denna bakgrund att de rådande
sekretessreglerna ger ett tillfredsställande skydd. Regeringens förslag om
särskilda begränsningar för användandet av sökbegrepp och en kortare
gallringsfrist för de registrerade uppgifterna ger enligt
konstitutionsutskottets mening ett tillfredsställande skydd för de
registrerades integritet.
I propositionen anges att frågan om ett förstärkt sekretesskydd på
socialförsäkringsområdet har behandlats vid båda de nu gällande
registerlagarnas tillkomst. Vid dessa tillfällen har riksdagen delat
regeringens uppfattning att det saknas skäl att ändra sekretessreglerna. Vid
tillkomsten av SjfrL hänvisades bl.a. till att utgångspunkten vid utformningen
av sekretessreglerna hade varit att inte skapa mer sekretess än som var
oundgängligen nödvändigt, vilket för socialförsäkringsområdet innebar att ett
s.k. rakt skaderekvisit valdes för att avgränsa det sekretesskyddade området.
Socialförsäkringsutskottet noterar dessutom att RRV i ovan nämnda rapport
1997:36 har pekat på att förutsättningarna för sekretessen inom
socialförsäkringsområdet förändrats. Socialförsäkringsområdet omfattar, sedan
sekretesslagens ikraftträdande, betydligt fler slag av förmåner, vilket medför
att mängden uppgifter om enskildas privatsfär har ökat. RRV har erfarit att det
svagare sekretessskyddet på socialförsäkringsområdet i praktiken försvårar för
försäkringskassorna att erhålla erforderliga uppgifter från andra
myndighetsområden med starkare sekretesskydd.
Socialförsäkringsutskottet anser att det är viktigt att försäkringskassan får
information som gör att rätt beslut kan fattas från början. Brister i
sekretessbestämmelser får inte hindra detta. Även om
socialförsäkringssekretessen, i likhet med vad också konstitutionsutskottet
bedömer, för närvarande är tillräcklig kan den fortsatta tekniska utvecklingen
och det ökande antalet integritetskänsliga uppgifter som behövs för
handläggning av vissa ärendeslag på sikt leda till en annan bedömning.
Utskottet noterar härvid också att RRV i sin rapport påpekat att den svagare
sekretessen inom socialförsäkringen i praktiken kan vara ett hinder för
försäkringskassan att få ut uppgifter från andra verksamheter. Utskottet
förutsätter att detta förhållande beaktas inom Regeringskansliet med anledning
av rapporten. Med detta påpekande och mot bakgrund av att de rådande
sekretessreglerna för närvarande ger ett tillfredsställande skydd avstyrker
socialförsäkringsutskottet bifall till motion Sf42 yrkande 3 i denna del.
Utskottet instämmer i att kvalitetssäkring vid registrering av uppgifter är
viktig. Utgångspunkten inom socialförsäkringsadministrationen måste vara att
rätt beslut fattas från början. En förutsättning för detta är att
beslutsunderlaget är så korrekt som möjligt. I RFV:s uppdrag ingår att utöva
tillsyn över försäkringskassornas handläggning och tillämpning av
trygghetssystemen. Regeringen har i proposition 1996/97:63 Samverkan,
socialförsäkringens ersättningsnivåer och administration, m.m. ansett att denna
del av RFV:s verksamhet behöver utvecklas till att omfatta en systematisk och
kontinuerlig uppföljning av kvaliteten i tillämpningen inom samtliga
försäkringsområden.
Utskottet har i betänkandet 1996/97:SfU12 med anledning av ovannämnda
proposition, pekat på att stora krav ställs på administrationens kvalitet och
effektivitet i tillämpningen av socialförsäkringen. Utskottet ansåg det
tillfredsställande att regeringen betonat att RFV:s tillsynsansvar i detta
hänseende behöver utvecklas och att det i tillsynsansvaret också skulle ligga
befogenhet att vidta åtgärder för att säkerställa en likformig och rättssäker
tillämpning av försäkringen. Vid den offentliga utfrågning som utskottet
anordnade med anledning av propositionen uppgav justitieombudsmannen Jan
Pennlöv att förutsättningarna för försäkringskassans handläggare synes ha
försämrats, bl.a. genom den mycket snabba lagstiftningstakten där data,
blanketter, utbildning och undervisning inte följt med. RFV redovisade vid
utfrågningen att en aktionsgrupp utsetts för att ta fram olika förslag till
åtgärder på detta område. Det har också utarbetats riktlinjer för
internkontroll och tagits fram ett antal s.k. kvalitetssäkringsinstrument.
Mot bakgrund av det arbete som pågår med anledning av det ovan anförda är
något tillkännagivande i frågan inte påkallat, och utskottet avstyrker motion
Sf41 yrkande 2.
Sambearbetning
Propositionen
Socialförsäkringsregister skall genom sambearbetning få tillföras uppgifter
från andra socialförsäkringsregister. Socialförsäkringsregister skall även
genom sambearbetning få tillföras uppgifter som lämnas till en allmän
försäkringskassa eller RFV med stöd av en särskild bestämmelse i lag eller
förordning om lämnande av uppgifter.
Det skall i lagen anges att av föreskrifter i lag eller förordning eller
beslut av Datainspektionen kan följa att socialförsäkringsregister genom
sambearbetning får tillföras uppgifter utöver det som tidigare angetts.
Som en följd av ställningstagandet att regeringens detaljstyrning av
registerhanteringen skall minskas bör i den nya lagen inte införas något
bemyndigande för regeringen att föreskriva begränsningar för sambearbetning
utöver vad lagen anger. Lagens begränsningar består - utöver de särskilda
reglerna om sambearbetning - av bestämmelserna om registerändamål och om
registerinnehåll. Möjligheterna till sambearbetning är alltså beroende av vilka
personuppgifter som får finnas i det register som skall tillföras uppgifterna.
Motion
I motion Sf42 av Sigge Godin m.fl. (fp) anförs vad gäller frågan om
sambearbetning att det i möjligaste mån bör regleras i lagtexten i vilken
utsträckning sambearbetning skall få göras (yrkande 3 delvis).
Utskottets bedömning
I propositionen framhålls att den föreslagna lagens begränsningar - utöver de
särskilda reglerna om sambearbetning - består av bestämmelserna om
registerändamål och om registerinnehåll. Alla sambearbetningar måste ske inom
ramen för vad som gäller i dessa avseenden för berörda register. Möjligheterna
till sambearbetning är alltså beroende av vilka personuppgifter som får finnas
i det register som skall tillföras uppgifterna. Sambearbetning är inte tillåten
om den innebär att ett register skulle tillföras uppgifter som inte får finnas
i det. Konstitutionsutskottet har i sitt yttrande inga invändningar mot den
föreslagna ordningen. Socialförsäkringsutskottet delar denna uppfattning och
tillstyrker regeringens förslag till 12 § samt avstyrker bifall till motion
Sf42 yrkande 3 i denna del.
Registerutdrag
Propositionen
Skyldigheten att lämna registerutdrag avseende uppgifter i
socialförsäkringsregister som förs gemensamt för RFV och försäkringskassorna
skall fullgöras av försäkringskassorna.
Uppgifter som finns i handlingar i elektroniska akter behöver inte tas med i
registerutdrag enligt 10 § datalagen. Av registerutdraget skall dock framgå
vilka handlingar som finns i en elektronisk akt som rör den registrerade.
Om hjälpmedlet elektroniska akter blir så utnyttjat i verksamheten som det
finns anledning att anta skulle en ordning enligt vilken alla handlingar måste
i sin helhet återges i registerutdrag medföra att sådana utdrag blev mycket
omfattande. Med hänsyn till att handlingarna såsom aktmaterial i individärenden
i offentlig verksamhet omfattas av offentlighetsprincipen och
förvaltningslagens bestämmelser om insyn och kommuniceringsskyldighet kan det
inte anses motiverat med en sådan ordning. Undantag från skyldigheten att
enligt 10 § datalagen lämna registerutdrag bör därför kunna göras för uppgifter
i de handlingar som finns i en elektronisk akt. En förutsättning för detta bör
dock vara att den registrerade vet vilka handlingar som finns i akter som rör
honom. Bestämmelsen i 2 kap. 3 § andra stycket regeringsformen utgör enligt
regeringens bedömning inget hinder för det undantag som nu föreslås.
Motion
I motion Sf42 av Sigge Godin m.fl. (fp) anförs att regeringens förslag att
undanta de elektroniska akterna från rätten för den enskilde att erhålla
registerutdrag avseende uppgifter i socialförsäkringsregistren strider mot
grund-lagen (2 kap. 3 § andra stycket regeringsformen). Om möjligheten att
använda elektroniska akter införs anser motionärerna att även dessa självklart
måste omfattas av rätten att få registerutdrag för den enskilde. Undantaget i
20 § andra stycket lagförslaget bör därför avslås (yrkande 4).
Utskottets bedömning
I propositionen påpekar regeringen att om hjälpmedlet elektroniska akter blir
så utnyttjat i socialförsäkringsverksamheten som det finns anledning att anta,
skulle en ordning enligt vilken alla handlingar i sin helhet måste återges i
registerutdrag medföra att sådana utdrag blev mycket omfattande.
Konstitutionsutskottet framhåller i sitt yttrande att de begränsningar som
föreslås gälla för sökmöjligheterna i de elektroniska akterna, och som är
nödvändiga från integritetssynpunkt, torde innebära att det inte heller är
möjligt att generellt söka fram uppgifter som rör en viss person. Regeringens
lagförslag innebär emellertid att den registrerade har rätt till
registerutdrag, av vilket framgår vilka handlingar som finns i akter rörande
honom eller henne. Om den registrerade vill ta del av en handling har han eller
hon, såsom regeringen anför, rätt till detta med stöd av offentlighetsprincipen
och bestämmelserna om partsinsyn. Konstitutionsutskottet anser mot denna
bakgrund att den föreslagna bestämmelsen inte kan sägas strida mot 2 kap. 3 §
andra stycket regeringsformen, och utskottet har ej heller i övrigt något att
invända mot regeringens förslag.
Socialförsäkringsutskottet instämmer i konstitutionsutskottets bedömning och
tillstyrker regeringens förslag till 20 § samt avstyrker bifall till motion
Sf42 yrkande 4.
Hemställan
Utskottet hemställer
1. beträffande avslag på propositionen
att riksdagen avslår motionerna 1996/97:Sf41 yrkande 1 och 1996/97:Sf42
yrkande 1,
res. 1 (fp, mp)
2. beträffande tydligare ansvar för försäkringsregistren
att riksdagen med avslag på motion 1996/97:Sf42 yrkande 2 antar regeringens
förslag till socialförsäkringsregisterlag såvitt avser 2 §,
res. 2 (fp, mp)
3. beträffande registerinnehållet
att riksdagen med avslag på motion 1996/97:Sf42 yrkande 3 i denna del antar
regeringens förslag till socialförsäkringsregisterlag såvitt avser 5 - 11
och 21 §§,
res. 3 (fp, mp)
4. beträffande kvalitetssäkring
att riksdagen avslår motion 1996/97:Sf41 yrkande 2,
res. 4 (mp)
5. beträffande sambearbetning
att riksdagen med avslag på motion 1996/97:Sf42 yrkande 3 i denna del antar
regeringens förslag till socialförsäkringsregisterlag såvitt avser 12 §,
res. 5 (fp, mp)
6. beträffande registerutdrag
att riksdagen med avslag på motion 1996/97:Sf42 yrkande 4 antar regeringens
förslag till socialförsäkringsregisterlag såvitt avser 20 §,
res. 6 (fp, mp)
7. beträffande lagförslaget i övrigt
att riksdagen antar regeringens förslag till socialförsäkringsregisterlag till
den del det inte berörts under moment 2, 3, 5 och 6.
Stockholm den 6 november 1997
På socialförsäkringsutskottets vägnar
Börje Nilsson
I beslutet har deltagit: Börje Nilsson (s), Margareta Israelsson (s), Maud
Björnemalm (s), Anita Jönsson (s), Margit Gennser (m), Lennart Klockare (s),
Ingrid Skeppstedt (c), Gustaf von Essen (m), Sigge Godin (fp), Ronny Olander
(s), Ulla Hoffmann (v), Mona Berglund Nilsson (s), Ragnhild Pohanka (mp), Rose-
Marie Frebran (kd), Siw Wittgren-Ahl (s), Åke Sundqvist (m) och Marietta de
Pourbaix-Lundin (m).
Reservationer
1. Avslag på propositionen (mom. 1)
Sigge Godin (fp) och Ragnhild Pohanka (mp) anser
dels att den del av utskottets yttrande som på s. 6 börjar med ?Social-
försäkringsutskottet har? och slutar med ?yrkande 1? bort ha följande lydelse:
Utskottet anser att det är bra att föra samman de båda registerlagarna på
socialförsäkringsområdet till en enhetlig registerlagstiftning och på detta
sätt skapa kongruens mellan de olika register RFV och kassorna har att hantera.
Det ökar säkerheten för dem som är registrerade. Datatekniken ökar också
rättssäkerheten i hanteringen och bidrar till effektiviseringen i
handläggningen. Utskottet anser emellertid att regeringens proposition ur
integritetssynpunkt är otillräcklig på en rad punkter. Ett tillräckligt
integritetsskydd kan inte upprätthållas om försäkringskassorna och RFV själva
får avgöra vilka socialförsäkringsregister som behövs. Vidare anser utskottet
att sekretessskyddet inte är tillräckligt i regeringens förslag om elektroniska
akter och att frågan om i vilken utsträckning sambearbetning skall få göras i
möjligaste mån bör regleras i lagtexten. Undantaget från rätten att erhålla
registerutdrag vad avser innehållet i de elektroniska akterna strider enligt
utskottets mening mot grundlagen. Utskottet vill också peka på att det pågår
ett arbete med att ta fram en ny datalagstiftning. Av det skälet vore det bäst
att avvakta med en ny registerlagstiftning inom
socialförsäkringsadministrationen tills man vet hur begreppsapparaten i en ny
lagstiftning kommer att se ut. Riksdagen bör med bifall till motionerna Sf42
yrkande 1 och Sf41 yrkande 1 avslå propositionen.
dels att utskottets hemställan under 1 bort ha följande lydelse:
1. beträffande avslag på propositionen
att riksdagen med bifall till motionerna 1996/97:Sf41 yrkande 1 och
1996/97:Sf42 yrkande 1 avslår propositionen,
2. Tydligare ansvar för försäkringsregistren (mom. 2)
Sigge Godin (fp) och Ragnhild Pohanka (mp) anser
dels att den del av utskottets yttrande som på s. 7 börjar med ?Konstitutions-
utskottet framhåller? och på s. 8 slutar med ?yrkande 2? bort ha följande
lydelse:
Enligt regeringens förslag skall de allmänna försäkringskassorna och RFV
själva få avgöra vilka socialförsäkringsregister som behövs för verksamheten.
Utskottet har förståelse för att myndigheterna inom
socialförsäkringsadministrationen är i behov av ändamålsenliga instrument för
att verksamheten skall kunna bedrivas på ett flexibelt och effektivt sätt men
anser inte att ett tillräckligt integritetsskydd kan upprätthållas med den
föreslagna modellen. Riksdagen bör med bifall till motion Sf42 yrkande 2 som
sin mening ge regeringen till känna vad utskottet anfört.
dels att utskottets hemställan under 2 bort ha följande lydelse:
2. beträffande tydligare ansvar för försäkringsregistren
att riksdagen med bifall till motion 1996/97:Sf42 yrkande 2 och med anledning
av propositionen
dels antar regeringens förslag till socialförsäkringsregisterlag såvitt
avser 2 §,
dels som sin mening ger regeringen till känna vad utskottet anfört,
3. Registerinnehållet (mom. 3)
Sigge Godin (fp) och Ragnhild Pohanka (mp) anser
dels att den del av utskottets yttrande som på s. 11 börjar med ?Vad gäller?
och på s. 12 slutar med ?denna del? bort ha följande lydelse:
I fråga om registerinnehållet anser utskottet att det är viktigt att den
enskilda människans behov av integritet tillgodoses fullt ut. Det innebär att
uppgifter som av den enskilde kan uppfattas som kränkande av den personliga
värdigheten ej skall få registreras. Regeringen har enligt utskottets mening i
en del fall lyckats tämligen bra att avväga behovet och nödvändigheten av olika
personuppgifter i registret mot kravet på integritet. När det gäller förslaget
att regeringen får ge bemyndigande att föreskriva att uppgifter om
sjukdomsdiagnos får användas för exempelvis forsk-ningsändamål vill utskottet
understryka vikten av information till den berörda patientgruppen och behovet
av information om registren och deras innehåll i största allmänhet. Utskottet
vill också peka på att registeranvändningen inom forskningen skall ses över av
Utredningen om forskningsetik. Regeringen bör vid de närmare föreskrifterna om
när sjukdomsdiagnos får registreras beakta denna utrednings slutsatser.
I propositionen föreslås att RFV och försäkringskassorna skall få möjlighet
att använda sig av elektroniska akter vid ärendehandläggning. Enligt utskottets
mening är sekretesskyddet inte tillräckligt i regeringens förslag. Utskottet
anser att en översyn av behovet av ett starkare och mer sammanhållet
sekretesskydd inom socialförsäkringsområdet måste göras.
Riksdagen bör med bifall till motion Sf42 yrkande 3 i denna del som sin
mening ge regeringen till känna vad utskottet anfört.
dels att utskottets hemställan under 3 bort ha följande lydelse:
3. beträffande registerinnehållet
att riksdagen med bifall till motion 1996/97:Sf42 yrkande 3 i denna del och med
anledning av propositionen
dels antar regeringens förslag till socialförsäkringsregisterlag såvitt
avser 5 - 11 och 21 §§,
dels som sin mening ger regeringen till känna vad utskottet anfört,
4. Kvalitetssäkring (mom. 4)
Ragnhild Pohanka (mp) anser
dels att den del av utskottets yttrande som på s. 12 börjar med ?Utskottet
instämmer? och på s. 13 slutar med ?yrkande 2? bort ha följande lydelse:
Det är utskottets mening att det, när regeringen nu föreslår ändringar i
registerlagstiftningen som i hög grad vidrör så väsentliga medborgarintressen
som sekretess och integritetsskydd, är ytterst angeläget att analysera behovet
av forskning, utbildning och kvalitetssäkring inom socialförsäkringens
administration. Bristande kvalitet hos personuppgifter leder inte bara till
integritetskränkningar utan också till felaktiga beslut, till uppkomst av eller
till förvärrade konflikter, till onödiga processkostnader och till fel vid
användning av uppgifter vid statistisk behandling och andra vetenskapliga
ändamål. Utskottet anser att kvalitetsproblemet med bedömning av
personuppgifter måste uppmärksammas vid konstruktion av registerlagstiftning.
Riksdagen bör med bifall till motion Sf41 yrkande 2 som sin mening ge
regeringen till känna vad utskottet anfört.
dels att utskottets hemställan under 4 bort ha följande lydelse:
4. beträffande kvalitetssäkring
att riksdagen med bifall till motion 1996/97:Sf41 yrkande 2 som sin mening ger
regeringen till känna vad utskottet anfört,
5. Sambearbetning (mom. 5)
Sigge Godin (fp) och Ragnhild Pohanka (mp) anser
dels att den del av utskottets yttrande som på s. 13 börjar med ?I
propositionen? och slutar med ?denna del? bort ha följande lydelse:
Vad gäller frågan om sambearbetning bör det enligt utskottets mening i
möjligaste mån regleras i lagtexten när sambearbetning skall få göras och inte
överlåtas på myndigheterna själva att avgöra i vilken utsträckning
sambearbetning får förekomma. Riksdagen bör med bifall till motion Sf42 yrkande
3 i denna del som sin mening ge regeringen till känna vad utskottet anfört.
dels att utskottets hemställan under 5 bort ha följande lydelse:
5. beträffande sambearbetning
att riksdagen med bifall till motion 1996/97:Sf42 yrkande 3 i denna del och med
anledning av propositionen
dels antar regeringens förslag till socialförsäkringsregisterlag såvitt
avser 12 §,
dels som sin mening ger regeringen till känna vad utskottet anfört,
6. Registerutdrag (mom. 6)
Sigge Godin (fp) och Ragnhild Pohanka (mp) anser
dels att den del av utskottets yttrande som på s. 14 börjar med ?I
propositionen? och på s. 15 slutar med ?yrkande 4? bort ha följande lydelse:
I regeringens förslag undantas de elektroniska akterna från rätten för den
enskilde att erhålla registerutdrag avseende uppgifter i
socialförsäkringsregistren. Detta strider enligt utskottets uppfattning mot
grundlagen (2 kap. 3 § andra stycket regeringsformen). Uppgifterna i de
elektroniska akterna måste enligt utskottets mening omfattas av rätten att få
registerutdrag för den enskilde. Riksdagen bör med bifall till motion Sf42
yrkande 4 avslå andra stycket av 20 § lagförslaget.
dels att utskottets hemställan under 6 bort ha följande lydelse:
6. beträffande registerutdrag
att riksdagen med bifall till motion 1996/97:Sf42 yrkande 4 och med anledning
av propositionen antar regeringens förslag till
socialförsäkringsregisterlag såvitt avser 20 §, dock att andra stycket
utgår,
I propositionen framlagt lagförslag
Konstitutionsutskottets yttrande
1997/98:KU4y
Enhetlig registerlagstiftning på socialförsäkringsområdet
Till socialförsäkringsutskottet
Socialförsäkringsutskottet har den 18 september 1997 beslutat att bereda
konstitutionsutskottet tillfälle att avge yttrande över proposition 1996/97:155
om enhetlig registerlagstiftning på socialförsäkringsområdet, m.m. jämte
följdmotioner såvitt avser förslaget till socialförsäkringsregisterlag.
Konstitutionsutskottet begränsar sitt yttrande till de frågor som berör
utskottets ansvarsområde. Vad gäller motionerna behandlar utskottets yttrande
motionerna 1996/97:Sf41 yrkande 1 samt 1996/97:Sf42 i dess helhet.
Utskottet
Propositionens huvudsakliga innehåll
I propositionen föreslås bl.a. att de båda nuvarande lagarna om personregister
för socialförsäkringsadministrationen - lagen (1993:747) om
sjukförsäkringsregister hos de allmänna försäkringskassorna och lagen
(1994:1517) om socialförsäkringsregister - ersätts av en ny
socialförsäkringsregisterlag. Lagen omfattar också register som behövs för
administrationen av ärenden om tandvårdsersättning.
Inom ramarna för de ändamål som anges i lagen föreslås att de allmänna
försäkringskassorna och Riksförsäkringsverket (RFV) själva skall få avgöra
vilka socialförsäkringsregister som behövs för verksamheten. Regeringens
befattning med registerlagstiftningen minskar därmed.
Regeringen föreslår att det i den nya lagen anges de grundläggande allmänna
bestämmelser för personregistren som behövs från integritetssynpunkt. De
ändamål för vilka socialförsäkringsregister får föras anges i lagen. Som
huvudregel föreslås gälla att integritetskänsliga uppgifter inte får
registreras. Undantag från förbudet att registrera integritetskänsliga
uppgifter bör dock enligt regeringen medges i viss omfattning.
I propositionen föreslås också att försäkringskassorna och RFV får möjlighet
att använda sig av s.k. elektroniska akter vid ärendehandläggningen.
Enligt regeringen bör sambearbetning mellan socialförsäkringsregister få ske.
Direkt åtkomst till ett socialförsäkringsregister föreslås i princip bara den
registeransvarige ha.
Regeringen föreslår därutöver att lagen till skydd för den enskildes
personliga integritet skall innehålla bestämmelser om sökbegrepp, utlämnande av
uppgifter på medium för automatisk databehandling, gallring och
informationsskyldighet.
Socialförsäkringsregisterlagen föreslås träda i kraft den 1 januari 1998.
Bakgrund
Ärendet och dess beredning
Huvuddelen av det offentliga ekonomiska trygghetssystemet i form av
socialförsäkringsförmåner, inklusive bidrag av olika former, administreras av
Riksförsäkringsverket (RFV) och de allmänna försäkringskassorna. Hos
försäkringskassorna finns sedan länge ett ADB-stöd för handläggningen, som
främst används för utbetalningsfunktionen.
ADB-systemen inom socialförsäkringsadministrationen omfattar ett flertal
personregister i den mening som avses i datalagen (1973:289).
För förande av lokala ADB-register för väsentligen sjukpenning- och
rehabiliteringsärenden gäller lagen (1993:747) om sjukförsäkringsregister hos
de allmänna försäkringskassorna (SjfrL). Det pågår för närvarande arbete med
att tillskapa lokala rehabiliteringsregister.
Vidare gäller för försäkringskassornas registerhantering lagen (1994:1517) om
socialförsäkringsregister (SofrL). Denna lag gäller i princip för de ärenden
inom socialförsäkringsområdet som inte omfattas av SjfrL. Enligt SofrL får ett
socialförsäkringsregister föras endast om regeringen genom en förordning har
beslutat att inrätta registret. Fyra sådana register har inrättats.
Flertalet av de personregister som används inom
socialförsäkringsadministrationen förs ännu på grundval av tidigare meddelade
tillstånd av Datainspektionen och de övergångsbestämmelser som medger att de
ännu får användas.
Under arbetet med att bygga upp de lokala sjukförsäkringsregistren och under
förberedelserna med att ta fram underlag till de förordningar om inrättandet av
övriga register som behövs har RFV pekat på vissa tillämpningsproblem och
effektivitetsförluster som har sin grund i att SjfrL och SofrL inte är
kongruenta. Mot denna bakgrund aviserade regeringen i proposition 1995/96:128
Följdändringar till reformen om tvåpartsprocess vid de allmänna
förvaltningsdomstolarna samt vissa registerfrågor inom
socialförsäkringsadministrationen en översyn av vissa bestämmelser i främst
SjfrL och uttalade att det i samband med en sådan översyn finns anledning att
överväga en sammanslagning av de båda registerlagarna.
I enlighet med vad som uttalades i proposition 1995/96:128 har det gjorts en
översyn av registerlagstiftningen inom socialförsäkringsområdet.
Socialdepartementet har redovisat denna översyn i departementspromemorian
Översyn av registerlagarna inom socialförsäkringsadministrationen, Ds 1996:70.
Promemorian har remissbehandlats.
Nuvarande registerreglering inom socialförsäkringsområdet
Datalagen (1973:289) innehåller de allmänna bestämmelser som reglerar
inrättande och förande av personregister.
Med personregister avses register, förteckning och andra anteckningar som
förs med hjälp av automatisk databehandling (ADB) och som innehåller
personuppgift som kan hänföras till den som avses med uppgiften (1 §).
Personregister får endast inrättas av den som fått licens av Datainspektionen
(2 §). För vissa register kan därutöver krävas särskilt tillstånd av
Datainspektionen. Registren står under tillsyn av Datainspektionen, som också
har rätt att meddela föreskrifter i vissa avseenden för de enskilda registren.
Undantagna från tillståndsplikt är s.k. statsmaktsregister, dvs. register
vars inrättande beslutas av riksdagen eller regeringen (2 a §). Även
statsmaktsregister står under Datainspektionens tillsyn. Datainspektionen har
generell rätt att meddela föreskrifter även för denna typ av register i den mån
riksdagen eller regeringen inte lämnat föreskrifter i samma hänseende.
I samband med riksdagsbehandlingen av proposition 1990/91:60 om offentlighet,
integritet och ADB betonades vikten av författningsreglering vid registrering
av känsliga personuppgifter (bet. 1990/91:KU11, rskr. 1990/91:160).
I enlighet med denna målsättning har inom socialförsäkringsområdet tillkommit
lagen (1993:747) om sjukförsäkringsregister (SjfrL) och lagen (1994:1517) om
socialförsäkringsregister (SofrL). För registerhanteringen gäller därutöver
vissa av regeringen beslutade förordningar.
EG-direktivet om personuppgifter och Datalagskommitténs förslag till
persondatalag
EG-direktivet om personuppgifter
Europaparlamentet och rådet har antagit direktivet 95/46/EG av den 24 oktober
1995 om skydd för enskilda personer med avseende på behandling av
personuppgifter och om det fria flödet av sådana uppgifter.
Direktivet gäller för behandling av personuppgifter som helt eller delvis
företas på automatisk väg oavsett om uppgifterna ingår i ett register eller
inte. Med personuppgift menas varje upplysning som avser en identifierad eller
identifierbar fysisk person. Begreppet behandling av personuppgifter omfattar
varje åtgärd eller serie av åtgärder som vidtas beträffande personuppgifter.
För att behandling av personuppgifter skall kunna tillåtas ställs vissa
förutsättningar upp. Behandlingen är tillåten om den registrerade otvetydigt
har lämnat sitt samtycke. Behandling är tillåten även i vissa andra fall än när
samtycke föreligger. Ett sådant fall är behandling i samband med
myndighetsutövning. Det anges att behandling av personuppgifter är tillåten om
den är nödvändig för att utföra en arbetsuppgift som antingen är av allmänt
intresse eller är ett led i myndighetsutövning som utförs av den
registeransvarige eller den tredje man till vilken uppgifterna har lämnats ut.
Enligt direktivet gäller särskilda regler för behandling av vissa känsliga
personuppgifter. Det råder ett principiellt förbud mot behandling av uppgifter
om ras eller etniskt ursprung, religiösa, filosofiska eller politiska åsikter,
fackföreningsmedlemskap, hälsa och sexualliv.
Förbudet mot behandling av nämnda känsliga personuppgifter gäller dock inte
om den registrerade har lämnat sitt uttryckliga samtycke till behandlingen.
Därutöver är det i ytterligare ett antal fall tillåtet att behandla denna typ
av uppgifter. Ett sådant fall är när behandlingen rör uppgifter som är
nödvändiga för att kunna fastslå, göra gällande eller försvara rättsliga
anspråk.
Vidare får medlemsstaterna göra undantag från förbudet att registrera de
nämnda känsliga uppgifterna av hänsyn till ett viktigt allmänt intresse. I
direktivet anges att när det av hänsyn till viktiga allmänna intressen är
nödvändigt måste medlemsstaterna kunna avvika från förbudet mot att behandla
känsliga kategorier av uppgifter på vissa områden. Som exempel på ett område
där avvikelser kan ske nämns folkhälsa och socialskydd, särskilt för att
säkerställa kvalitet och lönsamhet i samband med ansökningar om förmåner och
tjänster inom sjukförsäkringssystemet. Vidare nämns som exempel behandling av
uppgifter i samband med vetenskaplig forskning och offentlig statistik. I
direktivet betonas i detta sammanhang att det åligger medlemsstaterna att sörja
för att det finns lämpliga och konkreta garantier för att skydda enskilda
personers grundläggande rättigheter och privatliv.
Enligt direktivet skall medlemsstaterna sätta i kraft de lagar och andra
författningar som är nödvändiga för att följa direktivet senast tre år efter
det att direktivet antogs, dvs. senast den 24 oktober 1998. Vidare skall
medlemsstaterna se till att sådan behandling av personuppgifter som redan pågår
när de nationella bestämmelser som antas till följd av direktivet träder i
kraft bringas i överensstämmelse med dessa bestämmelser inom tre år från denna
tidpunkt, dvs. senast sex år efter antagandet av direktivet eller den 24
oktober 2001.
Datalagskommitténs förslag till persondatalag
Datalagskommittén har i sitt betänkande Integritet Offentlighet
Informationsteknik (SOU 1997:39) lagt fram ett förslag till en persondatalag
som skall ersätta datalagen (1973:289).
I den föreslagna lagen meddelas föreskrifter om när behandling av person-
uppgifter är tillåten. Lagen innehåller en uttömmande uppräkning av de fall då
behandling är tillåten. Bland annat anges att personuppgifter får behandlas
dels för att den persondataansvarige eller en tredje man till vilken person-
uppgifter lämnas ut skall kunna utföra en arbetsuppgift i samband med
myndighetsutövning, dels för ändamål som rör ett berättigat intresse hos den
persondataansvarige eller hos sådana tredje män till vilken personuppgifterna
lämnas ut när detta intresse väger tyngre än den registrerades intresse.
I överensstämmelse med direktivet innehåller den föreslagna persondatalagen
också bestämmelser om förbud mot behandling av känsliga uppgifter och om
undantag från detta förbud. Förbudet omfattar de uppgifter som anges i
direktivet och undantagen är också utformade efter vad som anges i direktivet.
Det föreslås således bl.a. att känsliga uppgifter får behandlas när
behandlingen är nödvändig för att rättsliga anspråk skall kunna fastställas,
göras gällande eller försvaras. Ett undantag föreslås också beträffande
behandling av känsliga personuppgifter för forskning och statistik. Sådan
behandling skall enligt Datalagskommittén vara tillåten om den är nödvändig och
om samhällsintresset av det forsknings- eller statistikprojekt vari
behandlingen ingår klart väger över den risk för otillbörligt intrång i den
enskildas personliga integritet som behandlingen kan innebära. Om projektet
godkänts av en forskningsetisk kommitté, bör förutsättningarna anses vara
uppfyllda.
Vidare föreslås att lagen skall innehålla ett bemyndigande som innebär att
regeringen eller den myndighet som regeringen bestämmer får föreskriva om
ytterligare undantag från förbudet mot behandling av känsliga uppgifter om det
behövs med hänsyn till ett viktigt allmänt intresse.
Beträffande ändamålet att rättsliga anspråk skall kunna fastställas
framhåller Datalagskommittén att det förhållandet att en person har en sådan
egenskap som avses med definitionen av känsliga personuppgifter kan vara en
förutsättning för att denne skall ha rätt till en förmån eller ha en rättslig
skyldighet gentemot någon annan. I sådana fall får uppgifter om den rättsligt
relevanta egenskapen behandlas. Det framhålls att det faktum att någon är sjuk
t.ex. kan ha betydelse för rätt att få försäkringsersättning.
Datalagskommittén anför vidare angående det nödvändighetskrav som finns på
flera ställen i direktivet att detta inte rimligen kan innebära att det skall
vara faktiskt omöjligt att utföra en uppgift utan sådan behandling av
personuppgifter som omfattas av EG-direktivet och den föreslagna
persondatalagen. Om en uppgift däremot kan utföras nästan lika enkelt eller
billigt utan att personuppgifter behandlas, kan det enligt kommittén inte anses
nödvändigt att behandla personuppgifterna.
En nationell IT-strategi
Regeringen redovisade i proposition 1995/96:125 Åtgärder för att bredda och
utveckla användningen av informationsteknik förslag till mål för en
övergripande nationell IT-strategi som pekar ut Sveriges fortsatta väg in i
informations- och kunskapssamhället. Regeringen lämnade också förslag till
prioriterade statliga uppgifter - rättsordningen, utbildningen och samhällets
informationsinsatser - samt redovisade ett handlingsprogram för att bredda och
utveckla användningen av informationsteknik.
När det gäller handlingsprogrammet för rättsordningens område konstaterade
regeringen bl. a. att den svenska datalagen länge har varit i behov av en
totalrevision (s. 25). Med hänsyn till detta och EG-direktivet om
personuppgifter fann regeringen en översyn av datalagen mycket angelägen.
Regeringen anförde härvid att datalagen inom tre år skall ersättas av en ny
persondata- eller integritetslagstiftning. I anslutning till detta bör även en
modernisering och anpassning av registerlagarna till en ny persondata- eller
integritetslagstiftning påbörjas.
Regeringen anförde vidare att elektronisk dokumenthantering blir allt
vanligare inom förvaltning och i näringslivet samtidigt som det för närvarande
saknas en fungerande rättslig reglering. Inom tre år skall det enligt
regeringen finnas en generell rättslig reglering för elektronisk
dokumenthantering inbegripet elektroniska signaturer inom förvaltningen.
När det gäller målen för den offentliga förvaltningens IT-användning anförde
regeringen att offentlig förvaltning bör vara ett föredöme som IT-användare (s.
66). Den offentliga förvaltningen skall bl.a. utnyttja IT för att effektivisera
verksamheterna och ge en god service till företag och medborgare. Mer
rationella arbetsrutiner, effektivare organisations- och samarbetsformer i den
offentliga förvaltningen skall enligt regeringen förbättra servicen och
samtidigt minska kostnaderna.
Vid sin behandling av propositionen konstaterade trafikutskottet att det råder
en betydande samsyn om informationsteknikens möjligheter att påverka
samhällsutvecklingen i positiv riktning. Utskottet framhöll vikten av att
informationstekniken används i sådana former att samhällsutvecklingen främjas
och att risker för regionala obalanser, försämrat integritetsskydd, ökad
sårbarhet och kunskapsmässiga skillnader mellan olika grupper i samhället
motverkas. För att stärka den parlamentariska förankringen ansåg utskottet att
riksdagen borde ge regeringen till känna att den årligen bör återkomma till
riksdagen med en skrivelse som redovisar utvecklingen på IT-området.
Vidare tillstyrkte trafikutskottet regeringens förslag till mål och
prioriterade uppgifter för en nationell IT-strategi och framhöll vikten av att
det redovisade handlingsprogrammet genomförs snabbt och fullt ut (bet.
1995/96:TU19). Utskottet förutsatte att målen för IT-användningen kommer att
vidareutvecklas och förtydligas. Riksdagen föreslogs ge regeringen till känna
att säkerhets- och sårbarhetsfrågorna inom IT-användningen bör uppmärksammas
tydligare och att regeringen bör återkomma till riksdagen med en utvecklad
strategi för detta arbete.
Riksdagen följde utskottet (rskr. 1995/96:282).
I regeringens skrivelse 1997/98:19 Utveckling i informationssamhället lämnas
mot bakgrund av riksdagens tillkännagivande en första redovisning på IT-området
sedan IT-propositionen presenterades. I skrivelsen beskrivs den allmänna
utvecklingen på IT-området, regeringens bedömningar av centrala frågor för ökad
tillväxt och sysselsättning i informationssamhället redovisas samt en
redovisning ges av genomförda, pågående och kommande åtgärder inom
handlingsprogrammet för att bredda och utveckla användningen av
informationsteknik.
Frågor som berörs i motionerna
En enhetlig registerlagstiftning
Regeringen föreslår att lagen (1994:1517) om socialförsäkringsregister (SofrL)
och lagen (1993:747) om sjukförsäkringsregister hos de allmänna
försäkringskassorna (SjfrL) ersätts av en för socialförsäkringsadministrationen
gemensam registerlag, benämnd socialförsäkringsregisterlag. Denna lag skall
också omfatta ärenden om tandvårdsersättning.
Enligt regeringen skall tillämpningsområdet för den nya lagen vara
personregister för sådan verksamhet i fråga om socialförsäkringsförmåner samt
andra förmåner och ersättningar som ankommer på de allmänna försäkringskassorna
eller Riksförsäkringsverket (RFV).
I skälen för sitt förslag framhåller regeringen att de mål som lagts fast för
den offentliga förvaltningens IT-användning är i hög grad relevanta för
socialförsäkringsadministrationen. En självklar utgångspunkt är enligt
regeringen att socialförsäkringen skall tillämpas likformigt och rättssäkert
samt att försäkringens resurser används effektivt och samordnas med samhällets
övriga resurser. Ett väl fungerande ADB-stöd är därför av central betydelse för
utförandet av försäkringsadministrationens uppgifter.
Regeringen anför vidare att de nuvarande registerlagarna inom
socialförsäkringsområdet inte är utformade på ett sätt som befrämjar ett
effektivt utnyttjande av ADB-tekniken. Enligt regeringen gör sig hänsynen till
den enskildes integritet lika starkt gällande över hela
socialförsäkringsområdet. Ett sammanförande av de båda lagarna till en enda
registerlag möter därför inget hinder från integritetssynpunkt. Med en gemensam
registerlag för alla socialförsäkringsförmåner kan flera gränsdragningsproblem
och pedagogiska svårigheter undvikas och ärendehandläggningen göras effektivare
utan att skyddet för den enskildes integritet blir sämre. Regeringen anser
därför att en samordning av lagarna bör ske.
Författningsregleringen
Regeringen föreslår att RFV och de allmänna försäkringskassorna själva inom
ramen för de registerändamål som anges i lagen skall få bestämma vilka
socialförsäkringsregister som behövs för deras verksamhet.
Till skydd för den enskildes personliga integritet skall enligt regeringen
liksom hittills begränsningar gälla i fråga om vad ett register får innehålla
och i fråga om bl.a. direkt åtkomst till registrerade uppgifter, utlämnande av
uppgifter på ADB-medium, sökbegrepp och bevarande av uppgift.
I skälen för sitt förslag anför regeringen att en ordning med en mängd
registerförordningar för handläggningen av olika slag av förmåner och
ersättningar inte är ändamålsenlig från effektivitetssynpunkt.
Detta innebär enligt regeringen att RFV och de allmänna försäkringskassorna
själva inom lagbestämmelsernas ram bör få avgöra vilka register som behövs för
verksamheten. Regeringen framhåller att registerändamålen föreslås bli
uttömmande reglerade i registerlagen (se nedan). Vid ett sådant förhållande och
i beaktande av de övriga skyddsregler som föreslås ingå i lagen kan det enligt
regeringen inte anses möta något hinder från integritetssynpunkt att låta
socialförsäkringsadministrationen själv bestämma om uppbyggnaden av de
särskilda registren.
I detta sammanhang vill regeringen erinra om skyldigheten enligt datalagen
för en registeransvarig att föra en förteckning över de personregister som han
är ansvarig för samt den tillsyn som utövas av Datainspektionen.
Vad gäller förslaget att regleringen av vilka integritetskänsliga uppgifter som
skall få registreras skall ske i lagen anför regeringen att den är medveten om
de praktiska problem det medför att ha uppräkningen av de känsliga uppgifterna
i lagen. Denna ordning innebär att en förändring måste beslutas av riksdagen i
stället för av regeringen. Detta gör att proceduren att få till stånd en
ändring kommer att ta längre tid än om regeringen hade ett bemyndigande att i
förordning meddela erforderliga föreskrifter. Av integritetsskyddsskäl vill
dock regeringen inte nu frångå den i departementspromemorian föreslagna
modellen.
Regeringen anför vidare att den föreslagna registerlagen innebär att register
som förs i enlighet med lagen skall anses inrättade av riksdagen i den mening
som avses i 2 a § datalagen (1973:289).
Registerinnehåll
Allmänt
Regeringen föreslår att socialförsäkringsregister skall få innehålla uppgifter
om den som förekommer i ett ärende som omfattas av lagen.
Socialförsäkringsregister skall också, då förberedande åtgärder för
handläggning vidtas, få innehålla uppgifter om en person som kan förekomma i
ett sådant ärende. Vidare skall som förutsättning för registrering gälla att
uppgifter i fråga om personen har betydelse för handläggningen av ärendet.
Enligt regeringen skall i socialförsäkringsregister få förekomma allmänna och
särskilda ärendeuppgifter. Allmänna ärendeuppgifter är identifierings- och
adressuppgifter samt uppgift om kön, civilstånd, medborgarskap och födelseort.
Särskilda ärendeuppgifter är uppgifter om sådana ekonomiska och personliga
förhållanden som har betydelse för handläggningen av ärenden.
Regeringen föreslår att särskilda ärendeuppgifter som utgör känsliga
uppgifter i princip inte skall få registreras. Undantag skall dock medges
härifrån i vissa särskilt angivna fall.
Vidare föreslår regeringen att sjukdomsdiagnos normalt inte skall få regi-
streras i de register som förs gemensamt av försäkringskassorna och RFV. I
register som förs för handläggning av ärenden om tandvårdsersättning skall dock
uppgift om behandling få anges, men endast i kodad form.
Regeringen föreslås i förordning ytterligare kunna begränsa innehållet i
socialförsäkringsregister.
Därutöver föreslås regeringen få bemyndigande att föreskriva att uppgifter
om sjukdomsdiagnos får registreras i socialförsäkringsregister om det behövs
för angelägna uppföljningsändamål. Sådan registrering skall vara av begränsad
omfattning och får endast avse vissa socialförsäkringsregister.
Vidare föreslår regeringen att försäkringskassorna och RFV skall få möjlighet
att använda sig av s.k. elektroniska akter vid ärendehandläggningen. En sådan
akt skall få innehålla handlingar som har kommit in eller framställts i
ärendet, även om handlingen innehåller sådana känsliga uppgifter som enligt
huvudregeln inte får registreras. Särskilda skyddsregler skall därför gälla för
de elektroniska akterna.
I skälen för sitt förslag anför regeringen att det i den nya registerlagen så
klart som möjligt bör anges vilka uppgifter som får registreras. Det är dock
totalt sett för alla ärendeslag fråga om en mycket stor mängd uppgifter, som
till stor del redan är definierade genom innehållet i de materiella
författningarna. En uppräkning är därför enligt regeringen varken möjlig eller
nödvändig.
När det gäller registrering av integritetskänsliga uppgifter konstaterar
regeringen att det enligt SjfrL inte är tillåtet att i sjukförsäkringsregister
registrera vissa uppgifter. I SofrL är reglerna om registrering av känsliga
uppgifter konstruerade på ett annat sätt. I SofrL läggs som en grundläggande
princip fast att inga integritetskänsliga uppgifter får registreras. Från detta
medges dock undantag i viss omfattning. Det sker genom en uppräkning av
uppgifter som får registreras. Den modell som används i SofrL bör enligt
regeringen också användas i den nya lagen.
Regeringen anför att med integritetskänsliga uppgifter menas här sådana
uppgifter som anges i 4 och 6 §§ datalagen. Som exempel nämner regeringen
uppgifter om att någon misstänks eller har dömts för brott eller avtjänat
straff eller undergått annan påföljd för brott eller har varit föremål för
vissa andra i lagen uppräknade tvångsingripanden. Känsliga uppgifter är vidare
bl.a. uppgift om någons sjukdom, hälsotillstånd eller uppgift om att någon fått
ekonomisk hjälp eller vård inom socialtjänsten. Som känsliga personuppgifter
räknas också uppgifter som utgör omdöme eller annan värderande upplysning om
den registrerade.
Regeringen anför vidare att de känsliga uppgifter som föreslås få registreras
överensstämmer i stort med vad som gäller enligt SofrL. Vissa ändringar och
kompletteringar föreslås dock.
Särskilt om registrering av uppgifter om hälsotillstånd
I propositionen konstaterar regeringen att ett flertal remissinstanser har
anlagt synpunkter på frågan om i vilken omfattning uppgifter om hälsotillstånd
skall få registreras. Flera remissinstanser har framfört att det föreligger ett
stort behov av att få registrera uppgifter om diagnoser i registren. Regeringen
är dock inte beredd att föreslå att registrering av diagnoser blir generellt
tillåten i registren. Ett visst undantag från registreringsförbudet bör enligt
regeringen dock kunna införas. Regeringen anför att mot bakgrund av vad som
framkommit kan som det viktigaste behovet av diagnosuppgifter identifieras
angelägna uppföljningsändamål. Regeringen anser att den bör ges ett
bemyndigande att om det behövs för angelägna uppföljningsändamål få föreskriva
att uppgifter om sjukdomsdiagnos skall få registreras i begränsad omfattning.
Sådan registrering skall endast få avse vissa socialförsäkringsregister.
Regeringen påpekar att av bestämmelserna i de nuvarande registerlagarna för
socialförsäkringsområdet följer att en uppgift om t.ex. en läkares eller annan
vårdgivares namn, specialistkompetens eller namn på praktik inte får antecknas
i ett register, om det därmed finns risk att av registret något sådant
förhållande som avses i 4 § eller 6 § andra stycket datalagen indirekt kan
komma att framgå om den försäkrade. Denna ordning bör enligt regeringen i
konsekvens med vad som anförts om registrering av diagnoser bestå.
När det gäller den begränsning som gäller för de lokala
sjukförsäkringsregistren i fråga om uppgifter om att en person är eller har
varit föremål för tvångsingripanden bör enligt regeringen denna begränsning
inte föras över till den nya registerlagen. Sådana uppgifter behövs vid
handläggning av sjukpenningärenden och ärenden om tillfällig föräldrapenning.
Regeringen anför att i övrigt måste uppräkningen av känsliga uppgifter som
skall få registreras utökas med sådana uppgifter som i dag får antecknas enligt
SjfrL och sådana som behövs för handläggningen av tandvårdsärenden.
Möjlighet till elektronisk akthantering
Som redovisats ovan föreslår regeringen att det inom
socialförsäkringsadministrationen bör införas en möjlighet till elektronisk
akthantering. Enligt regeringen kan därigenom syftet med ADB-stödet inom
socialförsäkringen, dvs. en rationell, rättssäker och effektiv handläggning av
ärendena, lättare uppnås.
Genom att en handling i sin helhet skall kunna tas in i den elektroniska
akten och då handläggaren bör kunna få skriva fri text i akten, måste akten
enligt regeringen utan några begränsningar få innehålla känsliga uppgifter.
Regeringen framhåller att i likhet med vad som gäller på skatte- och
exekutionsområdet bör dock förutsättningen för detta vara att uppgiften lämnats
i ett ärende eller att den behövs för handläggningen av ärendet.
Regeringen anser att till skydd för den personliga integriteten skall
särskilda begränsningar gälla i fråga om sökbegrepp och en kortare
gallringsfrist. Vidare bör möjligheten till elektronisk akthantering begränsas
till försäkringskassornas och RFV:s handläggning av ärenden.
För att informationen i en elektronisk akt skall kunna återfinnas måste
enligt regeringen det socialförsäkringsregister i vilken akten finns innehålla
uppgifter som behövs för att identifiera dels det ärende till vilken akten hör,
dels olika handlingar som ingår i akten. Registret bör också innehålla uppgift
om att en handling inte finns i akten. Enligt regeringen kan uppgifterna sägas
utgöra ett elektroniskt dagboksblad.
Regeringen påpekar att det föreslagna handläggningsstödet genom elektroniska
akter inte innebär att beslut i ärendena skall kunna upprättas i form av s.k.
elektroniska dokument och således inte behöva finnas i pappersbaserad form hos
försäkringskassa eller RFV. Inte heller i övrigt är avsikten att det som
föreslås om elektroniska akter skall medföra ändringar i generella regler,
såsom regler om bevarande och gallring av allmänna handlingar. De föreslagna
bestämmelsernas räckvidd är enligt regeringen begränsad till registerområdet.
Sekretessen på socialförsäkringsområdet
Gällande regler
Enligt 7 kap. 1 § sekretesslagen (1980:100, SekrL) gäller som huvudregel
sekretess inom hälso- och sjukvården för upppgift om enskilds hälsotillstånd
eller andra personliga förhållanden, om det inte står klart att uppgiften kan
röjas utan att den enskilde eller någon honom närstående lider men. Detsamma
gäller i annan medicinsk verksamhet, såsom t.ex. rättsmedicinsk och
rättspsykiatrisk undersökning.
Sekretessen på hälso- och sjukvårdsområdet avgränsas alltså med ett omvänt
skaderekvisit. Detta innebär att en uppgift inte får lämnas ut, om det inte
står klart att uppgiften kan röjas utan att den enskilde eller hans närstående
lider men.
I 7 kap. 7 § SekrL föreskrivs att sekretess gäller hos allmän
försäkringskassa, Riksförsäkringsverket och domstol i ärende enligt
lagstiftningen om allmän försäkring eller arbetsskadeförsäkring eller om annan
jämförbar ekonomisk förmån för enskild, eller om läkarvårdsersättning eller
ersättning för sjukgymnastik, för uppgift om någons hälsotillstånd eller andra
personliga förhållanden, om det kan antas att den som uppgiften rör eller någon
honom närstående lider men om uppgiften röjs. Samma sekretess gäller hos annan
myndighet på vilken det ankommer att handlägga ärende enligt lagstiftning som
nu har nämnts.
Sekretessen på socialförsäkringsområdet avgränsas således med ett rakt
skaderekvisit. Sekretessen gäller därmed bara om det kan antas att den enskilde
eller någon honom närstående lider men, om uppgiften röjs.
Tidigare riksdagsbehandling
Frågan om skärpning av sekretessen inom socialförsäkringsområdet togs upp till
behandling vid tillkomsten av SjfrL.
I proposition 1992/93:193 om sjukförsäkringsregister hos de allmänna
försäkringskassorna framhöll departementschefen att några av de mest känsliga
slagen av uppgifter, nämligen diagnos, tvångsingripande samt förekomsten av
utredning om sociala förhållanden som utförts av fösäkringskassan enligt
förslaget inte skulle få registreras i ett lokalt sjukförsäkringsregister (s.
56 f.). Detta förhållande måste enligt departementschefen tas i beaktande vid
övervägande om vilket sekretesskydd som skall gälla för personuppgifter i
försäkringskassans verksamhet.
Departementschefen konstaterade vidare att en utgångspunkt vid utformningen
av de egentliga sekretessbestämmelserna i sekretesslagen hade varit att inte
skapa mera sekretess än som var oundgängligen nödvändigt. För
försäkringsområdet hade denna utgångspunkt inneburit att ett rakt skaderekvisit
valts för att avgränsa det sekretesskyddade området. Enligt departementschefens
mening innebar inte den omständigheten att försäkringskassan fått ett
övergripande samordningsansvar för rehabiliteringsverksamheten i och för sig
att de överväganden som legat till grund för utformningen av
socialförsäkringssekretessen inte längre skulle vara relevanta. Mot de
försäkrades intresse av sekretesskydd stod nu liksom tidigare behovet hos
myndigheter och andra som deltar i rehabiliteringen av försäkrade att få
information från försäkringskassan för sitt rehabiliteringsarbete.
Genom utformningen av de nya rehabiliteringsbestämmelserna hade enligt
departementschefen kravet på den försäkrades medverkan i rehabiliteringen
blivit tydliggjort på ett sätt som hittills inte varit fallet.
Departementschefen framhöll att ett medgivande från den enskilde att
försäkringskassan får samverka med annan i och för sig inte innebär att den
enskilde givit klartecken för att uppgifter om hans hälsotillstånd eller andra
personliga förhållanden får lämnas ut till annan. I den mån samtycke till att
lämna ut uppgifter inte gick att få från den enskilde fick försäkringskassan
pröva om bestämmelsen i 7 kap. 7 § SekrL medger utlämnande utan samtycke. När
det gäller tillämpningen av den bestämmelsen kunde enligt departementschefen
ledning hämtas från bl.a. uttalanden av JO.
Mot bakgrund av vad som anförts ansåg departementschefen att utformningen av
socialförsäkringssekretessen ger de försäkrade ett tillfredsställande skydd
även i den nya rehabiliteringsverksamheten.
Departementschefen ställde sig vidare frågan om de ADB-baserade
sjukförsäkringsregistren skulle komma att innebära att sekretesskyddet blev
sämre. Härvid framhöll departementschefen de långt gående begränsningar som
hade föreslagits i fråga om åtkomst och utlämnande av uppgifter från registren.
Endast om ett utlämnande kunde ske enligt sekretessbestämmelserna kunde det bli
aktuellt att lämna ut uppgifter på ADB-medium. De enda som kunde få uppgifter
på ADB-medium enligt förslaget var andra lokalkontor, centralkontor och RFV.
Hos de mottagande instanserna var sekretessen densamma som hos det utlämnande
lokalkontoret.
Med hänvisning till vad som anförts ansåg departementschefen att det inte var
nödvändigt att införa ett omvänt skaderekvisit för sekretessprövningen på
socialförsäkringsområdet.
Vid sin behandling av proposition 1992/93:193 inhämtade
socialförsäkringsutskottet ett yttrande från konstitutionsutskottet.
Konstitutionsutskottet (1992/93:KU6y) yttrade sig därvid över bl.a. en motion
i vilken yrkades att de lokala sjukförsäkringsregistren inte skulle inrättas,
bl.a. på grund av stor tveksamhet rörande sekretessfrågorna. Enligt utskottets
mening hade i detta avseende inte kommit fram något som gav anledning att inte
tillstyrka propositionen.
Socialförsäkringsutskottet hade inte någon annan uppfattning än
konstitutionsutskottet (bet. 1992/93:SfU19).
Riksdagen följde utskottet (rskr. 1992/93:366).
Även i samband med tillkomsten av SofrL togs frågan om skärpning av sekretessen
på socialförsäkringsområdet upp till behandling.
I proposition 1994/95:8 Lag om socialförsäkringsregister anförde regeringen
att den omständigheten att uppgifter får lämnas ut på ADB-medium inte innebär
någon förändring av de förutsättningar för utlämnande som föreligger enligt
sekretesslagen. Endast om ett utlämnande kan ske enligt
sekretessbestämmelserna, kunde det enligt regeringen bli aktuellt att utnyttja
den möjligheten till utlämnande på ADB-medium som kunde finnas.
Regeringen anförde att det således kunde konstateras att det redan fanns
sekretessbestämmelser som var tillämpliga på uppgifterna i ett
socialförsäkringsregister. Enligt regeringens mening hade det heller inte
kommit fram något som gav anledning att överväga en ändring av
sekretessbestämmelserna. Den rådande utformningen av sekretessreglerna fick
anses ge de registrerade personerna ett tillfredsställande skydd.
Vid sin behandling av propositionen jämte en följdmotion gjorde varken
konstitutionsutskottet (1994/95:KU1y) eller socialförsäkringsutskottet (bet.
1994/95:SfU3) någon annan bedömning.
Riksdagen följde utskottet (rskr. 1994/95:60).
Propositionen
I propositionen påpekar regeringen att frågan om förstärkning av sekretessen på
socialförsäkringsområdet uppmärksammats av vissa remissinstanser.
Regeringen konstaterar att denna fråga togs upp till behandling vid
tillkomsten av SjfrL. Regeringen framhåller att regering och riksdag emellertid
fann att det inte fanns skäl att ändra sekretessreglerna inom
socialförsäkringsområdet. Därvid hänvisar regeringen till vad som anfördes om
att utgångspunkten vid utformningen av sekretessreglerna hade varit att inte
skapa mer sekretess än som var oundgängligen nödvändigt. För
socialförsäkringsområdet hade detta inneburit att ett s.k. rakt skaderekvisit
hade valts för att avgränsa det sekretesskyddade området. Den omständigheten
att sjukförsäkringsregistren var ADB-baserade ansågs inte motivera en skärpning
av sekretessen. Regeringen framhåller att det i detta sammanhang hänvisades
till de begränsningar som hade föreslagits för åtkomst och utlämnande av
uppgifter från registren.
Regeringen påpekar att det även senare vid olika tillfällen förts fram kritik
mot den nuvarande sekretessregleringen inom socialförsäkringsområdet. Bland
annat har vissa statliga utredningar föreslagit skärpning av sekretessen inom
detta område. I föreliggande sammanhang utgår regeringen emellertid från att de
känsliga uppgifterna i registren i allmänhet kommer att vara sekretessbelagda
oavsett om det föreligger ett rakt eller omvänt skaderekvisit. Det bör enligt
regeringen således inte för denna situation vara av avgörande betydelse vilket
skaderekvisit som gäller.
Sambearbetning
Regeringen föreslår att socialförsäkringsregister genom sambearbetning skall få
tillföras uppgifter från andra socialförsäkringsregister.
Socialförsäkringsregister skall även genom sambearbetning få tillföras
uppgifter som lämnas till en allmän försäkringskassa eller RFV med stöd av en
särskild bestämmelse i lag eller förordning om lämnande av uppgifter.
Enligt regeringen skall det i lagen anges att det av föreskrifter i lag eller
förordning eller beslut av Datainspektionen kan följa att
socialförsäkringsregister genom sambearbetning får tillföras uppgifter utöver
det som tidigare angetts.
I skälen för sitt förslag konstaterar regeringen att av de nuvarande
registerlagarna för socialförsäkringsområdet är det bara SofrL som innehåller
bestämmelser om sambearbetning. Regeringen anser att även i en ny gemensam
registerlag för socialförsäkringsområdet bör utgångspunkten vara att
sambearbetning mellan olika socialförsäkringsregister skall få förekomma. En
motsvarande reglering som den som finns i SofrL bör således finnas i den nya
lagen.
Regeringen anför att som en följd av ställningstagandet att regeringens
detaljstyrning av registerhanteringen skall minskas bör det i den nya lagen
inte införas något bemyndigande för regeringen - såsom nu finns i SofrL - att
föreskriva begränsningar för sambearbetningen utöver vad lagen anger.
Regeringen framhåller att den föreslagna lagens begränsningar består av -
utöver de särskilda reglerna om sambearbetning - bestämmelserna om
registerändamål och om registerinnehåll. Alla sambearbetningar måste ske inom
ramen för vad som gäller i dessa avseenden för berörda register. Möjligheterna
till sambearbetning är alltså beroende av vilka personuppgifter som får finnas
i det register som skall tillföras uppgifterna. Regeringen påpekar att
sambearbetning inte är tillåten om den innebär att ett register skulle
tillföras uppgifter som inte får finnas i det.
Regeringen anför vidare att det är särskilt viktigt att notera det som nu
sagts när det gäller sambearbetning mellan ett lokalt register, som ju i de
elektroniska akterna får innehålla känsliga uppgifter utan några direkta
begränsningar, och ett register som är gemensamt för försäkringskassorna och
RFV, där möjligheterna att registrera känsliga uppgifter är begränsade.
Regeringen framhåller att det till det gemensamma registret alltså inte får
föras över andra uppgifter från det lokala registret än sådana som får finnas i
det gemensamma registret.
Registerutdrag
Gällande bestämmelser
Enligt 2 kap. 3 § andra stycket regeringsformen skall varje medborgare i den
utsträckning som närmare anges i lag skyddas mot att hans personliga integritet
kränks genom att uppgifter om honom registreras med hjälp av automatisk
databehandling.
Enligt 10 § datalagen har den enskilde rätt att på begäran få registerutdrag
med de personuppgifter som gäller honom.
Propositionen
Regeringen föreslår att skyldigheten att lämna registerutdrag avseende
uppgifter i socialförsäkringsregister som förs gemensamt för RFV och
försäkringskassorna skall fullgöras av försäkringskassorna.
Regeringen föreslår också att uppgifter som finns i handlingar i elektroniska
akter inte behöver tas med i registerutdrag enligt 10 § datalagen. Av
registerutdraget skall dock framgå vilka handlingar som finns i en elektronisk
akt som rör den registrerade.
I skälen för sitt förslag konstaterar regeringen att RFV under beredningen av
departementspromemorian har framfört att ansvaret för att registerutdrag i
fråga om de gemensamma registren tillställs den enskilde bör ligga hos
försäkringskassan i stället för hos RFV. Försäkringskassan kan då samordna
utdraget ur sådana register med utdrag ur sina egna register. Den enskilde
kommer att få en försändelse från försäkringskassan med alla uppgifter från de
register beträffande vilka försäkringskassan ansvarar för uppgifternas
riktighet. Regeringen anser att förslaget bör genomföras.
Regeringen framhåller att handlingarna i de elektroniska akterna kräver ett
särskilt övervägande i detta sammanhang. För det första föreslås
sökmöjligheterna för dessa handlingar begränsade till ärendebeteckning och
beteckning på handling. En sökning i ett register med hjälp av personnummer
eller namn kommer därför inte att avslöja några sådana uppgifter om personen
som finns i handlingar i en elektronisk akt. Regeringen påpekar att såvitt
gäller ärenden i vilka personen är part eller motsvarande kan naturligtvis
akten och därmed också handlingarna återfinnas med hjälp av den sammanställning
som måste finnas i registret. Om hjälpmedlet elektroniska akter blir så
utnyttjat i verksamheten som det enligt regeringen finns anledning att anta,
skulle emellertid en ordning enligt vilken alla handlingar i sin helhet måste
återges i registerutdrag medföra att sådana utdrag blev mycket omfattande. Med
hänsyn till att handlingarna såsom aktmaterial i individärenden i offentlig
verksamhet omfattas av offentlighetsprincipen och förvaltningslagens
bestämmelser om insyn och kommuniceringsskyldighet, anser regeringen det inte
motiverat med en sådan ordning. Undantag från skyldigheten enligt 10 §
datalagen att lämna ut registerutdrag bör enligt regeringen därför kunna göras
för uppgifter i de handlingar som finns i en elektronisk akt. En förutsättning
för detta bör dock vara att den registrerade vet vilka handlingar som finns i
akter som rör honom.
Regeringen anför vidare att 2 kap. 3 § andra stycket regeringsformen inte
utgör något hinder mot det undantag som nu föreslås.
Regeringen konstaterar avslutningsvis att de föreslagna begränsningarna i
fråga om sökbegrepp innebär att endast ärendebeteckning och beteckning på
handling får användas som sökbegrepp när det gäller elektroniska akter.
Generell sökning efter personuppgifter kan då inte ske. Det är enligt
regeringen således inte möjligt att söka fram uppgifter om en registrerad som
finns i andra akter än dem som avser honom själv. Sådana uppgifter torde därmed
inte vara att hänföra till personregister, vilket innebär att de inte heller
omfattas av skyldigheten att lämna registerutdrag (se SOU 1996:40 s. 109 f.).
Ikraftträdande m.m.
Regeringen föreslår att den nya socialförsäkringslagen skall träda i kraft den
1 januari 1998.
I skälen för sitt förslag anför regeringen att den nu förslagna lagen bedöms
vara förenlig med EG-direktivet om personuppgifter i den meningen att
regleringens huvudprinciper och konstruktion inte står i strid med direktivets
bestämmelser. Lagen ger besked i frågor som är avgörande för den långsiktiga
uppbyggnaden av ett modernt ADB-stöd för socialförsäkringsadministrationen,
besked som enligt regeringen bör ges så snart som möjligt. Regeringen anför att
de stränga krav som ställs på administrationen att klara sina åligganden trots
minskad resurstilldelning gör det särskilt angeläget att inte avvakta med en
reformering. Regeringen påpekar att ett antal ändringar, som nu inte kan
överblickas, kommer att få göras i lagen i anslutning till den generella
lagstiftningen för genomförande av direktivet. Detta förhållande bör enligt
regeringen dock inte få fördröja lagens ikraftträdande.
Motionerna
I motion 1996/97:Sf41 av Ragnhild Pohanka m.fl. (mp) hemställs att riksdagen
avslår proposition 1996/97:155 såvitt gäller förslaget till
socialförsäkringsregisterlag i avvaktan på att arbetet med en ny
datalagstiftning slutförts (yrkande 1). Motionärerna gör liksom regeringen
bedömningen att den nuvarande uppdelningen av registerlagstiftningen inom
socialförsäkringen bör slås samman till en ny, enhetlig registerlagstiftning.
Motionärerna kan emellertid inte ställa sig bakom propositionen. De anser att
den brister i analysen av vilka persondata- och integritetsskyddsfrågor som
kommer att aktualiseras med den föreslagna ADB-utvecklingen. Eftersom det pågår
ett arbete med hur den framtida datalagstiftningen skall behandla dessa
aspekter, anser motionärerna att riksdagen bör avvakta med beslut tills dess
att ett mer tillfredsställande underlag finns att tillgå.
Motionärerna framhåller att fuskets omfattning inom socialförsäkringsområdet
inte är tillräckligt säkerställt för att kunna tas som intäkt för införande av
de kontrollsystem som regeringen förordar. Konsekvenserna för medborgarnas rätt
till sekretess och integritetsskydd kan enligt motionärerna bli förödande.
Motionärerna vill vidare starkt ifrågasätta om inrättande av elektroniska
akter över huvud taget är förenligt med högt ställda krav på sekretess och
integritet. Motionärerna pekar på det föreslagna undantaget från skyldigheten
att lämna registerutdrag och att det inte är möjligt att söka fram uppgifter om
en registrerad i andra akter än dem som avser personen själv. Som exempel
nämner motionärerna att om försäkringskassan i ett förskottsbidragsärende
upprättat en handling om fadern till ett barn och placerar denna handling i
akten som rör modern till barnet, har fadern ingen rätt att ta del av uppgifter
som rör honom själv. Motionärerna anser att detta är oförenligt med det
grundlagsfästa kravet på skydd för den enskildes personliga integritet vid
dataregistrering av personuppgifter.
Motionärerna anför vidare att propositionen innebär en forcering av re-form-
arbetet med registerlagstiftningen inom socialförsäkringen. Motionärerna pekar
på att EG-direktivet om personuppgifter medger att medlemsstaterna kan göra
undantag från förbudet mot att behandla känsliga personuppgifter, om det sker
med hänsyn till ett viktigt s.k. allmänintresse. Miljöpartiets representant i
Datalagskommittén ifrågasatte i sin reservation till betänkandet SOU 1997:39
?huruvida den lagtekniska konstruktionen överensstämmer med regeringsformen?
och hävdade ?att bedömningen av vad som är ett viktigt allmänintresse
tillkommer riksdagen?. Vidare anförde Miljöpartiets representant att ?då vi
inte med säkerhet kan bedöma EG-direktivets inverkan på den svenska
offentlighetsprincipen är det av stor vikt att kommande justeringar i
persondatalagen sker genom en sedvanlig lagstiftningsprocess. Riksdagen bör
därför inte ge regeringen ytterligare kompetens att efter hand detaljreglera
bestämmelser som kan komma att påverka offentlighetsprincipen?.
Motionärerna anser att nämnda aspekter på hur EG-direktivet relaterar till
regeringsform och offentlighetsprincip inte belysts tillräckligt i förslaget
till ny, EU-anpassad socialförsäkringslag.
I motion 1996/97:Sf42 av Sigge Godin m.fl. (fp) anför motionärerna att det är
bra att man vill skapa kongruens mellan de olika register RFV och kassorna har
att hantera. Enligt motionärerna finns emellertid starka skäl för att överväga
behovet av ett förstärkt sekretesskydd för uppgifter som registreras i
socialförsäkringsverksamheten. Ur integritetssynpunkt är propositionen
otillräcklig på en rad punkter. Av detta skäl yrkar motionärerna i första hand
avslag på propositionen (yrkande 1).
Motionärerna vill dock peka på de övergripande områden där det råder stora
brister angående integritetsaspekten. Motionärerna vill avvisa regeringens
förslag om att försäkringskassorna och RFV själva skall få avgöra vilka
socialförsäkringsregister som behövs för verksamheten. Enligt motionärerna kan
inte ett tillräckligt integritetsskydd upprätthållas med den föreslagna
modellen. Vid avslag på yrkande 1 hemställer motionärerna att regeringen ges
till känna vad som anförts om tydligare ansvar för försäkringsregistren
(yrkande 2).
Motionärerna pekar också på det pågående arbetet med att ta fram en ny
datalagstiftning. Enligt motionärerna vore det bäst att avvakta med en ny
registerlagstiftning inom socialförsäkringsadministrationen tills man vet hur
begreppsapparaten i en ny lagstiftning kommer att se ut.
När det gäller registerinnehållet och förslaget att regeringen skall ges
bemyndigande att föreskriva att uppgifter om sjukdomsdiagnos får användas för
exempelvis forskningsändamål, vill motionärerna understryka vikten av
information till den berörda patientgruppen och behovet av information om
registren och deras innehåll i största allmänhet. Det skall enligt motionärerna
även finnas en möjlighet att kontrollera vilka uppgifter som finns i registren
om en själv. Vid avslag på yrkande 1 hemställer motionärerna att regeringen
ges till känna vad som i motionen anförts om registerinnehållet (yrkande 3).
Motionärerna påpekar att registeranvändningen inom forskningen skall ses över
av utredningen om forskningsetik. Det vore därför lämpligt att regeringen
avvaktade denna utrednings slutsatser.
Motionärerna anser därutöver att sekretesskyddet inte är tillräckligt i
regeringens förslag i fråga om elektroniska akter vid ärendehandläggningen. Om
en riksdagsmajoritet väljer att genomföra förslaget, måste enligt motionärerna
en översyn göras av behovet av ett starkare och mer sammanhållet sekretesskydd
inom socialförsäkringsområdet. När det gäller sambearbetning mellan registren
anser motionärerna det vara högst tveksamt att myndigheterna själva skall få
avgöra i vilken utsträckning sambearbetning skall få göras. Detta bör enligt
motionärerna i största möjligaste mån regleras i lagtexten.
Regeringens förslag att uppgifter som finns i handlingar i elektroniska akter
inte behöver tas med i registerutdrag enligt 10 § datalagen strider enligt
motionärerna mot 2 kap. 3 § andra stycket regeringsformen. Motionärerna anser
att uppgifter i elektroniska akter självklart måste omfattas av rätten för den
enskilde att få registerutdrag. Något annat är oacceptabelt. Vid avslag på
yrkande 1 hemställer motionärerna att vad som anförts i denna del ges
regeringen till känna (yrkande 4).
Utskottets bedömning
Utskottet vill inledningsvis anföra följande.
Av redogörelsen ovan framgår att regeringen i proposition 1995/96:125
Åtgärder för att bredda och utveckla användningen av informationsteknik har
redovisat förslag till en övergripande nationell strategi. I denna slås bl.a.
fast att den offentliga förvaltningen skall utnyttja IT för att effektivisera
verksamheterna och ge god service till företag och medborgare. Vid behandlingen
av propositionen i riksdagen ställde sig konstitutionsutskottet i sitt yttrande
till trafikutskottet bakom propositionens förslag till handlingsprogram för
rättsordningen (1995/96:KU7y). Utskottet konstaterade att det pågick ett
omfattande utredningsarbete i Regeringskansliet med inriktning på att ta fram
underlag för en rationell användning av IT. Bland prioriterade rättsområden
återfanns integritetsskydd och regler för elektronisk dokumenthantering,
områden som enligt utskottets mening var särskilt angelägna.
I den nu aktuella propositionen framhåller regeringen att de mål som regering
och riksdag har lagt fast för den offentliga förvaltningens IT-användning är i
hög grad relevanta för socialförsäkringsadministrationen. Regeringen
konstaterar vidare att ett väl fungerande ADB-stöd är av central betydelse för
utförandet av försäkringsadministrationens uppgifter. De nuvarande
registerlagarna för socialförsäkringsområdet är enligt regeringen inte
utformade på ett sätt som befrämjar ett effektivt utnyttjande av ADB-tekniken.
Regeringen anför att med en gemensam registerlag för alla
socialförsäkringsförmåner kan flera gränsdragningsproblem och pedagogiska
svårigheter undvikas och ärendehandläggningen göras effektivare utan att
skyddet för den enskildes integritet därför blir sämre. Regeringen anser att en
samordning av lagarna bör ske.
Utskottet delar regeringens uppfattning och anser att propositionen inte bör
avslås såsom föreslås i motionerna 1996/97:Sf41 yrkande 1 och 1996/97:Sf42
yrkande 1. Motionerna avstyrks.
Utskottet behandlar härefter de särskilda frågor som har tagits upp i
motionerna.
I motion Sf42 avvisas regeringens förslag att de allmänna försäkringskassorna
och RFV själva skall få avgöra vilka socialförsäkringsregister som behövs för
verksamheten. Enligt motionärerna kan inte ett tillräckligt integritetsskydd
upprätthållas med den föreslagna modellen. Vad som anförts om tydligare ansvar
för försäkringsregistren bör ges regeringen till känna (yrkande 2). Utskottet
vill härvid framhålla att registerändamålen föreslås bli utömmande reglerade i
registerlagen. Lagen föreslås också innehålla andra regler till skydd för den
personliga integriteten, t.ex. begränsningar i fråga om registerinnehåll och
bestämmelser om sambearbetning. Vidare är en registeransvarig enligt datalagen
skyldig att föra en förteckning över de personregister som han är ansvarig för.
I detta sammanhang bör också erinras om den tillsyn som Datainspektionen
utövar. Mot denna bakgrund kan enligt utskottets mening den föreslagna
ordningen godtas. Motionen bör således avstyrkas i denna del.
I motion Sf42 framförs också synpunkter på regeringens förslag i fråga om
registerinnehållet (yrkande 3). Motionärerna tar härvid upp förslaget att
regeringen skall ges ett bemyndigande att få föreskriva att uppgifter om
sjukdomsdiagnos får registreras i socialförsäkringsregister om det behövs för
angelägna uppföljningsändamål. Enligt motionärerna bör vikten av information om
registren och deras innehåll i största allmänhet understrykas. Motionärerna
anser att det också skall finnas en möjlighet att kunna kontrollera vilka
uppgifter som finns i registren om en själv.
Utskottet konstaterar att rätten till information om
socialförsäkringsregister föreslås regleras i en särskild paragraf i
socialförsäkringsregisterlagen (21 §). Enligt denna bestämmelse skall den
registeransvarige se till att den som är eller avses bli registrerad på
lämpligt sätt får information om registret. Informationen skall innehålla en
beskrivning av de uppgifter som registret får innehålla samt en upplysning om
ändamålen med registret, de sekretess- och säkerhetsbestämmelser som gäller för
registret, rätten att få registerutdrag och rättelse enligt datalagen samt de
begränsningar i fråga om direkt åtkomst, utlämnande av uppgifter på medium för
automatisk databehandling, sökbegrepp och bevarande av uppgifter som gäller för
registret. Mot denna bakgrund får enligt utskottets mening motionen i denna del
anses tillgodosedd.
Enligt motionärerna är vidare sekretesskyddet inte tillräckligt i förslaget
när det gäller användandet av elektroniska akter vid ärendehandläggningen. Om
förslaget genomförs anser motionärerna att en översyn måste göras av behovet av
ett starkare och mer sammanhållet sekretesskydd inom socialförsäkringsområdet.
Även i motion Sf41 tas sekretessfrågan upp. Motionärerna ifrågasätter om
inrättandet av elektroniska akter är förenligt med högt ställda krav på
sekretess och integritet.
Utskottet konstaterar att frågan om ett förstärkt sekretesskydd på
socialförsäkringsområdet har behandlats vid båda de nu gällande
registerlagarnas tillkomst. Vid dessa tillfällen har riksdagen funnit att det
saknats skäl att ändra sekretessreglerna. När det gäller den möjlighet till
elektronisk akthantering som nu föreslås införas konstaterar utskottet att det
finns sekretessbestämmelser som kommer att vara tillämpliga på uppgifter i de
elektroniska akterna. Ett utlämnande av en uppgift måste därmed föregås av en
sekretessprövning. Regeringens förslag innebär begränsningar när det gäller
möjligheterna till direkt åtkomst av registren och för utlämnande av uppgifter
på ADB-medium. Mot denna bakgrund anser utskottet att de rådande
sekretessreglerna får anses ge ett tillfredsställande skydd.
I detta sammanhang vill utskottet också framhålla att när det gäller de
elektroniska akterna föreslår regeringen särskilda begränsningar för
användandet av sökbegrepp och en kortare gallringsfrist för de registrerade
uppgifterna. Enligt utskottets mening ges därmed ett tillfredsställande skydd
för de registrerades integritet.
I motion Sf42 anförs vidare att möjligheten att få göra sambearbetning av
uppgifter ur olika register i så stor utsträckning som möjligt bör regleras i
lagtexten. Av propositionen framgår att den föreslagna lagens begränsningar
består av - utöver de särskilda reglerna om sambearbetning - bestämmelserna om
registerändamål och registerinnehåll. Regeringen påpekar att alla
sambearbetningar måste ske inom ramen för vad som gäller i dessa avseenden för
berörda register. Möjligheterna till bearbetning är alltså beroende av vilka
personuppgifter som får finnas i det register som skall tillföras uppgifterna.
Sambearbetning är inte tillåten om den innebär att ett register skulle
tillföras uppgifter som inte får finnas i det. Utskottet har inte något att
invända mot den föreslagna ordningen.
I motion Sf42 behandlas också förslaget att uppgifter i de elektroniska
akterna inte skall behöva tas med i registerutdrag enligt 10 § datalagen.
Enligt motionärerna strider detta mot 2 kap. 3 § andra stycket regeringsformen
(RF). Regeringens förslag i denna del bör därför avslås (yrkande 4). Också i
motion Sf41 anförs att förslaget är oförenligt med det grundlagsfästa kravet på
skydd för den enskildes personliga integritet vid dataregistrering av
uppgifter.
Utskottet vill i detta sammanhang först framhålla att genom 2 kap. 3 § andra
stycket RF slås fast att det skall finnas en datalagstiftning till skydd för
den personliga integriteten, men att den närmare omfattningen av skyddet får
regleras i vanlig lag. I den nu aktuella propositionen påpekar regeringen att
om hjälpmedlet elektroniska akter blir så utnyttjat i
socialförsäkringsverksamheten som det finns anledning att anta, skulle en
ordning enligt vilken alla handlingar i sin helhet måste återges i
registerutdrag medföra att sådana utdrag blev mycket omfattande. Utskottet vill
härvid framhålla att de begränsningar som föreslås gälla för sökmöjligheterna i
de elektroniska akterna, och som är nödvändiga från integritetssynpunkt, torde
innebära att det inte heller är möjligt att generellt söka fram uppgifter som
rör en viss person. Regeringens lagförslag innebär emellertid att den
registrerade har rätt till registerutdrag, av vilket framgår vilka handlingar
som finns i akter rörande honom. Om den registrerade vill ta del av en handling
har han, såsom regeringen anför, rätt till detta med stöd av
offentlighetsprincipen och bestämmelserna om partsinsyn. Utskottet anser mot
denna bakgrund att den föreslagna bestämmelsen inte kan sägas strida mot 2 kap.
3 § andra stycket RF. Utskottet har ej heller i övrigt något att invända mot
regeringens förslag i denna del.
I både motion Sf41 och Sf42 påpekas därutöver att det pågår ett arbete med
att ta fram en ny datalagstiftning. Det vore enligt motionärerna därför bäst
att avvakta med en ny registerlagstiftning inom socialförsäkringsområdet.
Enligt regeringen bedöms den nu föreslagna lagen vara förenlig med EG-
direktivet om personuppgifter i den meningen att regleringens huvudprinciper
och konstruktion inte står i strid med direktivets bestämmelser. Regeringen
påpekar att lagen ger besked i frågor som är avgörande för den långsiktiga
uppbyggnaden av ett modernt ADB-stöd för socialförsäkringsadministrationen.
Dessa besked bör enligt regeringen ges så snart som möjligt. Regeringen anför
dock att ett antal ändringar, som nu inte kan i detalj överblickas, kommer att
få göras i lagen i anslutning till den generella lagstiftningen för
genomförandet av direktivet. Enligt regeringens mening bör detta emellertid
inte få fördröja lagens ikraftträdande. Utskottet delar denna uppfattning.
Stockholm den 23 oktober 1997
På konstitutionsutskottets vägnar
Birgit Friggebo
I beslutet har deltagit: Birgit Friggebo (fp), Kurt Ove Johansson (s), Catarina
Rönnung (s), Anders Björck (m), Axel Andersson (s), Widar Andersson (s), Barbro
Hietala Nordlund (s), Birgitta Hambraeus (c), Jerry Martinger (m), Mats
Berglind (s), Kenneth Kvist (v), Frank Lassen (s), Inger René (m), Peter
Eriksson (mp), Bo Könberg (fp), Nikos Papadopoulos (s) och Nils Fredrik
Aurelius (m).
Avvikande meningar
1. Sekretesskyddet
Anders Björck (m), Jerry Martinger (m), Inger René (m) och Nils Fredrik
Aurelius (m) anser att den del av konstitutionsutskottets yttrande som på s. 19
börjar med ?Enligt motionärerna?och slutar med ?registrerades integritet? bort
ha följande lydelse:
I motion 1996/97:Sf42 framhålls att sekretesskyddet inte är tillräckligt i
förslaget när det gäller användandet av elektroniska akter vid
ärendehandläggningen. Om förslaget genomförs anser motionärerna att en översyn
måste göras av behovet av ett starkare och mer sammanhållet sekretesskydd inom
socialförsäkringsområdet. Även i motion Sf41 tas sekretessfrågan upp.
Motionärerna ifrågasätter om inrättandet av elektroniska akter är förenligt med
högt ställda krav på sekretess och integritet.
Utskottet vill först erinra om att för hälso- och sjukvårdssekretessen gäller
ett omvänt skaderekvisit, vilket innebär en presumtion för sekretess.
Sekretessen inom hälso- och sjukvårdsområdet är således starkare än inom
socialförsäkringsområdet, där sekretesskyddet är utformat med ett rakt
skaderekvisit. Inom socialförsäkringområdet är presumtionen alltså för
offentlighet. En uppgift som förs över från hälso- och sjukvårdsområdet till
socialförsäkringsområdet kommer således att där omfattas av ett svagare
sekretesskydd.
Utskottet vill i detta sammanhang framhålla att regeringens förslag innebär
att de elektroniska akterna utan begränsningar får innehålla känsliga
uppgifter. Regeringen föreslår visserligen begränsningar när det gäller
möjligheterna till direkt åtkomst av de elektroniska akterna och för utlämnande
av uppgifter på ADB-medium. Regeringen föreslår också särskilda begränsningar i
fråga om sökbegrepp och en kortare gallringsfrist. Enligt utskottets mening kan
vad regeringen föreslår dock inte anses utgöra ett tillräckligt skydd ur
integritetssynpunkt. Utskottet anser att om förslaget om en elektronisk
akthantering nu genomförs, måste en översyn göras av gällande sekretessregler
inom socialförsäkringsområdet i syfte att förstärka skyddet för den enskilde.
2. Avslag på propositionen
Birgit Friggebo (fp) och Bo Könberg (fp) anser att konstitutionsutskottets
yttrande som på s. 18 börjar med ?Utskottet delar? och på s. 21 slutar med
?denna uppfattning? bort ha följande lydelse:
Utskottet delar regeringens uppfattning att en samordning av registerlagarna
bör ske. Regeringens proposition är dock ur integritetssynpunkt otillräcklig på
en rad punkter. Enligt utskottets mening bör av detta skäl, såsom anförs i
motion 1996/97:Sf42 yrkande 1, propositionen avslås.
Utskottet övergår härefter till att peka på de delar av regeringens förslag
där det råder stora brister ur integritetssynpunkt.
Enligt regeringens förslag skall försäkringskassorna och RFV själva få avgöra
vilka socialförsäkringsregister som behövs för verksamheten. I motion Sf42
avvisas detta förslag (yrkande 2). Motionärerna befarar att ett tillräckligt
integritetsskydd inte kan upprätthållas med den föreslagna modellen. Utskottet
delar denna farhåga. Förslaget är alltför långtgående när det gäller
försäkringskassornas och RFV:s möjligheter att själva disponera över registren.
Enligt utskottets mening krävs en tydligare reglering när det gäller vilka
socialförsäkringsregister som skall få finnas och hur de skall användas.
I detta sammanhang vill utskottet också erinra om att det just nu pågår ett
arbete med att ta fram en ny datalagstiftning. Det vore enligt utskottets
mening därför bäst att avvakta med en ny registerlagstiftning tills man vet hur
begreppsapparaten i den nya lagstiftningen kommer att se ut.
När det gäller reglerna för registerinnehållet bör enligt propositionen
regeringen ges ett bemyndigande att få föreskriva att uppgifter om
sjukdomsdiagnos skall få registreras om det behövs för angelägna
uppföljningsändamål, t.ex. forskning. Utskottet vill härvid i enlighet med vad
som anförs i motion Sf42 yrkande 3 understryka vikten av information till den
berörda patientgruppen och behovet av information om registren och deras
innehåll i allmänhet. Utskottet vill också framhålla att det skall finnas en
möjlighet för den enskilde att kunna kontrollera vilka uppgifter som finns om
honom eller henne i registren.
Utskottet vill vidare peka på att registeranvändningen inom forskningen skall
ses över av utredningen om forksningsetik. Enligt utskottets uppfattning vore
det därför lämpligt att regeringen avvaktade denna utrednings slutsatser.
I motion 1996/97:Sf42 framhålls att sekretesskyddet inte är tillräckligt i
förslaget när det gäller användandet av elektroniska akter vid
ärendehandläggningen. Om förslaget genomförs anser motionärerna att en översyn
måste göras av behovet av ett starkare och mer sammanhållet sekretesskydd inom
socialförsäkringsområdet. Även i motion Sf41 tas sekretessfrågan upp.
Motionärerna ifrågasätter om inrättandet av elektroniska akter är förenligt med
högt ställda krav på sekretess och integritet.
Utskottet vill härvid framhålla att regeringens förslag innebär att de
elektroniska akterna utan begränsningar får innehålla känsliga uppgifter.
Regeringen föreslår visserligen begränsningar när det gäller möjligheterna till
direkt åtkomst av de elektroniska akterna och för utlämnande av uppgifter på
ADB-medium. Regeringen föreslår också särskilda begränsningar i fråga om
sökbegrepp och en kortare gallringsfrist. Enligt utskottets mening kan vad
regeringen föreslår dock inte anses utgöra ett tillräckligt skydd ur
integritetssynpunkt. Utskottet anser att om förslaget om en elektronisk
akthantering nu genomförs, måste en översyn göras av gällande sekretessregler
inom socialförsäkringsområdet i syfte att förstärka skyddet för den enskilde.
Utskottet vill också, såsom anförs i motion Sf42, framhålla att möjligheterna
att få göra sambearbetning av uppgifter ur olika register i så stor
utsträckning som möjligt bör regleras i lagtexten.
I motion Sf42 behandlas vidare förslaget att uppgifter i de elektroniska
akterna inte skall behöva tas med i registerutdrag enligt 10 § datalagen.
Enligt motionärerna strider detta mot 2 kap. 3 § andra stycket regeringsformen
(RF). Regeringens förslag i denna del bör därför avslås (yrkande 4). Också i
motion Sf41 anförs att förslaget är oförenligt med det grundlagsfästa kravet på
skydd för den enskildes personliga integritet vid dataregistrering av
uppgifter.
Utskottet vill i detta sammanhang framhålla att rätten till registerutdrag
enligt 10 § datalagen är av central betydelse i lagen. Enligt denna bestämmelse
ges den enskilde rätt till insyn i personregister. Utskottet delar inte
regeringens uppfattning att offentlighetsprincipen och reglerna om partsinsyn
kan ersätta denna rätt. Enligt utskottets mening innebär regeringens förslag
att rätten till skydd för den personliga integriteten i datasammanhang, som
grundlagsfästs genom 2 kap. 3 § andra stycket regeringsformen, urholkas.
Regeringens förslag i denna del bör därför inte bifallas.
3. Avslag på propositionen
Peter Eriksson (mp) anser att den del av konstitutionsutskottets yttrande som
på s. 18 börjar med ?Utskottet delar?och på s. 21 slutar med ?denna
uppfattning? bort ha följande lydelse:
Utskottet delar regeringens uppfattning att en samordning av registerlagarna
bör ske. I enlighet med vad som anförs i motion 1996/97:Sf41 anser utskottet
dock att propositionen uppvisar stora brister när det gäller analysen av vilka
persondata- och integritetsskyddsfrågor som kommer att aktualiseras med den
föreslagna ADB-hanteringen. Enligt utskottets mening bör propositionen därför
avslås.
Utskottet övergår härefter till att peka på de delar av förslaget som enligt
utskottets uppfattning uppvisar stora brister ur persondata- och
integritetsskyddssynpunkt.
Utskottet konstaterar att regeringen ser ett utvecklat ADB-stöd som en
förutsättning för att komma till rätta med fusket inom
socialförsäkringsområdet. Härvid instämmer utskottet i vad som anförs i motion
Sf41 om att fuskets omfattning dock inte kan anses tillräckligt säkerställt för
att kunna tas som intäkt för det kontrollsystem som regeringen förordar. Detta
kan enligt utskottets mening innebära förödande konsekvenser för medborgarnas
rätt till sekretess- och integritetsskydd.
I motion Sf41 anförs att det starkt kan ifrågasättas om inrättandet av
elektroniska akter är förenligt med högt ställda krav på sekretess och
integritet. Liknande farhågor framförs i motion Sf42. Utskottet vill härvid
framhålla att regeringens förslag innebär att de elektroniska akterna utan
begränsningar får innehålla känsliga uppgifter. Regeringen föreslår visserligen
begränsningar när det gäller möjligheterna till direkt åtkomst av de
elektroniska akterna och för utlämnande av uppgifter på ADB-medium. Regeringen
föreslår också särskilda begränsningar i fråga om sökbegrepp och en kortare
gallringsfrist. Enligt utskottets mening kan vad regeringen föreslår dock inte
anses utgöra ett tillräckligt skydd ur integritetssynpunkt.
Regeringens förslag innebär vidare att uppgifter i de elektroniska akterna
inte skall behöva tas med i registerutdrag enligt 10 § datalagen. I motion Sf41
anförs att förslaget är oförenligt med det grundlagsfästa kravet på skydd för
den enskildes personliga integritet vid dataregistrering av uppgifter. Samma
uppfattning framförs i motion Sf42.
Utskottet vill i detta sammanhang framhålla att rätten till registerutdrag
enligt 10 § datalagen är av central betydelse i lagen. Enligt denna bestämmelse
ges den enskilde rätt till insyn i personregister. Utskottet delar inte
regeringens uppfattning att offentlighetsprincipen och reglerna om partsinsyn
kan ersätta denna rätt. Enligt utskottets mening innebär regeringens förslag
att rätten till skydd för den personliga integriteten i datasammanhang, som
grundlagsfästs genom 2 kap. 3 § andra stycket regeringsformen, urholkas.
Regeringens förslag i denna del bör därför inte bifallas.
Enligt utskottets uppfattning utgör den nu aktuella propositionen en
anpassning av svensk lag till EG-direktivet om personuppgifter. Utskottet anser
att propositionen innebär en forcering av reformarbetet med
registerlagstiftningen inom socialförsäkringsområdet. Härvid vill utskottet
peka på att EG-direktivet medger att medlemsstaterna gör undantag från förbudet
mot att behandla känsliga personuppgifter, om det sker av hänsyn till ett
viktigt allmänt intresse. Datalagskommitténs förslag till en ny persondatalag
(SOU 1997:39) innehåller ett bemyndigande till regeringen att föreskriva sådana
undantag. Utskottet vill framhålla att det har satts i fråga om denna
lagtekniska konstruktion överensstämmer med regeringsformen. Vidare har anförts
att då man inte med säkerhet kan bedöma EG-direktivets inverkan på den svenska
offentlighetsprincipen är det av stor vikt att kommande justeringar i
persondatalagen sker genom en sedvanlig lagstiftningsprocess.
Utskottet anser, i likhet med vad som anförs i motion Sf41, att de nu nämnda
aspekterna på hur EG-direktivet förhåller sig till regeringsformen och
offentlighetsprincipen inte har belysts i tillräcklig utsträckning i förslaget
till en ny socialförsäkringsregisterlag.