Referenser till SFS 2001:454opengov.sehttp://www.opengov.se/http://www.opengov.se/govtrack/sfs/feed/2001:454/http://www.opengov.se/govtrack/dir/2011:111/2011-12-15T12:00:00+01:002011-12-15T12:00:00+01:002011:111 Förbättrad tillgång till personuppgifter inom och mellan hälso- och sjukvården och socialtjänsten m.m.Socialdepartementet<p></p>
<p>Beslut vid regeringssammanträde den 15 december 2011</p>
<h2 id="sammanfattning">Sammanfattning</h2>
<p>En särskild utredare ska utreda och lämna förslag till en mer sammanhållen och ändamålsenlig informationshantering inom och mellan hälso- och sjukvården och socialtjänsten. Utredaren ska bl.a.</p>
<p>- efter en avvägning mellan verksamheternas behov av information och skyddet för den enskildes personliga integritet, kartlägga vilken typ av information som bedöms vara nödvändig att behandla genom t.ex. utlämnande genom direktåtkomst.</p>
<p>- identifiera nödvändiga förutsättningar för en ändamålsenlig och mer sammanhållen informationshantering inom och mellan hälso- och sjukvården och socialtjänsten samt vilka hinder (juridiska, tekniska etc.) för en sådan informationshantering som finns i dag och i förekommande fall i vilka lagar dessa hinder finns.</p>
<p>- med utgångspunkt från kartläggningen och de identifierade förutsättningarna och hindren föreslå sådana lagstiftningsåtgärder som medger att behörig personal och beslutsfattare inom hälso- och sjukvården och socialtjänsten får ha tillgång till nödvändiga uppgifter för den aktuella behandlingen inom eller över både organisatoriska och nationella gränser.</p>
<p>Uppdraget ska redovisas i ett delbetänkande senast den 31 mars 2012 och resterande delar av uppdraget i ett slutbetänkande senast den 1 december 2013.</p>
<p>Utgångspunkter för uppdraget</p>
<p>Tillgång till personuppgifter är en förutsättning för att enskilda ska få säkra insatser av hög kvalitet</p>
<p>Människor i Sverige lever allt längre samtidigt som behovet av vård, omsorg och service ökar för många grupper. Hälso- och sjukvården och socialtjänsten är två mycket informationsintensiva sektorer. För att möta de utmaningar som hälso- och sjukvården och socialtjänsten står inför krävs dels samlade och koordinerade insatser, dels en utvecklad och mer kontinuerlig uppföljning av de insatser som ges. Stora strukturförändringar har skett inom hälso- och sjukvården och socialtjänsten de senaste åren. Reformer om bl.a. fritt vårdval och omreglering av apoteksmarknaden har lett till många nya vårdmottagningar, vårdcentraler och apotek där verksamheten i allt större utsträckning utförs av privata aktörer. Även inom socialtjänsten har andelen enskilda utförare ökat, bl.a. som en följd av lagen om valfrihet.</p>
<p>Sverige har kommit långt när det gäller användning av it-system som stöd i den dagliga verksamheten och för utveckling samt när det gäller säkerhet och behörighet. Staten och huvudmännen har gjort stora investeringar för att skapa goda grundförutsättningar för en mer ändamålsenlig informationshantering. Satsningar har gjorts och görs på exempelvis it-infrastruktur, säkerhetslösningar och för att införa en nationell informationsstruktur och ett nationellt fackspråk. Vidare håller man nu på att införa bl.a. nationell patientöversikt, sammanhållna journalsystem och elektroniska beslutsstöd inom hela vård- och omsorgssektorn. Den tekniska utvecklingen har varit omfattande och tekniken skapar många nya möjligheter.</p>
<p>Den hälso- och sjukvård som landstingen och kommunerna ger samt de insatser inom socialtjänsten som kommunerna ger kräver fortlöpande samarbete i individuella vård- och omsorgssituationer. Tillgång till och behandling av personuppgifter inom och mellan myndigheter, landsting och kommuner samt privata verksamheter behöver begränsas till att gälla vissa situationer. Det kan bl.a. med hänsyn till den enskildes integritet inte bli fråga om att informationen ska flöda fullständigt fritt. De fördelar som ett utlämnande av eller tillgång till uppgifter får för den enskilde eller för personal eller beslutsfattare vid myndigheter, landsting och kommuner samt privata verksamheter måste alltid vägas mot de nackdelar som kan uppkomma.</p>
<p>Även efter en elektronisk överföring av uppgifter ska det finnas ett tillfredsställande sekretesskydd för informationen och ett motsvarande skydd för den personliga integriteten när den mottagande instansen behandlar uppgifterna.</p>
<p>Lagstiftning till skydd för den personliga integriteten</p>
<p>Frågan om myndigheters behandling av personuppgifter på automatiserad väg innefattar avvägningar mellan skyddet för den personliga integriteten å ena sidan och viktiga samhällsintressen å den andra. I regeringsformen <a href="https://lagen.nu/1974:152">(1974:152)</a>, (förkortad RF), anges bl.a. att det allmänna ska värna om den enskildes privatliv och familjeliv (1 kap. 2 § fjärde stycket RF). Var och en är gentemot det allmänna skyddad mot betydande intrång i den personliga integriteten, om det sker utan samtycke och innebär övervakning eller kartläggning av den enskildes personliga förhållanden (2 kap. 6 § RF). Denna fri- och rättighet kan under vissa förutsättningar begränsas genom lag (2 kap. 20-21 §§ RF).</p>
<p>Den europeiska konventionen om skydd för de mänskliga rättigheterna och grundläggande friheterna, förkortad EKMR, som har inkorporerats i svensk rätt innehåller bestämmelser till skydd för den enskildes rätt till respekt för privat- och familjelivet (art. 8.1 EKMR). Vidare följer av Europeiska unionens stadga om de grundläggande rättigheterna, förkortad EU-stadgan, att var och en har rätt till respekt för sitt privatliv och familjeliv, sin bostad och sina kommunikationer (artikel 7 EU-stadgan) och att var och en har rätt till skydd av de personuppgifter som rör honom eller henne och att dessa uppgifter ska behandlas lagenligt för bestämda ändamål och på grundval av den berörda personens samtycke eller någon annan legitim och lagenlig grund samt att var och en har rätt att få tillgång till insamlade uppgifter som rör honom eller henne och att få rättelse av dem (artikel 8 EU-stadgan).</p>
<p>EU-stadgan är en del av unionsrätten som även innehåller bestämmelser om behandlingen av personuppgifter i Europaparlamentets och rådets direktiv 95/46/EG om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter. Direktivets regler har i svensk rätt genomförts bl.a. genom personuppgiftslagen <a href="https://lagen.nu/1998:204">(1998:204)</a>. Personuppgiftslagen, förkortad PUL, är generellt tillämplig vid behandling av personuppgifter. Lagen är dock subsidiär i förhållande till avvikande bestämmelser i annan lag eller förordning (2 § PUL). Sådana avvikande bestämmelser måste dock vara förenliga med direktivet på dess tillämpningsområde.</p>
<p>Behandlingen av personuppgifter inom hälso- och sjukvården och socialtjänsten regleras också av särskilda s.k. registerlagar, patientdatalagen <a href="https://lagen.nu/2008:355">(2008:355)</a> och lagen <a href="https://lagen.nu/2001:454">(2001:454)</a> om behandling av personuppgifter inom socialtjänsten. Socialtjänstlagen <a href="https://lagen.nu/2001:453">(2001:453)</a> innehåller särskilda regler om bl.a. behandling och gallring inom socialtjänsten.</p>
<p>Offentlighetsprincipen innebär att myndigheternas verksamhet ska bedrivas under insyn av allmänheten. I 2 kap. RF fastslås var och ens grundläggande fri- och rättigheter, bl.a. yttrandefrihet och informationsfrihet (2 kap. 1 § RF). När det gäller rätten att ta del av allmänna handlingar, den s.k. handlingsoffentligheten, hänvisar RF till tryckfrihetsförordningen, förkortad TF. Av TF följer att var och en har rätt att ta del av allmänna handlingar om inte denna rättighet begränsats genom bestämmelser i en särskild lag eller i lag vartill den särskilda lagen hänvisar (2 kap. 1 och 2 §§, jfr. 14 kap. 5 § TF). Rätten att få ta del av allmänna handlingar får begränsas med hänsyn till bl.a. skyddet för enskilds personliga eller ekonomiska förhållanden (2 kap. 2 § första stycket 6 TF). Offentlighets- och sekretesslagen <a href="https://lagen.nu/2009:400">(2009:400)</a>, förkortad OSL, innehåller begränsningar av rätten att ta del av allmänna handlingar. Begränsningar kan även finnas i andra lagar som OSL hänvisar till.</p>
<p>Sekretess innebär ett förbud att röja en uppgift, vare sig det sker muntligen, genom utlämnande av en allmän handling eller på något annat sätt (3 kap. 1 § OSL). Sekretess innebär således en inskränkning av både rätten att ta del av allmänna handlingar och yttrandefriheten. Sekretess gäller inom hälso- och sjukvården för uppgift om en enskilds hälsotillstånd eller andra personliga förhållanden, om det inte står klart att uppgiften kan röjas utan att den enskilde eller någon närstående till denne lider men (25 kap 1 § OSL). Det finns dock bestämmelser som bryter sekretessen. Exempelvis hindrar inte sekretessen att uppgifter lämnas mellan olika hälso- och sjukvårdsmyndigheter inom en kommun eller landsting och mellan allmänna och enskilda vårdgivare enligt vad som föreskrivs om sammanhållen journalföring i patientdatalagen (25 kap. 11 § 3 OSL). Om den enskilde p.g.a. av sitt hälsotillstånd eller av andra skäl inte kan samtycka till att en uppgift lämnas ut, hindrar sekretessen inte heller att en uppgift om honom eller henne som behövs för att han eller hon ska få nödvändig vård, omsorg, behandling eller annat stöd lämnas från en myndighet inom hälso- och sjukvården till en annan myndighet inom hälso- och sjukvården eller inom socialtjänsten eller till en enskild vårdgivare eller en enskild verksamhet på socialtjänstens område (25 kap. 13 § OSL).</p>
<p>I fråga om socialtjänsten finns de relevanta bestämmelserna om sekretess i 26 kap. OSL. Beträffande uppgifter som förekommer i sådan verksamhet saknas dock sekretessbrytande bestämmelser motsvarande de som angetts i det föregående.</p>
<p>När det gäller skyddet för uppgifter som förekommer inom hälso- och sjukvård som bedrivs av enskilda näringsidkare får den som tillhör eller har tillhört sådan verksamhet inte obehörigen röja vad han eller hon i denna verksamhet har fått veta om en enskilds hälsotillstånd eller andra personliga förhållanden (6 kap. 12 § patientsäkerhetslagen 2010:659). Motsvarande tystnadsplikt gäller i enskilt bedriven verksamhet enligt socialtjänstlagen <a href="https://lagen.nu/2001:453">(2001:453)</a> för uppgift om enskildas personliga förhållanden (15 kap 1 §).</p>
<p>Problembeskrivning</p>
<p>Lagstiftningen behöver medge ökad tillgång till nödvändiga personuppgifter på individnivå med bibehållet skydd för den enskildes integritet</p>
<p>En enskild som rör sig inom och mellan hälso- och sjukvården och socialtjänsten möter allt fler vårdgivare, utförare inom socialtjänsten etc., både nationellt och internationellt. Med nuvarande lagstiftning innebär fler aktörer fler gränser mellan aktörer, vilket kan skapa juridiska och andra hinder för tillgång till personuppgifter. Vidare kan nuvarande lagstiftning, som Riksrevisionen uppmärksammat (RiR 2011:19), inom hälso- och sjukvården leda till att förutsättningarna för en ändamålsenlig informationshantering varierar mellan landsting med få respektive många privata vårdgivare.</p>
<p>Den enskilde ska inte riskera att få mindre säkra insatser av lägre kvalitet inom hälso- och sjukvården och socialtjänsten för att en eller flera personalkategorier som utför insatserna inte har åtkomst till rätt information vid rätt tillfälle. Rätt information i rätt tid för rätt användare är en nyckel till personalens möjligheter att göra ett bra arbete för den enskilde. Bra samverkande verksamheter kan ge fördelar som exempelvis tvärprofessionella team sammansatta utifrån individens behov, tätt samarbete med övriga stödfunktioner, personal dygnet runt m.m. Detta kräver ett regelverk med individen och individens behov i centrum.</p>
<p>Behörig personal inom hälso- och sjukvården och socialtjänsten behöver ha tillgång till personuppgifter om den enskilde och information om de insatser (förskrivning av läkemedel, behandlingar etc.) som den enskilde fått tidigare. Utan sådan tillgång till uppgifter ökar risken för bl.a. felaktiga beslutsunderlag, felbehandlingar eller allvarliga interaktioner mellan läkemedel och andra insatser. Konkret innebär det exempelvis att förskrivare behöver ha en så samlad bild som möjligt av en individs läkemedelsordinationer, från såväl förskrivning på recept som på rekvisition från öppen och sluten vård. Sjuksköterskor i kommunal hälso- och sjukvård behöver veta vilka ordinationer den patient som varit på sjukhuset har fått. Farmacevtisk personal i hälso- och sjukvården eller på apotek behöver ha tillgång till informationen som finns i läkemedelsförteckningen. Utöver negativa konsekvenser för den enskilde kan brister i möjligheter att samverka och samarbeta genom att utbyta uppgifter utgöra ett hot mot vården och stödet på en övergripande nivå.</p>
<p>Vidare finns det behov av att kunna utbyta personuppgifter mellan länder både när det gäller vårdinsatser och läkemedel. Svenska medborgare kan t.ex. behöva söka vård när de är utomlands eller ha möjlighet att hämta ut recept som förskrivits i Sverige. Samtidigt är förstås den nationella lagstiftningen specifik för Sverige. Det finns därför skäl att utreda vilka rättsliga och andra hinder som finns för vårdgivare i Sverige att på elektronisk väg lämna ut uppgifter om patienter till vårdgivare i andra länder. Utredaren bör beakta det pågående projektet Smart Open Services for European Patients (epSOS), som är ett pilotprojekt för gränsöverskridande vårdtjänster. Syftet är att möjliggöra elektronisk överföring av recept och patientöversikter mellan länder i Europa. För närvarande deltar 23 europeiska länder i projektet.</p>
<p>Informationshantering på övergripande nivå</p>
<p>Myndigheter på central, regional och lokal nivå gör i dag omfattande satsningar på exempelvis informationshantering, insamling av data, öppna jämförelser och statistik för att kunna utveckla verksamheter, informera eller jämföra. Följaktligen samlar många idag in stora mängder av olika sorters information för många ändamål.</p>
<p>Det behöver göras en analys av vilken information som myndigheter, landsting, kommuner eller privata verksamheter inom hälso- och sjukvården samt enskilda verksamheter inom socialtjänsten behöver för de relevanta ändamålen.</p>
<p>Ett sådant informationsutbyte som beskrivs ovan kan bara fungera om alla inblandade aktörer har säkerhets- och behörighetslösningar som ser till att behörig personal och beslutsfattare enbart har tillgång till för dem relevanta uppgifter. Det är också angeläget att skyddet för den enskildes integritet blir starkare ju fler som har tillgång till uppgifter om den enskilde, t.ex. genom att uppgifter kodas eller avidentifieras. En viktig förutsättning för ett fullgott integritetsskydd är tydlighet i fråga om personuppgiftsansvaret, som bl.a. innebär ett skadeståndsansvar gentemot individen. När det gäller exempelvis informations-, spärr- och samtyckesfrågor i förhållande till individer måste personuppgiftsansvaret därför vara tydligt. Personuppgiftsansvaret måste också vara tydligt med avseende på it-säkerhet inklusive organisatoriska och tekniska åtgärder, såväl på nationell nivå som i enskilda verksamheter.</p>
<p>Behov av ökade befogenheter för Datainspektionen</p>
<p>Datainspektionen saknar för närvarande möjlighet att t.ex. vid vite förelägga en vårdgivare att ge information till patienten. Det finns därför skäl att utreda om Datainspektionen behöver ytterligare befogenheter för att kunna förhindra att behandling av personuppgifter inleds eller fortsätter i strid med gällande författningsreglering.</p>
<p>Lagstiftningen behöver medge förbättrad tillgång till personuppgifter för fler ändamål</p>
<p>Personal och beslutsfattare inom hälso- och sjukvård och socialtjänst bör få använda uppgifter i olika stödsystem för att löpande kvalitetssäkra och förbättra insatserna som vänder sig direkt till enskilda. Även tillsynsmyndigheter och nationella myndigheter som arbetar med exempelvis öppna jämförelser måste få ha tillgång till uppgifter. Syftet är att förbättra kvalitet och säkerhet i insatserna för den enskilda individen.</p>
<p>Relevant lagstiftning måste reglera ändamål med personuppgiftshantering som främjar en effektiv och ständigt pågående förbättringsprocess inom hälso- och sjukvården respektive socialtjänsten med hänsyn tagen till den enskildes integritet. Regleringen av ändamålen med personuppgiftsbehandling i de lagar som styr hälso- och sjukvården och verksamheter inom socialtjänsten bör mot denna bakgrund vara överensstämmande.</p>
<p>De personuppgifter som här är aktuella finns på flera ställen hos privata aktörer, landsting och kommuner men också statliga aktörer som t.ex. Rättsmedicinalverket, Kriminalvården och Försvarsmakten som bedriver hälso- och sjukvård. Uppgifterna lagras och tillgängliggörs på flera ställen, bl.a. i patientjournal, dokumentation enligt socialtjänstlagen och lagen <a href="https://lagen.nu/1993:387">(1993:387)</a> om stöd och service till vissa funktionshindrade, i läkemedelsförteckning, receptregister, hälsodataregister, nationella kvalitetsregister etc. och används av många personalkategorier. Det primära är dock inte var personuppgifterna finns utan i vilken vård- och omsorgssituation kring en enskild som uppgifterna behövs.</p>
<p>Ett flertal lagar och andra regler styr hur dessa uppgifter kan och får samlas in, behandlas och överföras, exempelvis patientdatalagen, lagen <a href="https://lagen.nu/2005:258">(2005:258)</a> om läkemedelsförteckning, lagen <a href="https://lagen.nu/1996:1156">(1996:1156)</a> om receptregister, apoteksdatalagen <a href="https://lagen.nu/2009:367">(2009:367)</a>, socialtjänstlagen, lagen om personuppgiftsbehandling inom socialtjänsten, personuppgiftslagen och offentlighets- och sekretesslagen.</p>
<p>Om det ska vara möjligt att få en så samlad och aktuell bild av en enskilds läkemedelsordinationer som möjligt, behöver även bestämmelser i relevant lagstiftning om lagring och gallring av uppgifter i journaler och register harmoniseras så att inte kraven på gallring skiljer sig åt för uppgifter som bör hanteras samlat. Vidare bör uppgifter i läkemedelsregistret hos Socialstyrelsen kunna användas för uppföljning och kvalitetssäkring. Det förutsätter att ändamålen för behandling av personuppgifter i läkemedelsregistret anpassas till de ändamål som gäller för övriga hälsodataregister enligt lagen <a href="https://lagen.nu/1998:543">(1998:543)</a> om hälsodataregister</p>
<p>Hur kan tillgång till personuppgifter vid verksamhetsövergång säkerställas?</p>
<p>Vid byte av driftsform eller byte av utförare t.ex. efter upphandling eller vid konkurs eller om en privat vårdgivare eller enskild verksamhet inom socialtjänsten av annat skäl avvecklar verksamheten, finns det anledning att säkerställa att personuppgifter hanteras på ett säkert sätt. Vidare bör säkerställas att informationen, om möjligt, på något sätt förs vidare till ny vårdgivare eller utförare. Den omständigheten att en privat vårdgivare eller enskild verksamhet inom socialtjänsten överlämnar sina handlingar till ett landsting eller en kommuns socialnämnd innebär att handlingarna blir inkomna till myndigheten och därmed allmänna i tryckfrihetsförordningens mening. Handlingarna omfattas i och med detta av de olika bestämmelser som gäller för hanteringen av allmänna handlingar, t.ex. offentlighetsprincipen, sekretess och arkivering.</p>
<p>En vårdgivare ska fortsätta att ansvara för sina patientjournaler även efter att verksamheten har upphört. Stora verksamheter bedöms som regel ha kapacitet och resurser att fortsätta att förvara och arkivera patientjournalerna i enlighet med gällande lagstiftning. I undantagsfall kan ansökan om omhändertagande av patientjournaler göras hos Socialstyrelsen enligt. 9 kap. patientdatalagen (jfr 7 kap. 5 § socialtjänstlagen). Det förekommer när mindre enskilda vårdföretag läggs ner eller när verksamheter går i konkurs, men inte i samband med verksamhetsövergångar eller nya upphandlingar.</p>
<p>Det finns anledning att utreda hur personuppgifter hanteras vid verksamhetsövergång m.m. Detta bör även omfatta hur en ny verksamhetsansvarig får tillgång till de uppgifter som behövs för att bl.a. säkerställa en god vård och omsorg. Det bör vidare utredas om det ska krävas samtycke från varje enskild patient eller klient inom socialtjänsten eller om detta ska tillgodoses genom bestämmelser som bryter tystnadsplikten.</p>
<p>Vidare behöver frågan om bevarande och gallring utredas, t.ex. om landstingen måste behålla handlingar som överlämnats och i så fall på vilket sätt gallring ska ske.</p>
<p>Det finns tillämpningsproblem med nuvarande lagstiftning</p>
<p>Datainspektionen har i granskningar, bl.a. av Nationell patientöversikt (NPÖ) och av nationella kvalitetsregister riktat kritik mot hur nuvarande lagstiftning tillämpas. Med nationella kvalitetsregister avses en automatiserad och strukturerad samling av personuppgifter som inrättats särskilt för ändamålet att systematiskt och fortlöpande utveckla och säkra vårdens kvalitet. Datainspektionens kritik har när det gäller kvalitetsregister avsett brister som ofullständig information till patienterna, otillräcklig säkerhet när användarna tar del av uppgifterna via internet, felaktig användning av uppgifterna, utebliven gallring av uppgifter och otydlig ansvarsfördelning inom organisationer. När det gäller NPÖ har kritiken bl.a. avsett att uppgifter tillgängliggjorts för andra vårdgivare innan patienter informerats, att rutiner för inhämtning av samtycke från beslutsoförmögna inte varit tillräckliga samt att det i vissa fall saknats möjligheter att begränsa användarnas behörigheter till vad som behövs med hänsyn till varje användares behov. Datainspektionen har också konstaterat att vårdgivare i stor utsträckning lämnar ut uppgifter till kvalitetsregister utan att veta vem som tar emot patienternas uppgifter och ansvarar för den fortsatta hanteringen, vilket strider mot bestämmelser om sekretess och grundläggande krav i personuppgiftslagen. Även Socialstyrelsen har i tillsynsrapporter uppmärksammat bristande rutiner för informationsöverföring, mellan exempelvis sjukhus och primärvård.</p>
<p>Patientdatalagen ger vårdgivare möjlighet att på ett säkert sätt lämna ut relevant patientinformation i olika situationer. Det kan exempelvis avse utlämnande till andra vårdgivare inom ramen för sammanhållen journalföring. Vårdgivare har också möjlighet att lämna ut patientuppgifter på it-medium till mottagare och verksamheter som inte är specificerade på förhand, men det bör kartläggas i vilken utsträckning vårdgivare har system eller teknik för detta. Vidare måste den teknik och de system som utvecklas, och som bl.a. anges som krav när privata vårdgivare eller enskilda utförare ingår avtal med landsting eller kommuner, uppfylla de krav som anges i lagstiftningen.</p>
<p>Inom socialtjänsten hanteras en mängd mycket integritetskänslig information för olika syften. Det är rimligt att det finns ett samspel och en balans mellan frågor om vilka uppgifter man behöver för att ge god vård och omsorg. Detta är särskilt viktigt i de situationer där hälso- och sjukvårdens och socialtjänstens verksamheter behöver eller önskar samverka m.m. i exempelvis tvärprofessionella team.</p>
<p>Datainspektionen har i sitt yttrande över Socialtjänstdatautredningens betänkande Socialtjänsten - Integritet - effektivitet (SOU 2009:32) välkomnat att personuppgiftsbehandlingen inom socialtjänsten ges en noggrannare författningsreglering än idag. Den nuvarande regleringen består av lagen och förordningen om behandling av personuppgifter inom socialtjänsten.</p>
<p>Det finns behov av att se över och analysera vari tillämpningsproblemen ligger och hur dessa skulle kunna lösas. Inom ramen för en sådan översyn kan det finnas behov av att förtydliga eller förändra relevant lagstiftning. Det kan också behöva utredas vilka behov som finns av exempelvis information, utbildning eller kompetenshöjande insatser av olika slag om vad den berörda lagstiftningen innebär samt överväga andra åtgärder än lagändringar.</p>
<p>Särskilt om sekretess och personuppgiftsbehandling när det gäller beslutsoförmögna personer</p>
<p>Behandling av personuppgifter enligt patientdatalagen förutsätter som huvudregel dels att patienten inte motsatt sig ett tillgängliggörande av uppgifter till andra vårdgivare, dels att patienten samtycker vid varje tillfälle en personuppgiftsbehandling sker (6 kap. 2 och 3 §§ patientdatalagen). Undantag från kravet på samtycke finns dock i vissa situationer om det är fara för patientens liv eller det annars finns allvarlig risk för dennes hälsa (6 kap. 4 § patientdatalagen). Vidare får inte personuppgifter behandlas i ett nationellt eller ett regionalt kvalitetsregister om den enskilde motsätter sig detta (7 kap. 2 § patientdatalagen).</p>
<p>Dessa förutsättningar för behandling av personuppgifter kan i vissa fall skapa problem i vårdsituationer och i utvecklingen och säkringen av vårdens kvalitet när den som ska lämna samtycke eller motsätta sig behandling av olika skäl saknar förmåga att fatta ett beslut. Detta kan gälla exempelvis äldre personer med demenssjukdom, strokepatienter eller personer med allvarlig psykisk ohälsa. En stor del av dessa individer rör sig i dag inom och mellan hälso- och sjukvård och socialtjänst. I dessa fall finns en risk för att vården i avsaknad av samtycke får en sämre kvalitet eftersom vårdgivare inte får tillgång till den information som de behöver.</p>
<p>Som framgått i det föregående finns det bestämmelser som i avsaknad av patientens samtycke bryter sekretessen inom hälso- och sjukvården (25 kap. 11 och 13 §§ OSL). Motsvarande bestämmelser saknas för socialtjänstens del.</p>
<p>Mot bakgrund av hur de nu aktuella patientgrupperna rör sig inom och mellan olika sektorer inom vården och omsorgen kan avsaknaden av sekretessbrytande bestämmelser i dessa avseenden medföra en försämrad kvalitet i vården och omsorgen. Det kan därför finnas skäl att i det kapitel i OSL som reglerar sekretess till skydd för enskild inom socialtjänsten (26 kap. OSL) införa motsvarande sekretessbrytande bestämmelser för socialtjänstens del som finns för uppgifter inom hälso- och sjukvården. Utredningen behöver analysera om det finns behov av sådana bestämmelser och i så fall hur sådana ska utformas.</p>
<p>Sekretessbrytande bestämmelser är dock inte tillräckligt för att skapa ett effektivt informationsflöde enligt patientdatalagen för dessa personkategorier. Det finns nämligen inga särregler för beslutsoförmögna personer i patientdatalagen vilket gör att kravet på informerat och uttryckligt samtycke formellt gäller även för denna grupp (jfr Datainspektionens samrådsyttrande den 16 september 2011, dnr 708-2011 och beslut den 29 juni 2010, dnr 1392-2009.). Det bör därför utredas om det är lämpligt att beträffande personer i dessa situationer införa undantag från kravet på samtycke i patientdatalagen så att uppgifter om sådana personer kan behandlas i sammanhållen journalföring m.m. trots att personerna i fråga inte har förmåga att motsätta sig eller samtycka till behandling.</p>
<p>Hur kan den enskildes tillgång till sina personuppgifter förbättras och förtydligas?</p>
<p>Utvecklingen har de senaste åren varit sådan att den enskilde på flera sätt fått en starkare ställning i förhållande till hälso- och sjukvården. Den enskilde har i många fall behov av att kunna registrera uppgifter för att exempelvis komplettera uppgifter eller förbereda ett läkarbesök. Den enskilde bör också som huvudregel kunna ha tillgång till sina egna uppgifter. Undantag finns bl.a. i 25 kap. 6 § OSL. I dag kan enskilda delvis ha tillgång till vissa uppgifter exempelvis via Mina vårdkontakter på 1177.se. Slutligen behöver den enskilde rent faktiskt kunna använda sig av de möjligheter som nuvarande reglering ger för att spärra uppgifter i journalen. Det kan vara svårt i dag, särskilt om många vårdgivare är inblandade.</p>
<p>Det är i nuvarande lagstiftning svårt att identifiera gränsen mellan patientens egen personuppgiftsbehandling och vårdgivarens personuppgiftsbehandling enligt dennes personuppgiftsansvar. För att patienten ska kunna vara en medproducent av information inom hälso- och sjukvården och rapportera in information som kan ligga till grund för s.k. patientrapporterade utfallsmått måste denna gräns tydliggöras i lagstiftningen. Patientrapporterade utfallsmått i exempelvis nationella kvalitetsregister syftar till att generera kunskap om utfallet av vårdens insatser.</p>
<p>Enligt patientdatalagen kan en enskild spärra uppgifter inom en vårdgivares verksamhet, men det saknas i dag enligt patientdatalagen möjligheter för den enskilde att överblicka en vårdprocess som sträcker sig över gränser mellan vårdgivare.</p>
<p>Möjligheter för vårdgivare att ansöka om journalförstöring</p>
<p>Enligt nuvarande lagstiftning får ansökan om förstörande av patientjournal göras till Socialstyrelsen, antingen av den enskilde själv eller av någon annan som omnämns i journalen. I de fall vårdpersonal för in felaktigheter i journalen av misstag finns två alternativa sätt att korrigera misstaget. Antingen görs en rättelse enligt patientdatalagen eller så kontaktar vårdgivaren patienten och ber denne ansöka om förstörande av journalanteckningen. Det första alternativet, en rättelse, innebär att den felaktiga uppgiften ändå finns kvar i journalen. För det andra alternativet kan det i vissa fall finnas omständigheter som gör att det inte är lämpligt att vårdgivaren kontaktar patienten.</p>
<p>HOSP-registret - frågor om tillgänglighet</p>
<p>Socialstyrelsen ansvarar för ett datoriserat register över legitimerad hälso- och sjukvårdspersonal (det s.k. HOSP-registret). Behandlingen av uppgifterna i registret regleras genom förordningen <a href="https://lagen.nu/2006:196">(2006:196)</a> om register över hälso- och sjukvårdspersonal som innehåller bestämmelser om registrets ändamål, vilka uppgifter registret får innehålla, utlämnande, information m.m.</p>
<p>Socialstyrelsen har inkommit till Socialdepartementet med en hemställan om att ändringar bör göras i förordningen, i syfte att kunna tillhandahålla vissa uppgifter ur registret på Internet genom elektronisk direktåtkomst. Inera AB och Centrum för eHälsa i samverkan (CeHis) har inkommit med en hemställan om förordningsändringar i syfte att kunna använda HSA Nationell katalogtjänst som källa för behörighetsstyrning via elektronisk direktåtkomst.</p>
<p>Det är viktigt av patientsäkerhetsskäl att information om behörighetsinskränkningar för hälso- och sjukvårdspersonal är lätt tillgängliga för dem som har behov av det, bl.a. arbetsgivare. Ett välfungerande informationsutbyte också mellan de nordiska länderna är av stor betydelse för att upprätthålla en hög patientsäkerhet på den gemensamma arbetsmarknaden för legitimerad hälso- och sjukvårdspersonal. Samtidigt måste hälso- och sjukvårdspersonalens personliga integritet respekteras.</p>
<p>Utredningsfrågor</p>
<p>Utredaren ska i utredningsarbetet göra avvägningar mellan verksamheternas behov av information och skyddet för den personliga integriteten.</p>
<p>Kartlägga och identifiera förutsättningar</p>
<p>Utredaren ska</p>
<p>- med utgångspunkt från Datainspektionens granskningar och Socialstyrelsens tillsynsrapporter kartlägga vilka behov hälso- och sjukvården och socialtjänsten har av att ta del av uppgifter från respektive verksamhet och vilka uppgifter som då behöver dokumenteras för att möjliggöra samverkan mellan socialtjänsten och hälso- och sjukvården. Vidare ska en avvägning mellan behoven och den enskildes intresse av integritet göras för att fastställa vilka uppgifter som bedöms vara nödvändiga att behandla genom t.ex. utlämnande genom direktåtkomst. Vad gäller avvägningen mellan behovet av information och den enskildes intressen bör även särskild hänsyn tas till exempelvis att personer som ändrat, eller ansökt om att ändra, sin könstillhörighet och hur de kan komma att påverkas. Kartläggningen bör när det gäller socialtjänsten särskilt fokusera på grupperna äldre personer, personer med missbruk eller beroenden samt personer med psykisk sjukdom och funktionsnedsättning.</p>
<p>- identifiera nödvändiga förutsättningar för en ändamålsenlig och mer sammanhållen informationshantering inom och mellan hälso- och sjukvården och socialtjänsten samt vilka hinder (juridiska, tekniska etc.) som finns i dag för en sådan informationshantering och i förekommande fall i vilka lagar dessa hinder finns.</p>
<p>Tillgång till personuppgifter</p>
<p>Utredaren ska</p>
<p>- om den ovan nämnda kartläggningen ger vid handen att det finns behov av lagändringar för att behörig personal och beslutsfattare inom hälso- och sjukvården och socialtjänsten ska få ha tillgång till nödvändiga uppgifter för den aktuella behandlingen eller det aktuella stödet inom eller över organisatoriska gränser lämna sådana förslag. I denna och den efterföljande utredningsfrågan bör fokus ligga på grupperna äldre personer, personer med missbruk eller beroenden samt personer med psykisk sjukdom och funktionsnedsättning.</p>
<p>- om den ovan nämnda kartläggningen visar att det finns behov, föreslå lagstiftning eller andra åtgärder som medger att behörig personal får använda personuppgifterna för att löpande följa upp, kvalitetssäkra och utveckla verksamheterna.</p>
<p>- utreda hur personuppgiftsansvaret bör regleras i framtiden samt vid behov lämna förslag på sådan reglering.</p>
<p>- utreda om Datainspektionen behöver ytterligare befogenheter för att förhindra att behandling av personuppgifter inleds eller fortsätter i strid med gällande författningsreglering.</p>
<p>- analysera och redovisa vilka rättsliga och andra hinder som finns för vårdgivare i Sverige att med en patients samtycke på elektronisk väg lämna ut uppgifter om patienten till vårdgivare i andra länder. Om gällande rätt hindrar sådant uppgiftslämnande ska utredaren lämna författningsförslag som gör uppgiftslämnandet möjligt. Utredaren ska beakta det arbete som sker i projektet Smart Open Services for European Patients (epSOS).</p>
<p>- undersöka om det finns skäl att i 26 kap. OSL införa sekretessbrytande bestämmelser som i relevanta delar motsvarar dem som redan gäller inom hälso- och sjukvården.</p>
<p>- utreda om det är lämpligt att beträffande personer som saknar förmåga att motsätta sig eller samtycka till nödvändig behandling av personuppgifter införa regler i patientdatalagen som gör att de trots denna oförmåga kan ingå i sammanhållen journalföring m.m.</p>
<p>- analysera om det vid verksamhetsövergång från enskild verksamhet till annan enskild verksamhet eller till offentlig verksamhet ska krävas samtycke från varje enskild individ för överlämnande av personuppgifter till den nya vårdgivaren/utföraren eller om detta ska tillgodoses genom bestämmelser som bryter tystnadsplikten samt vid behov föreslå författningsändringar. I denna fråga ingår att lämna förslag som möjliggör för en ny verksamhetsansvarig att få tillgång till de uppgifter som behövs för att bl.a. säkerställa en god vård och omsorg.</p>
<p>- föreslå hur bestämmelser om gallring av personuppgifter i relevant lagstiftning kan harmoniseras.</p>
<p>- analysera vilka nationella kontrollmekanismer som måste finnas för att nödvändiga säkerhets- och behörighetslösningar ska användas.</p>
<p>- föreslå hur ändamålen för behandling av personuppgifter i läkemedelsregistret kan anpassas till de ändamål som gäller för övriga hälsodataregister enligt lagen <a href="https://lagen.nu/1998:543">(1998:543)</a> om hälsodataregister.</p>
<p>Den enskildes tillgång till sina personuppgifter</p>
<p>Utredaren ska</p>
<p>- analysera och lämna förslag som juridiskt tydliggör gränsen mellan patientens egen personuppgiftsbehandling och vårdgivarens personuppgiftsbehandling enligt dennes personuppgiftsansvar för sådana känsliga uppgifter som den enskilde själv rapporterar in till hälso- och sjukvården eller socialtjänsten.</p>
<p>- överväga behovet av lagreglering av personuppgiftsansvar för säkerhetsåtgärder vid it-kommunikation med enskilda individer.</p>
<p>- föreslå nationella kriterier för vad som kan betecknas som patientrapporterade utfallsmått.</p>
<p>- föreslå förändringar i lagstiftningen och andra nödvändiga åtgärder som ökar patientsäkerheten och stärker den enskildes faktiska möjligheter att utöva sin rätt att spärra hela eller delar av sin journal. I denna del bör utredaren särskilt beakta den analys av frågan som Patientmaktsutredningen (dir. 2011:25) har i uppdrag att utföra.</p>
<p>Möjlighet för vårdgivare att ansöka om journalförstöring</p>
<p>Utredaren ska</p>
<p>- överväga om det bör införas en möjlighet för vårdgivare att ansöka om journalförstöring och, om det bedöms som lämpligt, lämna förslag till en sådan reglering.</p>
<p>HOSP-registret</p>
<p>Utredaren ska</p>
<p>- analysera förutsättningarna för att vissa personuppgifter som rör hälso- och sjukvårdspersonal ska kunna göras tillgängliga på internet eller genom elektronisk direktåtkomst. Utredaren ska förhålla sig till vad Socialstyrelsen, Inera AB och CeHis framfört i sina hemställningar. Utredaren ska särskilt bedöma vilka aktörer som har behov av informationen och hur deras informationsbehov kan tillgodoses samt, efter en avvägning mellan behoven och integritetsaspekterna, föreslå vilka personuppgifter som ska få behandlas för att tillgodose behoven.</p>
<p>- överväga andra alternativ än de ovan angivna som kan tillgodose behoven, bedöma och redovisa alla alternativs för- och nackdelar samt föreslå författningsändringar för det alternativ som bedöms lämpligast.</p>
<p>Övrigt</p>
<p>Utredaren är oförhindrad att ta upp frågor som inte nämns i dessa direktiv, men som utredaren anser behöver analyseras eller regleras för att utredaren ska kunna fullgöra sitt uppdrag på ett tillfredsställande sätt.</p>
<p>Konsekvensbeskrivningar</p>
<p>Utredarens förslag kan komma att få konsekvenser för landsting, kommuner, privata vårdgivare och enskilda utförare inom socialtjänsten som måste anpassa sina verksamheter och system efter reviderad eller ny lagstiftning. Utredaren måste således göra en ingående konsekvensanalys av sina förslag utifrån att förslagen genomförs respektive inte genomförs. I konsekvensbeskrivningen ska även ingå att granska förslagens konsekvenser för den personliga integriteten. Vidare ska utredaren utarbeta en plan för hur tillämpningen av lagstiftningen inom hälso- och sjukvården och socialtjänsten kan underlättas.</p>
<p>Om förslagen i slutbetänkandet påverkar kostnaderna eller intäkterna för staten, landstingen, kommunerna eller enskilda ska en beräkning av dessa konsekvenser redovisas. Om förslagen får samhällsekonomiska konsekvenser i övrigt ska dessa redovisas. När det gäller kostnadsökningar och intäktsminskningar för staten, landstingen eller kommunerna ska utredaren föreslå en finansiering.</p>
<p>Sedan den 1 januari 2011 finns det i 14 kap. 2 § RF ett förtydligande av principen om att kommunalt självstyre gäller för all kommunal verksamhet. I 14 kap. 3 § RF har en bestämmelse införts om att en inskränkning av den kommunala självstyrelsen inte bör gå utöver vad som är nödvändigt med hänsyn till de ändamål som föranlett den, dvs. en proportionalitetsprövning ska göras under lagstiftningsprocessen. Om något av förslagen i denna utrednings betänkande påverkar det kommunala självstyret ska utredaren särskilt redovisa dess konsekvenser och de särskilda avvägningar som lett till förslagen.</p>
<p>Då barn berörs av förslagen ska utredaren särskilt analysera förslagens konsekvenser ur ett barn- och barnrättsperspektiv.</p>
<h2 id="redovisning">Samråd och redovisning av uppdraget</h2>
<p>Utredaren ska samråda med Utredningen om översyn av Statistiska centralbyrån och statistiksystemet (dir. 2011:32), Utredningen om integritet, effektivitet och öppenhet i en modern e-förvaltning (dir. 2011:86), Statens vård- och omsorgsutredning (dir. 2011:4), Socialstyrelsen, Datainspektionen, Läkemedelsverket, E-legitimationsnämnden, Apotekens Service AB, Sveriges Kommuner och Landsting, övriga relevanta myndigheter och aktörer (t.ex. Rättsmedicinalverket, Kriminalvården, Statens institutionsstyrelse och Försvarsmakten) samt med berörda arbetstagarorganisationer.</p>
<p>Utredaren ska särskilt samråda med Socialstyrelsen om uppdraget att tydliggöra rättsläget kring informationsutbyte inom äldreomsorgen (regeringens beslut den 16 juni 2011) samt med Patientmaktsutredningen (dir. 2011:25), som bl.a. ska undersöka hur informationsutbytet mellan patient och vårdgivare kan underlättas och utvecklas samt analysera hur patienten ska kunna utöva sin rätt att spärra hela eller enskilda delar av den egna journalen till andra vårdenheter.</p>
<p>Uppdraget ska redovisas i ett delbetänkande (enbart om HOSP-frågan) senast den 31 mars 2012 och resterande delar av uppdraget i ett slutbetänkande senast den 1 december 2013.</p>
<p> (Socialdepartementet)</p>
<p></p>http://www.opengov.se/govtrack/dir/2007:92/2007-06-20T12:00:00+01:002007-06-20T12:00:00+01:002007:92 Översyn av behandlingen av personuppgifter inom socialtjänsten m.m.Socialdepartementet<p></p>
<p>Beslut vid regeringssammanträde den 20 juni 2007</p>
<h2 id="sammanfattning">Sammanfattning av uppdraget</h2>
<p>En särskild utredare ska se över hur behandlingen av personuppgifter inom socialtjänsten regleras samt lämna de förslag till författningsändringar som utredaren anser behövliga för att åstadkomma en välfungerande och sammanhållen reglering av området. Regleringen ska syfta till att förbättra möjligheterna att framställa statistik och göra verksamhetsuppföljning samt säkerställa kvaliteten på vård, omsorg och insatser inom socialtjänsten.</p>
<p>Utredaren ska vid utformningen av samtliga förslag göra avvägningar mellan behovet av skydd för den personliga integriteten och motstående enskilda och allmänna intressen samt redogöra för samtliga förslags konsekvenser för den personliga integriteten.</p>
<p>Utredaren ska inom ramen för uppdraget överväga för vilka ändamål behandling av personuppgifter bör vara tillåten inom socialtjänsten. Utredaren ska därvid särskilt noga överväga hur möjligheterna till verksamhetsuppföljningar inom och mellan olika verksamheter kan förbättras. Detsamma gäller olika huvudmäns möjligheter att göra gemensamma verksamhetsuppföljningar. I uppdraget ingår bl.a. att bedöma i vilken mån och på vilket sätt personnummerbaserad statistik kan bidra till målsättningen att åstadkomma bättre uppföljningar och en ökad kvalitet i verksamheterna. Om utredaren finner att det finns förutsättningar att på olika sätt förbättra uppföljningsverksamheten ska denne lämna förslag till hur detta kan regleras. Förslagen ska omfatta uppföljningar som görs lokalt, regionalt och nationellt.</p>
<p>I uppdraget ligger även att särskilt noga analysera de juridiska förutsättningarna för ett nationellt system för öppna jämförelser såväl inom socialtjänstens område som mellan den vård, omsorg och de insatser som bedrivs inom socialtjänsten och sådan vård som bedrivs inom hälso- och sjukvården samt att lämna förslag till bestämmelser som möjliggör ett sådant system.</p>
<p>Utredarens förslag ska vara förenliga med personuppgiftslagen <a href="https://lagen.nu/1998:204">(1998:204)</a> och Europaparlamentets och rådets direktiv 95/46/EG av den 24 oktober 1995 om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter (CELEX-nr 395L0046). I sammanhanget bör innebörden av kraven på lämpliga tekniska och organisatoriska åtgärder för att skydda personuppgifter från förstöring eller förlust och mot bl.a. otillåten spridning och tillgång samt annan otillåten behandling uppmärksammas särskilt.</p>
<p>Utredaren ska vid utförandet av uppdraget särskilt uppmärksamma frågor om sekretess för olika myndigheter och tystnadsplikt för enskilda, t.ex. behovet av sekretess- och tystnadspliktsbrytande bestämmelser om uppgiftsskyldighet för olika myndigheter och enskilda som bedriver motsvarande verksamhet.</p>
<p>Utredaren ska redovisa uppdraget senast den 31 mars 2009.</p>
<h2 id="bakgrund">Bakgrund</h2>
<p>Behandling av personuppgifter inom socialtjänsten</p>
<p>Framställning av statistik</p>
<p>Ett viktigt underlag för utformningen av socialtjänstens verksamhet och insatser är en ändamålsenligt uppbyggd statistik. Statistiken kan användas som underlag för olika beslut som är av betydelse för enskilda individer som har behov av vård, omsorg och insatser inom bl.a. socialtjänsten. Detta gäller såväl de beslut som fattas på nationell nivå som de beslut som fattas på kommun- och landstingsnivå. Många av dessa beslut förutsätter tillgång till relevant statistik. Exempelvis behövs statistik för att mäta effekter av olika insatser och de resultat som uppnås. Utan sådana mätningar är det svårt att systematiskt och fortlöpande utveckla och säkra kvaliteten inom bl.a. socialtjänsten.</p>
<p>Den statistik avseende insatser inom socialtjänsten som i dag framställs är i många fall mängdbaserad. Detta innebär att uppgifter om dessa insatser levereras i aggregerad form till statistikproducenten. Det gäller t.ex. uppgifter om antal personer som beviljats en insats med stöd av socialtjänstlagen (2001:453 SoL). Antalsuppgifter från olika uppgiftslämnare summeras av statistikproducenten till lokal, regional eller nationell statistik. Uppgiftslämnarens sammanställningar kan grundas på personuppgifter, men personidentifikationen ingår inte i de sammanräkningar som skickas till statistikproducenten.</p>
<p>Med personnummerbaserad statistik avses statistiska sammanställningar av uppgifter som är relaterade till enskilda individer. Uppgifterna består i sin obearbetade form av en personidentifikation (personnummer) till vilken en eller flera variabler knutits med för individen gällande mätvärden.</p>
<p>Personnummerbaserad statistik har ett antal fördelar jämfört med mängdbaserad statistik. Kvaliteten på statistiken i ett personnummerbaserat system är högre då den ger möjligheter att rätta till felaktigheter (t.ex. dubbletter) som inte framkommer i mängdbaserad statistik, och den gör det möjligt att räkna antalet personer som får olika insatser vid en viss tidpunkt. In- och utflöde av personer i vård- och omsorgssystem kan också följas, varvid det blir möjligt att utläsa hur länge personer får insatser och att följa hur insatserna som enskilda får förändras över tiden. Statistiken blir också mer flexibel och tabeller kan utformas efter aktuellt behov, t.ex. med valfri åldersindelning eller redovisning av nytillkomna brukare under ett år.</p>
<p>Vidare kan man göra kompletteringar med annan information (t.ex. bakgrundsdata) och under vissa förutsättningar sambearbetningar med andra informationssystem som innehåller personuppgifter. Longitudinella studier, där utvecklingen för grupper av brukare kan följas över tid, möjliggörs genom att statistiken är personrelaterad.</p>
<p>Sammantaget innebär dessa fördelar med personnummerbaserad statistik möjligheter till fördjupade analyser av insamlade uppgifter och förbättrade förutsättningar för planering, uppföljning, utvärdering och för forskning och utveckling och därmed ökad kvalitet.</p>
<p>Att ha ett personnummerbaserat statistiksystem istället för ett mängdbaserat innebär också en minskad börda att lämna uppgifter för kommunerna m.fl. Det beror på att uppgiftslämnarna ska rapportera uppgifter endast en gång per individ i stället för att göra summeringar av individposter till ett flertal fastställda statistikmatriser med olika indelningar och att uppgift om kön och ålder och vissa bakgrundsdata då inte längre behöver rapporteras in.</p>
<p>Personnummerbaserad statistik bidrar också till att göra det möjligt att mäta produktiviteten inom offentlig verksamhet. Det är grundläggande för att på ett strategiskt sätt kunna verka för att öka produktiviteten. Mått på produktivitet efterfrågas även i direktiv från Eurostat (EU:s statistikbyrå) för att man ska kunna beräkna produktionen av offentliga tjänster i nationalräkenskaperna.</p>
<p>I dag finns det fyra personnummerbaserade register som förs vid socialtjänstavdelningens statistikenhet på Socialstyrelsen: ekonomiskt bistånd enligt SoL, insatser för barn och unga enligt SoL och lagen <a href="https://lagen.nu/1990:52">(1990:52)</a> med särskilda bestämmelser om vård av unga (LVU), tvångsvård av vuxna missbrukare enligt lagen <a href="https://lagen.nu/1988:870">(1988:870)</a> om vård av missbrukare i vissa fall (LVM) och insatser enligt lagen <a href="https://lagen.nu/1993:387">(1993:387)</a> om stöd och service till vissa funktionshindrade (LSS). Inom äldre- och handikappomsorgen pågår ett utvecklingsarbete som bl.a. innebär att personnummerbaserade uppgifter på nationell nivå ska kunna samlas in från och med år 2007, avseende situationen i oktober 2007. Personnummerbaserad, totalräknad statistik över insatser för äldre och personer med funktionshinder ska samlas in fr.o.m. 1 januari 2009.</p>
<p>Regeringen anser att förutsättningarna för att genomföra verksamhetsuppföljningar inom socialtjänsten behöver förbättras. Ett sätt att nå denna målsättning är att utvidga möjligheterna att genomföra utvärderingar på grundval av personnummerbaserad statistik.</p>
<p>Nuvarande reglering</p>
<p>Frågan om behandling av personuppgifter inom socialtjänsten innefattar avvägningar mellan skyddet för den personliga integriteten å ena sidan och viktiga samhällsintressen å den andra. Skyddet för den enskildes integritet är inte absolut, utan den enskilde får i vissa fall acceptera intrång till förmån för viktiga motstående intressen. I regeringsformen (RF) föreskrivs bl.a. att det allmänna ska värna om den enskildes privatliv och familjeliv (1 kap. 2 § RF). Varje medborgare ska i den utsträckning som närmare anges i lag skyddas mot att hans personliga integritet kränks genom att uppgifter om honom registreras med hjälp av automatisk databehandling (2 kap. 3 § andra stycket RF).</p>
<p>I personuppgiftslagen (1998:204, PuL) finns allmänna bestämmelser till skydd för den enskildes personliga integritet vid behandling av personuppgifter. Med behandling inbegrips t.ex. insamling, registrering och olika former av utlämnande av uppgifter. Genom PuL införlivas Europaparlamentets och rådets direktiv 95/46/EG av den 24 oktober 1995 om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter (dataskyddsdirektivet). Direktivet är inte ett minimidirektiv. Det är därför inte tillåtet att föreskriva eller behålla vare sig ett bättre eller ett sämre skydd för den personliga integriteten vid behandling av personuppgifter eller för det fria flödet av sådana uppgifter än vad som följer av direktivet. PuL ska tillämpas vid behandling av personuppgifter om inte avvikande bestämmelser finns i lag eller förordning. Sådana bestämmelser får dock inte strida mot dataskyddsdirektivet.</p>
<p>För socialtjänsten finns sådana avvikande bestämmelser i lagen <a href="https://lagen.nu/2001:454">(2001:454)</a> om behandling av personuppgifter inom socialtjänsten (SoLPuL). I SoLPuL anges de undantag och preciseringar i förhållande till PuL som är nödvändiga i socialtjänstens verksamhet. I SoLPuL görs inte någon uppräkning av för vilka ändamål som behandling av personuppgifter får ske. Istället anges att behandlingen får ske endast om den är nödvändig för att arbetsuppgifter inom socialtjänsten ska kunna utföras (9 § SoLPuL). Vad som avses med socialtjänst i lagens mening anges i 2 § SoLPuL. Där anges bl.a. verksamhet enligt socialtjänstlagen, den särskilda lagstiftningen om vård utan samtycke av unga (LVU) eller av missbrukare (LVM) och lagstiftningen om stöd och service till vissa funktionshindrade (LSS) samt att med socialtjänst avses även tillsyn, uppföljning, utvärdering, kvalitetssäkring och administration av verksamheterna. SoLPuL ska inte tillämpas vid behandling av personuppgifter för forsknings- eller statistikändamål (3 § SoLPuL). För sådan behandling gäller i stället bl.a. PuL. I lagen <a href="https://lagen.nu/2001:99">(2001:99)</a> om den officiella statistiken och anslutande förordning <a href="https://lagen.nu/2001:100">(2001:100)</a> regleras vidare bl.a. behandling av personuppgifter vid framställande av officiell statistik.</p>
<p>En ändamålsenligt uppbyggd statistik är av stor vikt för att säkerställa att de insatser som tillhandahålls inom socialtjänsten håller hög kvalitet. Socialnämnden skall, enligt vad regeringen närmare föreskriver, lämna ut personuppgifter till Socialstyrelsen för angelägna statistiska ändamål (12 kap. 5 § SoL). I förordningen <a href="https://lagen.nu/1981:1370">(1981:1370)</a> om skyldighet för socialnämnderna att lämna statistiska uppgifter anges vilka uppgifter som ska lämnas. Det finns även en skyldighet att lämna uppgifter enligt förordningen <a href="https://lagen.nu/2004:16">(2004:16)</a> om utlämnande av uppgifter som avser stöd och service till vissa funktionshindrade.</p>
<p>I lagen om den officiella statistiken finns bestämmelser om officiell statistik och i dess förordning med samma namn anges att vad som är officiell statistik och vilka myndigheter som ansvarar för den (statistikansvariga myndigheter) framgår av bilagan till förordningen. Socialstyrelsen är statistikansvarig myndighet inom ämnesområdena socialtjänst och hälso- och sjukvård. Grundläggande reglering av Socialstyrelsens rätt att behandla personuppgifter för framställning av statistik finns i lagen om den officiella statistiken. Statistikansvarig myndighet får behandla personuppgifter för framställning av statistik (14 §). Känsliga personuppgifter får behandlas om det framgår av en föreskrift som regeringen meddelar (15 §). I förordningen om den officiella statistiken anges att det framgår av en bilaga när det är tillåtet att behandla känsliga personuppgifter som rör exempelvis hälsa (8 §). Det ges i dag t.ex. inte någon möjlighet för Socialstyrelsen att ta fram statistik om insatser för personer med missbruksproblem som ges på frivillig basis enligt SoL.</p>
<p>Offentlighetsprincipen innebär att myndigheternas verksamhet så långt som möjligt ska bedrivas under insyn av allmänhet. I 2 kap. RF fastslås medborgarnas grundläggande fri- och rättigheter, bl.a. yttrandefrihet och informationsfrihet (2 kap. 1 §). Dessa rättigheter gäller även för offentliga funktionärer, vilket i sig kan verka befrämjande för allmänhetens insyn i myndigheternas verksamhet. När det gäller rätten att ta del av allmänna handlingar, den s.k. handlingsoffentligheten, hänvisar RF till tryckfrihetsförordningen (TF). Utgångspunkten i lagstiftningen är att allmänna handlingar ska vara offentliga. Av TF följer att var och en har rätt att ta del av allmänna handlingar om inte denna rättighet begränsats genom bestämmelser i en särskild lag eller i lag vartill den särskilda lagen hänvisar (2 kap. 1-2 §§, jämförd med 14 kap. 5 § TF). Rätten att få ta del av allmänna handlingar får begränsas med hänsyn till bl.a. skyddet för enskilds personliga förhållanden (2 kap. 2 § första stycket 6 TF). Begränsningar av rätten att ta del av allmänna handlingar anges i sekretesslagen (1980:100; SekrL), eller i annan lag till vilken SekrL hänvisar.</p>
<p>Sekretess inom socialtjänsten gäller för uppgift om enskilds personliga förhållanden om det inte står klart att uppgiften kan röjas utan att den enskilde eller någon honom eller henne närstående lider men (7 kap. 4 § SekrL). För yrkesmässigt bedriven enskild verksamhet inom socialtjänsten finns bestämmelser om tystnadsplikt i 15 kap. 1 § SoL och 29 § LSS. I lagen <a href="https://lagen.nu/1998:531">(1998:531)</a> om yrkesverksamhet på hälso- och sjukvårdens område finns regler om tystnadsplikt inom hälso- och sjukvården (8-10§§).</p>
<p>I 9 kap. 4 § SekrL anges att sekretess gäller i sådan särskild verksamhet hos myndighet som avser framställning av statistik för uppgifter som avser enskilds personliga eller ekonomiska förhållanden och som kan hänföras till den enskilde. För att verksamhet ska anses vara sådan särskild verksamhet krävs att den är avgränsad och självständig i förhållande till den övriga myndigheten.</p>
<p>Sekretessen gäller också myndigheterna emellan och mellan olika verksamhetsgrenar inom en och samma myndighet, när dessa är att betrakta som självständiga i förhållande till varandra (1 kap. 3 § SekrL). I 14 kap. SekrL föreskrivs ett antal begränsningar i den sekretess som annars skulle ha gällt.</p>
<p>Tidigare översyner och utredningar</p>
<p>Olika uppdrag till Socialstyrelsen</p>
<p>Socialstyrelsen fick år 1999 i uppdrag av regeringen att utforma ett system för rikstäckande individbaserad statistik över vård och omsorg om äldre och funktionshindrade. I mars 2000 lämnade styrelsen rapporten Övergång till individbaserad statistik över vård och omsorg om äldre och funktionshindrade - förslag till handlingsplan. Styrelsen fick senare regeringens uppdrag att komplettera med en analys av vissa frågor om den personliga integriteten och behovet av att sekretesskydda uppgifter. I maj 2001 lämnade styrelsen rapporten Övergång till individbaserad statistik över vård och omsorg/stöd och service - Analys av vissa integritets- och sekretessfrågor.</p>
<p>Regeringen lämnade år 2005 Socialstyrelsen i uppdrag att lämna förslag på en statistik som täcker hela missbruks- och beroendevården, samt ge ett underlag för upprättandet av ett personregister. Syftet är att förbättra uppföljningen av vården. Styrelsen lämnade rapporten Förslag till en samlad statistik för missbruks- och beroendevården. Styrelsen föreslog att det skulle införas en personnummerbaserad statistik och en skyldighet för kommunernas socialtjänst och för specialiserade enheter att lämna uppgifter för statistik.</p>
<p>Under år 2005 fick Socialstyrelsen även i uppdrag att utreda behovet av en reglering av överförande av dokumentation när verksamhet övergår från offentlig verksamhet till enskild verksamhet och vice versa. I styrelsens rapport Vissa frågor om överförande, bevarande och gallring av dokumentation enligt SoL och LSS framförde styrelsen att det måste, på samma sätt som inom hälso- och sjukvården, tas ett helhetsgrepp om frågorna kring överföring och gemensam behandling av personuppgifter inom socialtjänsten.</p>
<p>I Socialstyrelsens skrivelse Orsaker till behov av och ändamål med utbetalt ekonomiskt bistånd redovisade Socialstyrelsen med anledning av ett regeringsuppdrag övervägande och förslag avseende möjligheterna att komplettera statistiken om ekonomiskt bistånd.</p>
<p>I januari 2007 gavs Socialstyrelsen i uppdrag att utveckla ett nationellt system för öppna jämförelser inom vården och omsorgen om äldre. Syftet är att öppna redovisningar och jämförelser av äldreomsorgens kvalitet, m.m. ska bidra till bättre resursanvändning. Att på nationell nivå kunna följa kvalitetsindikatorer och samla in personnummerbaserade uppgifter som behövs för detta kräver lagändringar i förhållande till i dag. Styrelsens arbete med att utveckla statistik och kvalitetsindikatorer har dock påbörjats inom ramen för nuvarande lagstiftning.</p>
<p>Offentlighets- och sekretesskommittén</p>
<p>I december 2003 lämnade Offentlighets- och sekretesskommittén huvudbetänkandet Ny sekretesslag (SOU 2003:99). I det lämnades förslag som avser att lösa sekretessproblem inom den kommunala nämndorganisationen. Kommittén föreslog en bestämmelse om att sekretessen inom bl.a. socialtjänsten inte hindrar att uppgift om en enskild person som behövs för att denne ska få nödvändig vård, omsorg, behandling eller annat stöd lämnas från en myndighet till en annan sådan myndighet eller till en enskild verksamhet. Kommittén föreslog ändring i PuL i syfte att klargöra att lagen inte hindrar utlämnande av uppgift som sker i överensstämmelse med SekrL samt att rättsläget för de särskilda registerlagarnas (t.ex. SoLPuL) förhållande till SekrL bör klargöras i en särskild utredning.</p>
<p>Patientdatautredningen</p>
<p>I april 2003 tillkallade regeringen en utredare för att bl.a. utarbeta förslag till en författningsreglering av nationella kvalitetsregister inom hälso- och sjukvården (dir. 2003:42). Enligt tilläggsdirektiv (dir. 2004:95) ska utredaren se över hur behandlingen av personuppgifter inom hälso- och sjukvården regleras, samt lämna förslag till en fungerande och sammanhängande reglering av området. Vidare ska utredaren särskilt beakta landstingens möjligheter att bedriva uppföljning, utvärdering och kvalitetssäkring av sin verksamhet, samt landstingens samverkan med kommuner kring vissa patientkategorier, t.ex. psykiskt sjuka och äldre personer. Utredningen avlämnade i oktober 2006 huvudbetänkandet Patientdatalag (SOU 2006:82). I betänkandet lämnas bl.a. förslag som innebär att sekretessgenombrott inom vård och omsorg ska gälla bara om den enskilde på grund av sitt hälsotillstånd eller av annat skäl inte kan samtycka till att uppgifter lämnas ut. I betänkandet anges i fråga om verksamhetsuppföljning på området vård och omsorg att en utredning borde behandla bl.a. frågor om samordnad verksamhetsuppföljning som omfattar både insatser inom hälso- och sjukvården och äldreomsorgen (jfr a. SOU s. 423). Utredningstiden förlängdes enligt tilläggsdirektiv (dir. 2006:138) till senast den 30 juni 2007.</p>
<p>Övriga utredningar</p>
<p>I december 2004 lämnade Utredningen om verkställighet av vissa gynnande kommunala beslut betänkandet Beviljats men inte fått (SOU 2004:118). I betänkandet bedömer utredningen att det finns anledning att se över om lagen <a href="https://lagen.nu/2001:454">(2001:454)</a> om behandling av personuppgifter inom socialtjänsten bör ändras för att möjliggöra en effektiv kommunal planering för äldre och funktionshindrade.</p>
<p>Utredningen om vräkning och hemlöshet bland barnfamiljer (SOU 2005:88) och Utredningen om socialtjänstens stöd till våldsutsatta kvinnor (SOU 2006:65) har lyft fram vikten av förbättrad och utvecklad statistik inom socialtjänstens område, dels när det gäller insatser för att motverka och avhjälpa vräkning och hemlöshet, dels när det gäller insatser för våldsutsatta kvinnor.</p>
<p>En utredning om Fritt val inom äldre- och handikappomsorgen tillsattes i mars 2007 (S 2007:04). Utredaren ska lämna förslag på hur ett valfrihetssystem inom äldre- och handikappomsorgen ska utformas och i vilka delar det bör regleras. I uppdraget ingår att överväga om det finns behov av att närmare reglera kontrollen och uppföljningen av verksamheten i ett valfrihetssystem. Utredaren ska slutredovisa sitt uppdrag senast den 1 januari 2008.</p>
<p>En utredning om utökade möjligheter till elektroniskt informationsutbyte mellan myndigheter lämnade den 8 juni 2007 betänkandet Utökat elektroniskt informationsutbyte mellan myndigheter (SOU 2007:45). I betänkandet lämnas bl.a. förslag som innebär utökade möjligheter till elektroniska informationsutbyten mellan vissa myndigheter inklusive arbetslöshetskassorna och en ny lag om anmälningsskyldighet för myndigheter vid antagande om felaktiga utbetalningar av förmåner från trygghetssystemen. Förslagen leder enligt utredaren till stärkt kontroll av utbetalningarna från trygghetssystemen och effektivare ärendehantering samt till bättre service och ökad förutsebarhet för den enskilde.</p>
<p>Behov av en samlad översyn</p>
<p>Förbättrade möjligheter att mäta och utvärdera socialtjänsten m.m.</p>
<p>Det behövs en översyn av regleringen av behandlingen av personuppgifter inom socialtjänsten. Skälet till detta är att det behövs förbättrade möjligheter att mäta och utvärdera socialtjänstens insatser så att kvaliteten kan säkerställas.</p>
<p>Insatser inom socialtjänsten ska vara av god kvalitet. Kravet på god kvalitet gäller vid såväl myndighetsutövning som övriga insatser och berör både offentlig och enskild verksamhet inom socialtjänsten. Kvaliteten i verksamheten ska systematiskt och fortlöpande utvecklas och säkras (3 kap. 3§ SoL och 6 § LSS). En förutsättning för detta är att olika effekter och resultat av socialtjänsten kan mätas och utvärderas. Därför behövs olika former av verksamhetsuppföljningar som i sin tur kräver tillgång till bl.a. relevant statistik. Någon allmänt vedertagen definition av begreppet verksamhetsuppföljning torde inte finnas, men i praktiken avses sådant som uppföljning, utvärdering och kvalitetssäkring (jfr SOU 2006:82 s. 412).</p>
<p>Det kan starkt ifrågasättas om den nuvarande mängdbaserade statistiken liksom bristen på uppgifter om t.ex. vilka insatser som ges, kan anses uppfylla de krav som bör kunna ställas på informationens innehåll, kvalitet och flexibilitet. Enligt regeringens mening behöver det klargöras både i vilken mån personnummerbaserad statistik kan fylla dessa behov på ett mer ändamålsenligt sätt och hur förutsättningarna för att framställa sådan statistik, i den mån det lämpligen bör ske, kan förbättras.</p>
<p>Statistiken behöver vara enhetlig så att uppgifterna bygger på gemensamma definitioner och har samma innehåll, aktualitet och kvalitet. Statistiken bör visa hela förloppet från behov av insatser och vård, ansökan om stödinsatser, vård eller omsorg, biståndsprövningen, genomförandet av beslutad insats samt insatsernas och vårdens resultat och kostnader, så att det är möjligt att följa hela vårdkedjan. Detta gäller oavsett om insatserna ges inom socialtjänsten eller inom hälso- och sjukvården. Det är angeläget att kunna överföra personuppgifter mellan olika huvudmän, t.ex. kommuner och landsting, för att kunna få en sammanhållen bild av hur vården och omsorgen fungerar för olika klientgrupper, t.ex. barn och unga, äldre, personer med funktionshinder, personer med missbruksproblem och våldsutsatta kvinnor. Det är även angeläget att kunna se om vården ges på samma villkor för kvinnor och män, flickor och pojkar.</p>
<p>Eftersom genomförandet av insatser också sker i enskild regi behöver statistiken omfatta dessa aktörer. Vidare finns andra aktörer, bl.a. landstingen, Kriminalvården och Statens institutionsstyrelse, som bedriver vård och behandling av olika klientgrupper. Inom socialtjänsten kan regeringen föreskriva en skyldighet för socialnämnder att till Socialstyrelsen lämna personuppgifter för angelägna statistiska ändamål (12 kap. 5 § SoL). Bestämmelsen möjliggör inte att i förordning reglera uppgiftsskyldighet för t.ex. de behandlingsenheter som bedrivs i enskild regi. Med hänsyn till att en del av insatserna inom socialtjänsten utförs i enskild verksamhet är det viktigt att även den omfattas av en sådan skyldighet. Inom socialtjänsten finns ingen reglering om uppgiftsskyldighet för statliga myndigheter att lämna personuppgifter för statistiska ändamål, dock finns en allmän skyldighet för statliga myndigheter att till statistikansvarig myndighet lämna uppgifter (6 § förordningen om den officiella statistiken). När det gäller behandling av känsliga personuppgifter har Socialstyrelsen möjlighet att behandla sådana uppgifter om enskildas hälsotillstånd inom socialtjänsten, men endast i samband med vissa insatser.</p>
<p>Ett avgörande skäl till att förbättra statistiken är att den ska bli till nytta för den enskilde och för dennes anhöriga. Den enskildes möjligheter att få ett större inflytande över valet av de offentliga tjänsterna ökar ju mer kunskap han eller hon får om vilka insatser som andra klienter får i en liknande situation. För att kunna välja bästa möjliga insats vid ett visst behov skulle den enskilde också behöva veta vilken nytta som olika alternativ kan ge.</p>
<p>Ett argument för att förbättra det statistiska underlaget är att det skulle skapa bättre förutsättningar för kommuner och landsting att leva upp till de lagstadgade krav på att kvaliteten i socialtjänsten och hälso- och sjukvården systematiskt och fortlöpande utvecklas och säkras. Sådan statistik ger också bättre möjligheter till jämförelser mellan kommuner eller landsting och mellan olika utförare för att studera skillnader i insatser, resursutnyttjande m.m.</p>
<p>Ett argument för personnummerbaserad statistik är att den behövs för att förbättra statens övergripande styrning av socialtjänsten. För denna styrning krävs regelbunden och fortlöpande information om hur verksamheterna utvecklas i förhållande till nationella mål, ekonomi, behov och förändringar i efterfrågan. Särskilt viktigt är att kunna säkerställa behandling på lika villkor för hela befolkningen när det gäller insatserna samt om verksamheten är effektiv, dvs. i vilken grad målen för verksamheten uppnås i förhållande till insatta resurser.</p>
<p>Vidare bör beaktas att FN:s barnrättskommitté har rekommenderat regeringen att etablera ett samordnat synsätt mellan alla organ som samlar in statistik om barn och introducera ett heltäckande system för statistikinsamling omfattande alla områden som täcks av konventionen. I synnerhet rekommenderar kommittén framtagning av statistik om barn med funktionshinder, barn som utsätts för övergrepp eller sexuell exploatering.</p>
<p>Verksamhetsuppföljningar måste kunna genomföras inom och mellan olika verksamheter och sådana uppföljningar behöver ske lokalt, regionalt och nationellt. Vidare måste det vara möjligt för olika huvudmän att göra gemensamma verksamhetsuppföljningar. Det finns bestämmelser om att myndigheter ska samverka. Socialstyrelsen och Sveriges Kommuner och Landsting samt Nationell psykiatrisamordning har påtalat för Patientdatautredningen att lagstiftningen försvårar samverkan mellan kommun och landsting när det främst gäller äldre och personer med psykiska funktionshinder eller sjukdom som behöver stöd och insatser i form av både hälso- och sjukvård och socialtjänst. De påtalade problemen omfattar även möjligheterna att göra gemensamma verksamhetsuppföljningar över huvudmannagränserna som omfattar de totala insatserna för en person (jfr SOU 2006:82 s. 415).</p>
<p>Behovet av en sammanhållen lagstiftning</p>
<p>Behandlingen av personuppgifter inom socialtjänsten behövs för olika ändamål, såsom behandling av personuppgifter som är nödvändiga för klientrelaterade arbetsuppgifter, uppföljning, utvärdering, kvalitetssäkring, administration, planering, framställning av statistik, forskning och tillsyn. Bestämmelser som reglerar sådan behandling finns i dag i olika författningar. Lagstiftningen är splittrad, vilket leder till otydlighet och problem i tillämpningen. Det finns därför anledning att analysera och förtydliga för vilka ändamål personuppgifter får behandlas. Ett antal frågor om hur de olika författningarna förhåller sig till varandra måste besvaras, både vad gäller innehåll och gränsdragningsproblem. Ett sådant problem är t.ex. gränsdragningen mellan vad som är behandling av personuppgifter för statistiska ändamål och sådan behandling som grundar sig på ett statistiskt underlag, men som görs för ändamålet verksamhetsuppföljning.</p>
<p>Omfattningen av tillämpningsområdet för bl.a. SoLPuL, lagen om den officiella statistiken jämfört med PuL behöver förtydligas. Möjligheten att skapa en sammanhållen lagstiftning för behandlingen av personuppgifter inom socialtjänsten ska därför utredas.</p>
<h2 id="uppdrag">Uppdraget</h2>
<p>En särskild utredare ska se över hur behandlingen av personuppgifter inom socialtjänsten regleras samt lämna förslag till en välfungerande och sammanhållen reglering av området. Regleringen ska syfta till att förbättra möjligheterna att framställa statistik och göra verksamhetsuppföljning samt säkerställa kvaliteten på vård, omsorg och insatser inom socialtjänsten. Regleringen ska omfatta all behandling av personuppgifter som är nödvändig för klientrelaterade arbetsuppgifter, uppföljning, utvärdering, kvalitetssäkring, administration, planering, framställning av statistik, forskning och tillsyn.</p>
<p>Utredaren ska vid utformningen av samtliga förslag göra avvägningar mellan behovet av skydd för den personliga integriteten och motstående enskilda och allmänna intressen samt redogöra för samtliga förslags konsekvenser för den personliga integriteten.</p>
<p>Utredaren ska inom ramen för uppdraget överväga för vilka ändamål behandling av personuppgifter bör vara tillåten inom socialtjänsten. Utredaren ska särskilt noga överväga hur möjligheterna till verksamhetsuppföljningar inom och mellan olika verksamheter kan förbättras. Detsamma gäller olika huvudmäns möjligheter att göra gemensamma verksamhetsuppföljningar. I uppdraget ingår bl.a. att bedöma i vilken mån och på vilket sätt personnummerbaserad statistik kan bidra till målsättningen att åstadkomma bättre uppföljningar och en ökad kvalitet i verksamheterna. Utredaren ska beakta att vid behandling av personuppgifter för forsknings- eller statistikändamål (3 § SoLPuL), gäller bl.a. PuL och att lagen om den officiella statistiken och anslutande förordning reglerar bl.a. behandling av personuppgifter vid framställande av officiell statistik. Om utredaren finner att det finns förutsättningar att på olika sätt förbättra uppföljningsverksamheten ska denne lämna förslag till hur detta kan regleras. Förslagen ska omfatta uppföljningar som görs lokalt, regionalt och nationellt.</p>
<p>I uppdraget ligger även att särskilt noga analysera de juridiska förutsättningarna för ett nationellt system för öppna jämförelser såväl inom socialtjänstens område som mellan den vård och omsorg och de insatser som bedrivs inom socialtjänsten och sådan vård som bedrivs inom hälso- och sjukvården. I uppdraget ingår också att lämna förslag till bestämmelser som möjliggör ett sådant system. Uppgifterna ska kunna samlas in från kommunerna och landstingen men också från enskilda verksamheter för att behandlas av Socialstyrelsen eller en annan myndighet i det nationella systemet.</p>
<p>Utredarens förslag ska vara förenliga med personuppgiftslagen <a href="https://lagen.nu/1998:204">(1998:204)</a> och Europaparlamentets och rådets direktiv 95/46/EG av den 24 oktober 1995 om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter. I sammanhanget bör innebörden av kraven på lämpliga tekniska och organisatoriska åtgärder för att skydda personuppgifter från förstöring eller förlust och mot bl.a. otillåten spridning och tillgång samt annan otillåten behandling uppmärksammas särskilt.</p>
<p>Utredaren ska vid utförandet av uppdraget särskilt uppmärksamma frågor om sekretess för olika myndigheter och tystnadsplikt för enskilda, t.ex. behovet av sekretess- och tystnadspliktsbrytande bestämmelser om uppgiftsskyldighet för olika myndigheter och enskilda som bedriver motsvarande verksamhet.</p>
<p>Vid översynen ska Offentlighets- och sekretesskommitténs, Patientdatautredningens och Integritetsskyddskommitténs (jfr SOU 2007:22) förslag särskilt beaktas. Utredaren ska även beakta förslagen i betänkandet Utökat elektroniskt informationsutbyte (SOU 2007:45). Utredaren bör vidare beakta de problem kring socialtjänstens statistik som Utredningen om vräkning och hemlöshet bland barnfamiljer (SOU 2005:88) samt Utredningen om socialtjänstens stöd till våldsutsatta kvinnor (SOU 2006:65) lyfter fram. Vid översynen ska utredaren även beakta vad som framförts i delrapporten från arbetsgruppen med uppgift att utveckla indikatorer för barnpolitiken enligt Ds 2005:59 Ett uppföljningssystem för barnpolitiken.</p>
<p>Internationella (t.ex. från Norge) och nationella erfarenheter av att en myndighet i ett nationellt system behandlar personuppgifter inom socialtjänsten och hälso- och sjukvården ska tas till vara.</p>
<p>Utöver de frågor som nämns kan det finnas andra frågor som aktualiseras under utredningsarbetets gång. Utredaren är oförhindrad att ta upp sådana frågor och lägga fram de förslag som anses behövas.</p>
<p>I den del som utredarens uppdrag berör små företag ska utredaren i en särskild analys beakta vilka effekter de föreslagna reglerna kan få för små företags villkor. Utredaren ska i dessa fall samråda med Näringslivets regelnämnd (NNR).</p>
<p>Om utredningens förslag påverkar kostnaderna eller intäkterna för staten, kommuner, landsting eller enskilda, ska en beräkning av dessa kostnader redovisas. Om förslagen innebär samhällsekonomiska konsekvenser i övrigt, ska dessa redovisas. Vid kostnadsökningar och intäktsminskningar för staten, kommuner eller landsting, ska utredaren föreslå en finansiering.</p>
<p>Utredaren ska i sitt arbete samråda med Socialstyrelsen, Datainspektionen, Statistiska Centralbyrån och Sveriges Kommuner och Landsting, olika kommuner och landsting, berörda organisationer samt relevanta utredningar.</p>
<h2 id="redovisning">Redovisning av uppdraget</h2>
<p>Utredaren ska redovisa uppdraget senast den 31 mars 2009.</p>
<p> (Socialdepartementet) </p>