Hållbar socialtjänst – En ny socialtjänstlag

Integritetsskyddsmyndigheten (IMY) har granskat förslaget huvudsakligen utifrån myndighetens uppgift att arbeta för att människors grundläggande fri- och rättigheter skyddas i samband med behandling av personuppgifter.

Med anledning av betänkandets omfång har IMY valt att begränsa sitt yttrande till frågor av väsentlig betydelse för enskildas personliga integritet och då särskilt förslaget till lag om socialtjänstdataregister.

IMY konstaterar att de föreslagna bestämmelserna medför en omfattande behandling av personuppgifter som är av mycket känslig karaktär, rörande en stor del av Sveriges befolkning.

IMY noterar att förslagen huvudsakligen (inom de frågor som faller inom ramen för IMY:s ansvarsområde) fokuserar på behovet av att behandla personuppgifter för statistik- och forskningsändamål. Den analys i fråga om personuppgiftsbehandling som bland annat framgår av avsnitt 15 och 27 i betänkandet, är enligt IMY inte tillräckligt omfattande med hänsyn till de integritetsrisker som de föreslagna bestämmelserna medför. I betänkandet saknas även en tillräcklig analys av sådana skyddsåtgärder som kan anses vara nödvändiga, med hänsyn till att de föreslagna bestämmelserna medför en omfattande inverkan på de enskildas personliga integritet.

I betänkandet hänvisar utredningen bland annat till de bestämmelser som gäller för hälsodataregister och argumenterar för att det inte finns någon anledning att inte tillåta en motsvarande behandling av personuppgifter på socialtjänstens område.

I detta sammanhang vill IMY lyfta att, när det generellt gäller hälsodataregister, så har regeringen tidigare uttalat dels att vilka uppgifter som ska ingå i ett sådant register får bedömas utifrån de ändamål för vilka behandling av uppgifter i registret får ske, dels att regeringen noggrant bör överväga behovet av varje särskild uppgift i registret (se prop. 1997/98:108 Hälsodata- och vårdregister s 51-52). Några bedömningar på sådan nivå finns inte i det aktuella betänkandet.

Förslagen i betänkandet innebär en omfattande insamling och bearbetning av mycket integritetskänsliga personuppgifter. För att den ska vara tillåten krävs att den är förenlig med kraven i 2 kap. 6 § andra stycket och 20–21 §§ regeringsformen och dataskyddsförordningen. För att uppfylla kraven enligt regeringsformen och dataskyddsförordningen i ett konkret lagstiftningsärende krävs det att det intrång som sker i den enskildes privata sfär måste vara befogat och inte större än nödvändigt. Intrånget ska mötas av integritetshöjande bestämmelser till förmån för den enskilde vars uppgifter behandlas. Det behövs en tillräckligt ingående analys av om behovet av informationen står i proportion till det integritetsintrång som förslaget innebär.

IMY utesluter inte att de föreslagna bestämmelserna i viss utsträckning kan vara motiverade, men anser att betänkandet inte ger ett tillräckligt underlag för att vi ska kunna tillstyrka de förslagna bestämmelserna. IMY kan därför inte tillstyrka förslagen utifrån förevarande underlag. IMY anser att det krävs en fördjupad analys av integritetsfrågorna i det fortsatta lagstiftningsarbetet.

Detta yttrande har beslutats av enhetschefen Malin Blixt efter föredragning av juristen Mattias Sandström. Vid den slutliga handläggningen har även rättschefen David Törngren medverkat.

Malin Blixt, 2021-02-02 (Det här är en elektronisk signatur)