Hoppa till innehåll på sidan

När behovet får styra – ett tandvårdssystem för en mer jämlik tandhälsa

SOU 2021:8

Integritetsskyddsmyndigheten (IMY) har granskat förslaget huvudsakligen utifrån myndighetens uppgift att arbeta för att människors grundläggande fri- och rättigheter skyddas i samband med behandling av personuppgifter.

Mot bakgrund av betänkandets omfattning begränsar IMY sitt remissvar till frågor som är av väsentlig betydelse för enskildas personliga integritet

Förslagen kommer innebära en utökad behandling av känsliga personuppgifter om människors tandhälsa i form av bland annat riskbedömningar och tandhälsoplaner. Den utökade behandlingen om patienter kommer att ske hos vårdgivare, Försäkringskassan, Tandvårds- och läkemedelsförmånsverket samt Socialstyrelsen.

IMY kan inte tillstyrka förslagen på nuvarande underlag. I det fortsatta beredningsarbetet behöver utföras bedömningar av behovet av varje särskild ny personuppgift som kan komma att behandlas och grundliga förnyade proportionalitetsanalyser. En noggrann genomgång bör därvid ske av befintliga nationella bestämmelser om dataskydd och en analys av om dessa bestämmelser ger ett fullgott integritetsskydd i en ny kontext eller om det behövs nya nationella bestämmelser till skydd för dessa patienters personliga integritet. Risken är annars att integritetsskyddet urholkas.

IMY vill i sammanhanget framföra att det inte går att utläsa av 3 kap. patientdatalagen (2008:355) om skyldigheten att föra patientjournal eller av 5 kap. 5 § Socialstyrelsens föreskrifter och allmänna råd om journalföring och behandling av personuppgifter i hälso- och sjukvården HSLF-FS 2016:40 vad som gäller specifikt vid journalföring av riskbedömningar eller andra personuppgifter inom tandvården. Ledning i en sådan fråga är av vikt för vårdgivarna, exempelvis på grund av principen om uppgiftsminimering i artikel 5.1 c dataskyddsförordningen. Principen innebär att personuppgifter ska vara adekvata, relevanta och inte för omfattande i förhållande till de ändamål för vilka de behandlas. 

Särskilt om tandhälsoregistret hos Socialstyrelsen

När det gäller tandhälsoregistret som regleras nationellt av förordningen om tandhälsoregister hos Socialstyrelsen (2008:194), som kompletterar dataskyddsförordningen, har IMY följande synpunkter med anledning av att utredningen föreslår ett utökat innehåll i registret.

Regeringen har tidigare uttalat dels att vilka uppgifter som ska ingå i ett hälsodataregister får bedömas utifrån de ändamål för vilka behandling av uppgifter i registret får ske, dels att regeringen noggrant bör överväga behovet av varje särskild uppgift i registret (prop. 1997/98:108 s. 51-52). Bedömningar på sådan nivå finns inte i det nu aktuella betänkandet.

IMY vill i sammanhanget hänvisa till myndighetens remissvar den 1 november 2017 (IMY:s ärende 1954-2017) med anledning av remitteringen av betänkandet SOU 2017:66 Dataskydd inom Socialdepartementets verksamhetsområde – en anpassning till EU:s dataskyddsförordning. På sidan 14 i remissvaret har IMY efterfrågat analyser om behandling som idag regleras i förordning meddelad av regeringen enligt 2 kap. 6 § regeringsformen måste regleras genom lag.

Datainspektionen (som bytte namn till Integritetsskyddsmyndigheten den 1/1 2021) vill i sammanhanget erinra om kravet i 2 kap. 6 § regeringsformen innebär att vissa former av personuppgiftsbehandling måste regleras i lag. Enligt övergångsbestämmelserna behåller äldre föreskrifter som innebär betydande intrång i den personliga integriteten sin giltighet fram till och med den 31 december 2015. Detta innebär att förordningar som innehåller bestämmelser som innebär betydande intrång i den personliga integriteten måste lagregleras i enlighet med kraven i regeringsformen för att kunna utgöra ett stöd för behandling som kräver stöd i nationell rätt enligt dataskyddsförordningen. Till exempel bör det analyseras om förordningarna om hälsodataregister är sådana att de enligt regeringsformen måste regleras i lag.

IMY konstaterar att behandling av personuppgifter med anledning av nationella vaccinationsprogram reglerats i lag genom lagen om register över nationella vaccinationsprogram m.m. (2012:453). I förarbetena anförde regeringen att gällande det nationella vaccinationsprogrammet bör ett hälsodataregister regleras i lag och därigenom upprättas ett starkare skydd (prop. 2011/12:123 s. 67 f).

Detta yttrande har beslutats av enhetschefen Malin Blixt efter föredragning av avdelningsdirektören Suzanne Isberg.

Malin Blixt, 2021-06-16 (Det här är en elektronisk signatur)

 

Mottagare:
Regeringskansliet, Socialdepartementet

Diarienummer:
DI-2021-2953

Ert diarienummer:
S2021/01972S2021/01972

Datum:
2021-06-16

När behovet får styra – ett tandvårdssystem för en mer jämlik tandhälsa

16 juni 2021

SOU 2021:8

Pdf, 152 kB

Läs dokumentet (pdf, 152 kB)

Senast uppdaterad: 22 juni 2021