Behandling av personuppgifter vid Inspektionen för socialförsäkringen (Ds 2011:4)

Inledning

I föreliggande Ds har en arbetsgrupp vid Socialdepartementet analyserat behovet av personuppgifter vid Inspektionen för socialförsäkringen (ISF), samt utifrån detta föreslagit hur ISF ska garanteras tillgång till de data man behöver. Förslaget ger därför ett specifikt förslag på hur detta ska regleras i lag. Naturligtvis beror behovet av personuppgifter på vad man vill att ISF ska göra. I det aktuella fallet tar utredningen därför sin utgångspunkt i ISF:s instruktion, enligt vilken ISF ska utöva systemtillsyn över och utföra effektivitetsgranskning av viss verksamhet inom Försäkringskassan, Pensionsmyndigheten och Skatteverket. Vilken praktisk tolkning man gör av uppdraget torde ha betydelse för vilka personuppgifter som ISF behöver. Ju större krav på kausalitet och vetenskaplighet man ställer på granskningarna, desto viktigare är det att tillgången på data är god och flexibel. Att föra ned instruktionen till faktiska granskningsuppgifter kan därför säkerställa att tillgången till personuppgifter svarar mot uppdraget.

Det är inte uppenbart för IFAU vilken typ av kommentarer Socialdepartementet egentligen efterfrågar från oss. De kommentarer vi lämnar relaterar huvudsakligen till hur behovet av personuppgifter (data) kan relatera till vilka utvärderingsuppgifter man är satt att lösa, en frågeställning vi har erfarenhet av.

IFAU:s kommentarer

Emedan utredningen utförligt diskuterar frågor av juridisk karaktär samt resonerar runt kostnaderna som är förknippade med att ISF har tillgång till personuppgifter, framförallt då riskerna för att den personliga integriteten kränks, så är resonemangen gällande intäkterna mer sparsmakade. Vi efterlyser därför ett utförligare resonemang om vad ISF förväntas åstadkomma och vilka personuppgifter man då kan behöva. Detta kan även kopplas till eventuella samhälleliga vinster som följer av att utvärderingar/granskningar håller en god kvalitet.

Effektutvärderingar av de förekommande insatserna inom socialförsäkringsområdet kräver ofta tillgång till andra typer av personuppgifter än de som föreliggande förslag ger ISF tillgång till. Vad vi har förstått innebär förslaget att ISF i framtiden inte kommer att kunna inhämta sådana data ens för specifika utvärderingsuppdrag. Detta innebär att ISF:s möjligheter att få data i viss mån försämras, jämfört med hur det fungerar i dagsläget. Eftersom sådana utlämnanden av personuppgifter för specifika utvärderingsuppdrag också förutsätter både utlämnandeprövning samt etisk prövning (om känsliga personuppgifter ingår), förefaller skyddet för den enskildes integritet i dessa fall också vara tillräckligt. För oss verkar därför detta vara en olycklig konsekvens av lagförslaget. Vår slutsats är alltså att om ISF ska göra effektutvärderingar och om vi ovan gör en riktig tolkning av vad den nya lagen innebär, så försvåras ISF:s arbete med att fullgöra uppdraget av att tillgången till vissa data stryps.

IFAU har inget att invända mot förslaget att ge Inspektionen för socialförsäkringen direktåtkomst till data från Försäkringskassan, Pensionsmyndigheten och Skatteverket. Problematiken runt detta, sett ur ett integritetsperspektiv, tycks också ha beaktats i underlaget. Vidare, verkar det övertygande att detta är av stor betydelse för effektiviteten i granskningsarbetet.

I detta ärende har generaldirektören Olof Åslund beslutat. Utredare Helge Bennmarker har varit föredragande.