Betänkandet Inbyggd integritet inom Inspektionen för socialförsäkringen

• Det är av avgörande betydelse för myndigheter som ISF att kunna få tillgång till relevanta underlag (data) för att genomföra sitt uppdrag. IFAU kan inte bedöma i detalj vilka behov som föreligger, men kan konstatera att de föreslagna lagregleringarna ger ISF långtgående möjligheter att behandla personuppgifter. 
•  IFAU menar att det hade varit rimligt att överväga en mer generell formulering för ändringen av lagen om den offentliga statistiken, som utgår från syftet med utlämnandet snarare än från en enskild myndighet.
• IFAU menar också att det kan vara motiverat att bättre synkronisera instruktion och lagtext, och att en rimlig princip är att lagen ska ge möjlighet att behandla data för de syften som ges av instruktionen. Dessutom ser IFAU att beskrivningen av den integritetsfunktion som ska upprättas skulle kunna beskrivas mer detaljerat i förslaget till ny instruktion, eller i en tillkommande föreskrift.

Inledning

Av utredningen framgår att Inspektionen för socialförsäkringen (ISF) har behov av att i stor utsträckning kunna behandla såväl identitetsangivna som anonymiserade personuppgifter. Det är IFAU:s uppfattning att det är av avgörande betydelse för myndigheter som ISF att kunna få tillgång till relevanta underlag (data) för att genomföra sitt uppdrag. IFAU kan inte bedöma i detalj vilka behov som föreligger, men kan konstatera att de föreslagna lagregleringarna ger ISF långtgående möjligheter att behandla personuppgifter. 

Orsaken till att IFAU blivit remissinstans i detta ärende torde vara dels att IFAU bedriver en verksamhet som i vissa stycken liknar ISF:s, dels att IFAU har erfarenhet av en egen registerförfattning. Eftersom vi i vårt remissyttrande valt att fokusera på de frågor vi har erfarenhet av kan det vara värt att beskriva några principiella skillnader mellan de båda lagregleringarna (verksamheterna), IFAU har sällan behov av att behandla identitetsangivna personuppgifter (och då i allmänhet sådana som inhämtas med samtycke), medan ISF vid aktgranskning och likande har större anledning att fokusera på (i något skede) identitetsangivna uppgifter om ett fåtal personer. ISF har därför ibland också behov av direktåtkomst till vissa personuppgifter, vilket IFAU aldrig har.

Den föreslagna lösningen för ISF skiljer sig också avsevärt från IFAU:s registerlag. IFAU-lagen föreskriver i huvudsak att data anonymiseras externt och lämnas ut av statistikansvariga myndigheter efter vanlig utlämnandeprövning. ISF:s lösning bygger istället på uppgiftsskyldighet för några specifika myndigheter och direktåtkomst. Förutsättningarna för att hantera integriteten blir därmed också olika: i allmänhet är den lösning som föreslås för ISF mer långtgående och ställer ännu högre krav på hantering och kontroll.

Övriga synpunkter

Förslaget till ändring i lagen om den officiella statistiken ger en komplettering av de tidigare specificerade ändamålen, forskning och statistik, för att möjligöra vissa utlämnanden till ISF. Förslaget innebär att systemanalys och effektivitetsgranskning vid ISF adderas som ett tredje ändamål. Man kan här fråga sig om inte en mer generell formulering av tillägget hade varit möjlig. Flertalet kvantitativt inriktade utvärderingsmyndigheter har visserligen antingen ett forskningsuppdrag eller statistikansvar, varför behovet av lagförändring för tillfället möjligen är avgränsat till just ISF, men en diskussion om mer generella lösningar hade ändå varit välkommen.

I förslag till lag om behandling av personuppgifter inom verksamheten för Inspektionen för socialförsäkringen specificeras ändamålet i lagens § 6. Det ändamål för vilket ISF får behandla personuppgifter synes här ha fått en ändamålsenlig formulering. Tyvärr överensstämmer inte ändamål enligt förslaget med den formulering som ISF:s uppdrag har i myndighetens instruktion, även om man får anta att de bägge dokumenten avser beskriva samma inriktning. Denna diskrepans mellan formuleringarna kan ha särskild betydelse i det fall att regeringen önskar justera inriktningen på ISF:s verksamhet. För att underlätta sådana förändringar är det önskvärt att instruktionen beskriver verksamheten i större detalj än vad registerlagen gör. I detta fall är förhållandet snarast det motsatta. IFAU anser således att myndighetens instruktion och registerförfattningens ändamål skulle ha kunnat koordineras bättre.

På sidan 132 diskuterar utredningen risken för att uppgifter från olika granskningsärenden kan föras samman om de försetts med en gemensam nyckel. Det är IFAU:s erfarenhet att kostnaden för att skapa unika nycklar för varje granskningsärende är relativt liten. Vi förordar alltså särskilda löpnummer för varje ärende. Vi ser två fördelar med detta. För det första innebär det förstås att sambearbetning i strid med det interna reglementet försvåras. Men ett ytterligare argument är att konsekvenserna för verksamheten av ett hypotetiskt röjande av nyckeln blir mindre, eftersom det avgränsas till ett ärende. Med en gemensam nyckel skulle ett röjande i ett projekt kunna innebära ett kostsamt byte av nyckel i samtliga pågående granskningsärenden.

IFAU konstaterar slutligen att den nya integritetsskyddsfunktionen inte beskrivs i särskilt stor detalj i förslag till ändrad instruktion för ISF (sidan 29). I förarbetena diskuteras å andra sidan integritetsskyddsfunktionens arbetssätt mer ingående. Det förefaller rimligt att detta också klargörs i föreskrifter i enlighet med § 9, andra stycket.

Övriga kommentarer

I Författningskommentarer avseende § 16 i Lag (2001:99), sidan 245, sker hänvisning till att paragrafen behandlas i avsnitt 13.1.4. Hänvisningen är fel.

I detta ärende har generaldirektören Olof Åslund beslutat. Databasansvarig Helge Bennmarker har varit föredragande.