Behandling av personuppgifter vid Myndigheten för vård- och omsorgsanalys SOU 2018:52
Publicerad
Socialdataskyddsutredningen har utrett behovet av en registerförfattning för Myndigheten för vård och omsorgsanalys. Utredaren menar att det behövs en registerlag för myndigheten.
Ladda ner:
Regeringen och riksdagen har kommit överens om att myndighetsregister som omfattar många registrerade och vars innehåll är känsligt särskilt ska regleras i lag.
Utredningen bedömer att sådan behandling av personuppgifter som Myndigheten för vård- och omsorgsanalys gör ibland faller under den överenskommelsen. Utredningen föreslår därför en lag om behandling av personuppgifter vid Myndigheten för vård- och omsorgsanalys.
Krav på extern etisk prövning vid riskfyllda behandlingar utan samtycke
Utredningen menar att det bästa sättet att reglera när myndigheten ska få utföra särskilt riskfyllda behandlingar är att föreskriva att detta i varje enskilt fall ska bedömas av en extern oberoende och kompetent instans.
Känsliga personuppgifter
Utredningen föreslår att projekt vid Myndigheten för vård- och omsorgsanalys som behandlar uppgifter som avslöjar etniskt ursprung ska genomgå en extern etisk prövning.
Utredningen föreslår därför en bestämmelse om att känsliga personuppgifter bara får behandlas med stöd av uttryckligt samtycke eller – i fråga om uppgifter om hälsa eller personuppgifter som avslöjar etniskt ursprung – om projektet har prövats och godkänts viden etisk prövning.
Uppgifter om lagöverträdelser
Utredningen anser att det är rimligt att låta behandling av uppgifter om lagöverträdelser omfattas av kravet på extern etisk prövning.
Utredningen föreslår därför en bestämmelse om att uppgifter om lagöverträdelser bara får behandlas med stöd av samtycke eller om projektet har prövats och godkänts vid en etisk prövning.
Behandling av andra personuppgifter i etikgodkända projekt
Utredningen menar att en extern etisk prövning garanterar att all behandling av personuppgifter inom ett godkänt projekt är välgrundad och proportionerlig.
Utredningen föreslår därför en bestämmelse som innebär att andra personuppgifter än sådana som är känsliga eller uppgifter om lagöverträdelser får behandlas utan de registrerades samtycke. Detta i projekt som har prövats och godkänts vid en etisk prövning.
Möjlighet till etisk prövning för att ett projekt ska kunna genomföras
Utredningen föreslår att projekt som Myndigheten för vård- och omsorgsanalys bedömer inte kan genomföras på grund av regeringsformens bestämmelser om intrång i den personliga integriteten ska kunna genomgå en extern etisk prövning. Behandlingen av personuppgifterna ska då vara tillåten om projektet godkänns vid en prövning.
Prövningen av etiska frågor
Utredningens föreslår att prövningen av Myndigheten för vård- och omsorgsanalys projekt ska göras av Etikprövningsmyndigheten eller Överklagandenämnden för etikprövning.
Skyddsåtgärder
Ändamålsbestämning för varje projekt
Utredningen bedömer att det inte är möjligt att för Myndigheten för vård- och omsorgsanalys verksamhet i lag fastställa tillräckligt avgränsade och förutsägbara ändamål för den behandling av personuppgifter som ska vara tillåten.
För att personuppgifter som har samlats in för ett beslutat ändamål i ett projekt ska få behandlas för ett annat ändamål föreslår utredningen att det krävs att myndighetschefen beslutar om det.
Personuppgifter som får behandlas
För att skapa en tydlig ram för behandlingen av personuppgifter föreslår utredningen att myndighetschefen för varje projekt ska besluta om vilka kategorier av personuppgifter som får behandlas om vilka kategorier av personer.
Pseudonymisering
Pseudonymiserade uppgifter är uppgifter som inte direkt kan hänföras till en person men som kan återidentifieras med hjälp av kompletterande uppgifter. Utredningen föreslår ett krav på pseudonymisering av personuppgifter som myndigheten behandlar.
Gallring och bevarande
Utredningen föreslår att Myndigheten för vård- och omsorgsanalys som huvudregel ska gallra personuppgifter senast sex månader efter att ett projekt är slutfört.
Utlämnande av personuppgifter från Socialstyrelsen och Statistiska centralbyrån till Myndigheten för vård- och omsorgsanalys
Utredningen bedömer att Socialstyrelsen och Statistiska centralbyrån kan lämna ut nödvändiga personuppgifter till Myndigheten för vård- och omsorgsanalys med stöd av undantaget för uppgifter som behövs för statistikändamål
Ikraftträdande
Utredningen föreslår att den nya lagstiftningen ska träda i kraft den 1 juli 2019.
Lagstiftningskedjan
Kommittédirektiv (3 st)
-
Tilläggsdirektiv till Socialdataskyddsutredningen
Utredaren får i tilläggsuppdrag att utreda behovet av en särskild författning med bestämmelser om personuppgiftsbehandling för Myndigheten för vård-och omsorgsanalys. Om sådana behov finns, ska utredaren lämna behövliga författningsförslag. Utredningstiden förlängs nu till och med den 15 januari 2018 när det gäller tilläggsuppdraget. Övriga frågor i urspungsdirektiven ska alltjämt redovisas i ett betänkande senast den 31 augusti 2017.
-
EU har beslutat om en förordning som allmänt reglerar hur personuppgifter behandlas inom EU. En särskild utredare ska analysera konsekvenserna av förordningen inom Socialdepartementets verksamhetsområde. Utredaren ska bland annat föreslå hur författningar inom verksamhetsområdet ska kunna anpassas till den nya förordningen. Det har regeringen beslutat.
Departementsserien
Statens offentliga utredningar (2 st)
-
Behandling av personuppgifter vid Myndigheten för vård- och omsorgsanalys
Socialdataskyddsutredningen har utrett behovet av en registerförfattning för Myndigheten för vård och omsorgsanalys. Utredaren menar att det behövs en registerlag för myndigheten.
-
Dataskydd inom Socialdepartementets verksamhetsområde – en anpassning till EU:s dataskyddsförordning
EU:s dataskyddsförordning blir tillämplig i Sverige den 25 maj 2018 och ersätter då personuppgiftslagen. Socialdataskyddsutredningen har inför det sett över registerförfattningarna inom Socialdepartementets verksamhetsområde. Utredningen överlämnar här betänkandet Dataskydd inom Socialdepartementets verksamhetsområde – en anpassning till EU:s dataskyddsförordning.
Lagrådsremiss (1 st)
-
Dataskydd inom Socialdepartementets verksamhetsområde – en anpassning till EU:s dataskyddsförordning
Regeringen lämnar förslag som ska anpassa lagarna inom Socialdepartementets verksamhetsområde till EU:s nya dataskyddsförordning. Förslagen innebär att lagarna om personuppgiftsbehandling i de berörda verksamheterna ska komplettera dataskyddsförordningen och den nya generella dataskyddslagen.
Proposition (1 st)
-
Dataskydd inom Socialdepartementets verksamhetsområde – en anpassning till EU:s dataskyddsförordning
Propositionen innehåller förslag som har som mål att anpassa lagarna inom Socialdepartementets verksamhetsområde till EU:s nya dataskyddsförordning.
Dela
XSidan är uppmärkt med följande kategorier
Relaterat
-
Tiotandvård, SOU 2024:70
– ett förstärkt högkostnadsskydd för tandvård
Publicerad · Rättsliga dokument, Statens offentliga utredningar från Socialdepartementet
-
Rättelse
Publicerad · Rättsliga dokument, Statens offentliga utredningar från Socialdepartementet
-
Stärkt stöd till anhöriga, SOU 2024:60
Ett mer ändamålsenligt stöd till barn och vuxna som är anhöriga
Publicerad · Rättsliga dokument, Statens offentliga utredningar från Socialdepartementet
