Hur står det till med den personliga integriteten? (SOU 2016:41)

Relevanta dokument
Remissvar TCO Så stärker vi den personliga integriteten, SOU 2017:52

Remiss Hur står det till med den personliga integriteten? en kartläggning av Integritetskommittén (SOU 2016:41)

Hur står det till med den personliga integriteten?

Kommittédirektiv. En myndighet med ett samlat ansvar för tillsyn över den personliga integriteten. Dir. 2014:164

Yttrande över slutbetänkandet Skyddet för den personliga integriteten Bedömningar och förslag (SOU 2008:3)

Remissvar avseende delbetänkandet Hur står det till med den personliga integriteten? (SOU 2016:41) Ert dnr Ju2016/04398/L6

Föredragande borgarrådet Karin Wanngård anför följande.

Betänkandet Skyddet för den personliga integriteten Bedömningar och förslag (SOU 2008:3)

Yttrande över SOU 2016:41 Hur står det till med den personliga integriteten?

Svar på remiss, Så stärker vi den personliga integriteten, (SOU 2017:52)

YTTRANDE. Dnr Ju2017/05090/L6. Så stärker vi den personliga integriteten (SOU 2017:52) slutbetänkande av Integritetskommittén

Integritetskommittén (Ju 2014:09) Integritetskommittén

Hur står det till med den personliga integriteten? (SOU 2016:41)

Ny dataskyddslag (SOU 2017:39)

Yttrande över betänkandet En ny kamerabevakningslag

Hur står det till med den personliga integriteten? (SOU 2016:41). Svar på remiss från kommunstyrelsen

Kommittédirektiv. Den personliga integriteten. Dir. 2014:65. Beslut vid regeringssammanträde den 8 maj 2014

Sekretess, lagar och datormiljö

Remissvar Ytterligare åtgärder mot penningtvätt och finansiering av terrorism (SOU 2016:8)

Registerutdrag i arbetslivet

Stockholms läns landsting 1 (3)

Samråd om registrering av beslutsoförmögna i det nationella kvalitetsregistret Senior Alert

Datainspektionens granskningar av integritetsskyddet inom vård och omsorg. Erik Janzon Datainspektionen

Säkerhet och integritet utifrån ett juridiskt perspektiv Patrik Sundström Socialdepartementet

Beslut efter tillsyn enligt patientdatalagen (2008:355) rutiner för registrering i Senior Alert.

Remiss av betänkande digitalforvaltning.nu (SOU 2017:23)

Beslut efter tillsyn enligt patientdatalagen (2008:355) rutiner för registrering i Senior Alert.

TCO:s remissyttrande över delbetänkandet Tid för utveckling, SOU 2018:24

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Juridik och informationssäkerhet

Herman Pettersson Inspektör / Jurist. Karin Dahlberg Inspektör / Nationell ämnessamordnare för elevhälsa på IVO

Remiss: Integritetskommitténs slutbetänkande Så stärker vi den personliga integriteten (SOU 2017:52)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Remissvar om EU-kommissionens förslag till direktiv om privata enmansbolag med begränsat ansvar

Förbättrad informationshantering avseende vissa patienter inom hälso- och sjukvården

SOU 2014:67 Inbyggd integritet inom Inspektionen för socialförsäkringen

Remittering av betänkandet SOU 2017:66 Dataskydd inom Socialdepartementets verksamhetsområde en anpassning till EU:s dataskyddsförordning

Förslag till föreskrifter och allmänna råd om behandling av personuppgifter och journalföring i hälso- och sjukvården

Stärkt ställning och bättre levnadsvillkor för transpersoner

Remissvar: Rätt information på rätt plats i rätt tid, SOU 2014:23

Stockholm den 9 november 2017 R-2017/1875. Till Utrikesdepartementet UD2017/15958/HI

Rätt information på rätt plats i rätt tid (SOU 2014:23) remissvar till kommunstyrelsen

Ökad insyn i välfärden, SOU 2016:62

Slutbetänkande SOU 2018:4 Framtidens biobanker

Inledande sammanfattning

Remissvar Så stärker vi den personliga integriteten (SOU 2017:52)

Ds 2018:37 Genomförande av student- och forskardirektivet

Förlängt anställningsskydd till 69 år (Ds 2018:28)

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Snabbare lagföring (Ds 2018:9)

Patientdatalagen (PdL) och Informationssäkerhet

ANSVARSFULL HÄLSO- OCH SJUKVÅRD Slutbetänkande av Patientmaktsutredningen (SOU 2013:44)

Sveriges Psykologförbund har fått möjlighet att lämna synpunkter över rubricerade betänkande.

SAMTYCKE TILL INFORMATIONSÖVERFÖRING

Så stärker vi den personliga integriteten SOU 2017:52

Tillsyn enligt personuppgiftslagen (1998:204) Behovs- och riskanalys samt riktlinjer till befattningshavare som utför loggkontroller

Informationshantering och journalföring. nya krav på informationssäkerhet i vården

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Så stärker vi den personliga integriteten (SOU 2017:52)

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post

Dnr Justitiedepartementet Stockholm

Remiss av förslag till EU-direktiv om skydd för personer som rapporterar om överträdelser av unionsrätten

Remissvar Slutbetänkandet Rätt information på rätt plats i rätt tid (SOU 2014:23)

Validering med mervärde (Ds 2016:24)

Postadress Besöksadress Telefon Fax E-post Internet Bankgiro Postgiro

Patientsäkerhetsutredningen. SOU 2008:117 Patientsäkerhet Vad har gjorts? Vad behöver göras?

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Gäller fr o m

Informationssäkerhet Informationssäkerhet. Medicinteknisk säkerhetskurs

Betänkandet Skyddet för den personliga integriteten - Kartläggning och analys (SOU 2007:22)

Tvångs och skyddsåtgärder

Yttrande gällande Ds 2017:27 Genomförande av säsongsanställningsdirektivet

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Hur gör vi action av juridiken

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Remiss avseende förslag till Socialstyrelsens föreskrifter och allmänna råd om ordination och hantering av läkemedel i hälso- och sjukvården m.m.

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Studerandens möjligheter att ta del av och använda patientuppgifter

Tillgång till patientuppgifter - krav på spärrar och aktiva val. Katja Isberg Amnäs Magnus Bergström Datainspektionen

Sammanfattning Riksdagens ombudsmän, JO, har beretts tillfälle att lämna synpunkter i rubricerat ärende.

Bättre behörighetskontroll (SOU 2012:42) Remiss från Socialdepartementet Remisstid 31 oktober 2012

Hur får jag använda patientjournalen?

Överenskommelse om samverkan mellan landstinget och kommunerna angående bedömning av egenvård

EU:s dataskyddsförordning

Yttrande gällande Ds 2017:16 Arbetsplatsinspektioner och höjd särskild avgift

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Taxi och samåkning i dag, i morgon och i övermorgon (SOU 2016:86)

Betänkandet Allmänna handlingar i elektronisk form offentlighet och integritet (SOU 2010:4)

Informationssäkerhet. Varför jobbar vi med informationssäkerhet? Vad är informationssäkerhet? Presentation

Remissen Läkemedelsverkets förslag till föreskrifter för Nationella medicinska informationssystem

Förstärkt rehabilitering för återgång i arbete Ds 2017:9

Beslag och husrannsakan ett regelverk för dagens behov (SOU 2017:100)

Nya regler för revisorer och revision SOU 2015:49

Tillsyn enligt personuppgiftslagen (1998:204) Behovs- och riskanalys samt riktlinjer till befattningshavare som utför loggkontroller

Ökad insyn i fristående skolor (SOU 2015:82) Sammanfattning. Utbildningsdepartementet Stockholm

Integritetsskydd i arbetslivet (SOU 2009:44)

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Kommittédirektiv. Tilläggsdirektiv till Utredningen om kameraövervakning brottsbekämpning och integritetsskydd (Ju 2015:14) Dir.

Betänkandet EU:s direktiv om sanktioner mot arbetsgivare (SOU 2010:63)

Transkript:

1(5) Beredningsdatum 2016-11-09 Justitiedepartementet Magnus Lundberg 103 33 Stockholm +46725776761 Sverige magnus.lundberg@tco.se Hur står det till med den personliga integriteten? (SOU 2016:41) Ju2016/04398/L6 TCO har tagit del av Integritetskommitténs (kommitténs) delbetänkande Hur står det till med den personliga integriteten? (SOU 2016:41). TCO är i huvudsak positivt till utredningen, och ger kommentarer och synpunkter på de förslag eller bedömningar som är av särskilt intresse för TCO. Yttrandet följer utredningens disposition. 7 Skolan 7.7 Kommitténs samlade bedömning av området Kommitténs analys visar att det på skolans område finns brister avseende integritetsfrågor. Skolans verksamhet har digitaliserats i relativt snabb hastighet och digitalisering pågår för fullt, vilket medför fördelar men har också lett till ökade risker utifrån integritetsaspekter. Det är viktigt att skolhuvudmän tar de risker som utredningen visar på yttersta allvar och vidtar adekvata åtgärder för att rätta till dessa brister. TCO anser att det i den fortsatta utredningen bör undersökas om det krävs ytterligare åtgärder för att stödja skolhuvudmän i det arbete som de behöver göra för att säkerställa elevers och barns rätt till personlig integritet. 8 Arbetslivet 8.10 Kommitténs samlade bedömning av området TCO delar i stor utsträckning kommitténs sammanfattande bild av de risker för den personliga integriteten som finns på arbetslivets område. TCO delar kommitténs uppfattning om att det föreligger en allvarlig risk för den personliga integriteten vad gäller frågorna om positionering och annan övervakning av aktiviteter och beteenden samt kameraövervakning, men vill också framhålla att även risken för den personliga integriteten när vårdgivare ska tillhandahålla såväl hälso- och sjukvård som personaladministrativa tjänster bör betraktas som allvarlig. Som kommittén anför kan det uppstå en TCO 114 94 Stockholm Org nr: 802003-5252 Besöksadress Linnégatan 14 Stockholm Leveransadress: Linnégatan 12 114 47 Stockholm Tel: 08 782 91 00 www.tco.se info@tco.se TCO ref nr: Ange nummer C:\Users\krmat\AppData\Local\Microsoft\Windows\INetCache\Content.Outlook\PW0TI0AQ\Remissvar Hur står det till med den personliga integriteten.docx

2(5) sammanblandning av en vårdgivares olika roller när samma vårdgivare tillhandahåller både hälso- och sjukvård och personaladministrativa tjänster och att arbetsgivare som en följd därav kan få tillgång till uppgifter som omfattas av tystnadsplikt. Risken att uppgifter som omfattas av tystnadsplikt, exempelvis uppgifter om hälsotillstånd och eventuella sjukdomar, lämnas vidare till en arbetsgivare utgör en allvarlig risk för den personliga integriteten mot bakgrund av att konsekvenserna för den enskilda kan bli stora i den händelse att uppgifter som omfattas av tystnadsplikt röjs. TCO anser också att frågan om hur arbetsgivare rent generellt handskas med överskottsinformation är viktig. TCO delar kommitténs bild av risken för ändamålsglidningar när arbetsgivare digitalt hanterar uppgifter om arbetstagare som ett tydligt och problematiskt fenomen som gäller generellt inom arbetslivet. TCO instämmer också i kommitténs konstaterande att Datainspektionens praxis har varit relativt tillåtande inför ändamålsglidningar inom arbetslivet. TCO instämmer i kommitténs bedömning att ett särskilt regelverk för integritetsskydd i arbetslivet skulle medföra att det blir lättare för parterna att förstå hur regelverket ska tillämpas i arbetslivet. TCO anser det nödvändigt att skyddet för den personliga integriteten i arbetslivet förstärks och att integritetsskyddet regleras i lagstiftning. TCO anser att en särskild lagstiftning om personlig integritet i arbetslivet skulle medföra tydlighet och transparens samt medföra minskade personberoende bedömningar och avvägningar. Så länge ett särskilt regelverk saknas på området föreligger en risk för ytterligare förskjutning av styrkeförhållandena mellan arbetsgivare och arbetstagare. TCO delar kommitténs uppfattning att ny teknik och nya arbetssätt ökar möjligheterna att kartlägga och övervaka arbetstagare på ett mycket närgånget och detaljerat sätt samt innebär risk för en ökande och oönskad sammanblandning av arbetstagarnas privatliv och arbetsliv. Med vissa tillägg och synpunkter har TCO tillstyrkt flera av de tidigare utredningar som behandlat frågan om integritet i arbetslivet, bl.a. SOU 2009:44 och SOU 2014:48. TCO vill dock påpeka att utvecklingen av ny teknik under de senaste åren gör att regeringen bör överväga att utreda vissa delar av frågan om integritet i arbetslivet på nytt; kommittén nämner t.ex. molntjänster hos externa leverantörer, som inte behandlats i 2009 års utredning.

3(5) Behovet av lagstiftning är stort, och TCO uppmanar därför regeringen att skyndsamt lägga fram ett lagförslag om integritetsskydd för arbetstagare och registerutdrag i arbetslivet. 9 Hälso- och sjukvård och välfärdsteknik inom socialtjänst 9.7 Kommitténs samlade bedömning av området TCO instämmer i kommitténs bedömning att det föreligger allvarliga risker för den personliga integriteten i samband med hantering av personuppgifter inom hälso- och sjukvården. När frågor om integritet i hälso- och sjukvården diskuteras framställs det ofta som att högt integritetsskydd står i motsatsförhållande till hög patientsäkerhet, dvs. vill man ha hög patientsäkerhet måste man ge avkall på integritetsskydd. TCO vill invända mot denna uppfattning. Det går mycket väl att kombinera krav på hög nivå av personlig integritet och hög nivå på patientsäkerhet. När det gäller befintligt regelverk håller TCO med om att det är anmärkningsvärt att patientdatalagen ännu inte implementerats fullt. Socialstyrelsen har också funnit brister i efterlevnaden av föreskrifter och allmänna råd (SOSFS 2008:14) om informationshantering och journalföring i hälso- och sjukvården. Detta har lett till skärpta krav på bl.a. informationssäkerhet i nya föreskrifter och allmänna råd som börjar gälla den 1 mars 2017 (HSLFS-FS 2016:40). Det återstår att se om dessa nya regler leder till säkrare hantering av personuppgifter. TCOs medlemsförbund Vårdförbundet var positivt till många av de förslag som togs fram av utredningen om rätt information i vård och omsorg (SOU 2014:23). Förbundet var däremot kritiskt till vissa av förslagen utifrån att de inte i tillräcklig utsträckning beaktade integritetsskydd för patienterna. Frågan om patientens samtycke för exempelvis sammanhållen journalföring är av central betydelse för integritetsskyddet. Om, och när, förslagen blir verklighet är det absolut nödvändigt med omfattande utbildnings- och informationsinsatser för att de nya reglerna ska kunna implementeras i enlighet med betänkandets intentioner. Kommittén tar särskilt upp problematiken med dataintrång i vården. Enligt TCOs medlemsförbund Vårdförbundet förefaller förekomsten av dataintrång inte minska, utan snarare att problemet verkar öka, vilket är problematiskt. En del av ökningen kan troligen förklaras av att vårdgivarna blivit bättre på att göra loggkontroller, men detta kan inte vara den enda förklaringen. En stor risk med dataintrång är att det kan leda till minskat förtroende för hur vården hanterar känslig information och att allt fler spärrar sina uppgifter. Detta kan i sin tur

4(5) leda till sämre patientsäkerhet för dem som spärrat sina uppgifter. Det är angeläget att det vidtas effektiva åtgärder för att förhindra förekomsten av dataintrång. Åtgärderna kan bestå av informationsoch utbildningsinsatser, men vårdgivarna behöver också skärpa sina behörighetssystem och begränsa behörigheterna till vad som behövs för att hälso- och sjukvårdspersonal ska kunna fullgöra sina arbetsuppgifter. Del V, Kommitténs förslag TCO delar kommitténs bedömning i 23.5 att de skadeståndsrättsliga och straffrättsliga sanktionssystemen inte har fått den kompensatoriska eller preventiva effekt som lagstiftaren eftersträvat. Därför saknar TCO förslag som syftar till att åtgärda detta och skärpa de skadeståndsrättsliga och straffrättsliga sanktionssystemen. 24 Förslag om ökad information till regering och riksdag TCO tillstyrker kommitténs förslag om att utvidga Datainspektionens uppdrag till att även omfatta de legala förutsättningarna för integritetsskyddet och att göra en analys av utvecklingen samt att Datainspektionen ges uppdrag att årligen till regeringen lämna en redovisning om utvecklingen inom området. TCO tillstyrker också förslaget om att regeringen i en årlig skrivelse till riksdagen ska informera om utvecklingen och det aktuella tillståndet när det gäller frågor som rör personlig integritet, informationsteknik och de legala förutsättningarna för integritetsskyddet. För att kunna utföra det utvidgade uppdraget anser TCO att Datainspektionen bör få ökade resurser i enlighet med kommitténs bedömning. TCO vill dock påpeka att kommittén, som en del av uppföljningen till Integritetskyddskommitténs slutbetänkande Skyddet för den personliga integriteten (SOU 2008:3), enligt direktiven också skulle utreda behovet av att inrätta ett integritetsskyddsråd med ett brett uppdrag att vaka över integritetsskyddet i sin helhet. Enligt Integritetsskyddskommittén skulle behovet av ett sådant organ vara mindre angeläget, om det visade sig att statsmakterna skulle ta fasta på Integritetsskyddskommittén kritiska genomgång av regelverket och förslag till lagstiftning. Som kommittén konstaterar var det i sammanhanget mest betydelsefulla förslaget från Integritetsskyddskommittén den nya bestämmelsen i 2 kap. 6

5(5) andra stycket regeringsformen, som innebär ett förbud för lagstiftaren att vidta åtgärder som innebär betydande intrång i den personliga integriteten, såvida inte begränsningarna görs i form av lagstiftning som är underkastad det i regeringsformen särskilt föreskrivna förfarandet vid rättighetsbegränsande lagstiftning. TCO anser inte att kommittén närmare motiverat sitt konstaterande att det inte bör inrättas något nytt integritetsskyddsorgan med huvuduppgift att verka för en säkrare avvägning av motstående intressen i lagstiftningen, särskilt som kommittén också anger att arbetet med att följa upp effekterna av ändringen i regeringsformen inte är avslutat. TCO anser därför att kommittén i det fortsatta arbetet med att följa upp effekterna i lagstiftningsarbetet till följd av förstärkningen av grundlagsskyddet för den personliga integriteten som genomfördes år 2011 också bör utreda behovet av att inrätta ett integritetsskyddsråd. TCO vill slutligen påpeka att ett utökat skydd för den personliga integriteten i vissa fall kan innebära inskränkningar av yttrandefriheten; detta är t.ex. fallet vid begränsningar av vilka typer av uttalanden som ska vara straffbara på internet. Det är därför viktigt att ett utökat skydd för den personliga integriteten också vägs mot eventuella inskränkningar i yttrandefriheten. Sådana avvägningar saknas i kommitténs delbetänkande. Eva Nordmark Ordförande Magnus Lundberg Jurist

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss