Hoppa till huvudinnehåll

3 Sekretess

3.1 Offentlighets- och sekretesslagen (OSL)

Öppenheten inom den offentliga förvaltningen kan av olika skäl inte sträcka sig hur långt som helst. OSL innehåller sekretessbestämmelser som innebär begränsningar i yttrandefriheten enligt RF, rätten att ta del av allmänna handlingar enligt 2 kap. TF och begränsningar i den rätt att meddela och offentliggöra uppgifter som följer av TF och YGL.

Syftet med dessa bestämmelser i OSL är bland annat att skydda vissa väsentliga, skyddsvärda, intressen. Det kan till exempel gälla uppgifter om enskildas personliga och ekonomiska förhållanden. Sådana uppgifter kan nämligen vara av mer eller mindre känslig natur.

Lagen reglerar sekretessen inom olika myndigheters verksamhetsområden. Sekretessbestämmelserna ser olika ut beroende på verksamhet. Det kan till exempel innebära att en och samma uppgift kan vara offentlig hos Försäkringskassan och sekretessbelagd hos en annan myndighet. Vissa av lagens bestämmelser är gemensamma för flera myndigheter.

3.2 Vad menas med sekretess?

Med sekretess menas ett förbud att röja uppgifter, vare sig det sker muntligt (tystnadsplikt), genom att en allmän handling lämnas ut (handlingssekretess) eller på något annat sätt. (3 kap. 1 § OSL)

Det som är föremål för sekretess är information med ett visst innehåll. I OSL kallas detta för en uppgift (Lenberg m.fl. JUNO version 21, avsnitt 4.4.1). Sekretessen tar alltså sikte på uppgiften som sådan och förbudet att röja uppgiften gäller oavsett hur uppgiften finns hos myndigheten. Ofta finns uppgiften i en handling av något slag. Det spelar ingen roll om det rör sig om en allmän handling eller inte. Sekretessen gäller även muntliga uppgifter och uppgifter som en anställd vet om.

För att förstå sekretessreglerna är det viktigt att känna till två begrepp:

  • Sekretessreglerad uppgift – en uppgift för vilken det finns en bestämmelse om sekretess.
  • Sekretessbelagd uppgift – en sekretessreglerad uppgift där man efter en sekretessprövning tagit ställning till att uppgiften omfattas av sekretess och därför inte får röjas.

Läs mer om sekretessprövning i avsnitt 3.12 och 6.

Uppgifter som inte får röjas får inte heller utnyttjas på annat sätt utanför den verksamhet där uppgiften är sekretessreglerad (7 kap. 1 § OSL). Det vill säga det är förbjudet både att röja sekretessbelagda uppgifter och att använda sig av dem på något annat sätt.

3.3 Olika former av röjande

Sekretess innebär ett förbud mot alla former av röjande. Uppgifter får inte röjas genom att en anställd lämnar information muntligen eller på annat sätt. Det innebär att hen inte får låta någon ta del av en hemlig uppgift, vare sig det sker genom att visa en allmän handling, att låta någon ta del av en handling som inte är allmän eller att meddela uppgiften i ett brev. Det är utan betydelse om uppgiften före röjandet är dokumenterad eller inte. Inte heller spelar det någon roll om uppgiften lämnas ut på begäran av en utomstående eller på eget initiativ av myndigheten. (Prop. 1979/80:2 Del A s 119f.)

Ibland vill utomstående besöka Försäkringskassan och ta del av uppgifter exempelvis genom medlyssning, medsittning eller aktgranskning. Ofta är det offentliga aktörer som har till uppgift att granska Försäkringskassan eller på annat sätt utvärdera och förbättra socialförsäkringen, till exempel ISF, ett riksdagsutskott eller en statlig utredning. Detta är exempel på situationer då uppgifter röjs. Vi behöver därför en sekretessbrytande bestämmelse som är tillämplig (läs mer i avsnitt 5.8 och 5.6).

Vi kan oavsiktligt råka röja en uppgift när en utomstående får tillgång till information, till exempel om vi skickar information på ett sätt som inte är säkert eller när vi arbetar utanför Försäkringskassan lokaler. Det är därför viktigt att vi följer våra riktlinjer och processer när vi hanterar sekretessreglerad information.

Läs mer

Läs mer om informationssäkerhet på Fia, i Försäkringskassans riktlinjer (2018:13) Säkerhetsregler och Försäkringskassans anvisning (2022:09) Säkerhet på Försäkringskassan.

3.4 Vilka gäller sekretessen mot?

8 kap. 1 § OSL En uppgift för vilken sekretess gäller enligt denna lag får inte röjas för enskilda eller för andra myndigheter, om inte annat anges i denna lag eller i lag eller förordning som denna lag hänvisar till.

8 kap. 2 § OSL Vad som föreskrivs om sekretess mot andra myndigheter i 1 § och vad som föreskrivs i andra bestämmelser i denna lag om uppgiftslämnande till andra myndigheter och överföring av sekretess mellan myndigheter, gäller också mellan olika verksamhetsgrenar inom en myndighet när de är att betrakta som självständiga i förhållande till varandra.

8 kap. 3 § OSL En uppgift för vilken sekretess gäller enligt denna lag får inte röjas för en utländsk myndighet eller en mellanfolklig organisation, om inte

  1. utlämnande sker i enlighet med särskild föreskrift i lag eller förordning, eller
  2. uppgiften i motsvarande fall skulle få lämnas ut till en svensk myndighet och det enligt den utlämnande myndighetens prövning står klart att det är förenligt med svenska intressen att uppgiften lämnas till den utländska myndigheten eller den mellanfolkliga organisationen.

3.4.1 Sekretess gäller mot utomstående

Att en uppgift är sekretessbelagd innebär att den inte på något sätt får röjas för någon utomstående. Med utomstående avses enkelt uttryckt utanför myndigheten.

Sekretessen gäller som huvudregel både mot enskilda och mot andra myndigheter. Med enskilda menas i OSL både fysiska och juridiska personer, till exempel ett aktiebolag eller en förening. Normalt sett är det inga problem att identifiera en myndighet. Om det inte är fråga om en myndighet i OSL:s mening handlar det om en enskild.

Det finns dock undantag från denna huvudregel i särskilda bestämmelser som säger att sekretess inte gäller mot vissa enskilda eller en viss myndighet. Sådana sekretessbrytande bestämmelser och undantag från sekretess finns i många olika författningar. Läs mer i avsnitt 5.

Som regel gäller sekretess även mot utländska myndigheter och mellanfolkliga organisationer. Men det finns möjligheter att i vissa fall lämna ut uppgifter till sådana organ, till exempel om det finns särskilda bestämmelser om det. Detta beskrivs mer utförligt i avsnitt 5.13.

3.4.2 Sekretess internt på Försäkringskassan

Normalt sett gäller sekretessen bara mot utomstående. Men det kan i undantagsfall finnas sekretessgränser inom en myndighet, till exempel när den har olika verksamhetsgrenar som är att betrakta som självständiga i förhållande till varandra.

Den särskilda statistikverksamheten på Försäkringskassan (LABS) anses vara en sådan verksamhetsgren. Det gäller därför sekretess mellan denna verksamhet och övriga delar av Försäkringskassan (inklusive andra organisatoriska delar inom Analysavdelningen). Den särskilda statistikverksamheten tillämpar en särskild sekretessbestämmelse: statistiksekretessen (se avsnitt 4.6.2).

Det allmänna ombudet anses inte vara en sådan verksamhetsgren. Det gäller därför inte sekretess mellan allmänna ombudet och övriga delar av Försäkringskassan, trots att handlingar som utväxlas däremellan i stor utsträckning blir allmänna handlingar (se prop. 2003/04:152 s. 250 f, prop. 2008/09:150 s 358 och avsnitt 2.5).

Det är oklart om den personaladministrativa verksamheten på Försäkringskassan är att anse som en sådan självständig verksamhetsgren. I praktiken kan det även vara svårt att dra en tydlig gräns mellan den och övrig verksamhet, eftersom den finns på HR-avdelningen men också utövas av chefer på övriga avdelningar. Det är dock viktigt att vara medveten om att sekretess kan aktualiseras mellan HR och övriga avdelningar och att det gäller särskild sekretess i den personaladministrativa verksamheten till skydd för Försäkringskassans medarbetare. Läs mer i avsnitt 4.7.

Sekretess gäller inte inom Försäkringskassans kärnverksamhet (prop. 2003/04:152 s. 250 och exempelvis JO:s dnr 754-2011). Det betyder att socialförsäkringssekretessen inte gäller mellan olika förmånsavdelningar eller olika kontor. Trots det får medarbetare inte utbyta uppgifter fritt mellan varandra. De får bara lämna uppgifter som omfattas av sekretess mellan varandra i den utsträckning som det behövs för handläggningen av ett ärende eller för att driva verksamheten i övrigt. (Prop. 1990/91:111 s. 24, prop. 2003/04:152 s. 251 och JO:s dnr 2533-1982)

Medarbetare på Försäkringskassan får alltså utbyta uppgifter om enskilda försäkrade för att hantera sina arbetsuppgifter. Det betyder att man får lämna uppgifter till en kollega i den utsträckning som är nödvändig för att man själv eller kollegan ska kunna hantera sina arbetsuppgifter. Oftast handlar det om uppgifter som behövs för att handlägga ett ärende.

Det kan även vara motiverat att dela uppgifter i en handledningssituation och liknande stöd i handläggningen. Det ska då finnas ett konkret behov av att ta del av uppgifterna, vilket i princip betyder att det ska finnas en koppling till handläggningen av det enskilda ärendet. Detta ska skiljas från situationer då syftet är att ge generella exempel eller allmän information, till exempel i fråga om hur handläggning av ärenden går till eller hur it-system fungerar. I sådana fall finns det inget konkret behov av att ta del av uppgifterna om den enskilda individen. Vi får alltså inte använda uppgifter om enskilda i rent utbildningssyfte, till exempel för att utbilda nyanställda i grupp.

Rent generellt gäller att uppgifter som identifierar en enskild individ inte ska användas slentrianmässigt inom myndigheten. Om det inte är nödvändigt att nämna en specifik individ ska diskussioner och liknande stöd i handläggningen göras avidentifierat. Vi får alltså inte diskutera en enskild individs ärende och uppgifter som rör hen med kollegor utan att det finns ett konkret syfte med det, eller i närvaro av kollegor som kan höra vad som sägs men inte har med ärendet att göra. Diskussioner ska alltid ske diskret och med gott omdöme.

Läs mer

I detta avsnitt har beskrivits att det kan finnas hinder mot att dela uppgifter utifrån reglerna om sekretess. I vägledningen (2004:7) Förvaltningsrätt i praktiken kan du läsa mer om ditt ansvar som tjänsteperson och vikten av att vara omdömesgill när du hanterar personuppgifter. Det är också viktigt att tänka på hur du delar uppgifter med kollegor, och att det sker på ett sätt som är tillräckligt säkert. I anvisningarna (2022:09) Säkerhet på Försäkringskassan står det hur du får hantera information. I stödprocessen står det bland annat vad som gäller vid telefonsamtal, mejl och digitala möten.

Sekretess behöver inte beaktas när uppgifter lämnas till en fysisk person som på grund av sitt uppdrag eller en annan liknande grund deltar i myndighetens verksamhet och därför omfattas av samma tystnadsplikt som myndighetens anställda, en så kallad osjälvständig uppdragstagare (se avsnitt 3.5.2). I förhållande till självständiga uppdragstagare och tjänsteleverantörer, som handlar i eget namn och som utåt agerar utifrån sin egen kompetens, gäller dock sekretess (se avsnitt 3.5.3).

Personuppgiftsbiträden, som behandlar uppgifter för den personuppgiftsansvariges räkning, finns alltid utanför den aktuella organisationen och anses inte delta i myndighetens verksamhet på det sätt som avses i 2 kap. 1 § OSL. Även gentemot dessa gäller således sekretess. Läs mer om personuppgiftsbiträden i avsnitt 9.5.

Rättsfall

Justitieombudsmannen har riktat allvarlig kritik mot landsting som anlitat ett företag för hjälp med journalföring av patientuppgifter. Det anlitade företaget var enligt avtal personuppgiftsbiträde till landstingen. Utlämnandet av uppgifter var dock inte förenligt med regelverket om sekretess. (JO:s dnr 3032-2011)

3.5 Vilka som ska iaktta sekretess

2 kap. 1 § OSL Förbud att röja eller utnyttja en uppgift enligt denna lag eller enligt lag eller förordning som denna lag hänvisar till gäller för myndigheter. Ett sådant förbud gäller också för en person som fått kännedom om uppgiften genom att för det allmännas räkning delta i en myndighets verksamhet

  1. på grund av anställning eller uppdrag hos myndigheten,
  2. på grund av tjänsteplikt, eller
  3. på annan liknande grund.

3.5.1 Försäkringskassans personal

Förbudet att röja eller utnyttja sekretessbelagda uppgifter riktar sig till den myndighet där uppgiften finns och till personalen på den myndigheten. Inom Försäkringskassan kan det exempelvis vara en handläggare eller en försäkringsmedicinsk rådgivare.

3.5.2 Osjälvständig uppdragstagare

Förbudet att röja eller utnyttja sekretessbelagda uppgifter gäller även en fysisk person som på grund av uppdrag eller annan liknande grund deltar i myndighetens verksamhet. Det handlar om osjälvständiga uppdragstagare som utför en uppgift som vanligen ska eller skulle kunna utföras av en anställd.

3.5.3 Parter bundna av avtal om tystnadsplikt eller sekretessförbehåll

Om myndigheten anlitar självständiga uppdragstagare, exempelvis en extern tjänsteleverantör, kan klausuler om tystnadsplikt tas in i ett civilrättsligt avtal. Alternativet är att använda ett sekretessförbehåll enligt 10 kap. 14 § OSL. Läs mer om sekretessförbehåll i avsnitt 5.5.

Ett sekretessförbehåll kan inte meddelas i förväg för en viss typ av information, utan kräver en prövning i varje enskilt fall av en viss uppgift. Förbehållet måste även ställas till en utpekad fysisk person. Därför bör förbehåll användas endast i undantagsfall vid utlämnande av uppgifter i samband med utkontraktering.

OSL innehåller ingen allmän bestämmelse om tystnadsplikt för en utomstående fysisk eller juridisk person som tagit del av en sekretessbelagd uppgift.

3.6 Sekretess mellan Försäkringskassan och andra myndigheter

Som framgår av avsnitt 3.4.1 gäller sekretess mellan Försäkringskassan och andra myndigheter. För att en sekretessbelagd uppgift ska kunna lämnas till en annan myndighet krävs därför att en sekretessbrytande bestämmelse är tillämplig. I avsnitt 5 beskrivs de vanligaste sekretessbrytande bestämmelser (inklusive uppgiftsskyldigheter) som vi tillämpar på Försäkringskassan mot andra myndigheter.

3.7 Hur en sekretessbestämmelse är uppbyggd

En sekretessbestämmelse består av rekvisit, det vill säga förutsättningar för att bestämmelsen ska vara tillämplig. Dels anges vilka slags uppgifter som sekretessbestämmelsen gäller för och i vilken slags verksamhet, dels anges sekretessens styrka med hjälp av ett skaderekvisit.

3.7.1 Uppgifter om en enskilds personliga förhållanden

Sekretess till skydd för enskilda gäller ofta för uppgift om enskilds personliga och ekonomiska förhållanden. Socialförsäkringssekretessen enligt 28 kap. 1 § OSL gäller för uppgift om en enskilds hälsotillstånd eller andra personliga förhållanden.

Med begreppet enskild menas såväl fysiska som privaträttsliga juridiska personer. En myndighet är inte en enskild i OSL:s mening. (se t.ex. RÅ 2003 ref. 83)

Vad som menas med personliga förhållanden ska bestämmas med ledning av vanligt språkbruk. Det kan gälla till exempel en privatpersons adress eller yttringarna av ett psykiskt sjukdomstillstånd (prop. 1979/80:2 Del A s. 84). Även uppgift om en persons namn anses omfattas av begreppet (RÅ 1994 not 516 och prop. 2003/04:93 s. 45). Också uppgifter om en persons ekonomi kan falla under begreppet personliga förhållanden (prop. 1979/80:2 Del A s. 84).

Juridiska personer kan inte ha personliga förhållanden. En juridisk persons intressen skyddas därför inte av bestämmelser som skyddar enskildas personliga förhållanden, som socialförsäkringssekretessen i 28 kap. 1 § OSL. En juridisk persons intressen kan däremot skyddas av sekretessbestämmelser som rör dennes affärs- och driftsförhållanden eller ekonomiska förhållanden. Sådana bestämmelser aktualiseras exempelvis vid upphandling. I Försäkringskassans kärnverksamhet finns bestämmelser som skyddar juridiska personer i ärenden om arbetsplatsinriktat rehabiliteringsstöd och arbetsskadeförsäkring (läs mer i avsnitt 4.2.2 och 4.12). I vissa fall kan en uppgift om en juridisk person även handla om en enskild individ, och då kan sekretessbestämmelser som skyddar enskildas personliga förhållanden vara tillämpliga. Exempelvis är en uppgift om ett företags anställda även en uppgift om vilken arbetsgivare en anställd har. Då är det alltså den enskilda individen som skyddas av sekretessen, inte den juridiska personen. En uppgift om enskild firma är alltid en uppgift om en enskild individ, eftersom den enskilda firman och dess ägare är samma person.

Uppgifter om en myndighetsanställds åtgärder i tjänsten är inte uppgifter om en enskilds personliga förhållanden. Uppgifter om den anställde i sin yrkesroll som förekommer i försäkringsärenden, exempelvis som handläggare eller beslutsfattare, omfattas därför inte av socialförsäkringssekretessen. Däremot kan uppgifter om en anställds personliga förhållanden, exempelvis privata kontaktuppgifter eller namn, omfattas av sekretess när de förekommer inom personaladministrativ verksamhet (läs mer i avsnitt 4.7). (Se HFD 2012 ref. 64, RÅ 1981 2:51 och HFD 2015 ref. 57.) I avsnitt 4.7.3 kan du läsa mer om sekretess för anställdas namn.

Gode män och förvaltare anses vara enskilda i OSL:s mening (jfr RÅ 1992 not. 331 och RÅ 1993 not. 710).

3.7.2 Skaderekvisit

Sekretessbestämmelser ger mer eller mindre skydd beroende på hur de är utformade. Tanken är att sekretessen inte ska vara mer omfattande än vad som är nödvändigt för att skydda vissa särskilda intressen.

För att ange sekretessens styrka används skaderekvisit. Det finns två olika skaderekvisit – rakt och omvänt. Sekretess kan också vara absolut.

Rakt skaderekvisit

Vid ett rakt skaderekvisit är utgångspunkten att uppgifterna är offentliga. De är sekretessbelagda endast om det kan antas att det skulle uppstå men eller skada för det intresse som ska skyddas om de röjs.

Vid en sekretessprövning enligt en bestämmelse med rakt skaderekvisit är det normalt sett tillräckligt att man tar ställning till om uppgiften är av sådan karaktär att ett utlämnande av den typiskt sett kan medföra men eller skada. Denna prövning kan leda till olika resultat beroende på vilken uppgift det gäller, vem som har begärt att få ta del av den och vad den ska användas till. I normalfallet får man inte fråga efter den sökandes identitet eller syftet med begäran (läs mer om efterfrågeförbudet i avsnitt 7.3). Ett exempel på rakt skaderekvisit är det som gäller för socialförsäkringssekretessen enligt 28 kap. 1 § OSL.

Omvänt skaderekvisit

Ett omvänt skaderekvisit innebär att det som huvudregel gäller sekretess. Sekretess gäller om det inte står klart att uppgiften kan röjas utan skada eller men.

Vid ett omvänt skaderekvisit har den som ska pröva utlämnandefrågan ett ganska begränsat utrymme för sin bedömning. I praktiken innebär det att en sådan uppgift i regel inte kan lämnas ut utan att man frågar vem den sökande är och vad uppgiften ska användas till.

Ett omvänt skaderekvisit gäller till exempel för uppgifter inom den allmänna hälso- och sjukvården och socialtjänsten, där det finns ett starkt behov av skydd för uppgifter om enskilda personer. Samma sak gäller också för uppgifter inom en myndighets personaladministrativa verksamhet.

Absolut sekretess

Det finns sekretessbestämmelser som inte innehåller något skaderekvisit. Uppgifter får då lämnas ut endast om det finns tillämpliga sekretessbrytande regler, till exempel i 10 kap. OSL, som gör att uppgifterna kan lämnas ut.

Exempel på absolut sekretess är den så kallade upphandlingssekretessen i 19 kap. 3 § OSL. Uppgifter som rör ett anbud får inte lämnas ut till någon annan än den som avgett anbudet. Den absoluta sekretessen kan exempelvis gälla till dess att ett avtal har träffats eller ärendet annars har slutförts.

För personal i en myndighets telefonväxel gäller absolut sekretess för uppgift som hämtats in vid tjänstgöringen och som gäller telefonsamtal till eller från en annan person hos myndigheten (40 kap. 4 § OSL).

I det fall det råder absolut sekretess kan man dock inte tala om ”absolut” i ordets bokstavliga mening. Sekretessen viker nämligen om det finns en bestämmelse om uppgiftsskyldighet i lag eller förordning eller om det finns ett samtycke från den enskilde.

3.7.3 Skada och men

I sekretessbestämmelser som skyddar enskildas förhållanden används termerna skada och men. Med skada avses i allmänhet ekonomisk skada (prop. 1979/80:2 Del A s. 83).

Begreppet men har getts en mycket vid innebörd. I första hand avses sådana effekter som att någon blir utsatt för andras missaktning om hens personliga förhållanden blir kända. Redan den omständigheten att vissa personer får kännedom om en för någon enskild ömtålig uppgift kan anses vara tillräckligt för att medföra men. Utgångspunkten när man bedömer om något kan vara till men är den berörda personens egen upplevelse. Bedömningen måste dock i viss utsträckning kunna korrigeras utifrån gängse värderingar i samhället. Enbart det faktum att en person anser att det i största allmänhet är obehagligt att andra vet var hen bor kan till exempel inte anses innebära men i lagens mening. (Lenberg m.fl. JUNO version 21, avsnitt 4.4.4.) Det kan vara till men för en person om uppgifter lämnas ut som gör att hen riskerar att lida ekonomisk förlust. Det kan till exempel handla om att hen går miste om ett arbetstillfälle eller en bostad. Det kan också vara till men för en person om hens personliga integritet kränks. Exempelvis om en journalist ska göra ett reportage som framställer den enskilde i mindre fördelaktig dager.

I begreppet men ryms även helt lagliga åtgärder, det vill säga åtgärder som är sanktionerade och accepterade från samhällets sida. Exempelvis om en uppgift ska användas för inkassoåtgärder eller någon annan slags rättslig process mot den försäkrade anses detta vara till men för hen. (Lenberg m.fl. JUNO version 21, avsnitt 4.4.4.).

Att myndigheten bedömer att det skulle kunna vara gynnsamt för den enskilde att uppgifter lämnas ut, exempelvis till en annan myndighet så att de kan hjälpa personen, har ingen avgörande betydelse för menbedömningen. Menbedömningen ska göras utifrån den berörda personens perspektiv. (JO:s dnr 1029-2017 och JO:s dnr 2616–1983)

3.7.4 Närstående

Sekretessbestämmelser gäller ofta till skydd för den enskilde som uppgiften rör, eller någon närstående till hen. Så är exempelvis fallet med socialförsäkringssekretessen enligt 28 kap. 1 § OSL.

Någon definition av begreppet närstående finns inte i lagen, eftersom uppfattningen om vad som förstås med detta begrepp skiftar från tid till annan. Faktisk släktskap behöver däremot inte finnas för att någon ska anses vara närstående. Familjemedlemmar inklusive sambor, syskon och föräldrar är exempel på närstående, men det kan också vara en nära vän eller en före detta make eller maka. Man får göra en bedömning i det enskilda fallet med utgångspunkt i hur nära relationen är eller har varit. (Se prop. 1979/80:2 Del A s. 168 och RÅ 2009 ref. 17.)

Rättsfall

HFD har i RÅ 2009 ref. 17 uttalat bland annat följande om begreppet närstående. Vem som kan anses som närstående kan inte anges generellt, utan utrymme måste finnas för olika bedömningar i de enskilda fallen. Det är naturligt att familjemedlemmar inklusive sambor omfattas av begreppet, men också andra nära släktingar, till exempel syskon och föräldrar. I övrigt får man göra sin bedömning i det enskilda fallet med utgångspunkt i hur nära relationen är eller varit. En ”särbo” torde till exempel ofta kunna omfattas, men också en annan person med vilken den enskilde har täta kontakter och som biträder i personliga angelägenheter i större utsträckning än vad som gäller för andra personer i hens närhet. Enbart det förhållandet att en person är testamentstagare innebär inte att hen kan anses vara närstående och inte heller att någon antecknats som närstående i en patientjournal.

3.7.5 Avidentifierade uppgifter

För att en enskild ska lida men av att en uppgift röjs krävs att uppgiften kan hänföras till en viss individ. I allmänhet kan man därför lämna ut avidentifierade uppgifter utan risk för att den enskilde lider men. I enstaka fall kan det däremot tänkas att detta inte är tillräckligt för att hindra att samband mellan uppgiften och individen spåras. Det får bedömas efter omständigheterna i det enskilda fallet om det finns en sådan risk. (Prop. 1979/80:2 Del A s. 84.)

Det kan på olika sätt vara möjligt att koppla uppgifter till enskilda individer. Det räcker därför inte alltid att avidentifiera en handling genom att ta bort uppgifter som direkt identifierar en enskild, såsom namn, personnummer, telefonnummer eller adress. Man måste också tänka på att en enskild kan identifieras genom en kombination av uppgifter som indirekt pekar ut hen, inklusive sådana som finns tillgängliga utanför myndigheten. Detta kallas ibland för bakvägsidentifiering. Exempelvis kan en kombination av uppgifter om diagnos, födelseår, medborgarskap och bosättningskommun leda till att en individ kan identifieras.

Rättsfall

Enbart uppgifter om lokalkontor, ålder och kön ansågs inte medföra att personer kunde identifieras när den sökande (ett nyhetsföretag) helt saknade andra uppgifter om till exempel postadress och sysselsättning. (KRNS 5916-08)

En lista med diagnoser rörande personer som diagnosticerats av en viss läkare har bedömts kunna lämnas ut eftersom det har rört sig om ett förhållandevis stort antal personer med ett flertal olika diagnoser och inga identitetsuppgifter. (KRNJ 2380-13)

JO har kritiserat en kommun som publicerat uppgifter på sin hemsida om ett ärende som granskats i ett TV-program. De publicerade uppgifterna hade avidentifierats, men mot bakgrund av att namnen på de berörda personerna redan hade publicerats i media ansåg JO att uppgifterna kunde kopplas till personerna. Den avidentifiering som gjorts hade alltså inte skett med tillräcklig omsorg. (JO:s dnr 4768-2014)

3.8 Sekretess i förhållande till den enskilde själv med mera

12 kap. 1 § Sekretess till skydd för en enskild gäller inte i förhållande till den enskilde själv, om inte annat anges i denna lag.

12 kap. 2 § En enskild kan helt eller delvis häva sekretess som gäller till skydd för honom eller henne, om inte annat anges i denna lag. […]

12 kap. 3 § Sekretess till skydd för en enskild gäller, om den enskilde är underårig, även i förhållande till dennes vårdnadshavare. Sekretessen gäller dock inte i förhållande till vårdnadshavaren i den utsträckning denne enligt 6 kap. 11 § föräldrabalken har rätt och skyldighet att bestämma i frågor som rör den underåriges personliga angelägenheter, såvida inte

  1. det kan antas att den underårige lider betydande men om uppgiften röjs för vårdnadshavaren, eller
  2. det annars anges i denna lag. Om sekretess inte gäller i förhållande till vårdnadshavaren förfogar denne enligt 2 § ensam eller, beroende på den underåriges ålder och mognad, tillsammans med den underårige över sekretessen till skydd för den underårige.

3.8.1 Sekretess i förhållande till den enskilde själv

Sekretess till skydd för en enskild gäller som huvudregeln inte i förhållande till den enskilde själv. En uppgift får alltså oftast lämnas till den som uppgiften rör. Men det finns två typsituationer som är undantagna:

  • När uppgiften rör den enskilde och samtidigt en annan enskild, eller ett annat intresse, som behöver skyddas. Det kan till exempel gälla uppgifter om att någon gjort en anmälan mot en enskild. Då kan uppgiften om vem som gjort anmälan behöva skyddas (jfr 28 kap. 3 § OSL). Ett annat exempel är en uppgift om att det pågår en förundersökning mot en enskild. Då kan polisens arbete med förundersökningen behöva skyddas (jfr 18 kap. 1 OSL).
  • När den enskilde som uppgiften rör själv kan fara illa om hen får del av uppgiften om sig själv (jfr 28 kap. 2 § OSL).

När det gäller socialförsäkringssekretessen finns det två särskilda bestämmelser som innebär att sekretessen i vissa situationer gäller mot den enskilde (28 kap. 2 och 3 §§ OSL). Dessa bestämmelser beskrivs i avsnitt 4.1.2 och 4.1.3.

Den enskilde har rätt att förfoga över sin egen sekretess. Hen kan därför häva sekretess som gäller till skydd för sig själv. Detta uttrycks ofta som att den enskilde kan samtycka till att andra får ta del av uppgifter om hen. Den som kan få ta del av uppgifterna kan vara antingen en annan enskild, exempelvis ett ombud, eller en annan myndighet. Den enskilde kan däremot inte samtycka till att andra tar del av uppgifter som rör en annan enskild, eller uppgifter som skyddar ett annat intresse än den enskildes.

I avsnitt 5.1 beskrivs vad som gäller för samtycke som sekretessbrytande bestämmelse, bland annat vilka krav som ställs på formen för ett sekretessbrytande samtycke.

Observera att dessa krav inte ska förväxlas med de krav som ställs på en ombudsfullmakt, det vill säga när den försäkrade gett ett ombud i uppdrag att föra hens talan i ett förmånsärende hos Försäkringskassan.

Ombud

Ett ombud som har i uppdrag att föra den enskildes talan i ett förmånsärende hos Försäkringskassan får ta del av sådana sekretessbelagda uppgifter som kan lämnas ut till den enskilde själv, i den omfattning det behövs för en angelägenhet som omfattas av ombudets behörighet (jfr prop. 1979/80:2 Del A s. 330). Det kan exempelvis handla om kommunicering av handlingar i ärendet eller ett nytt ombud som vill ta del av uppgifter i ärendet (jfr KRNS 5312-20). Läs mer om att kontrollera en ombudsfullmakt inom ramen för ärendehandläggningen i Försäkringskassans vägledning (2004:7) Förvaltningsrätt i praktiken.

Rättsfall

Sökanden hade begärt att få ta del av uppgift om när en person delgivits ett beslut i ett ärende om sjukpenning. Sökanden hade efter Försäkringskassans avslagsbeslut fått fullmakt att företräda personen i ärendet. Kammarrätten uttalade att sekretess till skydd för en enskild inte gäller i förhållande till den enskilde själv (12 kap. 1 § och 28 kap. 1 § OSL) och att sekretess inte heller gäller i förhållande till den enskildes ombud. Försäkringskassan skulle därför lämna ut uppgiften om delgivningstidpunkten till ombudet. (KRNS 5312-20)

3.8.2 Sekretess i förhållande till vårdnadshavare

En vårdnadshavare har som regel rätt att ta del av uppgifter som rör hens underåriga barn. Det följer av vårdnadshavarens rätt och skyldighet att företräda barnet i personliga angelägenheter (jfr 6 kap. 11 § FB).

Rätten att bestämma i frågor som angår barnet tunnas ut när barnet blir äldre och bestämmanderätten flyttas över på barnet. Det gäller även frågan om vem som har rätt att disponera över barnets sekretess. En förälder kan alltså inte alltid utan barnets medgivande ta del av sekretesskyddade uppgifter om barnet när hen har uppnått en viss ålder och mognad. Det finns inte någon bestämd åldersgräns för när ett barn har uppnått en sådan ålder och mognad att hen har rätt att disponera över sin sekretess, utan det får avgöras i det enskilda fallet. Ungdomar i tonåren anses dock ofta ha en sådan mognadsgrad att de bör ha ett integritetsskydd även mot sin vårdnadshavare. (JO:s dnr 3331-2019 med hänvisningar samt Bohlin 2015, s. 216).

Det finns situationer då sekretess gäller mot vårdnadshavaren oavsett vilken ålder och mognad barnet har uppnått. Den ena situationen är om det kan antas att barnet lider betydande men om uppgiften röjs för vårdnadshavaren. Den andra situationen är om det i någon annan bestämmelse i OSL anges att sekretessen ska upprätthållas mot vårdnadshavaren (här avses främst socialtjänstsekretessen 26 kap. 2 § OSL).

Att det ska vara fråga om betydande men innebär att det ska röra sig om särskilt integritetskänsliga uppgifter eller uppgifter som vårdnadshavaren kan missbruka på ett sätt som allvarligt skadar barnet psykiskt, fysiskt eller på annat sätt. Det räcker alltså inte att barnet tycker att det är obehagligt eller tror att vårdnadshavaren kommer att göra något som barnet motsätter sig, men som inte kan anses medföra betydande men för hen. (Lenberg m.fl. JUNO version 21, kommentaren till 12 kap. 3 § och Bohlin 2015, s. 216.)

Om det inte gäller sekretess i förhållande till vårdnadshavaren, så förfogar vårdnadshavaren ensam eller, beroende på barnets ålder och mognad, tillsammans med barnet över sekretessen till skydd för barnet. Om det gäller sekretess i förhållande till vårdnadshavaren kan hen alltså inte förfoga över sekretessen till skydd för barnet. I praktiken betyder det att vårdnadshavaren ensam disponerar över sekretess för yngre barn och kan samtycka till ett utlämnande, men att ungdomar som snart är myndiga ensamt disponerar över sin sekretess och kan samtycka till ett utlämnande. Däremellan kan det finnas situationer när det krävs samtycke både från barnet och från vårdnadshavaren.

En förälder som inte är vårdnadshavare för sitt barn har i sekretesshänseende samma ställning som vilken utomstående som helst. Hen kan alltså inte få ut uppgifter om barnet med stöd av 12 kap. 3 § OSL, eller förfoga över sekretessen till skydd för barnet. Observera dock att sekretessbedömningen kan påverkas av om föräldern har kännedom om uppgifter om barnet (se avsnitt 6.1.2), eller om föräldern är part i ärendet (se avsnitt 5.4).

Rättsfall

En pappa hade begärt ut uppgift om utbetalning av vårdbidrag från Försäkringskassan. Domstolen uttalade att eftersom det var barnets mamma som beviljats det utbetalda vårdbidraget var det hennes personliga förhållanden som skyddades av sekretess enligt 28 kap. 1 § OSL. Eftersom uppgiften om utbetalat vårdbidrag rörde barnets mors personliga förhållanden kunde 12 kap. 3 § OSL inte ge pappan rätt att som vårdnadshavare för det gemensamma barnet få ta del av uppgiften. (KRNS 7453-19)

Uppgifter om en femtonårig dotter bedömdes omfattas av sekretess i förhållande till vårdnadshavaren. Med hänsyn till dotterns ålder ansåg kammarrätten att hon fick anses ha uppnått en sådan mognad och utveckling att hon själv hade rätt att disponera över sekretessen (jfr 12 kap. 2 och 3 §§ OSL). Dottern hade inte hävt sekretessen. Ett utlämnande till vårdnadshavaren skulle därför prövas på samma sätt som om det hade begärts av en utomstående person. Uppgifterna bedömdes omfattas av sekretess och kunde inte lämnas ut. (KRNG 4518-19)

Vissa uppgifter om ett barn som fanns i en journal hos Försäkringskassan bedömdes omfattas av sekretess mot vårdnadshavaren, som även var part i ärendet. Kammarrätten ansåg att uppgifterna omfattades av sekretess enligt 28 kap. 1 § OSL och att det är av synnerlig vikt att de inte skulle röjas mot parten. Kammarrätten uttalade att det därmed också kunde antas att barnet skulle lida betydande men om uppgifter röjdes. Det innebär att sökanden varken hade rätt att ta del av uppgifterna som part i ärendet eller som vårdnadshavare för barnet. (KRNS 3658-19) (läs mer om partsinsyn i avsnitt 5.4)

3.8.3 Sekretess i förhållande till barn

Det finns inte någon bestämmelse som undantar barn från rätten att ta del av allmänna handlingar i 2 kap. 1 § TF. Det finns inte heller någon särskild bestämmelse som beskriver hur sekretessprövningen ska göras mot ett barn. Vid en begäran om allmän handling från ett barn tillämpar vi därför de vanliga reglerna i TF och OSL.

Normalt sett är det vårdnadshavaren som, i sin egenskap av barnets ställföreträdare, utövar barnets befogenheter när det gäller rätten att ta del av och förfoga över uppgifter som omfattas av sekretess till skydd för barnet (prop. 2008/09:150 s. 370). En vårdnadshavare har i de flesta fall rätt att ta del av uppgifter om sitt barn och kan då också samtycka till att uppgifter om barnet lämnas ut till någon annan. Detta beskrivs mer utförligt i avsnitt 3.8.2. Det är alltså oftast vårdnadshavaren som Försäkringskassan har kontakt med om ett barn.

Om ett barn begär ut uppgifter om sig själv gäller följande. Precis som för vuxna har barn som utgångspunkt rätt att ta del av uppgifter om sig själv (12 kap. 1 § OSL). Bestämmelsen i 10 kap. 3 § OSL blir tillämplig om uppgifterna finns i ett ärende där barnet är part. I undantagsfall kan det gälla sekretess mot barnet. Sekretess kan gälla

  • om uppgiften om barnet samtidigt rör en annan person eller ett annat intresse som behöver skyddas mot barnet. Det är exempelvis inte ovanligt att en uppgift om ett barn lämnats av en förälder och att uppgiften därför också rör föräldern.
  • enligt 28 kap. 2 § OSL om barnet far illa av att ta del av uppgiften om sig själv. Observera att bestämmelsen har ett begränsat tillämpningsområde (läs mer i 4.1.2).

Det finns inget tydligt svar på vad som gäller när ett barn begär att få ta del av uppgifter som det är olämpligt att barnet tar del av, om inte 28 kap. 2 § OSL är tillämplig. Det kan exempelvis handla om ett yngre barn som vill ta del av uppgifter om allvarlig sjukdom. I en sådan situation ska du kontakta Rättsligt stöd för att få hjälp att tillämpa regelverket i det enskilda fallet, utifrån barnets bästa och vårdnadshavarens rättigheter och skyldigheter enligt 6 kap 11 § FB.

Läs mer om sekretess i förhållande till den enskilde själv i avsnitt 3.8.1 och om partsinsyn i avsnitt 5.4.

Om barnet vill ta del av uppgifter om någon annan, exempelvis en förälder, gör vi en vanlig sekretessprövning. Det finns ingen bestämmelse som ger barn särskild rätt att ta del av uppgifter om sina föräldrar.

Det kan hända att ett barn kontaktar Försäkringskassan och vill ta del av uppgifter för någon annans räkning, exempelvis sin förälder. Frågan om det är möjligt eller lämpligt att barnet i en sådan situation agerar som tolk, biträde eller ombud för sin förälder ska hanteras på samma sätt som i vanlig ärendehandläggning.

Läs mer

Läs mer om omyndighet och om lämpligheten att barn agerar tolk, biträde eller ombud i Vägledning (2004:07) Förvaltningsrätt i praktiken.

3.8.4 Sekretess när den enskilde har god man eller förvaltare

Det finns ingen särskild bestämmelse som beskriver vad som gäller när den enskilde som en sekretessreglerad uppgift rör har en legal ställföreträdare i form av en god man eller en förvaltare, till skillnad från 12 kap. 3 § OSL som gäller i förhållande till vårdnadshavare (se föregående avsnitt).

I många fall finns det inte något motstående intresse mellan en ställföreträdare och hens huvudman (personen som har en ställföreträdare). Det betyder att om ställföreträdaren begär ut uppgifter om sin huvudman så leder menprövningen ofta till att uppgiften inte omfattas av sekretess mot ställföreträdaren – uppgiften är alltså inte sekretessbelagd i den situationen. (Jfr prop. 1988/89:67 s. 39 och KRNG 5894-19)

Om en uppgift bedöms vara sekretessbelagd i förhållande till en god man eller förvaltare får frågan om uppgiften kan lämnas ut lösas med hjälp av 12 kap. 1 och 2 §§ OSL. Bestämmelserna beskriver vad som gäller i fråga om sekretess i förhållande till den som uppgiften rör och återges i inledningen av kapitlet (se 3.8). Vad detta innebär i förhållande till gode män och förvaltare har utvecklats i praxis.

En förvaltare företräder sin huvudman i alla angelägenheter som omfattas av förvaltaruppdraget vilket, enligt praxis, inbegriper att med stöd av dessa bestämmelser ta del av uppgifter som omfattas av sekretess till skydd för huvudmannen. En förvaltare kan alltså, inom ramen för sitt förordnande, ta del av sådana uppgifter om sin huvudman som behövs för att utföra uppdraget. Även den som förordnats som god man företräder huvudmannen inom ramen för sitt förordnande, men bara om hen har huvudmannens samtycke. En god man behöver därför huvudmannens samtycke för att ta del av uppgifter om hen. Undantaget är om huvudmannen saknar förmåga att själv disponera över sekretessen, då behövs inget samtycke. (RÅ 1999 ref. 38 och HFD 2020 ref. 50)

En ställföreträdare kan inom ramen för sitt förordnande föra den enskildes talan i ett förmånsärende hos Försäkringskassan, istället för ett ombud. Då är det ställföreträdaren som Försäkringskassan har kontakt med och skickar handlingar i ärendet till, som en del av handläggningen av ärendet. Vi hanterar då förvaltare och gode män på samma sätt – de har rätt att ta del av sådana uppgifter om sin huvudman som behövs för att utföra uppdraget. Här får samtycket anses vara underförstått om inte omständigheterna i det enskilda ärendet talar för motsatsen. Läs mer om gode män och förvaltare och handläggning av förmånsärenden i Försäkringskassans vägledning (2004:7) Förvaltningsrätt i praktiken.

En ställföreträdare kan också begära ut handlingar från Försäkringskassan om sin huvudman, exempelvis för att hen behöver uppgifterna i ett ärende hos en annan myndighet eller en annan angelägenhet kopplad till ställföreträdarskapet. I sådana fall får vi i varje enskilt ärende ta ställning till om uppgifterna omfattas av sekretess mot ställföreträdaren och i så fall om hen inom ramen för sitt förordnande behöver uppgifterna för att utföra sitt uppdrag. Som framgått ovan behövs det enligt praxis som huvudregel ett samtycke från huvudmannen i förhållande till gode män, men inte i förhållande till förvaltare.

Att den enskilde har en ställföreträdare hindrar inte hens rätt att begära ut handlingar om sig själv eller att ge någon annan fullmakt att göra det. Utgångspunkten är tvärtom att den som har en god man eller förvaltare har rätt att själv begära ut en allmän handling och förfoga över sin sekretess, utan samtycke från förvaltaren eller gode mannen (JO:s dnr 3078-2010 och JO:s dnr 6231-2013). Enligt de äldre förarbetena till OSL gäller, i fråga om den som på grund av bristande mognad eller psykisk sjukdom saknar all förmåga att bedöma sekretessfrågan, att ställföreträdarens samtycke till utlämnande krävs och är tillräckligt (prop. 1979/80:2 Del A s. 330).

Rättsfall

En god man begärde att få ta del av sin huvudmans självdeklarationer. Den gode mannen behövde uppgifterna för att utföra sitt uppdrag. HFD uttalade att en förvaltare inom ramen för sitt förvaltaruppdrag har ensam rådighet över den enskildes egendom och företräder hen i alla angelägenheter som omfattas av uppdraget vilket även ger förvaltaren möjligheten att ta del av huvudmannens självdeklarationer. Även den som förordnats som god man har rätt att företräda huvudmannen inom ramen för sitt förordnande, men endast om hen har huvudmannens samtycke till rättshandlingen. Samtycke krävs dock inte om huvudmannens tillstånd hindrar att samtycke lämnas eller hens mening av annan orsak inte kan inhämtas. Enligt HFD bör en god man i en sådan situation ha rätt att ta del av huvudmannens självdeklarationer i den utsträckning det behövs för att hen ska kunna fullgöra sitt uppdrag. I det aktuella fallet hade huvudmannen inte förmåga att disponera över sekretessen och HFD bedömde att den gode mannen hade rätt att ta del av de begärda uppgifterna. (RÅ 1999 ref. 38)

Att en förvaltare har rätt att begära och få ut handlingar som rör huvudmannen innebär inte att huvudmannen är obehörig att själv vidta samma åtgärd. En person som har förvaltare har rätt att själv begära att få del av handlingar. Hen kan också utfärda en fullmakt som ger en annan person behörighet att vidta de åtgärder som huvudmannen själv, förvaltarskapet till trots, är behörig att vidta. Det var fel av Försäkringskassan att kräva en skriftlig fullmakt från förvaltaren och att ge beskedet att den som har förvaltare inte har rätt att ge fullmakt åt annan att begära ut handlingar (JO:s dnr 3078-2010)

Den som har god man behåller sin fulla rättshandlingsförmåga och har möjlighet att själv vidta rättshandlingar som till exempel att upprätta fullmakter även inom de områden som förordnandet om god man avser. En begäran om allmän handling från ett ombud för en person som har god man ska hanteras på samma sätt som om personen själv framfört den. Försäkringskassan skulle inte ha inhämtat ett samtycke från den gode mannen. (JO:s dnr 6231-2013)

Läs mer

Läs mer om gode män och förvaltare i Försäkringskassans vägledning (2004:7) Förvaltningsrätt i praktiken.

3.9 Sekretess när den som uppgiften rör är avliden

Uppgifter om en avliden person kan omfattas av sekretess. Det blir dock inte samma slags sekretessprövning som för en levande person. Det beror främst på att en avliden person inte kan sägas lida men. Sekretess gäller i stället för uppgifter som kan anses kränka den avlidnes frid, exempelvis för integritetskänsliga uppgifter som det med fog kan antas att personen inte velat skulle komma till någons kännedom efter hens bortgång. Efter dödsfallet är det närmast fråga om att skydda efterlevande närstående mot att sådana uppgifter om den avlidne kommer till offentlig kännedom som de efterlevande med fog kan uppfatta som sårande. (Prop. 1979/80:2, del A, s. 84, NJA 1987 s. 724, RÅ 2007 ref. 16 och JO:s dnr 2515-2007.)

Man ska alltså inte pröva om det kan antas att den enskilde lider men om uppgiften röjs, utan om det kan anses kränka den frid som bör tillkomma den avlidne. Menprövningen avseende de närstående är däremot densamma som när den enskilde var i liv. När vi tar ställning till om en uppgift omfattas av socialförsäkringssekretess ska vi alltså pröva om ett utlämnande kan anses kränka den frid som bör tillkomma den avlidne, eller om den avlidnes närstående kan anses lida men.

Uppgifter som ska användas i en rättstvist mot en närstående till en avliden anses medföra men för den närstående (RÅ 1992 not. 270 och RÅ 1992 not. 427).

När det gäller sekretessbestämmelser med ett skaderekvisit (till skillnad från sekretessbestämmelser med absolut sekretess, jfr RÅ 85 2:62) finns det inget stöd i praxis för att ett dödsbo tar över sekretessen efter den avlidne med innebörd att dödsboet alltid skulle ha rätt att ta del av uppgifter om den avlidne eller häva sekretessen. Det finns exempelvis uppgifter som kan anses kränka den frid som bör anses tillkomma den avlidne om uppgifterna kommer till dödsbodelägarnas kännedom, och uppgifter som kan vara till men för andra närstående än de som ingår i dödsboet. I avsnitt 6.1.2 finns stöd för sekretessprövningen när en efterlevande begär ut uppgifter.

Rättsfall

Högsta domstolen konstaterade att grunden för skyddet för den avlidne är en jämförelse med de förtalsregler som finns för förtal av avliden i brottsbalken. Domstolen uttalade vidare att en avgränsning av skyddet för den enskilde måste göras under hänsynstagande till att det efter dödsfallet närmast är fråga om att skydda dem som varit den avlidne närstående mot att sådana uppgifter om hen kommer till offentlig kännedom som de efterlevande med fog kan uppfatta som sårande. Det bör inte heller vara möjligt att lämna ut uppgifter som kan anses kränka den frid som tillkommer den avlidne (jfr 5 kap. 4 § BrB). Högsta domstolen uttalade vidare att en bedömning som görs efter nu angivna riktlinjer torde leda till att skyddet för den personliga integriteten inte blir lika omfattande som när den för vilket skyddet i första hand gäller fortfarande är i livet. (NJA 1987 s. 724)

En avliden person kan inte anses lida men. Även om en menbedömning som gjorts under personens livstid skulle ha medfört att sekretess skulle gälla för vissa uppgifter, ska motsvarande sekretess inte gälla efter personens död. Det skulle leda till en alltför omfattande sekretess. Däremot bör sekretess kunna gälla om uppgiften anses kränka den avlidnes frid, exempelvis för integritetskänsliga uppgifter som det med fog kan antas att personen inte velat skulle komma till någons kännedom efter personens bortgång. (RÅ 2007 ref. 16)

Ett par hade begärt ut handlingar om sin avlidna dotter hos Försäkringskassan. Handlingarna skulle användas i en tvist i allmän domstol. Kammarrätten bedömde att uppgifterna var av sådan karaktär att ett röjande av uppgifterna inte skulle kränka den frid som bör tillkomma den avlidna. Däremot ansåg kammarrätten att det med beaktande av att uppgifterna kunde komma att användas i en tvist i allmän domstol kunde antas att närstående till den avlidna skulle lida men om uppgifterna röjdes. Uppgifterna bedömdes därför omfattas av sekretess enligt 28 kap 1 § OSL. (KRNS 5311-20)

3.10 Konkurrens mellan olika sekretessbestämmelser

Om flera sekretessbestämmelser är tillämpliga samtidigt på en uppgift, så har en bestämmelse som medför att uppgiften bedöms som sekretessbelagd företräde framför bestämmelser som medför att uppgiften inte bedöms sekretessbelagd (7 kap. 3 § OSL). Det räcker alltså med att en bestämmelse leder till slutsatsen att sekretess gäller. Detta gäller om det inte finns specialbestämmelser som anger något annat.

3.11 Sekretessens räckvidd

När en myndighet lämnar ut uppgifter till en annan myndighet ska den mottagande myndigheten normalt tillämpa en egen sekretessbestämmelse för dessa uppgifter. Uppgifter som lämnas ut kan få ett svagare, likadant eller starkare sekretesskydd hos den mottagande myndigheten. Bland annat av den anledningen är det viktigt att en myndighet inte kräver in mer uppgifter än vad som behövs i varje enskilt fall.

I en del fall gäller den sekretessbestämmelse som den utlämnande myndigheten ska följa även hos den mottagande myndigheten. Bestämmelser om så kallad överföring av sekretess finns främst i 11 kap. OSL. Detta är vanligt när det handlar om att lämna ut uppgifter för forskning eller tillsyn. När det gäller domstolar finns det särskilda bestämmelser i 43 kap. OSL som innebär att socialförsäkringssekretessen överförs dit när Försäkringskassan lämnar över handlingar till en domstol.

3.12 Hur en sekretessprövning görs

En sekretessprövning görs i två steg. Det innebär att man tar ställning till följande:

Steg 1

Är uppgiften sekretessreglerad och sekretessbelagd enligt någon bestämmelse i OSL?

  • Finns det en sekretessbestämmelse som är tillämplig på uppgiften?
  • Är skaderekvisitet uppfyllt?
    • Vid rakt skaderekvisit är utgångspunkten att uppgiften är offentlig.
      • Utgå från uppgiftens karaktär (känslig eller harmlös).
      • Beakta sedan om omständigheter i den enskilda fallet (t.ex. sökandens identitet och syfte med begäran) innebär att uppgiften kan lämnas ut eller omfattas av sekretess.
    • Vid omvänt skaderekvisit är utgångspunkten är att uppgiften omfattas av sekretess.
      • Beakta om omständigheter i den enskilda fallet (t.ex. sökandens identitet och syfte med begäran) innebär att uppgiften kan lämnas ut.

Vi får bara efterforska den sökandes identitet eller syftet med begäran om informationen behövs för att vi ska kunna göra sekretessprövningen (läs mer om efterfrågeförbudet i avsnitt 7.3).

Steg 2

Om uppgiften är sekretessbelagd, finns det någon bestämmelse eller omständighet som gör att uppgiften ändå kan lämnas ut? (avsnitt 5)