Hoppa till huvudinnehåll

4 Sekretessbestämmelser på Försäkringskassan

I detta kapitel beskrivs mer ingående sådana sekretessbestämmelser som är särskilt viktiga att känna till på Försäkringskassan.

4.1 Socialförsäkringssekretessen

I detta avsnitt beskrivs den sekretessbestämmelse som oftast tillämpas på Försäkringskassan, socialförsäkringssekretessen enligt 28 kap. 1 § OSL. I kapitel 5 beskrivs hur vi gör en sekretessprövning enligt bestämmelsen.

4.1.1 Huvudregeln

28 kap. 1 § OSL Sekretess gäller hos Försäkringskassan, Pensionsmyndigheten och domstol för uppgift om en enskilds hälsotillstånd eller andra personliga förhållanden, om det kan antas att den enskilde eller någon närstående till denne lider men om uppgiften röjs och uppgiften förekommer i ärende enligt lagstiftningen om

  1. allmän försäkring,
  2. allmän pension,
  3. arbetsskadeförsäkring,
  4. merkostnadsersättning och omvårdnadsbidrag,
  5. statligt tandvårdsstöd,
  6. läkarvårdsersättning,
  7. ersättning för fysioterapi,
  8. annan ekonomisk förmån för enskild, eller
  9. särskild sjukförsäkringsavgift. […] Första och andra styckena gäller inte om annat följer av 3 §. För uppgift i en allmän handling gäller sekretessen i högst sjuttio år.

Socialförsäkringssekretessen gäller för uppgifter om en enskilds hälsotillstånd eller andra personliga förhållanden om uppgiften förekommer i ett ärende hos bland annat Försäkringskassan.

Socialförsäkringssekretessen gäller för uppgifter inom hela Försäkringskassans kärnverksamhet, även hos det allmänna ombudet. Bestämmelsen gäller för uppgifter i såväl pågående som avslutade ärenden. Bestämmelsen gäller även när uppgifterna förekommer utanför förmånsärendet i strikt bemärkelse. Ett exempel på detta är att uppgifter om en försäkrad och hens ärende kan förekomma i Försäkringskassans mejllogg, om den försäkrade mejlat till Försäkringskassan (se KRNS 4961-13). Ett annat exempel är när uppgifter från ett försäkringsärende finns i ett administrativt ärende med koppling till ett förmånsärende, till exempel ett skadeståndsärende eller ett ärende som avser yttrande till JO. Ett tredje exempel är uppgifter i STORE som används för bland annat uppföljning inom kärnverksamheten. Om en viss uppgift över huvud taget inte finns inom myndighetens förmånshantering, så omfattas den inte av socialförsäkrings-sekretessen.

När det gäller folkbokföringsuppgifter och andra liknande uppgifter som inte finns eller har funnits i ett ärende hos Försäkringskassan kan sekretessbestämmelserna i 21 kap. 3 § och 22 kap. 1 § OSL vara tillämpliga. Läs mer i avsnitt 4.4.

Vad som avses med begreppet enskilds personliga förhållanden beskrivs i avsnitt 3.7.1. Där framgår att begreppet omfattar i princip alla uppgifter som kan hänföras till en enskild individ och kan till exempel gälla uppgift om namn, adress och arbetsförmåga. Även ekonomiska förhållanden som exempelvis uppgift om lön, sjukpenninggrundande inkomst och sjukpenning omfattas av detta begrepp.

Socialförsäkringssekretessen gäller uppgifter om en fysisk person. Denna person kan vara en försäkrad eller någon annan, till exempel en anhörig eller en assistent. Även uppgifter om avlidna personer omfattas av sekretesskyddet (läs mer i avsnitt 3.9).

Socialförsäkringssekretessen gäller inte för uppgifter om juridiska personer. Ett företags uppgifter, exempelvis uppgifter om en assistansanordnare, skyddas därför i de flesta fall inte av socialförsäkringssekretessen. I vissa fall kan uppgifter om en juridisk person samtidigt vara en uppgift om en enskilds personliga förhållanden, och då kan uppgiften skyddas av hänsyn till den enskilde. Ett exempel på detta är en uppgift om vem den försäkrades arbetsgivare är. När det gäller enskilda firmor är firman och dess ägare samma person. Uppgift om en enskild firma kan därför omfattas av sekretess.

Socialförsäkringssekretessen gäller inte för uppgifter om myndigheter eller myndighetsanställdas åtgärder i tjänsten. Uppgifter om vem som fattat ett beslut eller vem Försäkringskassan haft kontakt med på en annan myndighet skyddas därför i de flesta fall inte av socialförsäkringssekretessen. I vissa fall kan en sådan uppgift samtidigt vara en uppgift om en enskilds personliga förhållanden, och då kan den skyddas av hänsyn till den enskilde. Ett exempel på detta är att en uppgift om att den enskilde har bedömts av en läkare med en viss specialitet kan avslöja att den enskilde har en viss sjukdom och att en uppgift om att en handläggare är placerad på en viss enhet kan avslöja vilken förmån den enskilde har ansökt om.

Socialförsäkringssekretessen har ett rakt skaderekvisit. Sekretess gäller om det kan antas att den enskilde eller hens närstående lider men om uppgiften röjs. Vem som är närstående beskrivs i avsnitt 3.7.4.

4.1.2 Sekretess till skydd för den enskilde själv

28 kap. 2 § OSL Sekretessen enligt 1 § första och andra styckena gäller i förhållande till en vård- eller behandlingsbehövande själv för uppgift om hans eller hennes hälsotillstånd, om det med hänsyn till ändamålet med vården eller behandlingen är av synnerlig vikt att uppgiften inte lämnas till honom eller henne.

I 28 kap. 2 § OSL finns en bestämmelse som utgör ett undantag från huvudregeln att sekretessen till förmån för enskild inte gäller i förhållande till den enskilde själv. I avsnitt 3.8.1 finns det mer generell information om sekretess i förhållande till den enskilde själv.

I vissa fall kan det bli nödvändigt att vägra en person som behöver (eller behövt) vård och behandling att ta del av uppgifter som rör hens egna hälsotillstånd. Förutsättningen är att det med hänsyn till ändamålet med vården eller behandlingen är synnerligen viktigt att uppgiften inte lämnas ut.

Att det rör sig om en sådan situation att det kan bli aktuellt att tillämpa sekretessbestämmelsen framgår ofta av ett medicinskt underlag i ärendet. Exempelvis om läkaren skriver att patienten inte bör ta del av bedömningar om psykisk status av hänsyn till den pågående behandlingen.

Försäkringskassan kan vägra att lämna ut uppgifter inte bara med hänsyn till pågående vård eller behandling, utan också vägra en tillfrisknad patient tillgång till en journal eller liknande handling (Norström 1999, s. 55 och prop. 1979/80:2 Del A s. 177).

4.1.3 Sekretess till skydd för anmälan och utsaga

28 kap. 3 § OSL Sekretess gäller hos en myndighet som avses i 1 § första och andra styckena för uppgift i anmälan eller utsaga av en enskild om någons hälsotillstånd eller andra personliga förhållanden, i förhållande till den som anmälan eller utsagan avser, endast om det kan antas att fara uppkommer för att den som har lämnat uppgiften eller någon närstående till denne utsätts för våld eller lider annat allvarligt men om uppgiften röjs. För uppgift i en allmän handling gäller sekretessen i högst femtio år.

Bestämmelsen skyddar en enskild person som har gjort anmälan eller annan utsaga om någons hälsotillstånd eller andra personliga förhållanden mot att uppgiften lämnas till den som uppgiften rör. I förhållande till andra personer (än den som uppgiften rör) skyddas uppgiftslämnaren av sekretessen enligt 28 kap. 1 § OSL.

Ett exempel på utsaga är uppgifter som någon lämnat i ett försäkringsärende men som har betydelse för ett annat ärende som rör en annan försäkrad. Det kan också röra sig om uppgifter som någon har lämnat till en vårdmyndighet och som sedan har skickats vidare från den myndigheten till en annan, exempelvis Försäkringskassan. Det kan också röra sig om en uppgift i ett intyg från en privatpraktiserande läkare (Norström 1999, s. 56).

Det går inte rutinmässigt att undanhålla uppgifter om en anmälares eller uppgiftslämnares identitet från den som berörs av en anmälan eller utsaga. Sekretessen skyddar enbart mot repressalier av mer allvarligt slag. (prop. 1979/80:2 Del A s. 186 f.)

Uttrycket annat allvarligt men kan, utöver rena våldsövergrepp, omfatta till exempel telefonterror och andra allvarligare trakasserier. Om anmälan rör en närstående, granne eller arbetskamrat kan det ibland räcka med ett påtagligt obehag för att man ska anse att det finns risk för annat allvarligt men. Att en anmälare anser det obehagligt i största allmänhet att den anmälde vet vem som har gjort anmälan är däremot inte ett sådant men som innebär sekretess. Vid prövningen av risken för men bör hänsyn exempelvis tas till vad anmälan eller utsagan gäller, den anmäldes förhållanden och eventuella relationer mellan anmälaren och den anmälde. (jfr Lenberg m.fl. JUNO version 21, kommentaren till 25 kap. 7 §)

Offentliga funktionärer skyddas inte av sekretessen. Uppgift om att en handläggare på Försäkringskassan eller på en annan myndighet gjort en anmälan i tjänsten om någons hälsotillstånd eller andra personliga förhållanden omfattas alltså inte (Norström 1999, s. 56).

I avsnitt 3.8.1 finns det mer generell information om sekretess i förhållande till den enskilde själv.

4.2 Andra särskilda sekretessbestämmelser i kärnverksamheten

4.2.1 Elstöd

28 kap. 4 a § OSL Sekretess gäller hos Försäkringskassan i ärende om stöd till elanvändare för att mildra effekterna av höga elpriser för uppgift om en enskilds personliga förhållanden, om det inte står klart att uppgiften kan röjas utan att den enskilde eller någon närstående till denne lider men. För uppgift i en allmän handling gäller sekretessen i högst tjugo år.

28 kap. 4 b § OSL Sekretess gäller hos Försäkringskassan i ärende om stöd till elanvändare för att mildra effekterna av höga elpriser för uppgift som används för att identifiera elektriska anläggningar, om det inte står klart att uppgiften kan röjas utan att en enskild lider skada. För uppgift i en allmän handling gäller sekretessen i högst tjugo år

Uppgifter om förbrukad el är uppgifter om en enskilds personliga förhållanden. Även uppgifter om utbetalt stöd kan indirekt avslöja hur mycket el en person förbrukat. I praktiken innebär det att alla uppgifter om elstöd till en fysisk person kan omfattas av sekretess enligt bestämmelsen (se prop. 2022/23:48 s. 15 och KRNS 1302-23).

Begreppet enskilds personliga förhållanden beskrivs även i avsnitt 3.7.1.

Uppgifter som används för att identifiera elektriska anläggningar är i praktiken anläggningens anläggnings-id. Elnätsföretagen har anläggnings-id på alla elanläggningar som är anslutna till ett elnät som omfattas av kravet på nätkoncession enligt 2 kap. 1 § ellagen (1997:857).

Sekretessen gäller med ett omvänt skaderekvisit, vilket betyder att sekretess gäller som huvudregel.

4.2.2 Arbetsplatsinriktat rehabiliteringsstöd och medicinsk service

30 kap. 23 § OSL Sekretess gäller, i den utsträckning regeringen meddelar föreskrifter om det, i en statlig myndighets verksamhet som består i utredning, planering, prisreglering, tillståndsgivning, tillsyn eller stödverksamhet med avseende på produktion, handel, transportverksamhet eller näringslivet i övrigt

  1. för uppgift om en enskilds affärs- eller driftförhållanden, uppfinningar eller forskningsresultat, om det kan antas att den enskilde lider skada om uppgiften röjs, och
  2. för uppgift om andra ekonomiska eller personliga förhållanden än som avses i 1 för den som har trätt i affärsförbindelse eller liknande förbindelse med den som är föremål för myndighetens verksamhet. För uppgift i en allmän handling gäller sekretessen i högst tjugo år.

Sekretess enligt denna bestämmelse gäller i Försäkringskassans verksamhet enligt

  • förordningen (2014:67) om bidrag till arbetsgivare för köp av arbetsplatsinriktat rehabiliteringsstöd för återgång i arbete
  • förordningen (2017:117) om bidrag till företagshälsovården för köp av medicinsk service eller enligt motsvarande äldre bestämmelser.

Det framgår av 9 § OSF och bilagan till OSF punkt 142 och 143.

Uppgifter om arbetsgivare och anordnares affärs- eller driftsförhållanden omfattas av sekretess enligt 30 kap. 23 § första punkten OSL. Läs om begreppet affärs- eller driftsförhållanden i avsnitt 3.7.1 och skada i avsnitt 3.7.3.

Förmånen arbetsplatsinriktat rehabiliteringsstöd riktar sig till arbetsgivare. I sådana ärenden förekommer det också uppgifter om de enskilda arbetstagare som stödet avser, bland annat deras hälsotillstånd och andra personliga förhållanden. Dessa uppgifter bör omfattas av sekretess enligt 30 kap. 23 § andra punkten OSL. Den sekretessen har inget skaderekvisit utan är absolut. (Se Lenberg m.fl. JUNO version 26, kommentaren till 30 kap. 23 § och KRNJ 1733-14).

Sekretessen enligt 30 kap. 23 § OSL gäller inte uppgifter i beslut i ärenden (bilagan till OSF punkt 142 och 143). Uppgifter om enskildas personliga förhållanden i beslut kan i stället omfattas av sekretess enligt 28 kap. 1 § OSL, som inte undantas i bilagan till OSF punkten 142 (jfr 7 kap. 3 § OSL).

4.3 Generellt skydd för uppgift som rör hälsa och sexualliv

21 kap. 1 § OSL Sekretess gäller för uppgift som rör en enskilds hälsa eller sexualliv, såsom uppgifter om sjukdomar, missbruk, sexuell läggning, könsbyte, sexualbrott eller annan liknande uppgift, om det måste antas att den enskilde eller någon närstående till denne kommer att lida betydande men om uppgiften röjs. Sekretessen gäller inte för uppgift

  1. som avses i 35 kap. 1 § andra stycket andra meningen och 12 § femte stycket,
  2. som förekommer i sådant mål eller ärende som anges i 36 kap. 1 §, eller
  3. som tas in i ett beslut. För uppgift i en allmän handling gäller sekretessen i högst sjuttio år.

Det finns ett generellt skydd för uppgifter som rör hälsa och sexualliv hos alla myndigheter. Skaderekvisitet är rakt och uppgifterna är alltså som huvudregel offentliga. Det ställs relativt höga krav – betydande men – för att kunna sekretessbelägga dem. Sekretessen gäller över huvud taget inte för en uppgift som tas in i ett beslut.

Bestämmelsen gäller inte om det finns en annan bestämmelse som ger starkare skydd för uppgifterna (7 kap. 3 § och 11 kap. 8 § OSL). Hos Försäkringskassans gäller i första hand socialförsäkringssekretessen, som ger ett starkare skydd.

4.4 Generellt skydd för adressuppgifter, kontaktuppgifter och liknande

21 kap. 3 § OSL Sekretess gäller för uppgift om en enskilds bostadsadress eller annan jämförbar uppgift som kan lämna upplysning om var den enskilde bor stadigvarande eller tillfälligt, den enskildes telefonnummer, e-postadress eller annan jämförbar uppgift som kan användas för att komma i kontakt med denne samt för motsvarande uppgifter om den enskildes anhöriga, om det av särskild anledning kan antas att den enskilde eller någon närstående till denne kan komma att utsättas för hot eller våld eller lida annat allvarligt men om uppgiften röjs. […] För uppgift i en allmän handling gäller sekretessen i högst sjuttio år.

22 kap. 1 § OSL Sekretess gäller för uppgift om en enskilds personliga förhållanden, om det av särskild anledning kan antas att den enskilde eller någon närstående till denne lider men om uppgiften röjs och uppgiften förekommer i verksamhet som avser

  1. folkbokföringen eller annan liknande registrering av befolkningen […] Sekretess gäller i verksamhet som avses i första stycket 1 för uppgift i form av fotografisk bild av den enskilde, om det inte står klart att uppgiften kan röjas utan att den enskilde eller någon närstående till denne lider men. För uppgift i en allmän handling gäller sekretessen i högst sjuttio år.

Bestämmelsen i 21 kap. 3 § OSL ger ett generellt skydd för uppgifter om var den enskilde bor eller som kan användas för att komma i kontakt med hen. Det gäller även motsvarande uppgifter om den enskildes anhöriga.

Det är inte bara uppgifter om hemadress och telefonnummer som kan omfattas av sekretess, utan också till exempel uppgifter om adress till fritidsbostad, arbetsgivare, skola, vårdgivare och var i en myndighets verksamhet ett ärende har handlagts.

Det gäller sekretess för sådana uppgifter om det av någon särskild anledning kan antas att den enskilde eller någon närstående till hen kan utsättas för våld eller lida annat allvarligt men (exempelvis hot eller trakasserier) om uppgiften röjs. En sådan särskild anledning kan vara att personen har en sekretessmarkering. Men det kan också vara information om att det finns risk för våld, hot eller trakasserier mot den enskilde eller hens närstående, som kommit in till myndigheten på annat sätt (exempelvis genom den enskilde själv). Finns det en sådan särskild anledning omfattas alltså uppgifterna av sekretess.

Om någon annan sekretessbestämmelse ger ett starkare skydd ska den tillämpas i stället. För Försäkringskassans del blir det i många fall socialförsäkringssekretessen i 28 kap. 1 § OSL. Det är alltså endast i undantagsfall Försäkringskassan behöver tillämpa det generella skyddet i 21 kap. 3 § OSL. En sådan situation kan dock uppstå när den enskilde har ansökt om utökat sekretesskydd hos Skatteverket men ännu inte hunnit få det och de efterfrågade uppgifterna inte heller finns eller har funnits i ett ärende hos Försäkringskassan.

Försäkringskassan har tillgång till folkbokföringsuppgifter och andra liknande uppgifter från Skatteverket och vissa andra myndigheter. Dessa uppgifter hämtas av Försäkringskassans it-stöd och används för att handlägga ärenden. Vi har också tillgång till uppgifter om individer som ännu inte har ärenden hos Försäkringskassan. Dessa uppgifter kan omfattas av sekretess enligt 22 kap. 1 § OSL om det av särskild anledning kan antas att den enskilde eller någon närstående till hen lider men. Även här gäller socialförsäkringssekretessen i 28 kap. 1 § OSL i första hand. Bestämmelsen i 22 kap. 1 § OSL blir därför bara aktuell om uppgifterna inte finns eller har funnits i ett ärende hos Försäkringskassan. (Lenberg m.fl. JUNO version 27, kommentaren till 22 kap. 1 § och 28 kap. 1 §) Läs mer om generell personinformation (GEPI) på Fia och i Försäkringskassans Riktlinjer (2016:08) Hantering av generell personinformation.

Läs mer om sekretessmarkering i avsnitt 4.5.2.

4.5 Skyddade personuppgifter

Skyddade personuppgifter är det samlingsnamn som Skatteverket använder för de olika skyddsåtgärderna skyddad folkbokföring, sekretessmarkering och fingerade personuppgifter.

Dessa skyddsåtgärder används för personer som behöver ett utökat skydd för uppgifter om den egna personen, exempelvis någon som lever under hot eller trakasserier eller är förföljd. Skatteverket fattar beslut om skyddad folkbokföring och sekretessmarkering. Polismyndigheten fattar beslut om fingerade personuppgifter. Försäkringskassan prenumererar på maskinella uppdateringar från Skatteverkets folkbokföringsregister. Hantering och sekretessprövning av uppgifter om en person som har skyddade personuppgifter sköts av handläggare med särskild behörighet, SID-handläggare.

Läs mer

Läs mer om hur skyddade personuppgifter ska hanteras på Försäkringskassan i Försäkringskassans riktlinjer (2011:34) Hantering av skyddade personuppgifter inom Försäkringskassan.

4.5.1 Skyddad folkbokföring

21 kap. 3 a § OSL Sekretess gäller i mål eller ärende vid domstol eller annan myndighet där en part har skyddad folkbokföring enligt 16 § folkbokföringslagen (1991:481) för uppgift som lämnar upplysning om var den parten bor stadigvarande eller tillfälligt, om det inte står klart att uppgiften kan röjas utan att den enskilde eller någon närstående till denne kan komma att utsättas för hot eller våld eller lida annat allvarligt men. Detsamma gäller om uppgiften tillsammans med annan uppgift i målet eller ärendet bidrar till sådan upplysning. […] För uppgift i en allmän handling gäller sekretessen i högst sjuttio år.

Den 1 januari 2019 ersattes begreppet kvarskrivning med skyddad folkbokföring, som gäller för personer som av särskilda skäl kan antas bli utsatt för brott, förföljelser eller allvarliga trakasserier på annat sätt. En sådan person får efter egen ansökan medges att vara folkbokförd på en annan folkbokföringsort än där personen är bosatt. Att en person har skyddad folkbokföring registreras i folkbokföringsdatabasen av Skatteverket (en markering för skyddad folkbokföring) och förmedlas tillsammans med andra uppgifter om personen digitalt till Försäkringskassan.

Sekretessen gäller för olika slags uppgifter som ensamt eller tillsammans med andra uppgifter avslöjar var en person bor stadigvarande eller tillfälligt. Det kan vara uppgift om hemadress, men även uppgifter om arbetsgivare, skola, vårdgivare och vilken del av en myndighets verksamhet ett ärende har handlagts kan omfattas av sekretess.

Det gäller sekretess för sådana uppgifter om det inte står klart att uppgiften kan röjas utan att den enskilde eller någon närstående till hen kan komma att utsättas för hot eller våld eller lida annat allvarligt men (exempelvis trakasserier). Sekretessen gäller med ett omvänt skaderekvisit, vilket betyder att det som huvudregel gäller sekretess för denna typ av uppgifter när en person har skyddad folkbokföring.

4.5.2 Sekretessmarkering

Under vissa förutsättningar kan en person efter ansökan till Skatteverket få sina uppgifter i folkbokföringen skyddade genom att en sekretessmarkering registreras i folkbokföringsdatabasen. När en person har fått sekretessmarkering aviseras det automatisk till Försäkringskassans handläggningssystem.

En sekretessmarkering är en varningssignal om att det behövs en särskilt noggrann sekretessprövning när någon begär att få ut en sekretessmarkerad uppgift.

Det framgår inte av själva sekretessmarkeringen vilken uppgift om personen som kan vara skyddsvärd. Oftast är uppgiften om adress mest skyddsvärd, men även andra uppgifter kan behöva skyddas. Det kan vara olika slags uppgifter som röjer var personen befinner sig eller uppgifter som kan användas för att komma i kontakt med hen. Även uppgifter om namn och anhöriga kan vara skyddsvärda.

En sekretessmarkering innebär inte att det alltid gäller sekretess för uppgifterna. Vid en begäran om utlämnande ska myndigheten alltid göra en skadeprövning enligt aktuell sekretessbestämmelse. Sekretessmarkeringen är däremot en tydlig signal om att ett utlämnande kan innebära men för den enskilde. Det betyder att det oftast gäller sekretess för den här typen av uppgifter när en person har en sekretessmarkering.

Hos Försäkringskassan kan olika sekretessbestämmelser bli tillämpliga beroende på vilken verksamhet som uppgifterna förekommer i. För uppgifter om enskilda i kärnverksamheten tillämpas socialförsäkringssekretessen i 28 kap. 1 § OSL (avsnitt 4.1), i den personaladministrativa verksamheten tillämpas bestämmelserna i 39 kap. OSL (avsnitt 4.7) och i övrigt kan 21 kap. 3 § OSL tillämpas (som beskrivits ovan i avsnitt 4.4).

Vanligtvis får en person som ansökt om sekretessmarkering hos Skatteverket en markering under den tid Skatteverkets utredning pågår. Om så inte är fallet kan hen informera Försäkringskassan om situationen. En hotsituation kan även uppstå plötsligt. Om Försäkringskassan får kännedom om att hot riktas mot en enskild bör vi ta hänsyn till det vid begäran om utlämnande av uppgifter (prop. 2005/06:161 s. 56).

4.5.3 Fingerade personuppgifter

21 kap. 3 § OSL […] Sekretess gäller för uppgift om kopplingen mellan fingerade personuppgifter som en enskild har medgivande att använda enligt lagen (1991:483) om fingerade personuppgifter och den enskildes verkliga personuppgifter, om det inte står klart att uppgiften kan röjas utan att den enskilde eller någon närstående till denne lider men. För uppgift i en allmän handling gäller sekretessen i högst sjuttio år.

Enligt lagen om fingerade personuppgifter kan en folkbokförd person som riskerar att bli utsatt för allvarlig brottslighet som riktar sig mot dennes liv, hälsa eller frihet få medgivande att använda andra – fingerade – personuppgifter om sig själv än de verkliga. Detta hanteras av Polismyndigheten. Personen blir registrerad i folkbokföringsdatabasen med de fingerade personuppgifterna utan koppling mellan de gamla uppgifterna och de nya. Det framgår inte heller i Försäkringskassans handläggningssystem om en person har fingerade personuppgifter.

I OSL finns en bestämmelse om sekretess för uppgift om kopplingen mellan en enskilds verkliga och fingerade identitet. Sekretessen gäller med ett omvänt skaderekvisit.

4.6 Skydd för statistikuppgifter

4.6.1 Statistik i kärnverksamheten

Inom kärnverksamheten på Försäkringskassan tar man fram verksamhetsanknuten statistik och annat statistikliknande underlag för internt bruk. Sådan statistik tas fram för att leda, styra och följa upp verksamheten samt för att handlägga ärenden. Det kan till exempel handla om antalet inkomna ärenden och handläggningstider.

Kärnverksamheten tar även fram statistik om försäkringen. Sådan statistik är hänförlig till myndighetens uppdrag enligt Försäkringskassans instruktion (se 2 § förordningen [2009:1174] med instruktion för Försäkringskassan), bland annat att informera om socialförsäkringen samt analysera socialförsäkringssystemets utveckling och effekter. Det kan till exempel handla om antalet individer med sjukpenning eller antal dagar med tillfällig föräldrapenning per individ.

För att ta fram statistik och liknande underlag inom kärnverksamheten används framförallt uppgifter i Försäkringskassans statistiksystem STORE.

Socialförsäkringssekretessen tillämpas på uppgifter i statistiken i kärnverksamheten.

4.6.2 Den särskilda statistikverksamheten

24 kap. 8 § Sekretess gäller i sådan särskild verksamhet hos en myndighet som avser framställning av statistik för uppgift som avser en enskilds personliga eller ekonomiska förhållanden och som kan hänföras till den enskilde. Motsvarande sekretess gäller i annan jämförbar undersökning som utförs av Riksrevisionen, av riksdagsförvaltningen, av Statskontoret eller inom det statliga kommittéväsendet. Detsamma gäller annan jämförbar undersökning som utförs av någon annan myndighet i den utsträckning regeringen meddelar föreskrifter om det. Uppgift som behövs för forsknings- eller statistikändamål och uppgift som inte genom namn, annan identitetsbeteckning eller liknande förhållande är direkt hänförlig till den enskilde får dock lämnas ut, om det står klart att uppgiften kan röjas utan att den enskilde eller någon närstående till denne lider skada eller men. Detsamma gäller en uppgift som avser en avliden och som rör dödsorsak eller dödsdatum, om uppgiften behövs i ett nationellt eller regionalt kvalitetsregister enligt patientdatalagen (2008:355). För uppgift i en allmän handling gäller sekretessen i högst sjuttio år, om uppgiften avser en enskilds personliga förhållanden, och annars i högst tjugo år.

Försäkringskassan är en statistikansvarig myndighet. Försäkringskassans särskilda statistikverksamhet (LABS) ansvarar för att utveckla, producera och tillgängliggöra officiell statistik och annan statistik inom socialförsäkringsområdet. Mottagare och användare av statistiken är såväl Försäkringskassan som olika externa mottagare. Verksamheten omfattas av lagen (2001:99) och förordningen (2001:100) om den officiella statistiken.

Uppgifterna inom den särskilda statistikverksamheten har ett mycket starkt skydd. Som huvudregel gäller absolut sekretess för uppgifter som avser en enskilds personliga eller ekonomiska förhållanden och som kan hänföras till den enskilde. Uppgifter inom den särskilda statistikverksamhet har alltså ett starkare sekretesskydd än uppgifter som finns i ärenden i kärnverksamheten, trots att det kan röra sig om uppgifter om samma person.

Det finns, trots det starka sekretesskyddet, vissa möjligheter att lämna ut uppgifter från den särskilda statistikverksamheten. I sekretessbestämmelsens tredje stycke finns undantag från den absoluta sekretessen enligt första stycket. I dessa undantagsfall får uppgifter lämnas ut, om det står klart att uppgiften kan röjas utan att den enskilde eller någon närstående till hen lider skada eller men. Det gäller alltså som huvudregel sekretess. De uppgifter som kan lämnas ut efter en skadeprövning är uppgifter som

  • behövs för forskningsändamål,
  • behövs för statistikändamål eller
  • inte genom namn, annan identitetsbeteckning eller liknande är direkt hänförliga till en enskild.

Möjligheten att lämna ut uppgifter som behövs för forskningsändamål finns för att tillgodose forskningens behov. Om uppgifter lämnas till en annan myndighet, till exempel ett statligt universitet, i dess forskningsverksamhet överförs sekretessen dit, om uppgifterna inte redan omfattas av en annan sekretessbestämmelse till skydd för samma intresse hos den mottagande myndigheten (11 kap. 3 och 8 §§ OSL). Vid skadeprövningen har det därför betydelse om det gäller ett svagare sekretesskydd hos den mottagande myndigheten. I sådana fall kan ett utlämnande bedömas leda till skada eller men och då kan uppgifterna inte lämnas ut.

Möjligheten att lämna ut uppgifter som behövs för statistikändamål finns för att säkra tillgången till uppgifter för framställning av statistik, framför allt den officiella statistiken. Detta är främst aktuellt när uppgifterna är avsedda att användas för framställning av statistik utan anknytning till något särskilt ärende och mottagaren också tillämpar statistiksekretess enligt 24 kap. 8 § OSL (prop. 2013/14:162 s. 11 och prop. 1994/95:200 s. 38). En skadeprövning borde normalt leda till att utlämnande av uppgifter är möjligt om den mottagande myndigheten tillämpar statistiksekretessen. Omvänt borde ett utlämnande som innebär att uppgifterna inte längre omfattas av statistiksekretess hos den mottagande myndigheten ofta medföra skada eller men (Lenberg m.fl. JUNO version 21, kommentaren till 24 kap. 8 §).

Det finns även en möjlighet att lämna ut uppgifter som inte genom namn, annan identitetsbeteckning eller därmed jämförbart förhållande är direkt hänförliga till den enskilde. Med ”därmed jämförbart förhållande” menas exempelvis telefonnummer. Det som avses är alltså olika slags uppgifter som kan identifiera en enskild.

Även andra sekretessbestämmelser kan bli aktuella. Eftersom STORE omfattas av säkerhetsskyddslagen (2018:585) kan det vara aktuellt att tillämpa försvarssekretess vid begäran om uppgifter för forsknings- eller statistikändamål (15 kap. 2 § OSL). När det är fråga om personuppgifter som ska lämnas ut gäller sekretess för dessa om det kan antas att personuppgiften efter utlämnandet kommer att behandlas i strid med dataskyddsreglerna eller 6 § etikprövningslagen. Läs mer i avsnitt 4.11.

Statistikverksamheten på APS utgör i sekretesshänseende en särskild del av myndigheten. Ett överlämnande av uppgifter mellan kärnverksamheten och den särskilda statistikverksamheten måste därför föregås av en sekretessprövning. Läs mer i avsnitt 2.5 och 3.4.2.

4.7 Sekretess till skydd för Försäkringskassans personal

De bestämmelser som särskilt skyddar Försäkringskassans personal gäller i vår personaladministrativa verksamhet. Här ingår exempelvis verksamhet kring tjänstetillsättning, lönesättning, hantering av ledigheter och sjukdom, medarbetarsamtal, disciplinära åtgärder, omplacering och upphörande av anställning. En särskild slags personaladministrativ verksamhet kallas i OSL för personalsocial verksamhet. Med det begreppet avses mer renodlade personalvårdande åtgärder.

Bestämmelser som skyddar uppgifter om Försäkringskassans personal i den personaladministrativa verksamheten (inklusive den personalsociala) finns i 39 kap. OSL. Det finns olika bestämmelser för olika slags uppgifter i olika delar av den personaladministrativa verksamheten.

Utöver bestämmelserna i 39 kap. OSL kan uppgifter om personalen skyddas av sådana sekretessbestämmelser som gäller generellt på myndigheten, exempelvis sekretessen till skydd för uppgifter om hälsa och sexualliv (avsnitt 4.3). Om det rör sig om personuppgifter och det finns misstankar om att sökandens behandling av personuppgifterna inte kommer att vara i enlighet med dataskyddsregelverket kan uppgifterna omfattas av sekretess enligt 21 kap. 7 § OSL (avsnitt 4.11).

4.7.1 Personalvårdande åtgärder

39 kap. 1 § OSL Sekretess gäller i personalsocial verksamhet för uppgift som hänför sig till psykologisk undersökning eller behandling och för uppgift om en enskilds personliga förhållanden hos psykolog, personalkonsulent eller en annan sådan befattningshavare som särskilt har till uppgift att bistå med råd och hjälp i personliga angelägenheter, om det inte står klart att uppgiften kan röjas utan att den enskilde eller någon närstående till denne lider men. Sekretess gäller i verksamhet som avses i första stycket för annan uppgift om en enskilds personliga förhållanden än som anges där, om det kan antas att den enskilde eller någon närstående till denne lider men om uppgiften röjs. För uppgift i en allmän handling gäller sekretessen i högst femtio år.

Med personalsocial verksamhet menas personalvårdande åtgärder i mera avgränsad bemärkelse såsom psykologisk, kurativ eller social rådgivning för att främja hälsa, arbetstrivsel och effektivitet. Sådan typ av verksamhet kan bedrivas både av särskilda personalvårdsfunktionärer, exempelvis personalkonsulenter, och av annan personal. Även chefer kan ha personalsociala funktioner i förhållande till sin personal.

För uppgifter hos de särskilda personalvårdande funktionärerna gäller sekretess med ett omvänt skaderekvisit, enligt 39 kap. 1 § första stycket OSL. Det kan röra sig om uppgifter om en enskilds personliga förhållanden hos psykolog eller personalkonsulent. I andra stycket regleras sekretessen för övriga uppgifter inom myndigheternas personalsociala verksamhet. Bestämmelsen i detta stycke är tillämplig på uppgifter som hänför sig till sådan personalsocial verksamhet som chefer på olika nivåer utövar. Uppgifter som kommer fram vid planerings-, medarbetar- eller utvecklingssamtal kan alltså omfattas av sekretess (jfr prop. 1979/80:2 Del A s. 201). Sekretessen gäller med ett rakt skaderekvisit.

4.7.2 Hälsotillstånd, omplacering och pensionering i övrig personaladministrativ verksamhet

39 kap. 2 § OSL Sekretess gäller i övrig personaladministrativ verksamhet än som anges i 1 § för dels uppgift om en enskilds hälsotillstånd, dels sådan uppgift om en enskilds personliga förhållanden som hänför sig till ärende om omplacering eller pensionering av en anställd, om det kan antas att den enskilde eller någon närstående till denne lider men om uppgiften röjs. Sekretessen gäller inte i ärende om anställning, om inte annat följer av 5 a eller 5 b §. Sekretessen gäller vidare inte i ärende om disciplinansvar och inte heller beslut i annat ärende som avses i första stycket. För uppgift i en allmän handling gäller sekretessen i högst femtio år.

I annan personaladministrativ verksamhet än den personalsociala gäller sekretess för uppgift om en enskilds hälsotillstånd. Uppgifter som kan omfattas av sekretess är exempelvis hälsouppgifter som myndigheten inhämtar i samband med en anställds sjukledighet och sådana uppgifter om hälsotillstånd hos de anställdas anhöriga som myndigheten kan få kännedom om. Sekretessen gäller med ett rakt skaderekvisit.

Det gäller även sekretess för uppgift om en enskilds personliga förhållanden som hänför sig till ärende om omplacering eller pensionering av en anställd. Sekretessen gäller med ett rakt skaderekvisit.

Sekretessen enligt bestämmelsens första stycke gäller inte i ärenden om anställning (läs mer om anställningsärenden i avsnitt 4.7.5). Sekretessen gäller inte heller i ärenden om disciplinansvar eller beslut i ett annat ärende som avses i första stycket. Ärenden om uppsägning är inte att jämställa med ärenden om anställning eller disciplinansvar och omfattas därför inte av undantaget från sekretess enligt andra stycket.

Rättsfall

Handlingar i en internutredning, som även omfattande en omplaceringsärende, begärdes utlämnade från Försäkringskassan. Eftersom internutredningen även utgjorde ett omplaceringsärende ansågs bestämmelsen i 39 kap. 2 § OSL tillämplig. I ärendet förekom många sådana uppgifter hänförliga till den enskilde som utreddes och den incident som föranlett utredningen, som ansågs omfattas av begreppet personliga förhållanden. Kammarrätten bedömde att uppgifterna var sådana att det kunde antas att den enskilde skulle lida men. (KRNS 5105-18)

Ärenden om uppsägning är inte att jämställa med ärenden om anställning eller disciplinansvar och omfattas därför inte av undantaget från sekretess enligt 39 kap. 2 § andra stycket OSL. (HFD 2315-20 och HFD 1228-20)

4.7.3 Anställdas namn och andra personliga förhållanden vid hot och trakasserier

39 kap. 3 § första stycket OSL Sekretess gäller i annat fall än som avses i 1 och 2 §§ i personaladministrativ verksamhet för uppgift om en enskilds personliga förhållanden, om det kan antas att den enskilde eller någon närstående utsätts för våld eller lider annat allvarligt men om uppgiften röjs. […]

Uppgifter om en offentliganställds personliga förhållanden i den personaladministrativa verksamheten omfattas av sekretess om det kan antas att den anställde riskerar att utsättas för hot eller andra trakasserier, exempelvis på grund av ett beslut eller något annat som hen gjort i sin tjänsteutövning. Sekretessen gäller exempelvis för uppgifter om anställdas namn. Skaderekvisitet innebär att det måste finnas klara indikationer på en risk för våld eller annat allvarligt men i det enskilda fallet. Väl underbyggda misstankar om att det finns risk för telefonterror eller andra trakasserier av allvarligare slag mot den anställde bör i allmänhet motivera sekretess.

Bestämmelsen gäller om inte 39 kap. 1 eller 2 §§ är tillämpliga.

Särskilt om sekretess för anställdas namn

Uppgift om anställdas namn kan alltså omfattas av sekretess enligt 39 kap. 3 § första stycket OSL. Begränsningen till personaladministrativ verksamhet innebär dock att det inte är möjligt att hemlighålla vem som har handlagt ett ärende eller vem som har fattat ett beslut i myndighetens övriga verksamhet (prop. 1986/87:3 s. 23 och prop. 2016/17:208 s. 49). Det är ett grundläggande krav vid myndigheters beslutsfattande att den ansvarige beslutsfattaren inte är anonym (HFD 2015 ref. 57 och JO:s dnr 8000-2016). För de statliga myndigheterna gäller ett sådant krav uttryckligen i 31 § förvaltningslagen och 21 § myndighetsförordningen. Av förvaltningslagen följer även att det ska framgå vem som dokumenterat muntliga uppgifter. Att det även i övrigt ska vara möjligt att få uppgift om sin handläggares namn får anses följa av myndighetens serviceskyldighet (JO:s dnr 4346-2008). En part i ett ärende hos en myndighet har ett berättigat intresse av att få veta vem som har handlagt hens ärende (prop. 1986/87:3 s. 23).

Förutsättningarna för att sekretessbelägga uppgiften om en anställds namn är alltså i allmänhet begränsade till de undantagssituationer då 39 kap. 3 § OSL är tillämplig i den personaladministrativa verksamheten (jfr JO:s dnr 7579-2016 och KRNS 8504-19). För att enskilda ska ha förtroende för Försäkringskassans verksamhet är det viktigt att den präglas av öppenhet och transparens. Kammarrätten i Stockholm har i en dom bedömt att namnet på en anställd som i sin tjänsteutövning på Försäkringskassan inhämtade kontouppgift vid utredning i sökandens ärende omfattades av sekretess enligt 39 kap. 3 § OSL (KRNS 6359-22). Det framgår inte vilka omständigheter som gjorde att bestämmelsen var tillämplig i det enskilda fallet. Det är därför svårt att dra några generella slutsatser av domen.

4.7.4 Kontaktuppgifter, fotografier och personnummer

39 kap. 3 § andra och tredje stycket OSL […] Vidare gäller sekretess i personaladministrativ verksamhet för uppgift om en enskilds bostadsadress, privata telefonnummer och andra jämförbara uppgifter avseende personalen, uppgift i form av fotografisk bild som utgör underlag för tjänstekort eller för intern presentation av myndighetens personal samt uppgift om närstående till personalen, om det inte står klart att uppgiften kan röjas utan att den enskilde eller någon närstående lider men. Sekretess gäller också […] i den utsträckning regeringen meddelar föreskrifter om det, hos en myndighet där personalen särskilt kan riskera att utsättas för våld eller lida annat allvarligt men, för uppgift om personnummer och födelsedatum, om det inte står klart att uppgiften kan röjas utan att den enskilde eller någon närstående lider men. För uppgift i en allmän handling gäller sekretessen i högst femtio år.

Uppgifter om myndighetens personals bostadsadress, privata kontaktuppgifter, andra jämförbara uppgifter samt fotografier på personalen omfattas av sekretess om det inte står klart att uppgiften kan röjas utan att den enskilde eller någon närstående lider men.

Begreppet andra jämförbara uppgifter omfattar bland annat privata mejladresser, men inte uppgift om en anställds namn. Uppgift om anställdas namn kan däremot omfattas av sekretess enligt 39 kap. 3 § första stycket OSL.

Det gäller även sekretess för samtliga uppgifter om närstående till personalen (inklusive uppgift om närståendes namn), med samma omvända skaderekvisit.

Fotografier kan omfattas av sekretess om de utgör underlag för tjänstekort eller för intern presentation av myndighetens personal och förekommer i myndighetens personaladministrativa verksamhet. En myndighets interna presentation av personal, exempelvis på intranätet, i syfte att anställda inom organisationen lättare ska känna igen kollegor i olika interna sammanhang anses tillhöra den personaladministrativa verksamheten och träffas av bestämmelsen. (Lenberg m.fl. JUNO version 21, kommentaren till 39 kap. 3 §).

Inte heller när det gäller kontaktuppgifter ska begreppet personaladministrativ verksamhet tolkas för snävt. Sekretess kan gälla exempelvis för listor med privata kontaktuppgifter, även när listorna förs på ett annat ställe än en personaladministrativ enhet hos myndigheten.

Bestämmelsen har i praxis ansetts omfatta uppgifter om mejladresser till Försäkringskassans styrelse (se rättsfallsrutan nedan).

Bestämmelsen innehåller en särskild regel som gäller anställda hos bland annat Försäkringskassan och som medför att även uppgift om personnummer och födelsedatum omfattas av motsvarande sekretess (jfr 10 § offentlighets- och sekretessförordningen [2009:641]). Sekretessen gäller med ett omvänt skaderekvisit och i regel lämnas sådana uppgifter inte ut.

Bestämmelsen gäller om inte 39 kap. 1 eller 2 §§ OSL är tillämpliga.

Rättsfall

Uppgifter om privata mejladresser till Försäkringskassans styrelse omfattades av sekretess enligt 39 kap. 3 § OSL. Styrelseledamöterna har uppgett sina privata mejldresser till myndigheten med enda syfte att ta del av kallelser och liknande. Uppgifterna förvarades lokalt på den enhet som är ansvarig för utskicken. Försäkringskassan bedömde att uppgifterna var sådana jämförbara uppgifter avseende personalen och att de fanns i personaladministrativ verksamhet på myndigheten. Kammarrätten delade den bedömningen. (KRNS 8480-20) (Se även KRNS 2933-21)

4.7.5 Särskilt om sekretess i anställningsärenden och ansökningshandlingar

39 kap. 5 a § OSL Sekretess gäller i ärende om anställning för uppgift som hänför sig till urvalstester, om det inte står klart att uppgiften kan röjas utan att den som uppgiften rör eller någon närstående till denne lider men. För uppgift i en allmän handling gäller sekretessen i högst femtio år.

39 kap. 5 b § OSL Sekretess gäller i ärende om anställning av myndighetschef vid en förvaltningsmyndighet som lyder omedelbart under regeringen för uppgift som lämnar eller kan bidra till upplysning om en enskild kandidats identitet, om det inte står klart att uppgiften kan röjas utan att den enskilde lider men. Sekretessen gäller inte i sådana ärenden som avses i första stycket i den utsträckning regeringen meddelar föreskrifter om det. Sekretess gäller inte heller beslut i ärende eller uppgift om den som har fått anställningen. För uppgift i en allmän handling gäller sekretessen i högst tio år.

Dessa två bestämmelser gäller bara uppgifter om urvalstester i ärenden om anställning och uppgifter i ärenden om anställning av myndighetschef. När det gäller andra slags uppgifter i anställningsärenden kan andra sekretessbestämmelser bli tillämpliga.

Sekretessbestämmelsen 39 kap. 3 § OSL är tillämplig på uppgifter i anställningsärenden och uppgifter i ansökningshandlingar, exempelvis på uppgifter i CV eller personliga brev (se prop. 2009/10:56 s. 14f. och rättsfall som redovisas nedan). Det kan röra sig om uppgift om personliga förhållanden när det finns risk för hot eller trakasserier (39 kap. 3 § första stycket, avsnitt 4.7.3) eller kontaktuppgifter (39 kap. 3 § andra och tredje stycket, avsnitt 4.7.4). Det är något oklart om det bara är uppgifter om de personer som fått anställning på myndigheten som kan omfattas av sekretess enligt denna bestämmelse. Vad gäller övriga enskilda som sökt men inte fått anställning på myndigheten, gäller i vart fall de sekretessbestämmelser i 21 kap. som är generellt tillämpliga, exempelvis om särskilt känsliga uppgifter om hälsa och sexualliv (avsnitt 4.3), kontaktuppgifter vid risk för hot och trakasserier (avsnitt 4.4 och 4.5) och personuppgiftssekretessen i 21 kap. 7 § OSL (avsnitt 4.11).

Vissa sekretessbestämmelser i 39 kap. OSL är inte tillämpliga i anställningsärenden. 39 kap. 1 § OSL är inte aktuell eftersom den rör personalsocial verksamhet. 39 kap. 2 § OSL gäller inte i ärenden om anställning, det framgår av bestämmelsens andra stycke.

Den som är sökande till en tjänst har ansetts vara part i anställningsärendet och ha rätt till partsinsyn i pågående anställningsärenden (KRNS 745-21, prop. 2009/10:56 s. 38 och HFD 2786-16). För rätt till partsinsyn i ett avslutat anställningsärende krävs dock beaktansvärda motiv (HFD 2786-16). Läs mer om partsinsyn i avsnitt 5.4.

Rättsfall

En person som ansökt om anställning bedömdes inte ha rätt till partsinsyn i ett avslutat anställningsärende. Hen ville granska på vilka grunder kammarrätten rekryterat de personer som anställdes och om hen diskriminerats. Det bedömdes inte utgöra sådana beaktansvärda motiv som ger rätt till partsinsyn i det avslutade ärendet. Uppgifter om personnummer, bostadsadress, mejladress, telefonnummer och mobiltelefonnummer i ansökningshandlingar för två personer som anställts vid kammarrätten bedömdes omfattas av sekretess enligt 39 kap. 3 § andra stycket OSL och 10 § OSF. (HFD 2786-16)

En person begärde att få ta del av meritförteckning och CV för två namngivna anställda vid Kriminalvården. De begärda handlingarna innehöll sådana uppgifter som en meritförteckning eller ett CV typiskt sett innehåller, till exempel om utbildningar, arbetslivserfarenhet och referenser. Sökanden hade begränsat sin begäran så att den endast omfattade sådana uppgifter som avses i 39 kap. 3 § första stycket OSL (inte adress, telefonnummer eller personnummer). HFD prövade därför om uppgifterna omfattades av sekretess enligt den bestämmelsen. HFD fann att uppgifternas innehåll och art samt vad Kriminalvården i sitt beslut hade åberopat som skäl för ett hemlighållande – att de båda anställda var beslutsfattare och därmed hade strategiskt viktiga positioner – inte gav anledning att anta att ett utlämnande skulle medföra en risk för våld eller annat allvarligt men. (HFD 2019 not 43)

En person begärde att ta del av tre personers CV och ett personligt brev i ett rekryteringsärende. Hen argumenterade i kammarrätten för att 39 kap. 3 § OSL inte omfattar uppgifter i ett rekryteringsärende. Kammarrätten resonerade kring frågan och noterade bland annat att 39 kap. 3 § OSL inte innehåller något undantag för ärenden om anställning. Kammarrätten bedömde att 39 kap. 3 § OSL är tillämplig på uppgifter i ärenden om anställning. (KRSU 3667-20)

En person hade begärt att få ta del av ansökningshandlingar för anställd personal och övriga sökande till en tjänst. Kammarrätten bedömde att det gällde sekretess enligt 39 kap. 3 § andra stycket OSL för uppgift om bostadsadress, privata telefonnummer och andra jämförbara uppgifter i ansökningshandlingarna för personalen och uppgifter om närstående till personalen. Däremot bedömde kammarrätten att det inte fanns någon tillämplig sekretessbestämmelse för uppgifterna i de ansökningshandlingar som gällde personer som inte var anställda. (KRNG 7764-20)

4.8 Polisanmälan och förundersökning

18 kap. 1 § OSL Sekretess gäller för uppgift som hänför sig till förundersökning i brottmål eller till angelägenhet som avser användning av tvångsmedel i sådant mål eller i annan verksamhet för att förebygga brott, om det kan antas att syftet med beslutade eller förutsedda åtgärder motverkas eller den framtida verksamheten skadas om uppgiften röjs. Sekretess gäller, under motsvarande förutsättningar som anges i första stycket, för uppgift som hänför sig till

  1. verksamhet som rör utredning i frågor om näringsförbud eller förbud att lämna juridiskt eller ekonomiskt biträde, eller
  2. annan verksamhet än sådan som avses i 1 eller i första stycket som syftar till att förebygga, uppdaga, utreda eller beivra brott och som bedrivs av en åklagarmyndighet, Polismyndigheten, Säkerhetspolisen, Skatteverket, Tullverket eller Kustbevakningen. För uppgift i en allmän handling gäller sekretessen i högst fyrtio år.

18 kap. 3 § OSL Sekretessen enligt 1 och 2 §§ gäller i annan verksamhet än som där avses hos en myndighet för att biträda en åklagarmyndighet, Polismyndigheten, Säkerhetspolisen, Skatteverket, Tullverket eller Kustbevakningen med att förebygga, uppdaga, utreda eller beivra brott samt hos tillsynsmyndigheten i konkurs och hos Kronofogdemyndigheten för uppgift som angår misstanke om brott.

Uppgifter om att det pågår en förundersökning mot en enskild och att Försäkringskassan gjort en polisanmälan mot en enskild kan omfattas av socialförsäkringssekretess om uppgiften finns eller har funnits i ett förmånsärende och det kan antas vara till men för den enskilde eller dennes närstående (jfr avsnitt 4.1).

Sådana uppgifter kan även omfattas av sekretess enligt bestämmelserna i 18 kap. OSL som skyddar själva utredningen. Uppgifter om att det pågår en förundersökning om en person (och andra uppgifter om förundersökningen) kan omfattas av sekretess enligt 18 kap. 1 § OSL. Uppgifter om att Försäkringskassan gjort en polisanmälan kan omfattas av sekretess även innan uppgifterna skickats till polisen, enligt 18 kap. 1 och 3 § OSL. Sekretess gäller om det kan antas att syftet med beslutade eller förutsedda åtgärder (exempelvis en polisutredning) motverkas eller skadas om uppgiften röjs. Det betyder att sekretess kan gälla även mot den som uppgiften rör, alltså den som är föremål för utredning. Läs mer om sekretess i förhållande till den enskilde själv i avsnitt 3.8.1).

Rättsfall

Uppgifter om assistansanordnare som polisanmälts av Försäkringskassan har bedömts omfattas av sekretess enligt 18 kap. 1 § första stycket och 18 kap. 3 § OSL. (KRNS 4655-20 och KRNS 2641-21)

En brottsanmälan som Försäkringskassan gjort till Polismyndigheten med anledning av att en tidigare medarbetare misstänkts av myndigheten för att ha begått brott begärdes utlämnad. Kammarrätten fann att det inte framgick att Försäkringskassan hade informerat den tidigare medarbetaren om sin misstanke mot hen om brott eller att Försäkringskassan hade förutsättningar för att med någon grad av säkerhet kunna bedöma vilka åtgärder Polisen skulle kunna komma att vidta med anledning av anmälan. Kammarrätten ansåg därför att Försäkringskassan hade haft skäl att anta att ett utlämnande av namnet på den tidigare medarbetaren skulle kunna motverka syftet med beslutade eller förutsedda åtgärder eller skada den framtida verksamheten. Eftersom det i målet inte hade framkommit något som visade att förutsättningarna hade förändrats sedan Försäkringskassans beslut fann kammarrätten att namnuppgiften omfattades av sekretess enligt 18 kap. 1 och 3 §§ OSL. (KRNS 2088-16)

Uppgifter om assistansanordnare som fått återkrav riktade mot sig och som skulle bifogas en framtida polisanmälan bedömdes omfattas av sekretess enligt 18 kap. 1 och 3 §§ OSL. (KRNS 2094-22)

4.9 Säkerhet och sekretess i it-miljön

18 kap. 8 § OSL Sekretess gäller för uppgift som lämnar eller kan bidra till upplysning om säkerhets- eller bevakningsåtgärd, om det kan antas att syftet med åtgärden motverkas om uppgiften röjs och åtgärden avser

  1. byggnader eller andra anläggningar, lokaler eller inventarier, […]
  2. telekommunikation eller system för automatiserad behandling av information,
  3. behörighet att få tillgång till upptagning för automatiserad behandling eller annan handling, […].

Uppgifter om olika slags säkerhets- eller bevakningsåtgärder kan omfattas av sekretess om ett röjande av uppgiften kan antas motverka syftet med åtgärden. Det kan röra sig om säkerhetsåtgärder kopplade till exempelvis lokaler och till it-system (information).

Säkerhets- eller bevakningsåtgärder i it-miljön kan vara funktioner för användning av lösenord, loggning och kryptering, installation av brandväggar och antivirusprogram samt administrativa rutiner för utdelning av lösenord eller bevakning av loggar och larm.

Uppgifter som kan behöva hemlighållas är till exempel vilken typ och version av operativsystem Försäkringskassan använder, om det har visat sig ha svagheter som gör att det är lätt att olovligen ta sig in i systemet trots de vidtagna skyddsmekanismerna. Uppgiften skulle i ett sådant fall indirekt innebära en anvisning för den datatekniskt kunnige om hur man kringgår de vidtagna skyddsåtgärderna. Beskrivningar av hur ett program fungerar i stora drag och vilka typer av uppgifter som bearbetas i ett program bör dock alltid kunna lämnas utan att det kan antas att vidtagna säkerhetsåtgärder motverkas. (Prop. 2003/04:93 s. 82.)

Programkod och algoritmer kan omfattas av sekretess enligt 18 kap. 8 § 3 OSL. Även andra sekretessbestämmelser som skyddar säkerheten på Försäkringskassan kan vara tillämpliga (18 kap. 9 § OSL och 15 kap. 2 § OSL, se rättsfallsrutan nedan). Om det rör sig om program som någon annan än Försäkringskassan tagit fram kan uppgifterna även omfattas av sekretess till skydd för företaget som tagit fram det (31 kap. 16 § OSL).

Från och med den 1 januari 2024 gäller sekretess enligt 17 kap. 1b § OSL för uppgift om metoder, modeller och riskfaktorer som hänför sig till dataanalyser och urval för att förebygga, förhindra och upptäcka felaktiga utbetalningar, om det kan antas att det allmännas syfte med verksamheten motverkas om uppgiften röjs. Tidigare har 17 kap. 1 § OSL bedömts tillämplig på Försäkringskassans riskprofiler.

Rättsfall

En it-incidentrapport som Försäkringskassan gjort till MSB bedömdes hos MSB omfattas av sekretess enligt 18 kap. 8 § 3 OSL. (KRNG 2063-17)

Uppgifter om de datorprogram eller algoritmer som genererar beslut om tandvårdsbidrag hos Försäkringskassan bedömdes omfattas av sekretess enligt 18 kap. 8 § 3 OSL. Kammarrätten ansåg att uppgifterna kunde bidra till upplysning om en säkerhets- eller bevakningsåtgärd, nämligen hur information från tandvårdskliniker förs in i systemet och hur den informationen genererar underlag för Försäkringskassans beslut. Uppgifter om de datorprogram eller algoritmer som används kan även indirekt ge information om hur systemet kan kringgås eller manipuleras. Det kan antas att ett utlämnande av uppgifterna riskerar att syftet med den automatiserade åtgärden, en korrekt användning av allmänna medel för tandvård, motverkas. (KRNS 4995-19)

Källkod till system och applikationer i Skatteverkets verksamhet för beskattning, folkbokföring och skattebrottsutredning, och som myndigheten själv tagit fram, bedömdes omfattas av sekretess enligt 15 kap 2 §, 18 kap 8 § 3 och 18 kap 9 § OSL. (KRNS 3692-19)

Sökanden hade begärt att få ta del av en utskrift av programmet Windows som användes av myndigheten. Utskriften av programfilen ingick som en integrerad del i Windows operativsystem och ansågs hänförlig till Microsofts affärs- och driftförhållanden i enlighet med 31 kap. 16 § OSL. Det bedömdes sannolikt att det fanns särskild anledning att anta att Microsoft skulle lida skada om uppgifterna röjdes. Begäran avslogs. (HFD mål nr 3969-16)

Så kallade riskprofiler och annan dokumentation kopplad till riskprofilerna har bedömts omfattas av sekretess enligt 17 kap. 1 § OSL. Av det överklagade beslutet framgick att riskprofilerna utvecklas och används löpande i Försäkringskassans verksamhet med kontroll och granskning av förmånsärenden samt att utfallet av en riskprofil inte tillförs ett enskilt ärende, utan visar på ett behov av att granska ärendet. Granskningen kan i sin tur leda till exempelvis en kontrollutredning och ett nytt beslut. Eftersom granskningen av förmånsärenden genomförs med hjälp av riskprofilerna ansåg kammarrätten att profilerna och uppgifterna som hänför sig till arbetet med dem utgör sådana uppgifter om förberedelse för granskning som avses i 17 kap. 1 § OSL. Det kunde antas att syftet med granskningsverksamheten – att säkerställa korrekta utbetalningar och motverka bidragsbrott – motverkas om uppgifterna röjs. Uppgifterna omfattas av sekretess så länge de används i verksamheten. (KRNS 8358-21)

Säkerhetsgranskningar och designdokument rörande Skatteverkets tjänst Mina Meddelanden/Min myndighetspost har bedömts omfattas av sekretess enligt 18 kap. 8 § första stycket 3 OSL. Dokumenten innehöll information om hur ett visst datasystem var utformat i olika delar, vilka mål och restriktioner som styrt designen samt dess begränsning. Kammarrätten förde fram att den typen av uppgifter typiskt sett är sådana som kan bidra till upplysning om säkerhetsåtgärder för både systemet och anknytande system. Kammarrätten instämde också i Skatteverkets bedömning att ett röjande av andra delar av dokumenten kunde innebära att en person med rätt kompetens fick sådan kunskap om hur systemet har designats att svagheter i systemet kunde identifieras. (KRNS 4349-22)

4.10 Teknisk bearbetning och lagring

Sekretess gäller i verksamhet för enbart teknisk bearbetning eller teknisk lagring för någon annans räkning för uppgift om en enskilds personliga eller ekonomiska förhållanden (40 kap. 5 § OSL). Om en uppgift är sekretessbelagd med hänsyn till ett allmänt intresse hos en myndighet som har utkontrakterat teknisk bearbetning eller lagring av uppgifterna förs sekretessen också över till den myndighet som utför bearbetningen eller lagringen (11 kap. 4 a § OSL). Om det finns en sekretessbestämmelse till skydd för samma intresse som är tillämplig hos den myndighet som utför den tekniska bearbetningen eller lagringen så ska dock den bestämmelsen tillämpas enligt 11 kap. 8 § OSL. Eftersom handlingar som förvaras hos en myndighet för enbart teknisk bearbetning eller lagring inte är allmänna, reglerar bestämmelserna i praktiken endast en tystnadsplikt.

Bestämmelserna aktualiseras exempelvis när en myndighet erbjuder andra myndigheter it-drift. I 10 kap. 2 a § OSL finns även en sekretessbrytande bestämmelse som innebär att en myndighet kan utkontraktera it-drift enbart för teknisk lagring och/eller bearbetning hos en annan aktör under förutsättning att behandlingen inte anses olämplig.

Du kan läsa mer om den sekretessbrytande bestämmelsen i 10 kap. 2 a § OSL under avsnitt 5.3.

4.11 Sekretess och den sökandes behandling av personuppgifter

21 kap. 7 § OSL Sekretess gäller för personuppgift, om det kan antas att uppgiften efter ett utlämnande kommer att behandlas i strid med

  1. Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning), i den ursprungliga lydelsen,
  2. lagen (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning, eller
  3. 6 § lagen (2003:460) om etikprövning av forskning som avser människor.

Det gäller sekretess för personuppgifter om det kan antas att personuppgiften efter utlämnandet kommer att behandlas i strid med EU:s dataskyddsförordning, dataskyddslagen eller 6 § etikprövningslagen. Bedömningen tar alltså inte sikte på om Försäkringskassans utlämnande av uppgifter skulle strida mot dessa regleringar, utan det är mottagarens efterföljande behandling som ska bedömas i förhållande till dataskyddsreglerna.

Sekretessbestämmelsen gäller oavsett om personuppgifterna finns i ett personregister, ett pappersdokument eller någon annanstans. Det spelar heller ingen roll i vilken form och med vilken metod som utlämnandet av uppgifterna sker.

Försäkringskassan har ofta begränsad information om hur sökanden avser att behandla de personuppgifter som ska lämnas ut, om hen inte på eget initiativ lämnat sådan information i samband med begäran. Vi får inte heller ställa frågor om detta bara för att en personuppgift begärs utlämnad. Det krävs i stället att det finns någon konkret omständighet som gör att det kan antas att personuppgiften efter utlämnandet kommer att behandlas på ett sätt som omfattas av dataskyddsreglerna. Sådana omständigheter kan vara att sökanden begär att få ut väldigt många personuppgifter (ett massuttag) eller uppgifter om ett urval av personer utifrån vissa, ofta känsliga, kriterier (selekterade uppgifter). Först om det på grund av någon konkret omständighet finns skäl att anta att sökanden kommer att behandla uppgifterna på ett sätt som omfattas av dataskyddsreglerna finns det anledning att genom frågor till sökanden försöka ta reda på hur och till vad hen ska använda uppgifterna för att kunna bedöma den avsedda behandlingen i förhållande till dataskyddsreglerna. (JO:s dnr 4171-2011)

Motsatsvis behöver vi inte ställa frågor eller göra någon bedömning av den avsedda behandlingen i förhållande till dataskyddsreglerna om det inte finns några sådana indikationer.

Personuppgifterna omfattas av sekretess om det kan antas att de kommer att behandlas i strid med EU:s dataskyddsförordning, dataskyddslagen eller 6 § etikprövningslagen. Det borde inte krävas någon fullständig bedömning av om behandlingen kommer att strida mot dataskyddsregelverket (prop. 2017/18:2015 s. 135f.). EU:s dataskyddsförordning är omfattande och Försäkringskassan har ofta begränsad information om hur mottagaren ska använda uppgifterna. Mottagarens behandling kan exempelvis vara i strid med dataskyddsreglerna på grund av att det saknas en rättslig grund för behandlingen av personuppgifterna.

Om mottagarens behandling av personuppgifter faller utanför tillämpningsområdet för EU:s dataskyddsförordning är 21 kap. 7 § OSL inte tillämplig. Exempel på det är behandling av personuppgifter som ett led i verksamhet av rent privat natur (artikel 2.2 c EU:s dataskyddsförordning). Att det är en privatperson som begär ut personuppgifterna behöver däremot inte betyda att det alltid är fråga om behandling av rent privat natur. Situationer då det varit fråga om massuttag eller en behandling hos mottagaren som innebär att ett obegränsat antal personer kommer få tillgång till personuppgifterna (exempelvis om de ska publiceras på en webbsida eller på sociala medier), har i praxis bedömts inte vara behandling av rent privat natur. Det innebär att personuppgifter kan omfattas av sekretess vid ett utlämnande till en privatperson som har ett sådant syfte med sin begäran. (Öman JUNO Version 1 A, underrubrik undantaget för privat behandling och rättsfall som redovisas nedan.)

Stora delar av EU:s dataskyddsförordning är inte heller tillämplig på behandling av personuppgifter för journalistiska ändamål (1 kap. 7 § dataskyddslagen). Det innebär att om en journalist begär ut uppgifter i syfte att använda dem för ett journalistiskt ändamål, är 21 kap. 7 § OSL inte tillämplig. Samma sak gäller om uppgifterna ska användas i en verksamhet som har ett utgivningsbevis enligt yttrandefrihetsgrundlagen.

Hänvisningen till 6 § etikprövningslagen innebär att känsliga personuppgifter eller personuppgifter om lagöverträdelser som innefattar brott, domar i brottmål, straffprocessuella tvångsmedel eller administrativa frihetsberövanden inte får lämnas ut för forskningsändamål, om det kan antas att sådana uppgifter efter ett utlämnande kommer att behandlas utan ett godkännande enligt 6 § etikprövningslagen (prop. 2017/18:298 s. 142 f.).

Läs mer om behandling av personuppgifter i kapitel 9 och 10.

Rättsfall

Samtliga dagboksblad i mål som inkommit till en domstol under ett års tid bedömdes omfattas av sekretess enligt 21 kap. 7 § OSL. Den som begärt uppgifterna hade uppgett att han hade för avsikt att lagra uppgifterna lokalt i sin dator och enbart själv ta del av dem för att hitta mål som var intressanta. HFD konstaterade att det vid prövningen av om undantaget för verksamhet av rent privat natur är tillämpligt får göras en helhetsbedömning av vad den sökande anfört och vilka handlingar begäran avser. Någon generellt tillämplig rent antalsmässig gräns för hur många handlingar innehållande personuppgifter som kan lämnas ut med stöd av undantagsregeln kan inte ställas upp. Den aktuella begäran avsåg ett massuttag av uppgifter, varav många av integritetskänslig natur. I filen skulle man snabbt och enkelt – genom att söka på namn, personnummer eller samordningsnummer och saken (till exempel en viss brottsrubricering) – kunna ta reda på hur enskilda personer som förekom i ett mycket stort antal mål och ärenden vid hovrätten. Undantaget för verksamhet av rent privat natur bedömdes mot bakgrund av detta inte vara tillämpligt. Den planerade behandlingen bedömdes strida mot personuppgiftslagen. (NJA 2015 s. 180 och NJA 2015 s. 624)

En lista över 51 personer som skrivit högskoleprovet och inte fått något resultat på grund av fusk bedömdes omfattas av sekretess enligt 21 kap. 7 § OSL trots att den som begärt uppgifterna hade uppgett att han ville ta del av dem av ren nyfikenhet, det vill säga för privat bruk. Kammarrätten konstaterade att uppgifter som motsvarade de som begärts ut tidigare hade publicerats på internet och att det med hänsyn till uppgifternas karaktär fick antas att den som önskade ta del av uppgifterna skulle komma att behandla dem utanför den privata sfären. Uppgifternas känsliga karaktär och omständigheten att klaganden endast lämnat knapphändiga uppgifter om på vilket sätt han avsåg att använda uppgifterna, föranledde kammarrätten att bedöma att ett utelämnande av de efterfrågade personuppgifterna skulle medföra att uppgifterna behandlades i strid med personuppgiftslagen. (KRNS 8316-16)

Uppgift om förnamn och initial på efternamnet för 37 personer, vars resultat på högskoleprovet Universitets och Högskolerådet (UHR) hade återkallats ett visst datum, bedömdes omfattas av sekretess enligt 21 kap. 7 § OSL. Den som begärt uppgifterna hade angett att han behövde dem för en förundersökning. Kammarrätten konstaterade att det med hänsyn till det angivna ändamålet inte var fråga om en behandling av personuppgifter som ett led i verksamhet av rent privat natur. Vid en intresseavvägning enligt artikel 6.1 f i dataskyddsförordningen fann kammarrätten att de registrerades intresse vägde tyngre. Kammarrätten ansåg därför att klagandens behandling av personuppgifterna efter ett utlämnande inte skulle vara laglig enligt dataskyddsförordningen. (KRNS 7335-19)

Rättsfall

Uppgift om namn, adress, telefonnummer, mejladress och personnummer som gällde en parkeringsvakt bedömdes omfattas av sekretess med stöd av bland annat 21 kap. 7 § OSL. Det hade framkommit att sökanden samlade in och spred uppgifterna via sociala medier i syfte, antog man, att möjliggöra påtryckningar eller repressalier mot parkeringsvakter i deras yrkesutövning. Kammarrätten anförde att förfarandet att lägga ut personuppgifter på sociala medier innebar att uppgifterna gjordes tillgängliga för en stor krets personer och behandlingen bedömes därför omfattas av dataskyddsförordningens regler. Det framgick inte att sökanden avsåg att använda uppgifterna till någon behandling som var förenlig med EU:s dataskyddsförordning. (KRNG 7401-20)

4.12 Andra sekretessbestämmelser på Försäkringskassan

De sekretessbestämmelser som beskrivits mer ingående tidigare i kapitel 4 är sådana som är särskilt viktiga att känna till. Det finns många fler sekretessbestämmelser som kan bli tillämpliga. Exempel:

  • 15 kap. 1 § OSL som handlar om sekretess för uppgifter om andra stater, utländska organisationer m.m. som riskerar att skada landet om de röjs (utrikessekretess)
  • 15 kap. 2 § som handlar om sekretess för uppgifter som rör verksamhet för att försvara landet eller på olika sätt rör totalförsvaret, om det kan antas att det skadar landets försvar eller på annat sätt vållar fara för rikets säkerhet (försvarssekretess)
  • 17 kap. 1 b § som handlar om sekretess för uppgift om metoder, modeller och riskfaktorer som hänför sig till dataanalyser och urval för att förebygga, förhindra och upptäcka felaktiga utbetalningar, om det kan antas att det allmännas syfte med verksamheten motverkas om uppgiften röjs. Gäller från den 1 januari 2024.
  • 17 kap. 3 b § och 32 kap. 3 b § OSL som handlar om sekretess kopplad till uppföljning enligt lagen (2021:890) om skydd för personer som rapporterar om missförhållanden (visselblåsarlagen)
  • 18 kap. 9 § OSL som handlar om skydd för chiffer, kod eller liknande metod (bland annat kopplat till informationssäkerhet)
  • 18 kap. 13 § OSL som handlar om sekretess för myndighetens risk- och sårbarhetsanalyser
  • 19 kap. 1 § OSL som handlar om sekretess för myndighetens affärs- och driftsförhållanden
  • 19 kap. 3 § OSL som handlar om sekretess vid upphandling
  • 19 kap. 9 § OSL som handlar om sekretess vid rättstvister
  • 21 kap. 5 § OSL som handlar om sekretess kopplad till utlännings säkerhet
  • 26 kap. 10 a § OSL som handlar om sekretess i myndighetens verksamhet som avser utredningar enligt lagen (2007:606) om utredningar för att förebygga vissa skador och dödsfall
  • 28 kap. 4 § OSL som handlar om sekretess för uppgift om en enskilds affärs- eller driftförhållanden i ett ärenden om arbetsskadeförsäkring
  • 31 kap. 16 § OSL som handlar om sekretess till skydd för juridiska personer vid affärsförbindelser med myndigheter
  • 34 kap. 10 a § som handlar om sekretess i Försäkringskassans verksamhet som centralmyndighet enligt underhållsförordningen och 2007 års Haagkonvention
  • 40 kap. 4 § OSL som handlar om sekretess i en myndighets telefonväxel
  • 40 kap. 6 § OSL som handlar om sekretess i myndighetens verksamhet som avser skadereglering