Hoppa till huvudinnehåll

3 Digitala tjänster

I den här vägledningen används begreppet digital tjänst för att beskriva alla slags externt åtkomliga tjänster. Det kan handla om tjänster där enskilda (fysiska eller privaträttsliga juridiska personer) kan ansöka, anmäla eller göra något annat hos Försäkringskassan. Det kan också handla om tjänster för informationsutbyte eller samverkan med andra myndigheter.

Det finns flera begrepp som i olika sammanhang används för att beskriva det som här kallas digitala tjänster. Ibland används begreppen synonymt och ibland inte. De vanligaste begreppen utöver digital tjänst är e-tjänst och självbetjäningstjänst.

  • På Försäkringskassans externa webbplats och i tjänsten Mina sidor används begreppet e-tjänst. Det är enligt Försäkringskassans termbank en tjänst som tillhandahålls via ett elektroniskt gränssnitt och som helt eller delvis utförs elektroniskt. Begreppet är också vanligt förekommande i exempelvis eSams material. Begreppet används ofta synonymt med digital tjänst.
  • Begreppet självbetjäningstjänst är för Försäkringskassans del definierat i SFB och beskrivs närmare i avsnitt 3.1.1. Där framgår att självbetjäningstjänst (på Försäkringskassan) har en något snävare innebörd än digital tjänst. Begreppet används också utanför Försäkringskassan och då kan det ha en bredare innebörd.
  • I SDG-förordningen används i stället begreppet förfaranden när man avser det som i dagligt tal brukar benämnas digitala tjänster. Läs mer om SDG-förordningen i avsnitt 2.2.1.

3.1 Olika slags digitala tjänster

Det finns inga lagregler som beskriver olika slags digitala tjänster och hur de ska utformas, med undantag för självbetjäningstjänster inom Försäkringskassan, se avsnitt 3.1.1. Däremot har det inom eSam, bland myndigheter och i utredningar utvecklats en terminologi för att beskriva olika slags digitala tjänster. Den terminologin kan ibland upplevas något inkonsekvent. En anledning till det är att en digital tjänst ofta innehåller inslag av flera olika slags digitala tjänster, till exempel både en service- och en presentationstjänst. Det är inte heller lätt att dra gränsen mellan en typ av digital tjänst eller en viss teknisk funktionalitet som kan erbjudas i en digital tjänst.

Det viktiga är inte vad en digital tjänst kallas, utan vilka funktioner tjänsten har och vad man kan göra i den. Avsnitt 3.1.1–3.1.6 beskriver olika slags digitala tjänster för att illustrera dessa olika funktionaliteter och de rättsliga frågeställningar som ofta förekommer vid utveckling av sådana tjänster.

Terminologin som används i den här vägledningen baseras bland annat på eSam:s Juridisk vägledning för verksamhetsutveckling inom e-förvaltning 3.0, prop. 2016/17:198 och SOU 2018:25.

3.1.1 Självbetjäningstjänster

Det finns en typ av digital tjänst som i vart fall för Försäkringskassans räkning är definierad i lag. I 111 kap. SFB finns särskilda bestämmelser som reglerar vissa av Försäkringskassans digitala tjänster (självbetjäningstjänster).

111 kap. 3 § SFB Med självbetjäningstjänster avses möjligheter att via Internet få tillgång till personuppgifter och annan information samt utföra sådana rättshandlingar som anges i 4 § första stycket.

111 kap. 4 § En enskild får, i den utsträckning som framgår av föreskrifter som meddelas av regeringen eller den myndighet som regeringen bestämmer, använda självbetjäningstjänster för att

  • lämna uppgifter,
  • göra anmälningar eller ansökningar,
  • förfoga över rättigheter, och
  • utföra andra rättshandlingar. Sådana rättshandlingar som anges i första stycket har samma rättsverkningar som om de utförts i enlighet med de föreskrifter om formkrav som annars gäller för de förmåner och ersättningar som avses i 2 § första stycket. Föreskrifter om att uppgifter ska lämnas på heder och samvete ska dock alltid iakttas när självbetjäningstjänster används.

Med självbetjäningstjänster avses möjligheter att via Internet få tillgång till personuppgifter och annan information samt utföra vissa rättshandlingar. Enskilda kan använda sådana självbetjäningstjänster för att utföra olika slags rättshandlingar utan hinder av formkrav som gäller enligt SFB och annan författning som reglerar våra förmåner och ersättningar. Det kan exempelvis handla om att lämna uppgifter eller att ansöka om en förmån. Bestämmelser om att uppgifter ska lämnas på heder och samvete gäller däremot alltid vid användning av självbetjäningstjänster, vilket kan innebära krav på elektronisk underskrift (jfr 111 kap. 6 § SFB).

De digitala tjänster som omfattas av 111 kap. SFB är sådana som gäller socialförsäkringsförmåner samt andra förmåner och ersättningar som Försäkringskassan handlägger enligt lag eller förordning och som riktar sig till enskilda (111 kap. 2 § SFB). Det innebär att 111 kap. SFB inte är tillämpligt vid utveckling av sådana digitala tjänster som Försäkringskassan tar fram för användning inom statsförvaltningen, till exempel informationsutlämnande via LEFI Online. I begreppet enskild ingår också fysiska personer som driver näringsverksamhet och juridiska personer (jfr prop. 2003/04:40 s. 48 f). Det betyder att även våra digitala tjänster som riktar sig till arbetsgivare ska hanteras i enlighet med 111 kap. SFB.

Självbetjäningstjänster får bara användas i den utsträckning som är särskilt föreskrivet. Försäkringskassan har därför beslutat om föreskrifter om självbetjäningstjänster via internet (FKFS 2011:3). I föreskriften anges uttryckligen i vilka situationer den enskilde får använda självbetjäningstjänster. För att en ny självbetjäningstjänst ska kunna införas krävs därför att det som man ska kunna utföra i tjänsten finns upptaget i 1–2 §§ i den föreskriften. I annat fall krävs en föreskriftsändring. Föreskriften innehåller särskilda regleringar om hur den enskilde ska identifiera sig för att få tillgång till information och för att kunna lämna uppgifter.

3.1.2 Servicetjänster

Den definition som görs av självbetjäningstjänster i 111 kap. SFB motsvarar hur begreppet servicetjänst används i många andra sammanhang. Ibland förekommer också begreppet självservicetjänst. I en servicetjänst kan en enskild utföra olika saker som att fylla i, signera och skicka in en ansökan.

Enligt eSam:s definition är en servicetjänst en tjänst där en innehavare av ett eget utrymme kan utforma utkast till handlingar i sitt utrymme, få uppgifter förifyllda eller annars utlämnade, antingen av den som tillhandahåller utrymmet eller någon annan med stöd av egen hämtning eller egen delning, skicka handlingar till en mottagningsfunktion och vidta andra nödvändiga åtgärder (se Juridisk vägledning för verksamhetsutveckling inom e-förvaltning 3.0). Försäkringskassans servicetjänster är vanligtvis inte utformade som ett eget utrymme. Läs mer om eget utrymme i avsnitt 3.1.6

3.1.3 Presentationstjänster

I en presentationstjänst sammanställs och visas information för användaren i en tjänst som kan heta Mina sidor, Min ärendeöversikt, Min pension eller liknande. Syftet är ofta att ge service genom att den enskilde på ett enkelt sätt ska kunna ta del av samlad information på ett ställe, i stället för att behöva vända sig till flera olika tjänster eller aktörer. (se prop. 2016/17:198, avsnitt 4.5).

Enligt eSam:s definition presenteras informationen i en presentationstjänst i ett eget utrymme. Försäkringskassans Mina sidor anses inte vara eget utrymme. Läs mer om eget utrymme i avsnitt 3.1.6

En förutsättning för korrekta presentationstjänster är att rätt person kan se informationen. En presentationstjänst måste alltså utformas så att sekretessreglerad information inte visas för obehöriga.

Presentationstjänster kan utformas så att informationen som presenteras är sammanställd från flera olika aktörer. Då är det viktigt att utforma tjänsten så att den myndighet som tillhandahåller tjänsten inte kan anses ha fått del av informationen. Läs mer i eSams vägledning Juridisk vägledning för verksamhetsutveckling inom e-förvaltning 3.0 om utformning av presentationstjänster.

3.1.4 Bastjänster

En bastjänst syftar till att möjliggöra smidigt maskinellt utbyte och sammanställning av information. Försäkringskassan ansvarar till exempel för teknisk förvaltning och drift av bastjänsten SSBTEK (sammansatt bastjänst ekonomiskt bistånd), som är en bastjänst för att lämna ut uppgifter från ett antal myndigheter till socialtjänsten.

Det finns mer information om rättsliga aspekter vid utformning av bastjänster i eSams vägledning Juridisk vägledning för verksamhetsutveckling inom e-förvaltningen 3.0.

3.1.5 Hjälptjänster

För att uppfylla kravet på serviceskyldighet har myndigheter tagit fram olika typer av stöd för att hjälpa den enskilde. Det kan handla om publicerade frågor och svar, eller en möjlighet att tala med en handläggare för att få stöd när man fyller i ett webbformulär. Det kan också handla om beräkningstjänster, där man får automatiserad hjälp att beräkna ett belopp.

I många fall kan användaren få hjälpen utan att vara är inloggad, till exempel genom att hen fyller i uppgifter och får ett automatiserat svar eller hjälp att beräkna ett belopp. I andra fall behöver användaren ett mer anpassat stöd i inloggat läge, när hen använder en digital tjänst.

Beräkningsfunktioner och andra liknande hjälptjänster måste utformas så att svaren inte framstår som ett förhandsbesked eller en bedömning av rätten till ersättning.

Förhandsbesked inför en ansökan får bara förekomma om det finns stöd i regelverket. Det finns exempel på detta i 4 kap. 5, 5 a, 6 och 7 §§ lagen (2008:145) om statligt tandvårdsstöd. Hjälptjänster handlar i stället om att ge service i form av exempelvis anpassad information och vägledning om reglerna.

Det finns uttalade regler om hjälptjänster i bland annat art 2.2 c, art 7, art 11 och bilaga III SDG-förordningen (se avsnitt 2.9). Dessa regler gäller endast vissa utpekade områden och för Försäkringskassans del har myndigheten gjort bedömningen att det endast omfattar en skyldighet att ge tillgång till – och information om – den hjälptjänst som Försäkringskassan tillhandahåller som nationell kontaktpunkt för gränsöverskridande hälso- och sjukvård i enlighet med patientrörlighetsdirektivet.

Räkna på föräldrapenning och Räkna på bostadsbidrag är exempel på oinloggade hjälptjänster, alltså tjänster där man inte behöver logga in.

3.1.6 Eget utrymme

Digitala tjänster kan utformas så att de uppgifter den enskilde vill lämna till en myndighet sparas som ett utkast i en skyddad teknisk miljö, ett eget utrymme. Eget utrymme är alltså snarare en teknisk funktionalitet eller en rättsfigur, snarare än en slags digital tjänst.

Innebörden av eget utrymme är att den enskilde ska kunna fylla i uppgifter i en digital tjänst, utan att uppgifterna anses vara inkomna till en myndighet. Den enskilde ska alltså kunna känna sig trygg med att uppgifterna inte är tillgängliga för någon annan innan hen själv har valt att skicka in dem. Eget utrymme är ett begrepp som ofta förekommer vid tjänsteutveckling, men som inte är definierat i författning.

Vid införandet av en utvidgad bestämmelse om tystnadsplikt vid teknisk bearbetning och lagring, i 40 kap. 5 § OSL, anförde regeringen att det är ”rimligt att enskilda ska kunna förvänta sig att uppgifter som de lämnar på ett eget utrymme på en myndighets server via en digital tjänst skyddas såväl mot insyn från allmänheten som mot obehörigt utnyttjande från dem som har teknisk tillgång till uppgifterna” (prop. 2016/17:198, s. 17). Detta är alltså något som myndigheten bör beakta vid utformningen av digitala tjänster.

Försäkringskassans digitala tjänster är vanligtvis inte utformade som ett eget utrymme. Information (utkast) sparas därför inte från ett inloggningstillfälle till ett annat, förutom i ett fåtal digitala tjänster. I vissa ärendetyper är det nödvändigt att fler än en person signerar en ansökan, till exempel om bostadsbidrag eller merkostnadsersättning. För den hanteringen har Försäkringskassan utvecklat en lösning som baseras på eget utrymme.

Den informationshantering som föregår inlämningen till myndigheten anses vara en form av teknisk lagring för den enskildes räkning där handlingen inte blir att anse som allmän innan den har ”skickats in”, enligt 2 kap. 13 § första stycket TF. För att Försäkringskassan ska kunna tillhandahålla digitala tjänster i form av eget utrymme krävs alltså att tjänster utformas så att de kan anses vara teknisk lagring och bearbetning enligt TF.

Det är nödvändigt att ha genomtänkta regler för det egna utrymmet, så att uppgifter inte lagras där för länge eller att det är möjligt att spara olämpligt material.

Läs mer

eSam har tagit fram rättsliga vägledningar och designprinciper för eget utrymme, som rekommenderas för den som vill läsa hur en digital tjänst bör utformas för att kunna anses vara ett eget utrymme. Se till exempel Eget utrymme hos en myndighet – en vidareutveckling, 2021 och Vägledning Designprinciper och krav för eget utrymme, 2022.

3.1.7 Digitala tjänster för informationsutbyte

Det finns inget etablerat begrepp för att samlat benämna tjänster för informationsutbyte. En tjänst för informationsutbyte kan vara en tjänst vars primära syfte är att utbyta information (exempelvis LEFI Online) eller en del av exempelvis en självbetjäningstjänst. Begreppet ”fråga/svar-tjänster” används ibland för att beskriva tjänster med fördefinierade frågor och svar.

I den här vägledningen använder vi begreppet digital tjänst för informationsutbyte för att beskriva en tjänst för att utbyta information digitalt med någon utomstående, det vill säga andra myndigheter, individer eller företag. Läs mer i kapitel 6.

3.2 Försäkringskassans digitala tjänster

Försäkringskassan har flera digitala tjänster som privatpersoner, företag och andra myndigheter kan använda.

För andra myndigheter tillhandahåller Försäkringskassan även it-tjänster för att stödja en samverkande statsförvaltning. Mycket av det görs inom ramen för uppdraget om SSSID (samordnad och säker statlig it-drift).

3.2.1 Mina sidor för privatpersoner

Mina sidor samlas olika digitala tjänster riktade till enskilda. Där kan man efter inloggning bland annat få tillgång till information om sina ärenden och se sina utbetalningar. Den information som visas är densamma som Försäkringskassan har lagrad i andra system. I den här delen är Mina sidor en presentationstjänst.

Delar av Mina sidor har också karaktär av en självbetjäningstjänst. Den enskilde kan lämna vissa uppgifter om sig själv och exempelvis ange hur hen vill bli kontaktad av Försäkringskassan. Hen kan också lämna in bilagor och svara på meddelanden.

Via Mina sidor kan den enskilde också nå andra självbetjäningstjänster för bland annat anmälan och ansökan.

Det finns också sådant som snarare är hjälptjänster, exempelvis Planera föräldrapenning, och presentationstjänster som Föräldrakalendern (som visar vab-historik).

3.2.2 Självbetjäningstjänster för förmåner och ersättningar

Försäkringskassan har många självbetjäningstjänster där enskilda bland annat kan ansöka, anmäla och lämna uppgifter kopplade till Försäkringskassans förmåner och ersättningar.

3.2.3 SSBTEK och LEFI Online

Försäkringskassan har ett antal digitala tjänster för informationsutbyte, till exempel SSBTEK och LEFI Online.

SSBTEK är en bastjänst för att lämna information från bland annat Försäkringskassan, Pensionsmyndigheten och Skatteverket till kommunernas socialtjänster. Tidigare utfördes detta arbete till stor del manuellt. SSBTEK innebär en förenklad och säkrare hantering av informationen (prop. 2016/17:198 s. 7). Försäkringskassan ansvarar för teknisk förvaltning och drift av tjänsten.

I LEFI Online kan medarbetare vid vissa myndigheter och organisationer, företrädesvis kommuner, Kronofogdemyndigheten och försäkringsbolag, ställa frågor om person- och förmånsinformation som finns hos Försäkringskassan.

Läs mer om utveckling av digitala tjänster för informationsutbyte i kapitel 6.

3.2.4 Arbetsgivartjänster

Arbetsgivartjänster, ofta kallade e-tjänster för arbetsgivare, är självbetjäningstjänster för juridiska personer, där de kan lämna uppgifter och anmäla. Försäkringskassan har cirka tio sådana tjänster för arbetsgivare, bland annat Sjukanmälan från dag 15 och Lämna svar på inkomstförfrågan.

För att använda arbetsgivartjänsterna behöver arbetsgivaren först ansluta till de digitala tjänsterna och ange vilka som är behöriga att företräda företaget mot Försäkringskassan. De behöriga personerna loggar in med e-legitimation vid varje användning. Några uppgifter om de anställda visas inte i tjänsterna, utöver de som arbetsgivaren anger vid varje tillfälle.

3.2.5 Försäkringskassans app

Försäkringskassan erbjuder några digitala tjänster via appen Försäkringskassan. Den enskilde kan ansöka om VAB, följa sina ärenden, se utbetalningar samt visa förmånsintyg vid sjuk- eller aktivitetsersättning. Appen är anpassad för att uppfylla sådana tillgänglighetskrav som beskrivs i avsnitt 2.2.8.

3.3 Alla har inte tillgång till digitala tjänster

Vissa personer kan ha svårt att få tillgång till digitala tjänster på Försäkringskassan. Det kan bero på att de saknar e-legitimation och därför inte kan logga in i tjänsterna, att de har skyddade personuppgifter eller att de har ställföreträdare, till exempel god man eller förvaltare.

3.3.1 Personer som saknar e-legitimation

En grundläggande förutsättning för att kunna använda digitala tjänster är att man kan identifiera sig för att få tillgång till uppgifter och signera en anmälan eller ansökan digitalt. För att det ska vara möjligt behöver man en e-legitimation.

Några har svårt att få en e-legitimation som kan användas i Försäkringskassans digitala tjänster. Den e-legitimation som har varit dominerande i Sverige har förutsatt att den enskilde varit kund hos vissa banker. Numera finns det alternativa leverantörer av e-legitimationer. Det kan fortfarande vara svårt för personer som saknar svenskt personnummer eller inte är folkbokförda i Sverige att ha tillgång till en e-legitimation som kan användas i Försäkringskassans digitala tjänster.

Det här betyder att det är nödvändigt att säkerställa att det finns möjlighet för alla som är målgrupp för en digital tjänst att väcka sitt anspråk hos Försäkringskassan. Om det inte är möjligt att använda en digital tjänst så måste det finnas en alternativ digital eller analog väg att lämna in en ansökan eller anmälan.

Även användare i gränsöverskridande situationer kan ha svårigheter att logga in och signera med de e-legitimationer som de vanligtvis använder. I och med SDG-förordningen (se avsnitt 2.2.1) finns det rättsliga krav på att det ska vara möjligt att logga in i Försäkringskassans digitala tjänster med e-legitimationer som är anmälda till eIDAS-systemet, art 13.1 c. Försäkringskassan arbetar för att ansluta till eIDAS-systemet och möjliggöra sådan inloggning.

3.3.2 Personer med skyddade personuppgifter (SID)

Personer med skyddade personuppgifter har inte tillgång till alla digitala tjänster hos Försäkringskassan. Detta gäller personer med sekretessmarkering och skyddad folkbokföring. Personer med fingerade personuppgifter berörs inte av dessa begränsningar. De hanteras ”som vanligt” i systemet, eftersom de skyddas genom den nya identiteten.

Att tillgången är begränsad för personer med sekretessmarkering och skyddad folkbokföring beror på att deras uppgifter är sekretessreglerade. Den enskilde har rätt att se sin egen information. Försäkringskassan har dock vissa digitala tjänster där uppgifter visas för andra än den som uppgiften gäller, till exempel uppgifter om barn, en annan vårdnadshavare eller en sambo.

Försäkringskassan har gått igenom alla digitala tjänster för att kontrollera att uppgifter inte visas för någon annan än den som SID-markeringen gäller. De digitala tjänster där det inte finns något hinder ur ett sekretessperspektiv har därför blivit tillgängliga.

Läs mer

Läs mer om skyddade personuppgifter i Försäkringskassans riktlinjer (2011:34) Hantering av skyddade personuppgifter inom Försäkringskassan. Läs mer om sekretess och skyddade personuppgifter i Försäkringskassans vägledning (2001:3) Offentlighet, sekretess och behandling av personuppgifter.

3.3.3 Personer med ställföreträdare

Personer med ställföreträdare kan ha svårt att använda digitala tjänster på Försäkringskassan. Ställföreträdare är ett samlingsbegrepp för god man och förvaltare.

Den som har god man har rätt att själv utföra rättshandlingar i en digital tjänst genom att legitimera sig och sedan signera en ansökan eller anmälan. Den som har förvaltare får däremot inte själv ansöka om en förmån utan att förvaltaren har lämnat sitt samtycke.

Det är svårt att i förväg bedöma vad en god man eller förvaltare har rätt att göra eller ta del av i huvudmannens ärenden. Det beror bland annat på ställföreträdarens uppdrag. Regelverken kring sekretess och dataskydd begränsar också möjligheterna. Det kan därför vara möjligt för ställföreträdaren att få tillgång till uppgifter om sin huvudman i ett enskilt fall, men det kan vara svårt att göra digitala tjänster tillgängliga för ställföreträdaren.

Tillgång till personuppgifter genom direktåtkomst är i kärnverksamheten bara tillåtet i den utsträckning det anges i lag eller förordning. Varken lag eller förordning medger någon rätt för en ställföreträdare att ha direktåtkomst till en huvudmans personuppgifter. Detta innebär i praktiken att ställföreträdare inte kan få direktåtkomst till personuppgifter om sin huvudman via Försäkringskassans digitala tjänster. Läs mer om dataskydd och direktåtkomst i avsnitt 6.2.2. samt om sekretessbedömningen i avsnitt 2.2.5

Det är möjligt för en ställföreträdare att ansöka om ersättning för sin huvudman eller beställa årsredovisningar i vissa digitala tjänster. Då visas inte någon annan information om huvudmannen än den som ställföreträdaren själv har angett.

Läs mer om ställföreträdares åtkomst till digitala tjänster som kräver e-legitimation i avsnitt 4.2.8.

Läs mer

Läs mer om ställföreträdare i Försäkringskassans vägledning (2004:7) Förvaltningsrätt i praktiken. Läs mer om sekretess och sekretess i förhållande till ställföreträdare i Försäkringskassans vägledning (2001:3) Offentlighet, sekretess och behandling av personuppgifter.