I maj nästa år börjar en dataskyddsförordning att tillämpas i Sverige och övriga EU. Förordningen ställer särskilda krav på nationella regler när det gäller behandling av känsliga personuppgifter. Datainspektionen anser därför att det är särskilt viktigt att det utreds att verksamheter inom Socialdepartementets område, som ofta behandlar känsliga personuppgifter, har stöd för den behandling som är nödvändig utifrån respektive verksamhets uppdrag.

Socialdataskyddsutredningen har på uppdrag av Socialdepartementet tagit fram förslag på hur nuvarande registerförfattningar för vårdgivare, socialtjänst och ett flertal myndigheter ska anpassas till dataskyddsförordningen. Utredningen har också haft i uppdrag att utreda om det finns verksamheter som idag inte har egen registerförfattning i framtiden kommer att behöva det.

Datainspektionen anser att utredningen inte i tillräcklig grad tagit hänsyn till nyheterna i den kommande dataskyddsförordningen. Förordningen är direkt gällande i samtliga EU-länder och nationella bestämmelser får endast tas fram om förordningen kräver eller uttryckligen tillåter det. Det innebär exempelvis att vårdgivares behandling av personuppgifter först och främst kommer att regleras i dataskyddsförordningen och i den mån förordningen ger möjlighet eller ställer krav på nationella regler gäller patientdatalagen.

– Trots denna skillnad har utredningen utgått ifrån att registerförfattningarna i största möjliga mån ska bevaras som de är. Det riskerar leda till att våra nationella bestämmelser inte kommer att stämma överens med dataskyddsförordningen. I de fall reglerna inte stämmer så är det dataskyddsförordningen som gäller, säger Datainspektionens jurist Martina Lindkvist.

Datainspektionen eftersöker därför en analys av att befintliga registerförfattningar verkligen överensstämmer med dataskyddsförordningens krav.

– I det fortsatta arbetet är det även viktigt att säkerställa att verksamheter som idag saknar registerförfattningar kommer att ha lagligt stöd för sin hantering av personuppgifter när dataskyddsförordningen börjar tillämpas i maj 2018, säger Martina Lindkvist.