Regeringskansliets rättsdatabaser

Regeringskansliets rättsdatabaser innehåller lagar, förordningar, kommittédirektiv och kommittéregistret.

Testa betasidan för Regeringskansliets rättsdatabaser

Söker du efter lagar och förordningar? Testa gärna betasidan för den nya webbplatsen för Regeringskansliets rättsdatabaser.

Klicka här för att komma dit

 
Post 235 av 738 träffar
Propositionsnummer · 2022/23:131 · Hämta Doc · Hämta Pdf
Välfärdsteknik inom äldreomsorgen Prop. 2022/23:131
Ansvarig myndighet: Socialdepartementet
Dokument: Prop. 131
Regeringens proposition 2022/23:131 Välfärdsteknik inom äldreomsorgen Prop. 2022/23:131 Regeringen överlämnar denna proposition till riksdagen. Stockholm den 15 juni 2023 Ulf Kristersson Anna Tenje (Socialdepartementet) Propositionens huvudsakliga innehåll I propositionen föreslås en ändring i socialtjänstlagen (2001:453) som förtydligar möjligheten att använda digital teknik när insatser ges i form av hemtjänst eller boende i särskilda boendeformer för äldre. Exempel på digital teknik är trygghetslarm med gps-funktion och kamera för tillsyn i bostaden. Det föreslås också ändringar i lagen (2001:454) om behandling av personuppgifter inom socialtjänsten för att stärka skyddet för personuppgifter. Bland annat föreslås vissa bestämmelser om dataskyddsåtgärder vid användning av digital teknik med funktioner som innebär monitorering, sensorering eller positionering. Vidare föreslås att den som beviljats en insats som genomförs med digital teknik ska samtycka till behandlingen av personuppgifter. Om insatsen medför behandling av personuppgifter som avser en närstående som stadigvarande sammanbor med den som beviljats insatsen, ska även den närstående samtycka till behandlingen. Det föreslås även bestämmelser om villkor för behörighetstilldelning och åtkomstkontroll. Det föreslås dessutom en rättelse av en felaktig hänvisning i lagen (2022:913) om sammanhållen vård- och omsorgsdokumentation. Ändringarna i socialtjänstlagen och lagen om behandling av personuppgifter inom socialtjänsten föreslås träda i kraft den 1 mars 2024. Ändringen i lagen om sammanhållen vård- och omsorgsdokumentation föreslås träda i kraft den 1 januari 2024. Innehållsförteckning 1 Förslag till riksdagsbeslut 4 2 Lagtext 5 2.1 Förslag till lag om ändring i socialtjänstlagen (2001:453) 5 2.2 Förslag till lag om ändring i lagen (2001:454) om behandling av personuppgifter inom socialtjänsten 6 2.3 Förslag till lag om ändring i lagen (2022:913) om sammanhållen vård- och omsorgsdokumentation 9 3 Ärendet och dess beredning 10 4 Insatser till äldre 11 4.1 Socialtjänstens uppgift och mål 11 4.2 Rätten till bistånd 11 4.3 Insatser till äldre enligt socialtjänstlagen 12 4.3.1 Insatsernas omfattning 12 4.3.2 Utförandet av insatser 12 4.3.3 Förändringar i befolkning och arbetsmarknad 12 4.4 Välfärdsteknik 13 4.4.1 Vad är välfärdsteknik? 13 4.4.2 Regeringens satsningar på välfärdsteknik 14 4.4.3 Exempel på digital teknik inom äldreomsorgen 14 4.5 Informations- och cybersäkerhet 15 4.6 Den enskildes integritet och dataskydd 16 4.6.1 EU:s dataskyddsförordning 16 4.6.2 Nationell rätt 16 4.6.3 Principer för behandling av personuppgifter 17 5 Ett tydligt lagstöd för användning av digital teknik inom hemtjänsten och i särskilda boenden 18 5.1 Användningen av välfärdsteknik bör öka 18 5.2 Det rättsliga stödet för användning av välfärdsteknik ska förtydligas i socialtjänstlagen 20 5.3 Socialtjänstlagens grundprinciper ska gälla när digital teknik används 26 6 Skyddet för den personliga integriteten vid behandling av personuppgifter vid användning av välfärdsteknik 32 7 Förstärkt integritetsskydd inom socialtjänsten 38 7.1 Särskilda bestämmelser för teknik som möjliggör monitorering, sensorering eller positionering 38 7.2 Föreskriftsrätt om uppgifts- och lagringsminimering 43 7.3 Villkor för behörighetstilldelning och åtkomstkontroll 44 7.4 Föreskriftsrätt om behörighetstilldelning, åtkomstkontroll och information till enskilda 46 8 Sekretess 49 9 Rättelse av hänvisning i lagen (2022:913) om sammanhållen vård- och omsorgsdokumentation 51 10 Ikraftträdande- och övergångsbestämmelser 51 11 Förslagens konsekvenser 52 11.1 Konsekvenser för kommunerna 52 11.2 Konsekvenser för sysselsättningen 52 11.3 Konsekvenser för den personliga integriteten 53 11.4 Konsekvenser för miljön 53 11.5 Konsekvenser för jämställdheten 54 11.6 Konsekvenser för företag 54 11.7 Konsekvenser för anhöriga 55 12 Författningskommentar 55 12.1 Förslaget till lag om ändring i socialtjänstlagen (2001:453) 55 12.2 Förslaget till lag om ändring i lagen (2001:454) om behandling av personuppgifter inom socialtjänsten 57 12.3 Förslaget till lag om ändring i lagen (2022:913) om sammanhållen vård- och omsorgsdokumentation 61 Bilaga 1 Sammanfattning av promemorian Ökade möjligheter till användning av välfärdsteknik inom äldreomsorgen (Ds 2022:4) 62 Bilaga 2 Promemorians lagförslag 63 Bilaga 3 Förteckning över remissinstanserna 66 Bilaga 4 Lagrådets yttrande 67 Utdrag ur protokoll vid regeringssammanträde den 15 juni 2023 71 1 Förslag till riksdagsbeslut Regeringens förslag: 1. Riksdagen antar regeringens förslag till lag om ändring i socialtjänstlagen (2001:453). 2. Riksdagen antar regeringens förslag till lag om ändring i lagen (2001:454) om behandling av personuppgifter inom socialtjänsten. 3. Riksdagen antar regeringens förslag till lag om ändring i lagen (2022:913) om sammanhållen vård- och omsorgsdokumentation. 2 Lagtext Regeringen har följande förslag till lagtext. 2.1 Förslag till lag om ändring i socialtjänstlagen (2001:453) Härigenom föreskrivs att det i socialtjänstlagen (2001:453) ska införas en ny paragraf, 4 kap. 2 c §, av följande lydelse. Nuvarande lydelse Föreslagen lydelse 4 kap. 2 c § Digital teknik får användas när bistånd ges i form av hemtjänst eller boende i sådana boendeformer som avses i 5 kap. 5 §. Den digitala tekniken får bara användas utanför den mänskliga kroppen. Denna lag träder i kraft den 1 mars 2024. 2.2 Förslag till lag om ändring i lagen (2001:454) om behandling av personuppgifter inom socialtjänsten Härigenom föreskrivs i fråga om lagen (2001:454) om behandling av personuppgifter inom socialtjänsten dels att 11 § ska ha följande lydelse, dels att det ska införas tre nya paragrafer, 9, 10 och 12 §§, och närmast före 9 och 10 §§ nya rubriker av följande lydelse. Nuvarande lydelse Föreslagen lydelse Behandling av personuppgifter med viss digital teknik 9 § Om den digitala teknik som används vid insatser enligt 4 kap. 2 c § socialtjänstlagen (2001:453) har funktioner som möjliggör monitorering, sensorering eller positionering, ska den personuppgiftsansvarige säkerställa att 1. endast de personuppgifter som är nödvändiga för att uppnå ändamålet med användningen av tekniken behandlas, och 2. insamlade personuppgifter inte sparas under längre tid än vad som är nödvändigt för att uppnå det ändamål för vilket uppgifterna samlades in. Den personuppgiftsansvarige får endast behandla personuppgifter om den som beviljats en sådan insats som avses i första stycket samtycker till behandlingen. Om insatsen medför behandling av personuppgifter som avser en närstående som stadigvarande sammanbor med den som beviljats insatsen, ska även den närstående samtycka till behandlingen. Tilldelning av behörighet för åtkomst och kontroll av åtkomst 10 § Den personuppgiftsansvarige ska för uppgifter om enskilda som förs helt eller delvis automatiserat 1. bestämma villkor för tilldelning av behörighet för åtkomst till sådana uppgifter, 2. se till att åtkomst till sådana uppgifter dokumenteras och kan kontrolleras, och 3. göra systematiska och återkommande kontroller av om någon obehörigen kommer åt sådana uppgifter. Behörigheten enligt första stycket 1 ska begränsas till det som var och en behöver för att kunna fullgöra sina arbetsuppgifter inom socialtjänsten. 11 § Regeringen eller den myndighet som regeringen bestämmer får meddela föreskrifter om vilka som är personuppgiftsansvariga och om begränsning av den i 6 § tillåtna behandlingen av personuppgifter samt om sökbegrepp, direktåtkomst och samkörning av personuppgifter. Regeringen eller den myndighet som regeringen bestämmer får meddela föreskrifter om 1. vilka som är personuppgiftsansvariga, 2. begränsning av den i 6 § tillåtna behandlingen av personuppgifter, 3. sökbegrepp, 4. direktåtkomst, 5. samkörning av personuppgifter, och 6. de krav som gäller för den personuppgiftsansvarige enligt 9 § första stycket. Regeringen får även meddela föreskrifter om när personuppgifter får föras över till tredje land. Regeringen får även meddela föreskrifter om när personuppgifter får föras över till tredjeland. 12 § Regeringen eller den myndighet som regeringen bestämmer kan med stöd av 8 kap. 7 § regeringsformen meddela närmare föreskrifter om tilldelning av behörighet samt dokumentation och kontroll av åtkomst enligt 10 §. Denna lag träder i kraft den 1 mars 2024. 2.3 Förslag till lag om ändring i lagen (2022:913) om sammanhållen vård- och omsorgsdokumentation Härigenom föreskrivs att 4 kap. 3 § lagen (2022:913) om sammanhållen vård- och omsorgsdokumentation ska ha följande lydelse. Nuvarande lydelse Föreslagen lydelse 4 kap. 3 § En omsorgsgivare ska bestämma villkor för tilldelning av behörighet till personalen i den egna organisationen för åtkomst till personuppgifter som gjorts tillgängliga för andra omsorgsgivare eller vårdgivare. Sådan behörighet ska begränsas till vad som behövs för att den behörige ska kunna fullgöra sina arbetsuppgifter i fråga om insatser för omsorgsmottagare, administration av sådana insatser och dokumentation som avses i 1 kap. 1 § andra stycket. En omsorgsgivare ska bestämma villkor för tilldelning av behörighet till personalen i den egna organisationen för åtkomst till personuppgifter som gjorts tillgängliga för andra omsorgsgivare eller vårdgivare. Sådan behörighet ska begränsas till vad som behövs för att den behörige ska kunna fullgöra sina arbetsuppgifter i fråga om insatser för omsorgsmottagare, administration av sådana insatser och dokumentation som avses i 1 kap. 3 § andra stycket. Regeringen eller den myndighet som regeringen bestämmer kan med stöd av 8 kap. 7 § regeringsformen meddela närmare föreskrifter om tilldelning av behörighet enligt första stycket. I 4 kap. 2 § patientdatalagen (2008:355) finns det bestämmelser om vårdgivares behörighetstilldelning. De bestämmelserna gäller även för vårdgivares behörighetstilldelning avseende åtkomst till sammanhållen vård- och omsorgsdokumentation. Denna lag träder i kraft den 1 januari 2024. 3 Ärendet och dess beredning Regeringen beslutade den 16 augusti 2018 att ge en särskild utredare i uppdrag att se över och lämna förslag på åtgärder som kan främja införandet av välfärdsteknik för ökad trygghet, som stärker självständighet och livskvalitet för äldre och som avlastar personal och moderniserar verksamheten (dir. 2018:82). I mars 2020 överlämnade utredningen betänkandet Framtidens teknik i omsorgens tjänst (SOU 2020:14). I betänkandet föreslogs bl.a. en reglering som tydliggör att digital teknik får användas inom socialtjänsten och att den får användas utan samtycke vid nedsatt beslutsförmåga. Vidare föreslogs vissa krav på dataskyddsåtgärder inom socialtjänsten. Under beredningen av betänkandet i Regeringskansliet framkom att förslagen i vissa delar bör justeras och att analysen av förslagens förenlighet med dataskyddslagstiftningen behöver fördjupas. Inom Socialdepartementet har därför promemorian Ökade möjligheter till användning av välfärdsteknik inom äldreomsorgen (Ds 2022:4) tagits fram. Promemorian omfattar inte förslaget om att digital teknik ska få användas utan samtycke för personer med nedsatt beslutsförmåga. En sammanfattning av promemorian finns i bilaga 1. Promemorians lagförslag finns i bilaga 2. Promemorian har remissbehandlats. En förteckning över remissinstanserna finns i bilaga 3. Remissvaren finns tillgängliga i Socialdepartementet (S2022/01403). I denna proposition behandlas promemorians förslag. Vidare behandlas en rättelse av en felaktig hänvisning i lagen (2022:913) om sammanhållen vård- och omsorgsdokumentation. Lagrådet Regeringen beslutade den 13 april 2023 att inhämta Lagrådets yttrande över lagförslag som överensstämmer med lagförslagen i avsnitt 2.1 och 2.2 i denna proposition. Lagrådets yttrande finns i bilaga 4. Regeringen följer delvis Lagrådets synpunkter. Lagrådets synpunkter behandlas i avsnitt 5.2 och 7.1. I förhållande till lagrådsremissen lämnas även ett förslag av rättelsekaraktär i 4 kap. 3 § lagen om sammanhållen vård- och omsorgsdokumentation (avsnitt 2.3 och 9). Denna ändring är författningstekniskt och även i övrigt av sådan beskaffenhet att Lagrådets hörande skulle sakna betydelse. Regeringen har därför inte inhämtat Lagrådets yttrande över det förslaget. 4 Insatser till äldre 4.1 Socialtjänstens uppgift och mål Varje kommun svarar för socialtjänsten inom sitt område och har det yttersta ansvaret för att personer får det stöd och den hjälp som de behöver (2 kap. 1 § socialtjänstlagen [2001:453], förkortad SoL). Exempel på områden inom kommunernas socialtjänst är hemtjänst, stöd och service till personer med psykisk ohälsa eller funktionsnedsättningar och stöd till äldre personer i särskilda boenden. I den inledande portalparagrafen i 1 kap. 1 § SoL anges bl.a. att socialtjänstens verksamhet ska bygga på respekt för människors självbestämmanderätt och integritet. 4.2 Rätten till bistånd Av 4 kap. 1 § SoL följer att den som inte själv kan tillgodose sina behov eller få dem tillgodosedda på annat sätt har rätt till bistånd av socialnämn-den för sin livsföring i övrigt. Uttrycket "bistånd för sin livsföring i övrigt" innefattar olika slags insatser för stöd, omsorg och vård. För äldre personer kan det handla om hemtjänst (t.ex. i form av trygghetslarm), plats i särskilt boende, matdistribution, ledsagning, dagverksamhet, kontaktperson eller boendestöd. Av bestämmelsen följer vidare att den enskilde genom biståndet ska tillförsäkras en skälig levnadsnivå och att biståndet ska utformas så att det stärker den enskildes möjligheter att leva ett självständigt liv. I förarbetena till 4 kap. 1 § SoL (prop. 2000/01:80 s. 91) anges det att vid bedömningen av vilken insats som kan komma i fråga måste en sammanvägning göras av olika omständigheter såsom den önskade insatsens lämplighet som sådan, kostnaderna för den önskade insatsen i jämförelse med andra insatser samt den enskildes önskemål. Det framhålls också att det inte kan finnas en obegränsad frihet för den enskilde att välja sociala tjänster oberoende av kostnad. Enligt 4 kap. 2 § SoL får socialnämnden också ge bistånd utöver vad som följer av 4 kap. 1 § SoL om det finns skäl för det. Vidare gäller enligt 4 kap. 2 a § SoL att socialnämnden utan föregående behovsprövning får erbjuda hemtjänst till äldre personer. Dessutom föreslår utredningen Framtidens socialtjänst en ny socialtjänstlag i sitt slutbetänkande Hållbar socialtjänst - En ny socialtjänstlag (SOU 2020:47). Utredningen föreslår att det ska införas en ny bestämmelse om att socialnämnden ska få tillhandahålla flertalet av socialtjänstens insatser till enskilda utan någon föregående individuell behovsprövning. Förslaget syftar till att den enskilde ska kunna vända sig direkt till en utförare som erbjuder insatser för kommunens räkning. Betänkandet bereds för närvarande i Regeringskansliet. 4.3 Insatser till äldre enligt socialtjänstlagen 4.3.1 Insatsernas omfattning År 2022 hade drygt 337 000 personer som var 65 år eller äldre minst ett pågående beslut om insats med stöd av 4 kap. 1 § SoL. Detta motsvarar 16 procent av befolkningen som är 65 år och äldre (19 procent av kvinnorna och 12 procent av männen). Några av de vanligaste insatserna är trygghetslarm, särskilt boende, matdistribution och ledsagning (Socialstyrelsen [2023] Statistik om socialtjänstinsatser till äldre 2022). Samma år bodde ca 110 000 personer i särskilda boenden (ca 71 000 kvinnor och ca 39 000 män). 4.3.2 Utförandet av insatser Enligt 3 kap. 3 § SoL ska insatser inom socialtjänsten vara av god kvalitet. Kvaliteten i verksamheten ska systematiskt och fortlöpande utvecklas och säkras. Kravet på god kvalitet i 3 kap. 3 § SoL gäller för såväl privata som offentliga utförare av socialtjänst. En viktig förutsättning för god kvalitet är tillgång till personal med lämplig utbildning och kompetens. I 3 kap. 5 § SoL anges att socialnämndens insatser för den enskilde ska utformas och genomföras tillsammans med honom eller henne och vid behov i samverkan med andra samhällsorgan och med organisationer och andra föreningar. Av 5 kap. 5 § SoL följer att en äldre person så långt det är möjligt ska kunna välja när och hur stöd och hjälp i boendet och annan lättåtkomlig service ska ges. Bestämmelsen förtydligar att den äldres önskemål ska beaktas. I ett särskilt boende bör de boende t.ex. kunna få välja att inta måltiderna i den särskilda matsalen eller i den egna bostaden. Vill den äldre ha städningen utförd vid ett senare tillfälle bör ett sådant önskemål också tillgodoses (prop. 2009/10:116 s. 98). 4.3.3 Förändringar i befolkning och arbetsmarknad Antalet kvinnor och män som är 80 år och äldre beräknas öka med 340 000 personer fram till 2035, vilket innebär en ökning med 60 procent (SCB - Trender och Prognoser 2020, Befolkning, utbildning, arbetsmarknad - med sikte på år 2035). Personer som är 80 år och äldre har de största behoven av vård- och omsorgsinsatser. Behovet av både hälso- och sjukvård och äldreomsorg kommer därför att öka under den närmaste tioårsperioden. Det innebär ett stort behov av nyrekrytering av i synnerhet omsorgspersonal inom äldreomsorgen och att efterfrågan på personal till äldreomsorgen kommer att vara fortsatt stor. Sveriges Kommuner och Regioner (SKR) anger i Ekonomirapporten (maj 2022) att bristen på arbetskraft är en av de största utmaningarna för såväl kommuner och regioner som för hela näringslivet under de kommande åren. För att klara kompetensförsörjningen behövs olika strategier för att attrahera, utveckla och behålla medarbetare med rätt kompetens. Det handlar både om att vara en attraktiv arbetsgivare och om att hitta lösningar för ett hållbart arbetsliv. Det är också nödvändigt att utveckla arbetssätten genom att ta tillvara teknikens möjligheter. Rätt använda kan nya digitala verktyg och arbetssätt innebära att vissa arbetsuppgifter kan frigöras, automatiseras eller utföras på annat sätt och medarbetarnas kompetens tillvaratas bättre. SKR och regeringen har ingått en överenskommelse som syftar till att ge kommunerna bättre förutsättningar för att verksamhetsutveckla äldreomsorgen genom digitalisering (Överenskommelse mellan staten och Sveriges Kommuner och Regioner om äldreomsorg - teknik, kvalitet och effektivitet med den äldre i fokus). I överenskommelsen anger SKR att den demografiska behovsökningen i kommunsektorn kommer att öka med sju procent mellan 2020 och 2030. Ökningen är störst inom äldreomsorgen och inom omsorgen om personer med funktionsnedsättning. Inom dessa verksamheter behöver arbetsstyrkan öka med ca 29 procent under perioden, om arbetssätten inte förändras. Därtill uppgår ersättningsrekryteringar för pensionsavgångar i välfärden (kommuner, regioner och privata utförare) till drygt 30 000 per år. Samtidigt ökar antalet i arbetsför ålder inte i tillräckligt stor omfattning för att kunna möta behoven av arbetskraft. I december 2019 inrättade regeringen Välfärdskommissionen med uppdraget att identifiera och analysera åtgärder för att stärka framtidens välfärd. Fyra övergripande områden pekades ut som särskilt viktiga: digitalisering, kompetensförsörjning och arbetsmiljö, effektivisering samt styrning. I Välfärdskommissionens slutredovisning till regeringen uttalade kommissionen att digitalisering och välfärdsteknik är ett sätt att effektivt nyttja offentliga resurser, och att det bl.a. kan bidra till en hållbar kompetensförsörjning. Rätt utnyttjad kan digitaliseringen exempelvis skapa ett bättre arbetsliv och en bättre arbetsmiljö, menade kommissionen (Fi2021/00984). 4.4 Välfärdsteknik 4.4.1 Vad är välfärdsteknik? Med begreppet digital teknik avses tekniska verktyg, system och programvaror som finns digitalt. Digital teknik som används inom vård och omsorg kallas ofta för välfärdsteknik. Socialstyrelsens definition av begreppet välfärdsteknik är digital teknik som syftar till att bibehålla eller öka trygghet, aktivitet, delaktighet eller självständighet för en person som har eller löper förhöjd risk att få en funktionsnedsättning. Enligt definitionen är målet med användningen av välfärdsteknik högre kvalitet och effektivitet i vård och omsorg på samhällsnivå. Välfärdsteknik inom socialtjänsten kan sägas ha två huvudsakliga syften, dels att ge enskilda trygghet och självständighet, dels att vara ett stöd för personalen och omsorgsgivaren. En stor del av den välfärdsteknik som används av socialtjänsten fyller i olika grad dessa båda syften. Välfärdstekniken bygger ofta på funktioner såsom monitorering (t.ex. tillsyn via kamera), sensorering (t.ex. tillsyn via rörelsedetektor eller larmmattor) eller positionering (t.ex. gps), vilket innebär funktioner som registrerar var den enskilde befinner sig. En term som ligger nära välfärdsteknik är hjälpmedel för det dagliga livet. Socialstyrelsens definition av hjälpmedel är en individuellt utprovad produkt som syftar till att bibehålla eller öka aktivitet, delaktighet eller självständighet genom att kompensera en funktionsnedsättning. Gränsen mellan välfärdsteknik och hjälpmedel för det dagliga livet är inte skarp utan vissa produkter kan ges till den enskilde både som välfärdsteknik efter ett biståndsbeslut enligt socialtjänstlagen eller som förskrivet hjälpmedel enligt hälso- och sjukvårdslagen (2017:30). Kommunen kan också efter en individuell bedömning besluta om digital teknik som ett led i bostadsanpassning enligt lagen (2018:222) om bostadsanpassningsbidrag. När det gäller bostadsanpassning kan det t.ex. handla om spisvakt eller automatiska dörröppnare. 4.4.2 Regeringens satsningar på välfärdsteknik Under 2010-2014 avsatte regeringen stimulansmedel för att utveckla e-hälsa och välfärdstjänster i kommunerna. Satsningen uppgick till 20 miljoner kronor för 2010 och 20 miljoner kronor för 2011. År 2012 fördubblades stödet till 40 miljoner kronor. Medlen användes till regionala samordnare, till att utveckla tekniska infrastrukturer och till nationella informationsstrukturer och fackspråk inom socialtjänsten. År 2018 beslutade regeringen om ett statsbidrag om 350 miljoner kronor till kommunerna för att investera i välfärdsteknik. I januari 2020 ingick regeringen en överenskommelse med SKR: Överenskommelse om äldreomsorgen - teknik, kvalitet och effektivitet med den äldre i fokus, som avsågs pågå under tre år. Överenskommelsen omfattade 200 miljoner kronor per år, varav den största delen bestod av ett statsbidrag till kommunerna. Inom ramen för överenskommelsen upprättades även en stödfunktion inom SKR med syfte att stödja kommunerna i bl.a. upphandling och införande av välfärdsteknik inom äldreomsorgen. 4.4.3 Exempel på digital teknik inom äldreomsorgen När digital teknik används inom äldreomsorgen sker det ofta som en del i genomförandet av ett biståndsbeslut om t.ex. hemtjänst. Mycket av den digitala tekniken används på två sätt. Den används dels genom avvikelsedetektering, dvs. teknik som automatiskt reagerar på en avvikelse och sänder ett larm till personalen. Dels används den genom visuell tillsyn på distans, dvs. fysisk tillsyn på distans som främst sker på i förväg bestämda tider men som också kan göras vid ett larm efter avvikelse. Teknikutvecklingen har medfört att det nu finns ett större urval av trygghetsskapande produkter på marknaden för digital tillsyn som beaktar enskildas personliga integritet och privatliv. I vissa fall beviljas digital teknik genom ett biståndsbeslut enligt 4 kap. 1 § SoL efter en ansökan om en specifik form av insats, t.ex. trygghetslarm. Tekniken kan användas av personen själv, en närstående, personal eller någon annan i personens närhet. Aktiva och passiva larm Ett trygghetslarm gör att den enskilde i hemmet eller på annan plats kan ta kontakt med en larmcentral för att påkalla tillsyn eller hjälp. Det finns även andra digitala tekniker som kan användas i den enskildes bostad efter behov, som t.ex. passagelarm, fallarm och rökdetektorer. Dessa larm är s.k. passiva larm, eftersom de larmar automatiskt när de aktiveras utan att den enskilde själv behöver aktivera larmet. Mobila trygghetslarm (gps) Mobila trygghetslarm, ibland även kallade gps-larm, finns i olika former - exempelvis mobiltelefoner, skosulor, dosor att ha i fickan eller runt halsen eller som klockor. Tekniken bygger på en positioneringstjänst som visar var bäraren av tekniken fysiskt befinner sig. Ett mobilt trygghetslarm kan också ha en samtalsfunktion. Trygghets- eller tillsynskamera En kamera kan användas för att på distans ha tillsyn över en person i dennes bostad. Beroende på den enskildes tillsynsbehov kan ibland fler än en kamera monteras upp i den enskildes bostad, t.ex. i köket, sovrummet eller på någon annan plats. Tillsynen görs genom att personalen på larmcentralen eller annan personal aktiverar kameran under ett kort tidsintervall. Det kan ske antingen på planerade tider eller vid larm. Kamerafunktionen kan t.ex. bestå av en värmekamera eller kamera med oskärpa, som gör att den enskilde inte kan identifieras på bild eller video. Digitala lås Digitala lås är lås som öppnas med en kod eller separat nyckelbricka i stället för med en vanlig nyckel. Omsorgspersonal kan öppna dörren genom en applikation i mobiltelefonen eller med en digital nyckel och låset registrerar vem som kommit och gått och när det skett. Läkemedelsrobotar Läkemedelsrobotar kan ersätta personlig läkemedelsutdelning och hjälper den enskilde att ta rätt läkemedel i rätt mängd och vid rätt tidpunkt. Det förekommer att kommunen fattar ett biståndsbeslut om "hjälp med läkemedel" enligt socialtjänstlagen och att beslutet genomförs genom användning av en läkemedelsrobot. Läkemedelsroboten ersätter då en insats som annars hade utförts genom att t.ex. en undersköterska kommer hem till den äldre personen och delar ut läkemedel. Det förekommer också att kommuner erbjuder personer som är inskrivna i kommunens hälso- och sjukvård en läkemedelsrobot inom ramen för kommunens hälso- och sjukvård och den lagstiftning som gäller för hälso- och sjukvården. Det finns också möjlighet för enskilda som inte i övrigt har behov av hemtjänstinsatser eller hemsjukvård att själva hyra en läkemedelsrobot från ett apotek. 4.5 Informations- och cybersäkerhet Informations- och cybersäkerhet är grundläggande vid all användning av digital teknik. Informations- och cybersäkerhet omfattar både tekniskt skydd och administrativa rutiner. Informationen behöver skyddas så att den är tillgänglig för den som är behörig att ta del av den och så att informationen går att lita på. Med uppkopplade enheter ökar behovet av att skydda informationen. Klassificering är en grundläggande aktivitet för att skydda information. Genom att klassificera information kan man identifiera hur känslig informationen är, vilka risker som finns och vilka åtgärder som behöver vidtas. Både klassificering och riskbedömningar behöver utföras kontinuerligt för att säkra system och produkter. Vid upphandling av nya system och produkter behöver säkerhetsaspekter i hela leveranskedjan vägas in. 4.6 Den enskildes integritet och dataskydd Reglerna om dataskydd ska skydda den personliga integriteten vid behandling av personuppgifter. Dataskyddsbestämmelserna kompletterar och förtydligar vissa bestämmelser om skydd för den personliga integriteten som finns i socialtjänstlagen. 4.6.1 EU:s dataskyddsförordning De grundläggande reglerna för all personuppgiftsbehandling inom EU finns i Europaparlamentets och rådets förordning (EU) 2016/679 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning), fortsättningsvis kallad EU:s dataskyddsförordning. EU:s dataskyddsförordning tillämpas vid helt eller delvis automatiserad behandling av personuppgifter samt vid manuell behandling av personuppgifter som ingår i eller kommer att ingå i ett register (artikel 2.1). Således är tillämpningsområdet brett. 4.6.2 Nationell rätt Dataskyddslagen Lagen (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning, förkortad dataskyddslagen, och de föreskrifter som har meddelats i anslutning till den lagen, innehåller bestämmelser som kompletterar EU:s dataskyddsförordning. Dataskyddslagen ska därför läsas tillsammans med EU:s dataskyddsförordning och termer och uttryck i lagen har samma betydelse som i EU:s dataskyddsförordning. Sektorsförfattning och registerlagstiftning för socialtjänstens personuppgiftsbehandling Utöver EU:s dataskyddsförordning och den generella dataskyddslagen gäller bestämmelser i socialtjänstlagen, lagen (2001:454) om behandling av personuppgifter inom socialtjänsten och förordningen (2001:637) om behandling av personuppgifter inom socialtjänsten. Dataskyddslagen kompletterar lagen om behandling av personuppgifter inom socialtjänsten, men registerlagstiftningen har företräde framför dataskyddslagen (4 § andra stycket lagen om behandling av personuppgifter inom socialtjänsten och 1 kap. 6 § dataskyddslagen). Om bestämmelser saknas i lagen om behandling av personuppgifter inom socialtjänsten, kan det således finnas tillämpliga bestämmelser i dataskyddslagen eller i socialtjänstlagen. 4.6.3 Principer för behandling av personuppgifter Med personuppgift avses varje upplysning som avser en identifierad eller identifierbar fysisk person, fortsättningsvis benämnd "en registrerad" (artikel 4.1 i EU:s dataskyddsförordning). Som identifikatorer anger förordningen förutom namn, identifikationsnummer, lokaliseringsuppgift eller online-identifikatorer (t.ex. ip-adress) även faktorer som är specifika för personens fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet. Bilder på och ljudupptagningar av individer kan vara personuppgifter, även om inga namn nämns. Avgörande är om uppgiften, enskilt eller i kombination med andra uppgifter, kan knytas till en levande person. All behandling av personuppgifter ska enligt artikel 5 i EU:s dataskyddsförordning ske utifrån följande sex grundläggande principer: 1. Uppgifterna ska behandlas på ett lagligt, korrekt och öppet sätt i förhållande till den registrerade (laglighet, korrekthet och öppenhet). 2. Uppgifterna ska som huvudregel samlas in för särskilda, uttryckligt angivna och berättigade ändamål och inte senare behandlas på ett sätt som är oförenligt med dessa ändamål (ändamålsbegränsning). 3. Uppgifterna ska vara adekvata, relevanta och inte för omfattande i förhållande till de ändamål för vilka de behandlas (uppgiftsminimering). 4. Uppgifterna ska vara korrekta och om nödvändigt uppdaterade. Alla rimliga åtgärder måste vidtas för att säkerställa att personuppgifter som är felaktiga i förhållande till de ändamål för vilka de behandlas raderas eller rättas utan dröjsmål (korrekthet). 5. Uppgifterna får som huvudregel inte förvaras i en form som möjliggör identifiering av den registrerade under en längre tid än vad som är nödvändigt för det ändamål för vilket personuppgifterna behandlas (lagringsmini-mering). 6. Uppgifterna ska behandlas på ett sätt som säkerställer lämplig säkerhet för personuppgifterna, inbegripet skydd mot obehörig eller otillåten behandling och mot förlust, förstöring eller skada genom olyckshändelse, med användning av lämpliga tekniska eller organisatoriska åtgärder (integritet och konfidentialitet). Det är alltid den personuppgiftsansvarige, dvs. den som bestämmer ändamålen och medlen med behandlingen i fråga som, enligt artikel 5.2 i EU:s dataskyddsförordning, ansvarar för och ska kunna visa att nämnda principer efterlevs (ansvarsskyldighet). Med personuppgiftsansvarig avses enligt artikel 4.7 i EU:s dataskyddsförordning en fysisk eller juridisk person, offentlig myndighet, institution eller annat organ som ensamt eller tillsammans med andra bestämmer ändamålen och medlen för behandlingen av personuppgifter. Enligt 11 § förordningen om behandling av personuppgifter inom socialtjänsten är en kommunal myndighet personuppgiftsansvarig för den behandling av personuppgifter inom socialtjänsten som myndigheten utför. Den som ansvarar för privat verksamhet är enligt 17 § personuppgiftsansvarig för den behandling som görs i dess verksamhet. 5 Ett tydligt lagstöd för användning av digital teknik inom hemtjänsten och i särskilda boenden 5.1 Användningen av välfärdsteknik bör öka Regeringens bedömning: Användningen av välfärdsteknik bör öka. Promemorians bedömning överensstämmer med regeringens. Remissinstanserna: Majoriteten av remissinstanserna tillstyrker eller har inga invändningar mot bedömningen. Enligt Pensionärernas riksorganisation (PRO) bör välfärdsteknik endast användas i de fall den gör omsorgen bättre för den enskilde och inte för att minska behovet av personal. Inspektionen för vård och omsorg (IVO) motsätter sig att digital teknik används för att kompensera för brister i bemanning eller personalens kompetens. Både SKPF Pensionärerna och Kommunal lyfter frågan om huruvida det finns tillräcklig vetenskaplig evidens för fördelarna med användning av digital teknik. Stockholms universitet vill poängtera att informationssäkerhet inte bara kan ses i relation till skyddet av personuppgifter. Järfälla kommun efterfrågar tydligt ställda krav på hur driften av sårbar digital teknik ska kunna säkras. Nationellt kompetenscentrum anhöriga (Nka) anser att anhörigperspektivet saknas. Skälen för regeringens bedömning Äldreomsorgen behöver en strukturell förändring Som beskrivs i avsnitt 4.3.3 står äldreomsorgen inför stora utmaningar. Den demografiska utvecklingen gör att äldreomsorgen de kommande åren behöver strukturella förändringar. Det finns även utmaningar när det gäller kompetensförsörjningen inom äldreomsorgen. För att möta dessa utmaningar behövs en strukturell förändring av äldreomsorgen. En del i denna förändring kan enligt regeringens uppfattning vara att öka användningen av digital teknik. Professionell och kunnig personal behöver användas där den bäst behövs, t.ex. för de insatser som inte kan ersättas av tekniska lösningar. Det handlar således om en omdisponering av personalens arbetstid, med bibehållen kvalitet i omsorgen. Fördelarna med en ökad användning av välfärdsteknik En ökad användning av välfärdsteknik i omsorgen kan bidra till flexibilitet i insatsernas utformning och genomförande med bibehållen eller ökad kvalitet. Med hjälp av tekniken kan en tillsynsinsats utföras på bestämda tider samtidigt som personalen kan avsluta andra omvårdnadsinsatser i lugn och ro. De tekniska lösningarna kan också, till skillnad från personal, ständigt finnas på plats hos den enskilde för att snabbt larma vid behov. Det gör att den enskilde kan känna sig trygg med att han eller hon snabbt får hjälp, oavsett när under dygnet behovet av hjälp uppstår. Välfärdsteknik kan även bidra till eller öka tryggheten för kvinnor och män som upplever oro och ensamhet. Tekniken kan också ha en positiv effekt på de äldre personernas hälsa, då de i större utsträckning kan leva självständigt och planera sin tid. Ett sådant exempel är de s.k. läkemedelsrobotarna som möjliggör för de äldre personerna att hantera sina mediciner på ett säkert och självständigt sätt. Sammantaget kan tekniken öka den enskildes självbestämmande samtidigt som behovet av trygghet och omsorg säkerställs. Användningen av digital teknik ska inte, så som PRO och IVO befarar, användas för att kompensera för bristande bemanning eller kompetens. Välfärdstekniken är tänkt att gynna både omsorgspersonal och äldre personer genom att nya tekniska lösningar kan tillgodose de äldre personernas behov på andra sätt samtidigt som mer tid kan frigöras, exempelvis till dagliga aktiviteter för en meningsfull tillvaro. För personalen ger tekniken minskad stress och ökade möjligheter att fokusera på äldre personer med större omsorgsbehov. Användningen av välfärdsteknik innebär också att personalen avlastas från rutinmässiga arbetsuppgifter. På så sätt kan äldreomsorgen effektiviseras. SKPF Pensionärerna och Kommunal påpekar att det saknas evidens för fördelarna med användning av digital teknik. Regeringen konstaterar att det generellt har skett en kunskapstillväxt inom socialtjänsten på senare år, även om forskningen inom vissa områden är begränsad. Socialstyrelsen har till exempel genomfört en intervjuundersökning i tolv kommuner för att se vad trygghetskameror och gps-larm innebär för enskilda, anhöriga, personal och kommuner (se SOU 2020:14 s. 103). Studien visade att trygghetskameror upplevs positivt av enskilda och anhöriga, att personalens arbetssituation förbättras och att kommunen gör effektivitetsvinster. Regeringen delar Stockholms universitets uppfattning att informationssäkerhet omfattar mer än bara skyddet av personuppgifter. Det är därför viktigt att upprätthålla informationssäkerheten även i de system och tekniska infrastrukturer som inte behandlar personuppgifter. Järfälla kommun efterfrågar tydligare krav på hur driften av den digitala tekniken ska kunna säkras, exempelvis vid systemfel och avbrott, och påpekar att innan en insats börjar utföras med digital teknik behöver utföraren bedöma vilka risker som finns och hur stora riskerna är. Regeringen konstaterar att den som bedriver socialtjänst fortlöpande ska bedöma om det finns risk för att händelser skulle kunna inträffa som kan medföra brister i verksamhetens kvalitet (5 kap. 1 § Socialstyrelsens föreskrifter och allmänna råd [SOSFS 2011:9] om ledningssystem för systematiskt kvalitetsarbete). Vidare ska den som bedriver socialtjänst dels uppskatta sannolikheten för att varje sådan händelse inträffar, dels bedöma vilka negativa konsekvenser som skulle kunna bli följden av händelsen. Mot den bakgrunden anser regeringen att det i nuläget inte behöver ställas ytterligare krav i fråga om hur driften av digital teknik ska kunna säkerställas. 5.2 Det rättsliga stödet för användning av välfärdsteknik ska förtydligas i socialtjänstlagen Regeringens förslag: Det ska anges i socialtjänstlagen att digital teknik får användas när bistånd ges i form av hemtjänst eller boende i särskilt boende för äldre personer. Den digitala tekniken ska bara få användas utanför den mänskliga kroppen. Promemorians förslag överensstämmer med regeringens. Remissinstanserna: Majoriteten av remissinstanserna tillstyrker eller har inga invändningar mot förslaget. Ett flertal remissinstanser, bl.a. IVO, Kommunal, Statskontoret och Sveriges Kommuner och Regioner (SKR), tar upp frågan om samtycke från personer som har nedsatt beslutsförmåga. Kommunal anser även att det är oklart i vilken utsträckning som förslaget ger socialtjänsten möjlighet att använda sig av tjänster som inkorporerar algoritmiskt beslutsfattande, s.k. AI och datadriven vård. Statens medicinsk-etiska råd (Smer) anser att promemorian saknar en analys av de värdekonflikter och etiska frågor som väcks vid användningen av digital teknik i äldreomsorgen. Även SKPF Pensionärerna anser att en sådan analys bör göras och att kompletterande bestämmelser bör övervägas. Flera remissinstanser, bl.a. Föreningen Sveriges socialchefer, SKR och Inera AB, anser att den föreslagna bestämmelsen bör omfatta fler insatser än hemtjänst och särskilda boenden för äldre, exempelvis dagverksamhet, boendestöd och särskilt boende för personer med funktionsnedsättning samt insatser enligt LSS. IVO efterfrågar en legaldefinition av begreppet digital teknik. Skälen för regeringens förslag Socialtjänsten använder redan digital teknik... I Socialstyrelsens rapport E-hälsa och välfärdsteknik i kommunerna 2023 anger myndigheten att tillgången till välfärdsteknik är ojämlik, sett i förhållande till i vilken kommun en person bor. Det finns stora skillnader i utbud mellan olika kommuner, liksom inom en och samma kommun, där vissa målgrupper erbjuds tillgång till teknik, men inte andra. Sedan 2014 har det skett en tydlig uppgång i kommunernas användning av välfärdsteknik, men efter 2021 är utvecklingen inte lika tydlig. ...men det rättsliga stödet för användningen bör förtydligas I socialtjänstlagen finns inga bestämmelser som hindrar att socialtjänstinsatser ges med stöd av digital teknik. Vid användningen av sådan teknik gäller därför samma utgångspunkter som för övriga insatser som ges av socialtjänsten. Det innebär att insatser i form av välfärdsteknik ska ges efter den enskildes samtycke och tillförsäkra den enskilde en skälig levnadsnivå. Insatser i form av välfärdsteknik ska också vara av god kvalitet. Inte heller det regelverk som styr personuppgiftsbehandling hindrar att digital teknik används inom socialtjänsten. Den ökade användningen av digital teknik inom socialtjänsten har trots detta hos kommunerna väckt frågor om huruvida det finns tillräckligt stöd i socialtjänstlagen för att använda digital teknik. En fråga som uppkommit är om användningen av digital teknik skulle kunna komma i konflikt med regeringsformens skydd mot betydande intrång i den personliga integriteten, som sker utan samtycke och innebär övervakning eller kartläggning av den enskildes personliga förhållanden (2 kap. 6 § andra stycket regeringsformen). Kommunernas osäkerhet när det gäller de rättsliga förutsättningarna för användning av välfärdsteknik har av Utredningen om välfärdsteknik i äldreomsorgen identifierats som ett avgörande hinder mot en ökad användning av digital välfärdsteknik (se SOU 2020:14 s. 425). För att motverka den osäkerhet som finns i kommuner och för att stimulera användningen av välfärdsteknik anser regeringen därför att det finns skäl att införa en särskild författningsreglering av användningen av digital teknik inom socialtjänsten. Teknikanvändningen ska regleras i lag Enligt 2 kap. 6 § andra stycket regeringsformen är var och en gentemot det allmänna skyddad mot betydande intrång i den personliga integriteten, om det sker utan samtycke och innebär övervakning eller kartläggning av den enskildes personliga förhållanden. Skyddet enligt 2 kap. 6 § andra stycket regeringsformen är dock inte absolut, utan kan under vissa förutsättningar begränsas genom lag (2 kap. 20 § regeringsformen). Socialtjänstens insatser i form av hemtjänst och i särskilda boenden för äldre kan i sig innebära ett betydande intrång i den personliga integriteten för den som beviljats en insats, t.ex. när personal från hemtjänsten kommer hem till den enskilde för att hjälpa denne med olika slags omvårdnadsbehov. Dessutom dokumenteras uppgifter om den enskilde, ofta av integritetskänsligt slag, bl.a. för planering, uppföljning och administration av socialtjänstens verksamhet. Insatsernas genomförande kan även innebära ett intrång i närståendes personliga integritet, t.ex. om en kamera används i en bostad där den som får tillsyn med kamera bor tillsammans med någon. Oavsett hur uppgifterna samlas in innebär förslagen ingen ändring av socialtjänstlagens grundprincip att biståndsinsatser bara ska kunna ges till den enskilde om den enskilde frivilligt samtycker till dem (se vidare nedan i avsnitt 5.3). Det innebär att även om den användning av välfärdsteknik som föreslås i denna proposition kan utgöra ett intrång i den enskildes eller närståendes personliga integritet så blir användningen förenlig med grundlagsskyddet i 2 kap. 6 § andra stycket regeringsformen, då det inte i något fall är avsett att tekniken ska kunna användas utan den enskilda biståndsmottagarens samtycke. Vidare föreslås ett införande av ett s.k. integritetshöjande samtycke som innebär att intrånget i närståendes integritet inte kan anses vara betydande, vilket av det skälet gör teknikanvändningen förenlig med 2 kap. 6 § andra stycket regeringsformen även i fråga om närstående (se vidare avsnitt 5.3 i fråga om integritetshöjande samtycke som en dataskyddsåtgärd). I svensk rätt har det emellertid länge varit en ambition att särskilt integritetskänslig registerföring ska regleras i lag, främst därför att en sådan normgivningsnivå säkerställer att det görs en grundlig utredning och en ingående avvägning mellan integritetsintresset och de intressen som talar för registerföringen (prop. 2020/21:124 s. 14 f.). Lagreglering bidrar även till stabilitet och långsiktig förutsebarhet. Även om förslagen i denna proposition om användning av digital teknik inte i sig avser någon form av registerföring, anser regeringen att den personuppgiftsbehandling som görs vid användningen av digital teknik inom omsorgen motiverar en grundlig utredning och en ingående avvägning mellan integritetsintresset och de intressen som talar för användningen av tekniken. Av det skälet bedömer regeringen att de författningsförslag som presenteras i denna proposition bör regleras i lag. Det bör därför föras in en ny bestämmelse i socialtjänstlagen som klargör att digital teknik får användas inom socialtjänsten. Smer och SKPF Pensionärerna anser att det krävs en mer fullständig etisk analys och att kompletterande bestämmelser bör övervägas innan det införs en bestämmelse som reglerar användning av digital teknik. En jämförelse bör enligt Smer göras med regleringen när det gäller välfärdsteknik i hälso- och sjukvården respektive socialtjänsten och omsorgen. Regeringen noterar att det i 5 kap. 3 § hälso- och sjukvårdslagen finns en bestämmelse om etiska bedömningar av nya metoder i hälso- och sjukvården. Den bestämmelsen infördes 2010 i syfte att främja ett ordnat införande av nya metoder i hälso- och sjukvården. Det finns dock inte någon bestämmelse i socialtjänstlagen eller anslutande författningar som ställer motsvarande krav på etiska bedömningar av socialtjänstens verksamhet. Trots det, och trots att det inte är fråga om införandet av en ny teknik, gör regeringen i propositionen genomgående etiska överväganden och avvägningar av propositionens förslag, bl.a. i fråga om krav på samtycke och dataskyddsåtgärder. Regeringen anser således att nödvändiga etiska bedömningar därmed görs med anledning av förslaget. Regleringen gäller inte beslutsfattandet Regeringen vill, med anledning av att Kommunal efterfrågar ett klargörande av i vilken utsträckning som förslaget ger socialtjänsten möjlighet att använda sig av tjänster som inkorporerar algoritmiskt beslutsfattande, förtydliga att lagförslaget inte avser att reglera socialtjänstens beslutsfattande i sig. Förslaget syftar endast till att förtydliga att socialtjänsten har möjlighet att använda digital teknik när en biståndsinsats verkställs, dvs. efter det att ett beslut fattats om att ge en biståndsinsats. Regleringen ska enbart avse hemtjänst och särskilda boendeformer för äldre Regeringen anser, till skillnad från bl.a. Socialstyrelsen och SKR, att regleringen bör begränsas till biståndsinsatser i form av hemtjänst och särskilda boendeformer för äldre. Skälen för denna begränsning är att behovet av nya arbetssätt och efterfrågan på ett förtydligande är som störst inom de områdena samt att det inom äldreomsorgen redan i dag finns kunskap om och erfarenhet av användning av digital teknik i omsorgen. Med hänsyn till den demografiska utvecklingen och framtida utmaningar med kompetensförsörjningen inom äldreomsorgen är det dessutom särskilt angeläget att förutsättningarna för användning av digital teknik skyndsamt förtydligas på de områdena. Av de skälen föreslår regeringen i lagrådsremissen att den föreslagna regleringen inte bör avse fler områden än hemtjänst och boende i särskilda boendeformer för äldre. Lagrådet anser att de skäl som har angetts för att begränsa förslagen till att avse bistånd i form av hemtjänst eller boende i särskilda boendeformer för äldre inte övertygar och att förslagen är problematiska. Den osäkerhet som kommunerna uttryckt angående lagstödet för att få använda digital teknik kommer enligt Lagrådet att kvarstå för de biståndsinsatser som inte omfattas av förslagen, och regleringen bedöms snarast understödja synsättet att användningen av digital teknik kräver lagstöd. Enligt Lagrådet utesluter förslaget till ny bestämmelse i socialtjänstlagen inte tolkningen att det enbart är när bistånd ges i form av hemtjänst eller boende i särskilde boendeformer som digital teknik får användas. För att utgöra ett klargörande bör en reglering enligt Lagrådet omfatta användning av digital teknik vid alla biståndsinsatser. Regeringen konstaterar i likhet med Lagrådet att det saknas beredningsunderlag för en sådan reglering. Regeringen anser dock att det är av vikt att kommuner och privata utförare snarast får det förtydligade författningsstöd som efterfrågas och som nu föreslås som ett incitament för att öka användningen av välfärdsteknik inom de verksamheter där behoven är som störst. Regeringen vill även betona att den nu föreslagna författningsregleringen inte utesluter att digital teknik kan användas även vid andra biståndsinsatser enligt socialtjänstlagen. Detta gäller under förutsättning att användningen sker i enlighet med gällande regelverk, t.ex. i fråga om personuppgiftsbehandling. Regeringen avser även att återkomma i frågan om användningen av välfärdsteknik vid andra biståndsinsatser. Det finns vidare enligt Lagrådet behov av att klargöra tillämpningsområdet mot bakgrund av att begreppen bistånd, hemtjänst och digital teknik saknar tydliga avgränsningar och definitioner. Den föreslagna bestämmelsen syftar till att förtydliga att socialtjänsten får använda digital teknik inom hemtjänsten och i särskilda boendeformer för äldre när hemtjänst eller boendet ges som en biståndsinsats. Regeringen föreslår att den aktuella bestämmelsen ska placeras i 4 kap. socialtjänstlagen som reglerar rätten till bistånd av socialnämnden. Förslaget förändrar inte förutsättningarna för vem som kan ha rätt till bistånd eller vad som kan ges som en biståndsinsats. Det finns därför enligt regeringens mening inte skäl att inom ramen för detta lagstiftningsarbete närmare definiera begreppet bistånd. När det gäller begreppet hemtjänst konstaterar regeringen att hemtjänst enligt förarbetena till socialtjänstlagen är en del i socialnämndens uppdrag att underlätta för den enskilde att bo hemma och att ha kontakt med andra samt att ge personer som behöver det stöd och hjälp i hemmet och annan lättåtkomlig service (3 kap. 6 § och 5 kap. 5 § SoL). Hemtjänstinsatserna ska underlätta den dagliga livsföringen och i många fall också göra det möjligt för den enskilde att bo kvar i det egna hemmet. Hemtjänsten kan delas in i uppgifter av servicekaraktär och uppgifter som mer inriktas mot personlig omvårdnad. Med serviceuppgifter kan avses bl.a. praktisk hjälp med hemmets skötsel. Med personlig omvårdnad avses de insatser som därutöver behövs för att tillgodose fysiska, psykiska och sociala behov. Det kan handla om hjälp för att kunna äta och dricka, klä sig och förflytta sig, sköta personlig hygien och i övrigt insatser för att bryta isolering och för att känna trygghet och säkerhet i det egna hemmet (bl.a. prop. 1996/97:124 s. 88). Trygghetslarm är ett exempel på något som kan betraktas som en form av hemtjänstinsats. Begreppet digital teknik behandlas nedan. Hemtjänst är en insats som kan ges till alla personer som har behov av det, men är vanligast bland äldre personer. Förslaget i denna proposition innebär ett förtydligande av att digital teknik ska få användas när hemtjänst ges till alla åldersgrupper, dvs. inte bara till äldre. Den föreslagna regleringen förändrar däremot inte de rättsliga förutsättningarna för att kunna använda sig av välfärdsteknik vid tillhandahållande av andra insatser. Den föreslagna bestämmelsen bör som nämnts även omfatta användning av digital teknik i särskilda boendeformer för äldre personer, dvs. sådana boendeformer som omnämns i 5 kap. 5 § SoL. Enligt 5 kap. 5 § andra stycket SoL ska kommunen inrätta särskilda boendeformer för service och omvårdnad för äldre människor som behöver särskilt stöd. Ett särskilt boende kännetecknas av krav på att bostaden ska vara utformad och utrustad så att den boende kan fortsätta leva ett så självständigt liv som möjligt samt krav på att de tjänster som den enskilde behöver ska kunna ges under alla tider på dygnet. I begreppet särskilt boende enligt 5 kap. 5 § andra stycket SoL omfattas även platser för korttidsvård eller korttidsboende (prop. 2005/06:115 s. 75). I 5 kap. 5 § tredje stycket SoL regleras boendeformen biståndsbedömt trygghetsboende. Det är en form av särskilt boende för den grupp äldre som inte har så omfattande omsorgsbehov att heldygnsvård är nödvändig för att tillgodose den enskildes behov, men som däremot bedöms behöva få ökad trygghet och gemenskap med andra, när kvarboende i ordinärt boende inte längre upplevs tryggt. Denna form av särskilt boende bör t.ex. kunna erbjuda gemensamma måltider, kulturella aktiviteter och umgänge för att öka tryggheten och tillgodose behovet av gemenskap hos äldre (prop. 2017/18:273 s. 56). En teknikneutral reglering För att ge utrymme för framtida innovationer och ändrade användningsområden anser regeringen, i likhet med den bedömning som görs i promemorian, att bestämmelsen bör vara teknikneutral och reglera digital teknik i vid bemärkelse i stället för att reglera användningen av specifika tekniska produkter. Med digital teknik avses tekniska verktyg, system och programvaror som finns digitalt, t.ex. trygghetslarm med gps-funktion, läkemedelsrobotar och kamera för tillsyn i bostaden (se avsnitt 4.4.3). IVO efterfrågar en legaldefinition av begreppet digital teknik. Regeringen anser dock att det inte är vare sig lämpligt eller möjligt att i lagen definiera vad som avses med digital teknik eftersom digital teknik utvecklas och förändras över tid. Lagrådet anser att det i propositionen bör utvecklas vad som gäller när läkemedelsrobotar ska användas, bl.a. med hänvisning till att användningen av dem till viss del utgör hälso- och sjukvård som omfattas av hälso- och sjukvårdslagstiftningen. Läkemedelsrobotar kan användas för att verkställa ett biståndsbeslut om hjälp med läkemedel som kommunen fattar enligt socialtjänstlagen. Läkemedelsroboten ersätter då en insats som annars hade utförts genom att t.ex. en undersköterska kommer hem till en äldre person och delar ut läkemedel. Kommuner kan också erbjuda personer som är inskrivna i kommunens hälso- och sjukvård en läkemedelsrobot inom ramen för kommunens hälso- och sjukvård och den lagstiftning som gäller för hälso- och sjukvården. Det finns även möjlighet för enskilda som inte i övrigt har behov av hemtjänstinsatser eller hemsjukvård att själva hyra en läkemedelsrobot från apotek. Förslagen i denna proposition reglerar endast socialtjänstens användning av digital teknik och behandlingen av personuppgifter vid sådan användning. Vid användning av såväl läkemedelsrobotar som annan digital teknik behöver kommuner och enskilda utförare beakta bestämmelser om t.ex. produktsäkerhet och krav på personalens kompetens. Arbetsredskap omfattas inte Förslaget innebär att det i socialtjänstlagen införs en särskild bestämmelse som förtydligar att digital teknik får användas i samband med att en biståndsinsats ges i form av hemtjänst eller särskilt boende för äldre. Teknik som används av socialtjänsten i annat syfte än som en biståndsinsats omfattas därmed inte av förslaget. Som exempel kan nämnas s.k. digitala dörrlås som ofta används i syfte att vara ett arbetsredskap för personalen t.ex. för att underlätta personalens tillträde till enskildas hem. I den mån sådana arbetsredskap behandlar personuppgifter kan de emellertid omfattas av förslagen till förtydligande av krav på vissa skyddsåtgärder (se avsnitt 7). Tekniken får bara användas utanför kroppen Den digitala teknik som omfattas av förslaget är bara sådan teknik som används utanför kroppen. Det innebär att tekniken ska vara en fristående teknisk enhet utanför kroppen. Exempel på sådan teknik är skosulor eller klockor med gps-funktion. Detta ska skiljas från annan digital teknik som används i den mänskliga kroppen, oftast i medicinska syften, som t.ex. pacemaker, cochleaimplantat och vissa blodsockermätare. Skälen för den begränsningen i användningen är att flera aspekter behöver analyseras noggrant innan sådan digital teknik bör få användas för omsorgsbehov inom hemtjänst eller särskilt boende för äldre personer. Exempelvis måste de etiska aspekterna av att använda en sådan teknik utredas mer noga än vad som är möjligt inom ramen för detta lagstiftningsarbete. Därtill uppkommer frågor om ansvar för den enskildes hälsa efter de fysiska ingrepp som kan behövas vid användning av sådan teknik. Slutligen krävs en noggrann integritets- och proportionalitetsanalys av behovet av användning av sådan digital teknik. Sådana avvägningar görs inte heller inom ramen för detta lagstiftningsarbete. Frågan om insatser till beslutsoförmögna är komplex I betänkandet Framtidens teknik i omsorgens tjänst (SOU 2020:14) lämnades författningsförslag för att förenkla för socialnämnden att kunna ge socialtjänstinsatser till personer med nedsatt beslutsförmåga, t.ex. vid användning av digital teknik. Flera remissinstanser, däribland IVO och SKR, anser att det är angeläget att författningsreglera användningen av digital teknik också för dem som inte har förmågan att samtycka. Regeringen konstaterar att frågan om insatser till personer med nedsatt beslutsförmåga är komplex och berör flera områden, t.ex. hälso- och sjukvården. Frågan kräver ytterligare beredning och regeringen anser därför att det inte är lämpligt att inom ramen för denna proposition behandla betänkandets förslag när det gäller möjligheten att förenkla tillhandahållandet av insatser till beslutsoförmögna. 5.3 Socialtjänstlagens grundprinciper ska gälla när digital teknik används Regeringens bedömning: Socialtjänstlagens grundprinciper om respekt för människors självbestämmanderätt och integritet gäller även när socialtjänsten använder digital teknik. Promemorians bedömning överensstämmer med regeringens. Remissinstanserna: Majoriteten av remissinstanserna tillstyrker eller har inga invändningar mot bedömningen. Kommunal anser att frågan om samtycke inte är tillräckligt utredd och att den enskilde inte kan anses ha ett frivilligt val om det inte finns andra likvärdiga alternativ till digital teknik. Kommunal föreslår därför en reglering om att socialtjänsten måste tillhandahålla ett likvärdigt alternativ som inte innebär övervakning för att samtyckeskravet i 2 kap. 6 § regeringsformen ska anses vara uppfyllt. Enligt IVO kan det finnas skäl att i författningstext tydliggöra att den enskildes samtycke krävs för att socialtjänsten ska få använda digital teknik. PRO vill särskilt adressera problematiken att enskilda kan känna sig tvingade att acceptera förslag om välfärdsteknik. Järfälla kommun efterfrågar en mer utförlig analys av hur den enskildes samtycke ska säkerställas över tid. Enligt Nka bör anhöriga som bor i samma hushåll som den biståndsbehövande kunna tacka nej till digital teknik. Post- och telestyrelsen (PTS) framhåller att Europaparlamentets och rådets direktiv 2002/58/EG av den 12 juli 2002 om behandling av personuppgifter och integritetsskydd inom sektorn för elektronisk kommunikation (e-dataskyddsdirektivet) kan bli tillämpligt, liksom lagen (2022:482) om elektronisk kommunikation. Stockholms universitet och Kommunal anser att användning av digital teknik innebär risker för personalens integritet. Skälen för regeringens bedömning Socialtjänstlagens grundprinciper gäller Insatser i form av hemtjänst och i särskilda boenden för äldre personer kan i sig innebära ett betydande intrång i den personliga integriteten, t.ex. när socialtjänstens personal besöker den enskilde i hemmet för att hjälpa till med olika slags omvårdnadsbehov. Det kan t.ex. handla om tillsyn nattetid och om att hjälpa till med påklädnad och personlig hygien. Den enskilde kan inte heller själv bestämma vem som utför omsorgsinsatserna, även om den enskilde i många fall kan påverka hur insatserna utförs. Att socialnämnden med stöd av den i propositionen föreslagna bestämmelsen i socialtjänstlagen får ett uttryckligt författningsstöd för att använda digital teknik inom hemtjänsten och i särskilda boenden innebär dock inte någon skillnad i tillämpningen av de grundprinciper som ska ligga till grund för utförandet av socialtjänstens biståndsinsatser i allmänhet. Det innebär att bl.a. principen enligt 1 kap. 1 § SoL om att socialtjänstens verksamhet ska bygga på respekt för människornas självbestämmanderätt och integritet även gäller vid användningen av digital teknik. Vidare är utgångspunkten att det är upp till socialnämnden att avgöra på vilket sätt som en insats ska verkställas så länge den verkställighet som erbjuds innebär att den enskilde tillförsäkras en skälig levnadsnivå. Digital teknik ska bara tillhandahållas med samtycke Enligt 2 kap. 6 § andra stycket regeringsformen är var och en gentemot det allmänna skyddad mot betydande intrång i den personliga integriteten, om det sker utan samtycke och innebär övervakning eller kartläggning av den enskildes personliga förhållanden. Ett intrång i den personliga integriteten som sker med den enskildes medgivande omfattas inte av bestämmelsens skydd. I förarbetena till bestämmelsen i regeringsformen (prop. 2009/10:80) diskuteras innebörden av begreppet samtycke. Det påpekas bl.a. att enligt dåvarande personuppgiftslag (1998:204) fick personuppgifter som huvudregel behandlas helt eller delvis automatiserat - eller i manuella register - bara om den enskilde genom en frivillig, särskild och otvetydig viljeyttring godtog behandlingen efter att ha informerats om denna (s. 178 f.). Vidare uttalas att innebörden av kravet på samtycke bör bedömas på samma sätt som motsvarande krav enligt bestämmelsen om förbud mot åsiktsregistrering i dåvarande 2 kap. 3 § regeringsformen. I förarbetena till den bestämmelsen nämns dåvarande Statistiska centralbyråns undersökningar av politiska opinioner i landet som exempel på situationer när registreringen av politisk åskådning skedde med de registrerades samtycke (SOU 1975:75 s. 135). Vid remissbehandlingen av det förslaget påpekade dåvarande Datainspektionen bl.a. att samtyckeskravet förutsatte att de berörda personerna tillfrågades om sitt samtycke och att de därvid fick all den information som kunde tänkas påverka deras villighet att låta sin politiska åsikt registreras, bl.a. underrättelse om ändamålet med registrering och om hos vem uppgifterna förvaras (prop. 1975/76:209 s. 243). Denna reglering borde enligt förarbetena till regeringsformen tjäna som vägledning vid bedömandet av vad som fordras för att en åtgärd ska falla utanför grundlagsskyddet redan på grund av att den vidtas med den enskildes samtycke (s. 179). Dåvarande personuppgiftslag har ersatts av EU:s dataskyddsförordning. Ledning för tolkningen av begreppet samtycke kan därför i detta sammanhang även hämtas ur propositionen Dataskydd inom Socialdepartementets verksamhetsområde - en anpassning till EU:s dataskyddsförordning (prop. 2017/18:171). I artikel 4.11 i EU:s dataskyddsförordning definieras samtycke som varje slag av frivillig, specifik, informerad och otvetydig viljeyttring, genom vilken den registrerade, antingen genom ett uttalande eller genom en entydig bekräftande handling, godtar behandling av personuppgifter som rör honom eller henne. Det är en definition som liknar dåvarande personuppgiftslags definition. Samtycket beskrivs närmare i skäl 42 i EU:s dataskyddsförordning, där det bl.a. uttalas att samtycke inte bör betraktas som frivilligt om den registrerade inte har någon genuin eller fri valmöjlighet eller inte utan problem kan vägra eller ta tillbaka sitt samtycke. Insatser enligt socialtjänstlagen beslutas av socialnämnden efter ansökan från den enskilde och nämnden kan inte ge insatser till en enskild utan dennes samtycke. En ansökan om bistånd i form av hemtjänst som kan inkludera digital tillsyn brukar vanligtvis handläggas enligt 4 kap. 1 § SoL genom en ansökan, utredning och en individuell bedömning av behovet av insatser som antingen beviljas eller avslås. Vidare får socialnämnden, enligt 4 kap. 2 a § SoL, erbjuda hemtjänst till äldre personer utan föregående behovsprövning (s.k. förenklat beslutsfattande). Om socialnämnden använder sig av förenklat beslutsfattande vid bistånd till hemtjänstinsatser som inkluderar digital tillsyn, görs normalt ingen utredning eller individuell bedömning av behovet före beslut. Vilka tjänster som kan omfattas av ett förenklat beslutsfattande ska vara reglerat av socialnämnden. Ett förenklat beslutsfattande förutsätter att den äldre personen har informerats om i vilken utsträckning och på vilket sätt han eller hon kan påverka utförandet av insatserna, på vilket sätt kommunen följer upp insatserna, och rätten att alltid kunna ansöka om bistånd enligt 4 kap. 1 § SoL. Av dokumentationen vid bistånd som rör tillsyn bör det framgå t.ex. vilken information som har lämnats till den enskilde om sättet som tillsyn utövas på och när och på vilket sätt informationen har lämnats. Även vid förenklad handläggning bör motsvarande information ges och dokumentation ske. Det finns inga särskilda krav på hur ett samtycke till en insats inom socialtjänsten ska vara utformat. Samtycke till bistånd och genomförande av insatsen kan vara både skriftligt och muntligt. När en person ansökt och fått bistånd till insatsen kan socialtjänsten utgå från att denne samtyckt till insatsen. När insatsen därefter ska genomföras, t.ex. hemtjänst som inkluderar en digital lösning, bör stödet enligt socialtjänstlagen utformas tillsammans med den enskilde. Om den enskilde motsätter sig en digital lösning på tillsynen, bör även detta dokumenteras. Regeringens förslag till ny bestämmelse i socialtjänstlagen innebär inte något avsteg från det ovan nämnda. Kommunal anser emellertid att samtyckesfrågan inte är tillräckligt utredd och att den enskilde inte anses ha ett frivilligt val om det inte finns andra likvärdiga alternativ till digital teknik. Kommunal föreslår att det ska finnas ett tydligt och lagstadgat krav på att socialtjänsten ska tillhandahålla likvärdiga alternativ som inte innebär t.ex. övervakning av den enskilde för att kravet på samtycke enligt 2 kap. 6 § andra stycket regeringsformen ska anses uppfyllt. Vidare har bl.a. PRO uttryckt en farhåga för att enskilda individer i vissa fall skulle kunna känna sig tvingade att tacka ja till en insats, t.ex. i form av nattillsyn med kamera i stället för personliga besök av personal, ställt mot en upplevd risk att annars helt och hållet bli utan insats. Av 4 kap. 1 § SoL följer att den enskilde genom biståndsinsatsen, i detta fall hemtjänst eller särskilt boende, ska tillförsäkras en skälig levnadsnivå. Socialtjänstlagens grundprinciper innebär att socialtjänsten också så långt det är möjligt ska ta hänsyn till den enskildes önskemål. Exempelvis anges det i 3 kap. 5 § SoL att socialnämndens insatser för den enskilde ska utformas och genomföras tillsammans med honom eller henne och i 5 kap. 5 § SoL anges det att en äldre person, så långt det är möjligt, ska kunna välja när och hur stöd och hjälp i boendet och annan lättåtkomlig service ska ges. Av förarbetena till socialtjänstlagen (prop. 2000/01:80 s. 91) framgår det bl.a. att vid bedömningen av vilken insats som kan komma i fråga måste en sammanvägning göras av olika omständigheter såsom den önskade insatsens lämplighet som sådan, kostnaderna för den önskade insatsen i jämförelse med andra insatser samt den enskildes önskemål. Det ligger i både kommunens och den enskildes intresse att biståndet ska utformas så att det svarar mot det man vill uppnå. Detta utesluter emellertid inte att kommunen, när likvärdiga insatser finns att tillgå, ges möjlighet att välja det billigaste alternativet. Samtidigt har socialtjänsten alltid det yttersta ansvaret för att enskilda får det stöd och den hjälp som de behöver. Det innebär att om den enskilde motsätter sig att en insats ges med digital teknik behöver socialtjänsten erbjuda andra insatser utan digital teknik i syfte att ge den enskilde en skälig levnadsnivå. Vidare ska det poängteras att den enskilde som motsätter sig att en insats tillhandahålls med hjälp av digital teknik alltid har rätt att ansöka om en viss specifik insats, t.ex. tillsyn i form av besök av personal, och få ett överklagbart beslut efter en sådan ansökan. Vid en sådan ansökan bedöms rätten till bistånd enligt vad som anges i 4 kap. 1 § SoL, dvs. att biståndet ska tillförsäkra den enskilde en skälig levnadsnivå. I likhet med vad som allmänt gäller bistånd enligt socialtjänstlagen görs då en sammanvägning av omständigheter. Den enskildes upplevelse av att få en insats verkställd med digital teknik i stället för t.ex. av personal är ett exempel på en omständighet som kan behöva beaktas (se Kammarrätten i Göteborgs dom den 1 juni 2018 i mål nr 4506-17). Mot bakgrund av ovanstående anser regeringen, i motsats till Kommunal och PRO, att enskilda inte kan tvingas att samtycka till insatser med digital teknik. En enskilds samtycke till en biståndsinsats med digital teknik inom hemtjänst eller i särskilda boendeformer för äldre får som utgångspunkt därför förutsättas vara grundat på en fri valmöjlighet och vara en frivillig, särskild och otvetydig viljeyttring som föregåtts av den information som den enskilde behöver för att kunna ta ställning på det sätt som krävs enligt 2 kap. 6 § andra stycket regeringsformen. Vidare har den som samtyckt till en insats alltid möjlighet att ändra inställning och tacka nej till en fortsatt sådan insats. Därmed kan också den enskildes samtycke, på det sätt som Järfälla kommun efterfrågar, säkerställas även över en längre tidsperiod. Sammantaget anser regeringen att förslaget till ny bestämmelse i socialtjänstlagen när det gäller socialtjänstens möjlighet att använda digital teknik inom hemtjänsten eller i särskilda boendeformer för äldre är förenligt med 2 kap. 6 § andra stycket regeringsformen. Regeringen bedömer vidare, till skillnad från Kommunal och IVO, att det inte är lämpligt att i socialtjänstlagen särskilt reglera samtyckeskravet. Regeringen anser att ett i socialtjänstlagen uttryckligt samtyckeskrav för biståndsinsatser som utförs med digital teknik skulle skapa oklarhet kring frivillighet och samtycke för övriga biståndsinsatser, där samtyckeskravet inte regleras särskilt. Regeringen anser dock att det bör införas ett s.k. integritetshöjande samtycke i lagen om behandling av personuppgifter inom socialtjänsten (se avsnitt 7.1). Anhörigas och närståendes integritet och samtycke Några remissinstanser, bl.a. Nka, har uttryckt oro för anhörigas integritet och möjlighet att påverka om en insats ska utföras med hjälp av digital teknik. Regeringen, som har förståelse för detta perspektiv, konstaterar följande. När en person ansöker om hemtjänst eller plats i särskilt boende enligt socialtjänstlagen prövar socialnämnden enbart den sökandes behov och insatsens konsekvenser för den sökande. Det innebär att anhörigas eller andra närståendes samtycke inte i sig är någon förutsättning enligt socialtjänstlagen för att insatsen ska kunna ges till den enskilde. Regeringen anser dock att inställningen från närstående som stadigvarande bor tillsammans med den som beviljats en biståndsinsats behöver beaktas för att insatsen ska kunna utföras. Socialstyrelsens termbank definierar anhörig som "en person inom familjen eller bland de närmaste släktingarna". En närstående definieras i termbanken som "en person som den enskilde anser sig ha en nära relation till" (jfr betänkandet Hållbar socialtjänst [SOU 2020:47] s. 429). För att värna integriteten för eventuella närstående som biståndsmottagaren stadigvarande bor tillsammans med anser regeringen därför att det bör införas ett s.k. integritetshöjande samtycke för dem i lagen om behandling av personuppgifter inom socialtjänsten (se avsnitt 7.1). Samtycket utgör i detta sammanhang en integritetshöjande åtgärd och inte någon rättslig grund enligt artikel 6.1 i EU:s dataskyddsförordning eller för att enligt artikel 9.2 i dataskyddsförordningen få behandla känsliga personuppgifter. Regeringen anser att det integritetshöjande samtycket bör förbehållas närstående så som närstående definieras av Socialstyrelsen, men endast de närstående som stadigvarande bor tillsammans med den som beviljats en biståndsinsats som kan innebära användning av digital teknik. Med närstående kan i detta sammanhang t.ex. avses makar och de som enligt sambolagen (2003:376) definieras som sambor, men också barn som stadigvarande bor tillsammans med föräldrar och syskon eller nära vänner som bor tillsammans. Vad som kan betraktas som ett stadigvarande sammanboende får bedömas i varje enskild situation, men innebär att den som endast tillfälligt bor tillsammans med biståndsmottagaren inte omfattas av det integritetshöjande samtycket. Regeringen anser att den nämnda avgränsningen för det integritetshöjande samtycket är motiverad mot bakgrund av att det främst är stadigvarande sammanboendes personuppgifter som mer varaktigt kan komma att behandlas och innebära ett mer varaktigt integritetsintrång som också kan anses bli betydande. Genom att dessa närstående ska samtycka till behandlingen anser regeringen att det integritetsintrång som kan uppstå för dem inte kan anses vara betydande. Utan ett sådant samtycke saknas förutsättningar för att kunna verkställa insatsen med digital teknik. Därmed anser regeringen att användningen av digital teknik i fråga om dem är förenlig med 2 kap. 6 § andra stycket regeringsformen. För andra närstående, som inte stadigvarande bor tillsammans med den som beviljats biståndsinsatsen, anser regeringen att personuppgiftsbehandlingen vid användning av digital teknik inte kan anses medföra något betydande intrång i den personliga integriteten. Skälet för det är att andra närstående än den eller de som stadigvarande bor tillsammans med den som får insatsen inte blir övervakade i samma omfattning som den som får insatsen, och i större utsträckning kan påverka om, när och hur man blir föremål för personuppgiftsbehandling i samband med besök hos den som får insatsen. Det finns därför enligt regeringens uppfattning inte något skäl att införa något integritetshöjande samtycke för dem. Inget betydande intrång i anställdas personliga integritet Användningen av digital teknik väcker även frågor om övervakning och intrång i anställdas personliga integritet. Kommunal anser att förslagen inte tar hänsyn till risken för intrång i anställdas personliga integritet. Även Stockholms universitet påpekar att en ökad användning av digital teknik leder till ökad övervakning av de anställda. Så som redogörs för i avsnitt 4.4.1 bygger den digitala tekniken ofta på funktioner såsom monitorering (t.ex. tillsyn via kamera), sensorering (t.ex. tillsyn via rörelsedetektor eller larmmattor) eller positionering (t.ex. gps). Teknikfunktioner med monitorering eller sensorering kan, förutom att behandla personuppgifter om enskilda, samtidigt behandla uppgifter om anställda som utför arbetsuppgifter i den enskildes bostad. Regeringen bedömer dock att användning av sensoreringsfunktioner som rörelsedetektorer och larmmattor inte kan anses innebära något betydande intrång i den anställdes personliga integritet, eftersom sådana funktioner t.ex. inte kan identifiera exakt vem som rör sig eller vem som står på en larmmatta. Ett intrång i anställdas integritet torde enligt regeringens uppfattning främst kunna ske vid användning av monitoreringsteknik i form av ka-mera. Kameror används emellertid för att utöva tillsyn av enskilda och för att tillgodose behovet av stöd från socialtjänsten. En teknisk lösning med kameratillsyn behöver däremot inte innebära att en kamera ständigt är påslagen i bostaden, utan kameran kan t.ex. slås på enligt ett bestämt tidsschema eller vid larm. Att en kamera alltid skulle behöva vara påslagen samtidigt som en anställd befinner sig i bostaden torde därför vara sällsynt, även om det inte kan uteslutas. Det är således inte uteslutet att en anställd kan, genom kameratillsyn, bli föremål för övervakning i den mening som avses i 2 kap. 6 § andra stycket regeringsformen. Regeringen bedömer dock att både övervakningen och lagringen av personuppgifter kommer att vara tillfällig, eller i vart fall endast kortvarig, och därmed inte kan betraktas som ett betydande intrång i den enskilda anställdes personliga integritet i den mening som avses i 2 kap. 6 § andra stycket regeringsformen. Regeringen bedömer därför att propositionens förslag är förenligt med vad som anges i 2 kap. 6 § andra stycket regeringsformen även beträffande anställda. Mer om kameratillsyn Vid användning av digital teknik som innefattar kameratillsyn aktualiseras även kamerabevakningslagen (2018:1200). Den lagen innehåller regler om bildupptagning vid bevakning och övervakning som anpassas till vad som gäller i fråga om personligt integritetsskydd inom EU. Samtidigt innehåller lagen reglering av det tillåtna utrymmet för kameraanvändning vid övervakning och bevakning. Den kameratillsyn som aktualiseras med anledning av förslagen i denna proposition är t.ex. bestämmelserna om upplysning om kamerabevakning (15 §), förhandlingsskyldighet med arbetstagarorganisationer (21 §) och tystnadsplikt avseende det inspelade materialet (22 §) av intresse. Särskilt om e-dataskyddsdirektivet PTS framhåller att vissa lösningar med digital teknik kan komma att omfattas av e-dataskyddsdirektivet och lagen (2022:482) om elektronisk kommunikation, förkortad LEK. Det innebär enligt PTS bl.a. att den som tillhandahåller en sådan lösning behöver försäkra sig om användarens samtycke till att behandla t.ex. lokaliseringsuppgifter. Regeringen delar PTS bedömning att användning av digital teknik kan innebära att bestämmelserna i e-dataskyddsdirektivet, som genomförs i lagen om elektronisk kommunikation, kan bli tillämpliga. Det är därför av vikt att socialtjänsten vid användningen av digital teknik beaktar vad som anges i de regelverken. Exempelvis följer det av 9 kap. 7 § LEK att lokaliseringsuppgifter som inte är trafikuppgifter och som rör användare som är fysiska personer eller abonnenter får behandlas endast sedan de har avidentifierats eller användaren eller abonnenten har gett sitt samtycke till behandlingen. Det kan t.ex. gälla uppgifter som behandlas av sådana mobila trygghetslarm med gps som beskrivs i avsnitt 4.4.3. Innan samtycke lämnas ska den som tillhandahåller tjänsten enligt samma bestämmelse informera om vilken typ av uppgifter som kommer att behandlas, behandlingens syfte och varaktighet och om uppgifterna kommer att vidarebefordras. 6 Skyddet för den personliga integriteten vid behandling av personuppgifter vid användning av välfärdsteknik Regeringens bedömning: Den behandling av personuppgifter som kommer att ske i samband med användningen av digital teknik vid utförande av hemtjänstinsatser eller insatser i särskilda boendeformer för äldre är en proportionerlig inskränkning i den personliga integriteten. Personuppgiftsbehandlingen är vidare förenlig med EU:s dataskyddsförordning och dataskyddslagen, lagen om behandling av personupp-gifter inom socialtjänsten samt övriga föreskrifter som har meddelats i anslutning till dessa lagar. Promemorians bedömning överensstämmer med regeringens. Remissinstanserna: Majoriteten av remissinstanserna tillstyrker eller har inga invändningar mot bedömningen. Sveriges Kommuner och Regioner (SKR) och Inera AB instämmer i att en behovs- och proportionalitetsbedömning inte är nödvändig i samband med en konsekvensbedömning, men anser däremot att risker i tekniska och organisatoriska arrangemang för en specifik digital tjänst alltid måste konsekvensbedömas inom socialtjänstens verksamheter. Inera AB vill därför peka på betydelsen av att systematiskt och fortlöpande genomföra konsekvensbedömningar, t.ex. vid inköp av digitala system som innefattar välfärdsteknik. Göteborgs kommun saknar ett resonemang om konsekvensbedömning och begäran om samrådsyttrande enligt artikel 35 i EU:s dataskyddsförordning. Göteborgs kommun anser även att användningen av digital teknik inte kan anses som nödvändig. Skälen för regeringens bedömning Personuppgiftsbehandling som kommer att ske med anledning av propositionens förslag Regeringen föreslår i denna proposition att det i socialtjänstlagen förtydligas att digital teknik får användas när bistånd ges i form av hemtjänst eller boende i särskilt boende (se avsnitt 5.2). Med digital teknik avses tekniska verktyg, system och programvaror som finns digitalt, t.ex. trygghetslarm med gps-funktion, läkemedelsrobotar och kamera för tillsyn i bostaden. Den behandling av personuppgifter som kommer att ske med anledning av förslaget förekommer redan i dag, men förväntas öka med anledning av förslaget. Socialnämnden kommer att behandla uppgifter (t.ex. genom registrering, insamling och lagring) i form av bild, ljud eller text som visar var en enskild identifierbar person befinner sig och rör sig, t.ex. vid användning av en kamera eller en inbyggd gps-funktion i en klocka. Det kan även bli fråga om t.ex. insamling av uppgifter om den enskildes rörelser eller massa, t.ex. vid användning av en larmmatta som känner av en viss tyngd över en viss yta. Det är således fråga om digital teknik med funktioner som gör att den enskilde kan identifieras direkt och funktioner som gör att den enskilde kan identifieras indirekt genom att visa en bestämd plats som denne befinner sig på. Att använda digital teknik innebär att behandling av personuppgifter sker i realtid redan när insatsen utförs i stället för den senare tidpunkten när uppgifterna förs in i biståndsmottagarens personakt. För teknik som möjliggör monitorering, sensorering eller positionering föreslår regeringen att särskilda bestämmelser om förstärkta dataskyddsåtgärder införs. Förslagen gäller dels regler som innebär en upplysning om vilka personuppgifter som enligt EU:s dataskyddsförordning får samlas in och i vilken omfattning de får sparas samt krav på s.k. integritetshöjande samtycke (se avsnitt 7.1), dels regler om behörighetsstyrning, uppgifter om åtkomst till uppgifterna samt systematiska kontroller (se avsnitt 7.3). Reglering av socialtjänstens personuppgiftsbehandling Den huvudsakliga regleringen av personuppgiftsbehandlingen finns i EU:s dataskyddsförordning. EU:s dataskyddsförordning kompletteras av dataskyddslagen och förordningen (2018:219) med kompletterande bestämmelser till EU:s dataskyddsförordning. EU:s dataskyddsförordning utgör den generella regleringen av personuppgiftsbehandling inom EU. Förordningen skyddar fysiska personers grundläggande rättigheter och friheter, särskilt deras rätt till skydd av personuppgifter. Dataskyddet är en del av den grundläggande rättigheten om skydd för den enskildes privatliv. Vid behandling av personuppgifter inom socialtjänsten kompletteras EU:s dataskyddsförordning av lagen om behandling av personuppgifter inom socialtjänsten och förordningen om behandling av personuppgifter inom socialtjänsten. Personuppgifter får behandlas bara om behandlingen är nödvändig för att arbetsuppgifter inom socialtjänsten ska kunna utföras. En registrerad person har inte rätt att motsätta sig sådan behandling som är tillåten enligt lagen om behandling av personuppgifter inom socialtjänsten (6 § lagen om behandling av personuppgifter inom socialtjänsten). De närmare ändamålen för personuppgiftsbehandlingen finns i lagen om behandling av personuppgifter inom socialtjänsten, förordningen om behandling av personuppgifter inom socialtjänsten och 12 kap. socialtjänstlagen. Rättslig grund för behandling av personuppgifter när digital teknik används i hemtjänsten och i särskilda boenden EU:s dataskyddsförordning utgår från att varje behandling av personuppgifter måste ha en rättslig grund. Den rättsliga grunden för personuppgiftsbehandlingen i statliga och kommunala myndigheters verksamhet finns i första hand i artikel 6.1 e, dvs. att behandlingen är nödvändig för att utföra en uppgift av allmänt intresse eller som ett led i myndighetsutövning. Socialtjänstens verksamhet är generellt av allmänt intresse. Socialtjänstens verksamhet är rättsligt reglerad i framför allt socialtjänstlagen, men även i andra författningar som lagen om stöd och service till vissa funktionshindrade, lagen med särskilda bestämmelser om vård av unga och lagen om vård av missbrukare i vissa fall. Den uppgift som socialtjänsten har enligt socialtjänstlagen är att tillförsäkra enskilda ett socialt skydd och en skälig levnadsnivå. När socialnämnden ger bistånd i form av hemtjänst eller boende i särskilt boende för äldre personer är det således en uppgift av allmänt intresse. Även om biståndsinsatsen ges med hjälp av digital teknik är det fråga om en uppgift av allmänt intresse. Behandling kan även ske med anledning av en rättslig förpliktelse (artikel 6.1 c) eller som ett led i myndighetsutövning (artikel 6.1 e), jfr prop. 2017/18:171. För att kunna åberopa allmänt intresse som rättslig grund behöver personuppgiftsbehandlingen som ovan nämnts enligt artikel 6.1 i EU:s dataskyddsförordning vara nödvändig för att utföra uppgiften av allmänt intresse. Det måste alltså finnas ett samband mellan behandlingen av personuppgifter och utförandet av de insatser inom äldreomsorgen som följer av socialtjänstlagen. Begreppet nödvändig ska enligt förarbetena till dataskyddslagen inte tolkas så att arbetsuppgiften bara kan fullgöras på just det valda sättet. Den metod som den personuppgiftsansvarige väljer måste - som all offentlig förvaltning - vara ändamålsenlig, effektiv och proportionerlig och inte medföra ett onödigt intrång i enskildas privatliv (prop. 2017/18:105 s. 60). Vidare konstaterar regeringen att hemtjänstinsatser och insatser i särskilda boenden för äldre personer är arbetsuppgifter inom den sociala omsorgen som tillhandahålls äldre i enlighet med bestämmelserna i socialtjänstlagen. Det gäller oavsett om insatserna tillhandahålls med hjälp av digital teknik eller personal. Arbetsuppgifterna består av att planera insatser till enskilda, handlägga ärenden samt att genomföra och följa upp insatser och ärendehandläggningen. Dessa arbetsuppgifter ska också dokumenteras i enlighet med dokumentationskrav i socialtjänstlagen. Behandling av personuppgifter som sker i samband med dessa arbetsuppgifter och deras administration är tillåten med stöd av 6 § lagen om behandling av personuppgifter inom socialtjänsten och 12 § punkterna 1 och 10 samt 18 § förordningen om behandling av personuppgifter inom socialtjänsten. Mot denna bakgrund gör regeringen, i motsats till Göteborgs kommun, bedömningen att det är nödvändigt att behandla personuppgifter i samband med att insatser i form av hemtjänst eller i särskilda boenden för äldre utförs med hjälp av digital teknik. Regeringen konstaterar sammantaget att, för att socialtjänsten alls ska kunna tillhandahålla biståndsinsatser såväl med hjälp av digital teknik som utan, behöver socialtjänsten behandla personuppgifter om enskilda. Personuppgiftsbehandlingen är därför nödvändig för att utföra uppgifter av allmänt intresse. Den rättsliga grunden är fastställd i nationell rätt enligt artikel 6.3 b i EU:s dataskyddsförordning En rättslig förpliktelse eller uppgift av allmänt intresse ska vidare enligt artikel 6.3 i EU:s dataskyddsförordning vara fastställd i unionsrätten eller nationell rätt. Socialtjänstens verksamhet är rättsligt reglerad i framför allt socialtjänstlagen. Den uppgift som socialtjänsten har enligt socialtjänstlagen är att tillförsäkra enskilda ett socialt skydd och en skälig levnadsnivå. Även privata utförare, entreprenörer eller kommunala bolag utför en uppgift av allmänt intresse när de på uppdrag av en kommunal eller statlig myndighet utför en förvaltningsuppgift som åligger kommunen eller myndigheten (prop. 2017/18:105 s. 58). Förslaget till ny bestämmelse i 4 kap. 2 c § SoL innebär att den rättsliga grunden för personuppgiftsbehandling till följd av användningen av digital teknik vid insatser inom ramen för hemtjänst eller i särskilda boenden för äldre i enlighet med artikel 6.3 b i EU:s dataskyddsförordning blir ytterligare specificerad i nationell rätt. Behandling av känsliga personuppgifter Behandlingen av vissa uppgiftstyper, t.ex. uppgifter om hälsa, anses som särskilt känslig och omfattas därför av särskilda begränsningar (artikel 9.1 i EU:s dataskyddsförordning). Sådana känsliga personuppgifter får bara behandlas om vissa förutsättningar är uppfyllda. Av artikel 9.2 h och 9.3 i EU:s dataskyddsförordning framgår att behandling av känsliga personuppgifter är tillåten om behandlingen är nödvändig av skäl som hör samman med social omsorg eller förvaltning av social omsorg på grundval av en medlemsstats nationella rätt, och under förutsättning att uppgifterna behandlas under tystnadsplikt. Regeringen har bedömt att begreppet social omsorg i artikel 9.2 h avser arbetsuppgifter som utförs inom socialtjänsten (prop. 2017/18:105 s. 93), och regeringen har valt att ge socialtjänsten rätt att behandla alla kategorier av känsliga personuppgifter (prop. 2017/18:171 s. 186). Både i registerlagstiftningen och i dataskyddslagen upplyses om att socialtjänsten har rätt att behandla känsliga personuppgifter med stöd av artikel 9.2 h i EU:s dataskyddsförordning i de fall behandlingen är nödvändig för verksamheten respektive för social omsorg eller förvaltning av hälso- och sjukvårdstjänster, social omsorg samt deras system (7 § lagen om behandling av personuppgifter inom socialtjänsten och 3 kap. 5 § dataskyddslagen). Begreppet verksamhet omfattar inte enbart den verksamhet som utgör själva handläggningen av ett ärende, utan också rent faktisk verksamhet som t.ex. social hemhjälp, vård och behandling vid behandlingshem, servicehus och annan social service som lämnas av socialnämnden (prop. 2000/01:80 s. 137). Om en behandling av känsliga personuppgifter är nödvändig för verksamheten - inklusive rent faktiskt handlande - är den således tillåten med stöd av 7 § lagen om behandling av personuppgifter inom socialtjänsten. Regeringen konstaterar att socialtjänsten, för att kunna tillhandahålla biståndsinsatser på ett ändamålsenligt sätt, behöver behandla känsliga personuppgifter. Det gäller även om insatserna tillhandahålls med hjälp av digital teknik. Behandlingen av känsliga personuppgifter är således nödvändig. Vidare konstaterar regeringen att de känsliga personuppgifter som kan komma att behandlas i samband med att insatser utförs med hjälp av digital teknik omfattas av den tystnadsplikt som åligger personalen enligt 26 kap. 1 § offentlighets- och sekretesslagen (2009:400), förkortad OSL, respektive 15 kap. 1 § SoL. Regeringen anser således att det både är nödvändigt att behandla känsliga personuppgifter och att de regler om sekretess och tystnadsplikt som även omfattar insatser som tillhandahålls med digital teknik gör att kraven på skyddsåtgärder vid behandling av känsliga personuppgifter är uppfyllda. Behovs- och proportionalitetsbedömning I avsnitt 5.1 beskrivs nyttan av att kunna använda digital teknik vid genomförandet av insatser inom äldreomsorgen. I korthet är nyttan av att använda digital teknik inom äldreomsorgen att tekniken möjliggör för den enskilde att leva ett mer självständigt liv där aktiviteter kan planeras utifrån egna behov och önskemål, men också att inte bli störd nattetid av att ibland okända människor kommer in i bostaden för att kontrollera att allt står rätt till. På så sätt får den enskilde ökat självbestämmande över sin tid och vem som befinner sig i bostaden och också en trygghet i att veta att hjälp kommer snabbt om en olycka inträffar eller annat hjälpbehov uppstår. Den enskilde behöver inte invänta att personal ska komma enligt ett schema, där förseningar på grund av utökat omsorgsbehov hos en enskild fördröjer tillsynen för en annan. För personalen avlastar den digitala tekniken rutinmässiga arbetsuppgifter och bidrar till en bättre arbetsmiljö med mindre stress och möjligheter till att ge kvalitativ omsorg där det behövs. Med hänsyn till den demografiska utvecklingen och bristen på omsorgspersonal är det effektivt och ändamålsenligt att använda personalens kompetens där den bäst behövs och samtidigt säkerställa att enskilda får den tillsyn och trygghet de har rätt till enligt socialtjänstlagen. Eftersom tekniken möjliggör för den enskilde att på egen hand röra sig i och utanför sitt hem bidrar tekniken också till en ökad trygghet och självständighet för den enskilde. Ändamålet med behandlingen av uppgifterna är således att vid behov snabbt kunna säkerställa den enskildes trygghet i sin vardag eller att få hjälp i en akut situation. Eftersom huvudprincipen i socialtjänstlagen är att insatser ska ges på frivillig grund, är det väsentligt att socialtjänsten kommer överens med den enskilde om på vilket sätt insatser med hjälp av digital teknik ska utföras. Den enskilde behöver förstå hur tekniken fungerar när den är i gång, exempelvis när och på vilket sätt kameratillsyn sker eller att gps-positionering sker löpande medan larmmatta som regel är ett passivt larm som inte registrerar några uppgifter förrän viss beröring sker (vid fall). Placeringen av tekniken i den enskildes bostad behöver göras i samråd med den enskilde och det måste också vara tydligt vem som ansvarar för teknikens funktion samt teknisk support och underhåll. Användningen av digital teknik i samband med utförandet av insatser i form av hemtjänst eller särskilt boende för äldre effektiviserar således insatsernas genomförande och ökar därmed den enskildes trygghet. Vidare bidrar det till minskad stress för personalen och bättre fördelning av socialtjänstens resurser, något som till följd av den demografiska utvecklingen och bristen på personal inom äldreomsorgen är nödvändigt. Användningen av digital teknik vid insatser i form av hemtjänst eller särskilt boende för äldre är en uppgift av allmänt intresse som är rättsligt reglerad i socialtjänstlagen. Mot bakgrund av ovanstående bedömer regeringen att den personuppgiftsbehandling som följer av användningen av tekniken är ändamålsenlig, effektiv och proportionerlig i förhållande till intrånget i den enskildes per-sonliga integritet. Konsekvensbedömning och samråd Göteborgs kommun efterfrågar ett resonemang om konsekvensbedömning och begäran om samrådsyttrande enligt artikel 35 i EU:s dataskyddsförordning. Mot den bakgrunden vill regeringen klargöra att det av artikel 35.1 i EU:s dataskyddsförordning bl.a. följer att den personuppgiftsansvarige före behandlingen av personuppgifter ska utföra en bedömning av den planerade behandlingens konsekvenser för skyddet av personuppgifter. Detta gäller om en typ av behandling, särskilt med användning av ny teknik och med beaktande av dess art, omfattning, sammanhang och ändamål, sannolikt leder till en hög risk för fysiska personers rättigheter och friheter. Regeringen instämmer i SKR:s och Inera AB:s uppfattning att risker i tekniska och organisatoriska arrangemang för en specifik digital tjänst alltid måste konsekvensbedömas inom socialtjänstens verksamheter. Regeringen anser dock att den personuppgiftsansvarige behöver ta ställning till behovet av en konsekvensbedömning enligt artikel 35.1 och t.ex. göra en bedömning av behovet av och proportionaliteten i förhållande till syftena. Av EU:s dataskyddsförordning följer också att den personuppgiftsansvarige vid behov ska se över sin personuppgiftsbehandling i syfte att bedöma om den genomförs i enlighet med konsekvensbedömningen (artikel 35.11). En förnyad konsekvensbedömning kan därför bli aktuell om den personuppgiftsansvarige börjar använda ny teknik eller en ny typ av personuppgiftsbehandling, som inte har omfattats av tidigare konsekvensbedömning. En förutsättning är dock fortfarande att det är sannolikt att förändringen i fråga medför hög risk för fysiska personers rättigheter och friheter (skäl 90 i EU:s dataskyddsförordning). Av EU:s dataskyddsförordning framgår vad en konsekvensbedömning ska innehålla (artikel 35.7). Bedömningen ska innehålla åtminstone en systematisk beskrivning av den planerade behandlingen och behandlingens syften, inbegripet, när det är lämpligt, den personuppgiftsansvariges berättigade intresse, en beskrivning av behovet av och proportionaliteten hos behandlingen i förhållande till syftena, en bedömning av riskerna för de registrerades rättigheter och friheter och de åtgärder som planeras för att hantera riskerna och för att visa att dataskyddsförordningen följs. Den personuppgiftsansvarige ska samråda med tillsynsmyndigheten före behandling om en konsekvensbedömning avseende dataskydd enligt artikel 35 visar att behandlingen skulle leda till en hög risk om inte den personuppgiftsansvarige vidtar åtgärder för att minska risken (artikel 36 i EU:s dataskyddsförordning). Vad gäller förhandssamråd med tillsynsmyndigheten IMY så får detta i det enskilda fallet bedömas av den personuppgiftsansvarige utifrån det som följer av artikel 36 jämfört med artikel 35 i EU:s dataskyddsförordning. 7 Förstärkt integritetsskydd inom socialtjänsten 7.1 Särskilda bestämmelser för teknik som möjliggör monitorering, sensorering eller positionering Regeringens förslag: Om den digitala teknik som används vid insatser i form av hemtjänst eller i särskilda boenden för äldre personer har funktioner som möjliggör monitorering, sensorering eller positionering, ska den personuppgiftsansvarige säkerställa att 1. endast de personuppgifter som är nödvändiga för att uppnå ändamålet med användningen av tekniken behandlas, och 2. insamlade personuppgifter inte sparas under längre tid än vad som är nödvändigt för att uppnå det ändamål för vilket uppgifterna samlades in. Den personuppgiftsansvarige ska endast få behandla personuppgifter om den som beviljats insatsen samtycker till behandlingen. Om insatsen medför behandling av personuppgifter som avser en närstående som stadigvarande sammanbor med den som beviljats insatsen, ska även den närstående samtycka till behandlingen. Promemorians förslag överensstämmer delvis med regeringens. Promemorian föreslår inte något krav på integritetshöjande samtycke. Remissinstanserna: Majoriteten av remissinstanserna tillstyrker eller har inga invändningar mot förslaget. Integritetsskyddsmyndigheten (IMY), som inte i övrigt har några synpunkter, anser att ett integritetshöjande samtycke bör övervägas för att säkerställa att behandlingen av personuppgifter är proportionerlig. Inspektionen för vård och omsorg (IVO) anser att uppgiftsminimering av personuppgifter som avser enskilda biståndsmottagares anhöriga måste säkerställas. Skälen för regeringens förslag Nya bestämmelser bör införas i lagen om behandling av personuppgifter inom socialtjänsten Enligt artikel 6.2 i EU:s dataskyddsförordning får medlemsstaterna införa mer specifika bestämmelser för att anpassa tillämpningen av bestämmelserna i dataskyddsförordningen genom att närmare fastställa specifika krav för uppgiftsbehandlingen och andra åtgärder för att säkerställa bl.a. en laglig och rättvis behandling när det gäller behandling som är nödvändig för att fullgöra en rättslig förpliktelse (artikel 6.1 c) eller för att utföra en arbetsuppgift av allmänt intresse (artikel 6.1 e). Regeringen anser att det bör införas nya bestämmelser i lagen om behandling av personuppgifter inom socialtjänsten som upplyser om de krav som enligt EU:s dataskyddsförordning gäller för den personuppgiftsansvarige inom socialtjänsten i fråga om behandlingen av personuppgifter vid användningen av viss digital teknik. Detta gäller teknik som möjliggör monitorering, sensorering eller positionering. Teknik som möjliggör monitorering, sensorering eller positionering Med monitorering avses en teknisk funktion som innebär att uppgifter om var den enskilde är och hur denne rör sig kan uppfattas visuellt, t.ex. en kamera. Med sensorering avses en teknisk funktion som innebär att uppgifter om den enskildes rörelser eller massa samlas in, t.ex. en matta som känner av en viss tyngd över en viss yta. Med positionering avses en teknisk funktion hos digital teknik som innebär att uppgifter om var den enskilde befinner sig samlas in, t.ex. en inbyggd gps-funktion i en klocka. Det är således fråga om digital teknik med funktioner som gör att den enskilde kan identifieras direkt och funktioner som gör att den enskilde kan identifieras indirekt genom att visa en bestämd plats som denne befinner sig på. Att använda digital teknik innebär att behandling av personuppgifter sker i realtid redan när insatsen utförs i stället för den senare tidpunkten när uppgifterna förs in i personakten. Den personuppgiftsansvarige ska säkerställa att endast de personuppgifter som är nödvändiga för att uppnå ändamålet med användningen av tekniken behandlas Hemtjänstinsatser och insatser i särskilda boenden innebär alltid ett intrång i den personliga integriteten, oavsett om insatserna utförs med hjälp av digital teknik eller inte. Det är därför viktigt att även digital teknik är utrustad med effektiva dataskyddsåtgärder som bl.a. säkerställer uppgiftsminimering och lagringsbegränsning (jfr principerna för behandling av personuppgifter i artikel 5.1 c och e i EU:s dataskyddsförordning). Uppgiftsminimering ska eftersträvas även vid behandling av uppgifter i realtid genom att t.ex. använda inbyggda dataskyddsfunktioner i tekniken. Europeiska dataskyddsstyrelsens riktlinjer anger att kameraövervakning, dvs. monitorering, får ske även om känsliga personuppgifter kommer att behandlas. Enligt riktlinjerna bör de personuppgifter som behandlas genom kameraövervakningen i de flesta fall raderas, helst automatiskt, efter några dagar (punkterna 12 och 121 i Europeiska dataskyddsstyrelsens riktlinjer [3/2019] för behandling av personuppgifter genom videoenheter [version 2.0, 2020-01-29] för tolkning och tillämpning av EU:s dataskyddsförordning vid användning av kamera för övervakning av platser eller personer). För att tydliggöra de förutsättningar som gäller för användning av digital teknik inom äldreomsorgen anser regeringen att det bör införas en ny bestämmelse i lagen om behandling av personuppgifter inom socialtjänsten. En sådan bestämmelse bör upplysa om de krav på uppgifts- och lagringsminimering som följer av EU:s dataskyddsförordning. En sådan bestämmelse bör ange att en personuppgiftsansvarig som tillhandahåller en insats inom hemtjänst eller särskilda boenden för äldre personer med hjälp av digital teknik med funktioner för monitorering, sensorering eller positionering måste säkerställa att endast de personuppgifter som är nödvändiga för att uppnå ändamålet med användningen av tekniken i fråga behandlas. Beroende på insatsens syfte behöver socialtjänsten således i varje enskild situation bedöma vilka uppgifter som är nödvändiga att behandla för att uppnå ändamålet med användningen av tekniken i fråga. Om insatsens syfte är att säkerställa den enskildes behov av trygghet och säkerhet i sitt hem kan det vara nödvändigt att behandla uppgifter om var den enskilde befinner sig, liksom uppgifter om den enskildes namn, adress och telefonnummer. Däremot behöver sannolikt inte uppgifter om exempelvis den enskildes puls eller hjärtslag samlas in eftersom det inte kan anses vara uppgifter som är nödvändiga för att kunna genomföra insatsen i fråga. Det är också uppgifter vars insamlande kan begränsas genom att inbyggda dataskyddsfunktioner i tekniken används (artikel 25 i EU:s dataskyddsförordning). Om socialtjänsten exempelvis vill använda kamera för monitorering, behöver också vissa bestämmelser i kamerabevakningslagen beaktas innan insatsen genomförs, se avsnitt 5.3. Ansökan om tillstånd om att kamerabevaka ett särskilt boende eller inom hemtjänsten behövs emellertid inte, då det inte är fråga om bevakning av en plats dit allmänheten har tillträde (7 § kamerabevakningslagen). Däremot behöver andra regler i kamerabevakningslagen beaktas, t.ex. om upplysning om kamerabevakning (15 §), förhandlingsskyldighet med arbetstagarorganisationer (21 §) och tystnadsplikt avseende det inspelade materialet (22 §). Med beaktande av kraven på inbyggt dataskydd och dataskydd som standard bör integritetsintrånget för den enskilde i största möjliga mån begränsas. Inbyggt dataskydd innebär att den personuppgiftsansvarige tar hänsyn till integritetsskyddsreglerna redan när it-system och rutiner utformas. Det är ett sätt att se till att kraven i EU:s dataskyddsförordning uppfylls och att den registrerades rättigheter skyddas. Kravet på dataskydd som standard innebär att den som behandlar personuppgifter ska se till att personuppgifter i standardfallet inte behandlas i onödan. Det kan t.ex. handla om att de förvalda inställningarna i en e-tjänst är gjorda så att inte mer information än nödvändigt samlas in, delas ut eller visas. Inbyggd integritetsskyddande teknik kan exempelvis vara funktioner som begränsar vilka personuppgifter som samlas in genom automatiskt bildmaterial så att det inte är möjligt att identifiera personerna i fråga. Vidare kan vissa kameror ställas in för aktivering först efter olika typer av larm, onormala rörelsemönster eller särskilda ljud, vilket begränsar den tid under vilken uppgifter samlas in. Andra tekniska skyddsåtgärder kan gå ut på att begränsa lagringstiden så att registrerade uppgifter endast sparas i realtid eller en mycket kort tid efter registreringen. Även kamerans placering i bostaden eller boendet har betydelse för bedömningen av integritetsintrånget. Kameran bör vara placerad på ett sätt som minskar integritetsintrånget i största möjliga mån och den bör inte vara rörligt monterad. Kameran bör inte heller kunna styras manuellt eller ha optik som innebär att det går att zooma. För det fall en mikrofon är kopplad till videoenheten bör den som regel vara avstängd, men i vissa fall ändå kunna slås på av den som ansvarar för kamerabevakningsinsatsen för att vid behov kommunicera med den enskilde. Kameratillsynen bör om möjligt också utföras på tider då så få människor som möjligt uppehåller sig inom området. Även alternativa åtgärder behöver övervägas och bedömas vara otillräckliga för att uppnå önskat syfte. Vidare behöver den personuppgiftsansvarige vid insatsernas utformning komma överens med den enskilde om hur ofta tillsyn ska göras, liksom hur långt intervall som ska löpa mellan extra kontroller om den enskilde inte befinner sig på platsen och hur många extra kontroller som ska göras innan en uppföljningsinsats vidtas med tillsyn av personal. Personuppgifterna ska inte sparas längre tid än nödvändigt Bestämmelsen om teknik som möjliggör monitorering, sensorering eller positionering bör enligt regeringens uppfattning även upplysa om kraven i EU:s dataskyddsförordning på att den personuppgiftsansvarige ska säkerställa att insamlade personuppgifter inte sparas under längre tid än vad som är nödvändigt för att uppnå det ändamål för vilket uppgifterna samlades in. En uppgift om var den enskilde befinner sig är t.ex. enligt regeringens uppfattning endast relevant när insatsen utförs. En sådan uppgift bör därför kunna raderas relativt omgående efter insatsens genomförande, eftersom ett eventuellt hjälpbehov ska tillgodoses omedelbart och uppgiften därefter förlorat sin betydelse. Det kan dock vara nödvändigt att spara vissa uppgifter, t.ex. om att tillsyn med hjälp av kamera har skett på det sätt socialtjänsten har kommit överens med den enskilde om eller att ett hjälpbehov har uppstått. Ett integritetshöjande samtycke bör krävas Den personuppgiftsbehandling som sker vid användning av digital teknik inom socialtjänsten stöder sig på de rättsliga grunderna i artikel 6.1 c och e (rättslig förpliktelse och allmänt intresse) i EU:s dataskyddsförordning. IMY anser emellertid att ett integritetshöjande samtycke bör övervägas för att säkerställa att behandlingen av personuppgifter är proportionerlig. Ett inhämtande av ett sådant samtycke skulle enligt IMY inte heller innebära någon större administrativ börda för socialtjänsten. Regeringen konstaterar att de insatser som omfattas av propositionens förslag om användning av digital teknik, som framgår av avsnitt 5.3, är frivilliga och i regel tillhandahålls först efter en ansökan från den enskilde. För att insatserna ska kunna utföras är det en förutsättning att den enskilde inte motsätter sig insatserna eller hur dessa utförs. Detta gäller även om insatserna tillhandahålls med hjälp av digital teknik. Regeringen noterar även att det i viss sektorslagstiftning (s.k. registerförfattningar) kan finnas bestämmelser om att behandling av känsliga personuppgifter bara får utföras om det finns samtycke, även om behandlingen i sig har en annan rättslig grund än samtycke (exempelvis arbetsuppgift av allmänt intresse). Samtycket utgör då en integritetshöjande åtgärd. Regeringen anser i likhet med IMY att ett integritetshöjande samtycke vid användning av digital teknik kan bidra till att behandlingen av personuppgifter blir proportionerlig. Regeringen anser därför att ett integritetshöjande samtycke ska lämnas av den som har beviljats en biståndsinsats som ges med digital teknik som möjliggör monitorering, sensorering eller positionering av honom eller henne. Beroende på vilken teknik som används, kan dock även närståendes personuppgifter komma att behandlas, jfr avsnitt 5.3. Till exempel kan så bli fallet för den som stadigvarande bor tillsammans med den som beviljats en insats som innebär regelbunden tillsyn med kamera. Regeringen anser därför att ett integritetshöjande samtycke även bör införas för närstående vars personuppgifter mer varaktigt kan komma att behandlas och som därför kan riskera att medföra ett betydande integritetsintrång. Regeringen anser av det skälet att ett integritetshöjande samtycke bör införas för närstående som stadigvarande sammanbor tillsammans med den som får biståndsinsatsen. Det innefattar i detta sammanhang t.ex. dem som i sambolagen definieras som sambor, makar, barn som bor tillsammans med föräldrar och syskon eller nära vänner som bor tillsammans med varandra. Vilka som är stadigvarande sammanboende får bedömas i varje enskild situation, men det innefattar inte dem som endast tillfälligt bor tillsammans. Lagrådet anser att det bör utvecklas varför inte kravet på samtycke ska omfatta exempelvis en inneboende som hyr ett rum av den som får bistånd. En person som önskar hyra ett rum och därmed blir inneboende kan välja om denne är beredd att godta att eventuellt bli föremål för personuppgiftsbehandling om digital teknik används i bostaden. Vidare borde förhållandena ofta vara sådana att en inneboende kan undvika att befinna sig på den plats i hemmet där den digitala tekniken används, t.ex. biståndsmottagarens sovrum. En närstående som stadigvarande bor tillsammans med den som får bistånd får förmodas leva och vistas närmare biståndsmottagaren än vad en inneboende gör. Personer som är inneboende kan alltså i större utsträckning välja om, när och hur de blir föremål för personuppgiftsbehandling genom användningen av digital teknik. För andra än närstående som stadigvarande bor tillsammans med biståndsmottagaren anser regeringen att personuppgiftsbehandlingen därför inte kan anses medföra något betydande intrång i den personliga integriteten, jfr avsnitt 5.3. Det integritetshöjande samtycket bör i sig uppfylla de krav som följer av EU:s dataskyddsförordning. Ett samtycke är enligt dataskyddsförordningen en viljeyttring som är frivillig, specifik, informerad och otvetydig, genom vilken den registrerade godtar behandling av personuppgifter som rör honom eller henne (artikel 4.11 i EU:s dataskyddsförordning). Samtycket ska även vara informerat vilket innebär att den registrerade, på samma sätt som enligt skäl 42 i EU:s dataskyddsförordning, bör känna till åtminstone den personuppgiftsansvariges identitet och syftet med personuppgiftsbehandlingen. Det är bara behandling av personuppgifter för det ändamål som den registrerade blivit informerad om som samtycket kan avse. Har den personuppgiftsansvarige informerat om att behandlingen av personuppgifterna ska gå till på visst sätt, men denne senare önskar göra på något annat sätt, måste ett nytt samtycke hämtas in. Av artikel 7.3 följer att den registrerade före samtycket också ska informeras om att samtycket när som helst kan återkallas. Mot denna bakgrund bedömer regeringen att ett integritetshöjande samtycke bör införas som en integritetsstärkande åtgärd för att bidra till att personuppgiftsbehandlingen ska bli proportionerlig. Regeringen bedömer i likhet med IMY att ett sådant samtycke endast medför en begränsad administrativ börda för socialtjänsten. Den föreslagna regleringen innebär enligt regeringens bedömning också att den uppgiftsminimering avseende anhöriga som IVO efterfrågar säkerställs. 7.2 Föreskriftsrätt om uppgifts- och lagringsminimering Regeringens förslag: Regeringen eller den myndighet som regeringen bestämmer ska ges rätt att meddela föreskrifter om uppgifts- och lagringsminimering i fråga om digital teknik som har funktioner som möjliggör monitorering, sensorering eller positionering. Promemorians förslag överensstämmer med regeringens. Remissinstanserna: De remissinstanser som yttrar sig tillstyrker eller har inga invändningar mot förslaget. Skälen för regeringens förslag: Vid användning av teknik som innebär monitorering, sensorering eller positionering måste insatsens syfte vägas mot det integritetsintrång som teknikanvändningen innebär. Bestämmelserna i EU:s dataskyddsförordning är dock allmänt hållna och av integritetshänsyn finns det skäl att tydliggöra att den personuppgiftsansvarige ska säkerställa att digital teknik som innebär monitorering, sensorering eller positionering använder funktioner som innebär uppgifts- och lagringsbegränsning. Eftersom olika tekniska funktionskrav kan ställas utifrån en mängd olika omsorgsbehov bedömer regeringen att det inte är lämpligt att i lagen om behandling av personuppgifter inom socialtjänsten formulera alla de funktionskrav som bör ställas för att uppnå uppgifts- och lagringsbegränsning. Det finns också en risk för att detaljerade bestämmelser i lag på sikt inte är ändamålsenliga på grund av teknikutvecklingen. Regeringen anser därför att det är mer lämpligt att med stöd av 8 kap. 3 och 10 §§ regeringsformen delegera föreskriftsrätten till regeringen eller den myndighet som regeringen bestämmer. Regeringen eller den myndig-het som regeringen bestämmer bör få rätt att meddela föreskrifter om funktionskrav avseende digital teknik som innebär särskilt stort integritetsintrång för den enskilde, dvs. teknik med funktioner som möjliggör monitorering, sensorering eller positionering vid insatser i form av hemtjänst eller i särskilda boenden för äldre personer. 7.3 Villkor för behörighetstilldelning och åtkomstkontroll Regeringens förslag: Den personuppgiftsansvarige ska för uppgifter om enskilda som förs helt eller delvis automatiserat bestämma villkor för tilldelning av behörighet för åtkomst till sådana uppgifter. Sådan behörighet ska begränsas till vad som behövs för att fullgöra arbetsuppgifter inom socialtjänsten. Den personuppgiftsansvarige ska även se till att åtkomst till sådana uppgifter om enskilda som förs helt eller delvis automatiserat dokumenteras och kan kontrolleras och göra systematiska och återkommande kontroller av om någon obehörigen kommer åt sådana uppgifter. Promemorians förslag överensstämmer i sak med regeringens. Promemorian har en annan språklig utformning. Formuleringen "den som bedriver verksamhet inom socialtjänsten" används i stället för "den personuppgiftsansvarige". Remissinstanserna: De remissinstanser som yttrar sig tillstyrker eller har inga invändningar mot förslaget. Skälen för regeringens förslag Den personuppgiftsansvarige ska bestämma villkor för tilldelning av behörighet Enligt principerna om integritet och konfidentialitet för behandling av personuppgifter gäller bl.a. att de ska behandlas på ett sätt som säkerställer lämplig säkerhet för personuppgifterna, inbegripet skydd mot obehörig eller otillåten behandling och mot förlust, förstöring eller skada genom olyckshändelse, med användning av lämpliga tekniska eller organisatoriska åtgärder (artikel 5.1 f i EU:s dataskyddsförordning). Enligt principen om ansvarsskyldighet ska den personuppgiftsansvarige ansvara för och kunna visa att bl.a. artikel 5.1 f följs (artikel 5.2 i EU:s dataskyddsförordning). Den personuppgiftsansvarige är skyldig att, i förhållande till riskerna, vidta lämpliga säkerhetsåtgärder (artikel 32 i EU:s dataskyddsförordning). Särskild hänsyn ska tas till de risker som behandlingen av personuppgifterna medför, i synnerhet oavsiktlig eller olaglig förstöring, förlust eller ändring eller obehörigt röjande av eller obehörig åtkomst till de person-uppgifter som överförts, lagrats eller på annat sätt behandlats. Enligt artikel 33.5 i EU:s dataskyddsförordning behöver den personuppgiftsansvarige därutöver ha rutiner för att upptäcka, åtgärda och dokumentera olika slags incidenter som rör personuppgifter. Det gäller personuppgiftsincidenter såsom förlust eller ändring av, obehörigt röjande av eller obehörig åtkomst till en personuppgift (artikel 4.12 i EU:s dataskyddsförordning). Det finns i nu aktuellt fall inga krav i EU:s dataskyddsförordning på att skyddsåtgärder ska preciseras i nationell rätt, men det är vanligt att säkerhetskrav preciseras i registerförfattningarna för att tydliggöra för personuppgiftsansvariga vilken typ av åtgärder som behövs. Ett exempel på sådan precisering är 4 kap. patientdatalagen (2008:355) om behörighetstilldelning, åtkomstkontroll och inre sekretess, där regeringen eller den myndighet som regeringen bestämmer har bemyndigats att göra ytterligare förtydliganden. Av 11 kap. 5 § andra stycket SoL följer att handlingar som rör enskildas personliga förhållanden ska förvaras så att obehöriga inte får tillgång till dem. Av 7 kap. 3 § SoL framgår bl.a. att bestämmelserna i 11 kap. 5 § i tillämpliga delar gäller i enskild verksamhet. Bestämmelserna innebär att obehöriga inte ska få tillgång till integritetskänslig information och att en anställd inte ska ges åtkomst till personakter m.m. i vidare omfattning än vad hon eller han behöver för sitt arbete. Socialstyrelsen får även meddela ytterligare föreskrifter om verkställigheten av bl.a. socialtjänstlagen (8 kap. 5 § socialtjänstförordningen [2001:937]). Det finns emellertid inte några detaljerade föreskrifter om restriktioner för elektronisk behörighets- och åtkomsttilldelning och uppföljande kontroll (inklusive loggkontroll) inom socialtjänsten. En allt för vidsträckt behörighet till personuppgifter inom socialtjänsten innebär emellertid att personal kan få tillgång till fler uppgifter än de som personalen behöver för att kunna utföra sitt arbete. Konsekvenser av att uppgifter hamnar fel och hur allvarligt det är beror på uppgifternas art, vem det rör och andra omständigheter. Den enskildes upplevelse av att fler tar del av uppgifterna än vad som är nödvändigt för insatsernas utförande är också viktig att beakta. Det är därför viktigt att endast de som behöver uppgifter om den enskilde för sina arbetsuppgifter har tillgång till dem. Att säkerställa identiteten på den som bereder sig åtkomst, dvs. autentisering, är en viktig integritetshöjande säkerhetsåtgärd. Det är särskilt viktigt om uppgifterna är åtkomliga via öppna nät som internet eller moln-tjänster. Genom autentisering kontrolleras identiteten hos den som loggar in i ett system. Ansvaret vid tilldelning av behörighet för elektronisk åtkomst innefattar en skyldighet att göra aktiva och individuella behörighetstilldelningar utifrån analyser av vilken information olika personalkategorier och olika slags verksamheter behöver (behovsanalys). Användarna behöver tilldelas rätt behörighet, dvs. tillräcklig behörighet, för att kunna utföra sina arbetsuppgifter på ett säkert sätt, utan att behörigheten blir mer omfattande än vad som är nödvändigt. Den personuppgiftsansvarige måste också se till att det finns rutiner för att ändra, ta bort och regelbundet följa upp behörigheter. Lagen om behandling av personuppgifter inom socialtjänsten har ingen direkt reglering när det gäller autentisering, utan det framgår indirekt av kraven i artikel 32 i EU:s dataskyddsförordning. Regeringen bedömer därför att det i lagen om behandling av personuppgifter inom socialtjänsten bör införas en bestämmelse som preciserar säkerhetsåtgärder i fråga om åtkomst till personuppgifter. En sådan ordning bör likna den reglering av säkerhetsåtgärder som i dag finns inom hälso- och sjukvårdsområdet. Regeringen anser därför att det i lagen om behandling av personuppgifter inom socialtjänsten bör föras in en bestämmelse som anger att den personuppgiftsansvarige ska bestämma villkor för tilldelning av behörighet för åtkomst till sådana uppgifter om enskilda som förs helt eller delvis automatiserat. Vid behörighetstilldelning bör åtkomst till personuppgifter begränsas till vad som behövs för att fullgöra arbetsuppgifter inom socialtjänsten. Den personuppgiftsansvarige ska se till att åtkomst till uppgifter om enskilda dokumenteras och kan kontrolleras En fungerande och ändamålsenlig begränsning av behörigheten till åtkomst till personuppgifter om enskilda kräver enligt regeringens uppfattning dels att åtkomsten dokumenteras, dels att åtkomsten kan kontrolleras. En bestämmelse bör därför föras in i lagen om behandling av personuppgifter inom socialtjänsten som anger att den personuppgiftsansvarige ska se till att åtkomst till sådana uppgifter om enskilda som förs helt eller delvis automatiserat dokumenteras och kan kontrolleras. Exempelvis ger användning av e-legitimation en möjlighet för den personuppgiftsansvarige att kontrollera behörighetstilldelningen och om obehörig åtkomst har skett. Den personuppgiftsansvarige ska göra systematiska och återkommande kontroller av om någon obehörigen kommer åt sådana uppgifter om enskilda som förs helt eller delvis automatiserat För att säkerställa en ändamålsenlig begränsning av behörigheten till åtkomst till personuppgifter om enskilda anser regeringen även att det är nödvändigt att den personuppgiftsansvarige systematiskt och återkommande kontrollerar om någon obehörigen kommer åt sådana uppgifter. Hur regelbundna kontrollerna ska vara måste enligt regeringens uppfattning bedömas utifrån verksamhetens omfattning, antalet personer med åtkomst, modellen för behörighetstilldelning och kontrollens omfattning. Kontrollen bör vara baserad på en riskanalys som den personuppgiftsansvarige genomför. 7.4 Föreskriftsrätt om behörighetstilldelning, åtkomstkontroll och information till enskilda Regeringens förslag: Det ska införas en upplysningsbestämmelse i lagen om behandling av personuppgifter inom socialtjänsten om att regeringen eller den myndighet som regeringen bestämmer kan meddela närmare föreskrifter om tilldelning av behörighet för åtkomst till uppgifter som förs helt eller delvis automatiserat samt för dokumentation och kontroll av elektronisk åtkomst. Regeringens bedömning: Det behövs inte något bemyndigande som ger regeringen eller den myndighet som regeringen bestämmer rätt att meddela föreskrifter som avser säkerhetsåtgärder vid helt eller delvis automatiserad behandling av personuppgifter och om vilken information som ska lämnas till den registrerade personen inför användning av digital teknik vid utförandet av insatser i form av hemtjänst eller boende i särskilt boende för äldre personer. Promemorians förslag överensstämmer inte med regeringens förslag och bedömning. Promemorians förslag innehåller bestämmelser som ger regeringen eller den myndighet som regeringen bestämmer rätt att meddela föreskrifter i stället för en upplysningsbestämmelse om regeringens möjlighet att meddela närmare föreskrifter. Vidare föreslås i promemorian att föreskrifter får meddelas om säkerhetsåtgärder vid helt eller delvis automatiserad behandling av personuppgifter och vilken information som ska lämnas till den registrerade inför användning av digital teknik vid utförandet av insatser i form av hemtjänst eller boende i särskilt boende för äldre personer. Remissinstanserna: De remissinstanser som yttrar sig särskilt över förslaget, bl.a. Sveriges Kommuner och Regioner, tillstyrker eller har inga invändningar mot förslaget. Skälen för regeringens förslag och bedömning En upplysningsbestämmelse om föreskriftsrätt om behörighetstilldelning, dokumentation och åtkomstkontroll bör införas Behörighetstilldelning, dokumentation och kontroll av sådan behörighet kan behöva regleras på en detaljerad nivå för att möjliggöra anpassning till olika slags uppgifter och olika behov av åtkomst. Regeringen bedömer därför att det är lämpligt att detta närmare regleras genom föreskrifter. Regeringen bedömer, till skillnad från bedömningen i promemorian, att sådana föreskrifter utgör föreskrifter om verkställigheten av lag som regeringen kan meddela enligt 8 kap. 7 § första stycket regeringsformen (jfr prop. 2021/22:177 s. 223 f.). För tydlighets skull bör det i lagen om behandling av personuppgifter inom socialtjänsten införas en upplysningsbestämmelse om att regeringen eller den myndighet som regeringen bestämmer med stöd av 8 kap. 7 § regeringsformen kan meddela närmare föreskrifter om behörighetstilldelning, dokumentation och kontroll av åtkomst. Socialstyrelsen kan exempelvis meddela föreskrifter om säker inloggning som motsvarar dem om stark autentisering som gäller för hälso- och sjukvården. Verkställighetsföreskrifter om säkerhetsåtgärder Som beskrivs i avsnitt 7.3 ställs i EU:s dataskyddsförordning krav på lämplig säkerhet för personuppgifter, inbegripet skydd mot obehörig eller otillåten behandling och mot förlust, förstöring eller skada genom olyckshändelse, med användning av lämpliga tekniska eller organisatoriska åtgärder. Vidare finns i socialtjänstlagen krav på att obehöriga inte ska få tillgång till handlingar som rör enskildas personliga förhållanden (11 kap. 5 §). Socialstyrelsen får meddela ytterligare föreskrifter om verkställigheten av bl.a. socialtjänstlagen (8 kap. 5 § socialtjänstförordningen). Bestämmelser om behandling av personuppgifter inom socialtjänsten finns i lagen och förordningen om behandling av personuppgifter inom socialtjänsten som ger ett skydd mot att enskildas personliga integritet kränks genom behandling av personuppgifter. Vidare finns det ytterligare integritetsstärkande bestämmelser i lagen (2022:913) om sammanhållen vård- och omsorgsdokumentation och patientdatalagen som avser omsorgsmottagares respektive patienters personuppgifter. Även de bestämmelser som ovan föreslås vad gäller behörighetstilldelning för åtkomst till uppgifter, dokumentation och kontroll av åtkomst är säkerhetsåtgärder vid behandling av personuppgifter. Mot denna bakgrund bedömer regeringen, till skillnad från bedömningen i promemorian, att befintlig reglering tillsammans med de i denna proposition föreslagna bestämmelserna om behörighetstilldelning samt dokumentation och kontroll av åtkomst, ger stöd för de ytterligare verkställighetsföreskrifter som kan behövas. Regeringen anser vidare att behovet av ytterligare föreskrifter, som inte är verkställighetsföreskrifter, framstår som oklart. Regeringen bedömer därför att utan ytterligare utredning av behovet av mer generella säkerhetsåtgärder vid helt eller delvis automatiserad behandling av personuppgifter är det inte lämpligt att införa ett normgivningsbemyndigande avseende detta. Närmare föreskrifter om information till den registrerade behövs inte En viktig del i att skapa tilltro till den digitala teknik som används inom äldreomsorgen är öppenhet och tydlig information till den enskilde om den digitala teknik som används och dess funktioner samt informationshantering. EU:s dataskyddsförordning lägger särskild tyngd vid den registrerades rätt att få information om personuppgiftsbehandling (artiklarna 12-15) samt möjligheter till rättelse, radering och begränsning (artiklarna 16-18). Av EU:s dataskyddsförordning framgår bl.a. att den personuppgiftsansvarige ska lämna information självmant och på ett visst sätt. Den information som kommuniceras med den enskilde ska vara i en koncis, klar och tydlig, begriplig och lätt tillgänglig form, med användning av klart och tydligt språk. Informationen ska vara skriftlig. Av kamerabevakningslagen framgår att upplysning om kamerabevakning ska lämnas genom tydlig skyltning eller på något annat verksamt sätt. Om ljud kan avlyssnas eller tas upp vid bevakningen ska särskild upplysning lämnas om detta (15 §). Den digitala teknikens utformning och i vilket sammanhang den används kommer att påverka vad för slags information som ska lämnas enligt artiklarna 12-14 i EU:s dataskyddsförordning. Regeringen anser att den informationsskyldighet som redan följer av EU:s dataskyddsförordning medför en skyldighet för den personuppgiftsansvarige att informera den registrerade om behandlingen av personuppgifter. Regeringen anser, till skillnad från bedömningen i promemorian, att det inte behövs några kompletterande föreskrifter i förhållande till vad som följer av EU:s dataskyddsförordning i fråga om vilken information som ska lämnas till den registrerade inför användning av digital teknik vid utförandet av insatser i form av hemtjänst eller boende i särskilt boende för äldre personer. Utöver vad som föreskrivs i EU:s dataskyddsförordning och anslutande författningar kan användningen av digital teknik även komma att omfattas av e-dataskyddsdirektivet och lagen om elektronisk kommunikation. Det innebär att den som tillhandahåller digital teknik kan behöva beakta det regelverket och behöva försäkra sig om användarens samtycke till att behandla t.ex. lokaliseringsuppgifter, och att den som tillhandahåller tekniken, innan samtycke lämnas, även ska informera om vilken typ av uppgifter som kommer att behandlas. 8 Sekretess Regeringens bedömning: Den befintliga regleringen av socialtjänstsekretessen kommer att omfatta uppgifter om enskildas personliga förhållanden som är hänförliga till insatser som ges med digital teknik. Det behövs ingen ytterligare reglering på sekretessområdet. Promemorians bedömning överensstämmer i sak med regeringens. Remissinstanserna: Ingen remissinstans yttrar sig över bedömningen. Skälen för regeringens bedömning Allmänt om sekretess och tystnadsplikt Sekretess definieras som ett förbud att röja en uppgift, vare sig det sker muntligen eller genom att lämna ut en allmän handling, eller på annat sätt (3 kap. 1 § OSL). Ett röjande av en uppgift sker när en uppgift eller allmän handling som omfattas av sekretess lämnas ut eller uppgifterna berättas vidare. Hur röjandet sker saknar betydelse vilket innebär att varje form av röjande omfattas av förbudet (prop. 1979/80:2 Del A s. 119 f.). Syftet med röjandeförbudet är att skydda den sekretessbelagda uppgiften från att spridas utanför den aktuella verksamheten. Socialtjänstsekretess I 26 kap. OSL finns bestämmelser om sekretess till skydd för enskilda, bl.a. inom socialtjänst och därmed jämställd verksamhet, inom familjerådgivning och i ärenden om kommunal bostadsförmedling. Enligt 26 kap. 1 § OSL gäller sekretess för uppgift om enskilds personliga förhållanden om det inte står klart att uppgiften kan röjas utan att den enskilde eller närstående lider men. Det rör sig om ett s.k. omvänt skaderekvisit, vilket innebär en presumtion för sekretess. Bestämmelsen ger alltså ett starkt sekretesskydd. När det gäller skyddet för enskildas personliga förhållanden ska det vid en sekretessprövning göras en bedömning av den skada eller det men, dvs. den olägenhet som uppstår om uppgifterna skulle lämnas ut i det aktuella fallet. För att en person ska anses lida skada eller men krävs att uppgifterna är hänförliga till personen. Avidentifierade uppgifter kan därför som regel lämnas ut utan hinder av sekretess (prop. 1979/80:2 Del A s. 84). Begreppet personliga förhållanden ska enligt förarbetena till offentlighets- och sekretesslagen tolkas utifrån vanligt språkbruk och kan avse en mängd olika uppgifter. Det kan röra sig om allt från uppgifter om en psykisk sjukdom till uppgifter om en enskilds namn, adress och ekonomi omfattas (prop. 1979/80:2 Del A s. 84). Uppgifter om en enskilds personliga förhållanden kan vara personuppgifter i den mening som avses i EU:s dataskyddsförordning. Med begreppet socialtjänst i 26 kap. 1 § OSL förstås huvudsakligen verksamhet enligt socialtjänstlagen. Verksamheten behöver inte bestå i handläggning av ett ärende, utan kan utgöras av rent faktisk verksamhet. Sekretessen omfattar bl.a. handlingar och uppgifter i övrigt som gäller uppsökande verksamhet, social hemhjälp, kontaktverksamhet, vård och behandling vid kommunernas och regionernas institutioner såsom exempelvis särskilt boende för äldre personer. Sekretessen omfattar över huvud taget social service och socialt bistånd som lämnas av en socialnämnd. Också kommunal hälso- och sjukvård tillhör i sekretesshänseende samma verksamhetsområde som den kommunala socialtjänsten (prop. 1990/91:14 s. 84). Att tillhandahålla en hemtjänstinsats eller insats i särskilt boende för äldre personer är verksamhet enligt socialtjänstlagen och omfattas således av begreppet socialtjänst även när insatsen tillhandahålls med hjälp av digital teknik. För enskild verksamhet i socialtjänsten finns bestämmelser om tystnadsplikt i 15 kap. 1 och 2 §§ SoL. Tystnadsplikten innebär ett förbud för den som är eller har varit verksam inom yrkesmässigt bedriven enskild verksamhet eller enskild familjerådgivning enligt socialtjänstlagen att obehörigen röja vad han eller hon därvid har fått veta om enskildas personliga förhållanden. Det behövs inte några ytterligare bestämmelser om sekretess I avsnitt 6 bedömer regeringen att propositionens förslag till en ny bestämmelse i socialtjänstlagen (4 kap. 2 c § SoL) när det gäller socialtjänstens möjligheter att använda digital teknik innebär att känsliga personuppgifter kan komma att behandlas. Regeringen bedömer samtidigt att det är nödvändigt att behandla känsliga personuppgifter vid användning av digital teknik. Vidare konstaterar regeringen i avsnitt 6 att en förutsättning för att känsliga personuppgifter ska få behandlas är att behandlingen uppfyller kraven i EU:s dataskyddsförordning på att uppgifterna behandlas under tystnadsplikt. Regeringen konstaterar att den personuppgiftsbehandling som omfattas av förslaget till ny bestämmelse i socialtjänstlagen (4 kap. 2 c § SoL) kommer att omfattas av gällande sekretess för socialtjänsten enligt 26 kap. 1 § OSL. Den sekretess som gäller för socialtjänsten vid genomförandet av insatsen i fråga uppfyller därmed kravet på tystnadsplikt i artikel 9.3 i EU:s dataskyddsförordning. Regeringen bedömer sammanfattningsvis att den befintliga regleringen på sekretessområdet är tillräcklig, och att det inte behövs någon ytterligare reglering på detta område. 9 Rättelse av hänvisning i lagen (2022:913) om sammanhållen vård- och omsorgsdokumentation Regeringens förslag: Bestämmelsen i 4 kap. 3 § första stycket lagen om sammanhållen vård- och omsorgsdokumentation ska rättas på så sätt att hänvisningen sker till 1 kap. 3 § andra stycket i stället för till 1 kap. 1 § andra stycket. Skälen för regeringens förslag: I 4 kap. 3 § lagen om sammanhållen vård- och omsorgsdokumentation regleras omsorgsgivarens tilldelning av behörighet avseende åtkomst till sammanhållen vård- och omsorgsdokumentation. I paragrafens första stycke hänvisas till dokumentation enligt 1 kap. 1 § andra stycket samma lag. Hänvisningen ska rätteligen vara till 1 kap. 3 § andra stycket samma lag (se prop. 2021/22:177 s. 215). Paragrafen bör därför rättas på så sätt att den i stället hänvisar till 1 kap. 3 § andra stycket lagen om sammanhållen vård- och omsorgsdokumentation. 10 Ikraftträdande- och övergångsbestämmelser Regeringens förslag: Ändringarna i socialtjänstlagen och lagen om behandling av personuppgifter inom socialtjänsten ska träda i kraft den 1 mars 2024. Ändringen i lagen om sammanhållen vård- och omsorgsdokumentation ska träda i kraft den 1 januari 2024. Regeringens bedömning: Några övergångsbestämmelser behövs inte. Promemorians förslag och bedömning överensstämmer delvis med regeringens. I promemorian föreslås ett ikraftträdande den 1 juli 2023. I promemorian föreslås inte någon ändring i lagen om sammanhållen vård- och omsorgsdokumentation. Remissinstanserna: Majoriteteten av remissinstanserna invänder inte mot förslaget och bedömningen. Sveriges Kommuner och Regioner (SKR) anser att det behövs en övergångsperiod för lagförslagen om informationssäkerhet i lagen om behandling av personuppgifter inom socialtjänsten. Skälen för regeringens förslag och bedömning: Mot bakgrund av den ökade användningen av digital teknik inom äldreomsorgen är det angeläget att så snart som möjligt förtydliga socialtjänstens möjligheter till sådan användning, särskilt när det gäller behandlingen av personuppgifter. Samtidigt är det viktigt att kommunerna får en viss tid för att anpassa sin verksamhet till den nya lagstiftningen. Detta gäller särskilt kraven på behörighet för åtkomst till uppgifter om enskilda. Även med beaktande av vad SKR anger om behovet av en övergångsperiod anser regeringen att ändringarna i socialtjänstlagen och lagen om behandling av personuppgifter inom socialtjänsten bör träda i kraft den 1 mars 2024. Ändringen i lagen om sammanhållen vård- och omsorgsdokumentation bör träda i kraft den 1 januari 2024. Några övergångsbestämmelser bedöms inte behövas. 11 Förslagens konsekvenser 11.1 Konsekvenser för kommunerna Förslaget att införa en ny bestämmelse i socialtjänstlagen som reglerar användningen av digital teknik inom hemtjänsten och i särskilda boenden innebär ett förtydligande och ett stöd för kommunerna vad gäller möjligheten att använda sådan teknik som används redan i dag. Förslaget kommer att bidra till en ökad användning av digital teknik, vilket i sin tur ökar effektiviteten inom omsorgen. En effektiv användning av socialtjänstens resurser är nödvändig med tanke på den demografiska utvecklingen som innebär att Sveriges befolkning blir allt äldre samtidigt som antalet personer i arbetsför ålder minskar. Den föreslagna regleringen förändrar däremot inte de juridiska förutsättningarna för att kunna använda sig av välfärdsteknik vid tillhandahållande av andra insatser. Förslaget i socialtjänstlagen innebär endast en möjlighet och inte någon skyldighet för kommunerna att använda digital teknik. Genom att förutsättningarna att använda välfärdsteknik preciseras kan kommunernas handlingsutrymme eventuellt minskas något, vilket skulle innebära en inskränkning i den kommunala självstyrelsen. Regeringen bedömer att fördelarna i form av ökad tydlighet för såväl kommunerna som för dem som tar del av socialtjänstens insatser tydligt motiverar den högst begränsade inskränkningen i den kommunala självstyrelsen. Sveriges Kommuner och Regioner (SKR) anför att de föreslagna ändringarna gällande dataskyddsåtgärder i lagen om behandling av personuppgifter inom socialtjänsten innebär ett krav på stark autentisering, och därmed ett ytterligare åtagande för socialtjänsten. Regeringen anser emellertid att förslagen till ändringar i lagen om behandling av personuppgifter inom socialtjänsten gällande dataskyddsåtgärder och informationssäkerhetsstärkande åtgärder inte innebär en inskränkning i den kommunala självstyrelsen, eftersom det endast är fråga om ett förtydligande av vad som redan gäller enligt EU:s dataskyddsförordning. 11.2 Konsekvenser för sysselsättningen Regeringens förslag syftar till att främja användningen av digital teknik inom socialtjänsten. Genom en ökad användning av digital teknik kan verksamheterna effektiviseras och antalet arbetade timmar minska. I betänkandet Framtidens teknik i omsorgens tjänst (SOU 2020:14) hänvisas till en rapport från SKR där det anges att användningen av välfärdsteknik, i förening med förändrade arbetssätt, kan minska behovet av nyrekrytering till äldreomsorgen med cirka 70 000 personer de närmaste åren. Samtidigt förväntas mycket stora rekryteringsbehov framöver inom äldreomsorgen. Behovsökningen är störst bland undersköterskor och vårdbiträden. Ökade behov och pensionsavgångar bedöms enligt SKR sammantaget innebära att 136 000 undersköterskor och vårdbiträden behöver rekryteras fram till 2026. Mot bakgrund av att andelen personal som kan ersättas med digital teknik och förändrade arbetssätt inte förväntas överstiga det totala behov som finns av ny personal på grund av ökade behov och pensionsavgångar, bedömer regeringen att förslagen inte kommer att leda till uppsägningar. Efterfrågan på personal inom äldreomsorgen kommer att vara fortsatt stor under överskådlig framtid. Förslaget om en reglering i socialtjänstlagen av användningen av digital teknik bör också bidra till att skapa bättre förutsättningar för kompetensförsörjningen i hela landet eftersom vissa rutinmässiga arbetsuppgifter kommer att kunna utföras med tekniska lösningar, t.ex. nattillsyn med kamera. 11.3 Konsekvenser för den personliga integriteten Den föreslagna bestämmelsen i socialtjänstlagen förtydligar att det är tillå-tet att använda digital teknik inom hemtjänsten och i särskilda boenden för äldre personer. Användningen av kameratillsyn och gps-larm kan öka den personliga friheten och tryggheten för de äldre som väljer att använda dessa då hjälp kan ges oavsett vilken tid på dygnet behovet uppstår. Även förslagen i lagen om behandling av personuppgifter inom socialtjänsten bedöms påverka den personliga integriteten positivt med ett förtydligat krav på personuppgiftsbehandling i syfte att personuppgifter ska behandlas rättssäkert och därmed motverka risken för att personuppgifterna sprids till obehöriga eller behandlas för otillåtna ändamål. Det integritetshöjande samtycket vid användning av digital teknik som föreslås kan bidra till att behandlingen av personuppgifter blir proportionerlig. Kravet på integritetshöjande samtycke säkerställer den registrerades delaktighet i omsorgsinsatserna och förtroendet för dessa (se avsnitt 7.1). Sammanfattningsvis bedömer regeringen att förslagen stärker skyddet för den personliga integriteten genom att förtydliga under vilka förutsättningar som digital teknik får användas inom äldreomsorgen och genom föreskriftsrätt om informationssäkerhet på motsvarande sätt som för hälso- och sjukvården. 11.4 Konsekvenser för miljön Användningen av digital teknik, t.ex. kameratillsyn, minskar behovet av transporter, främst med bil, och därmed utsläpp av växthusgaser och miljöfarliga ämnen. Hur mycket transporterna kan minska varierar från kommun till kommun bl.a. beroende på de berörda individernas behov av aktiva insatser från hemtjänsten och på geografin. I Socialstyrelsens rapport Välfärdsteknik - En studie av användningen av trygghetskameror och gps-larm i 12 kommuner (2018) framkommer att användningen av trygghetskameror minskar bilkörningen. Resultatet bygger dock på ett litet underlag. Förslagen bedöms inte få några negativa konsekvenser för miljön. 11.5 Konsekvenser för jämställdheten En övervägande majoritet av dem som är sysselsatta inom äldreomsorgen är kvinnor. Sannolikt berörs därför fler kvinnor än män av propositionens förslag. Andelen sjukskrivna inom äldreomsorgen är jämförelsevis hög, vilket åtminstone delvis kan sättas i samband med brister i arbetsmiljön. Användningen av digital teknik kan förväntas bidra till en bättre arbetsmiljö då personalen kan avlastas från rutinmässiga arbetsuppgifter. Personal kan också utföra arbetsuppgifter utan att känna stress över att något ska hända omsorgstagaren när personalen inte är där. Förslagen bedöms inte få några direkta konsekvenser för jämställdheten, i vart fall inte i negativ riktning. 11.6 Konsekvenser för företag I likhet med kommunernas socialtjänst hanterar vård- och omsorgsföretagen digital teknik och information om enskilda personer. Som helhet bör förslagen varken gynna eller missgynna företag eftersom propositionens förslag innebär att kraven är desamma oavsett om en socialtjänstinsats verkställs i kommunal eller privat regi. Enligt Socialstyrelsens rapport E-hälsa och välfärdsteknik i kommunerna 2021 ser det olika ut när det gäller vilka krav som kommunerna ställer på privata utförare vid användningen av digital teknik. I flera kommuner ska privata utförare använda den teknik som kommunen tillhandahåller och följa kommunens riktlinjer. Under de senaste åren har det skett en markant ökning av andelen företag där stark autentisering används i verksamheten. Exempel på stark autentisering är e-legitimation i kombination med en personlig pinkod eller ett engångslösenord. I Socialstyrelsens rapport för 2021 framgår att en övervägande majoritet av de kommuner som ingick i en intervjuundersökning kräver att privata utförare använder säkra inloggningar i verksamhetssystem och andra system. Av rapporten för 2022 framgår att av de företag som driver hemtjänst i ordinärt boende uppger 64 procent att samtliga i den berörda personalen har tillgång till stark autentisering för arbete med personuppgifter i verksamhetens digitala system. Motsvarande siffra för företag som driver särskilt boende för äldre är 50 procent. Regeringen kan därmed konstatera att många privata utförare av omsorg redan lever upp till de lagstadgade kraven på dataskyddsåtgärder men att det fortfarande finns ett behov av förbättringar. Liksom för kommunerna kan det konstateras att EU:s dataskyddsförordning är direkt tillämplig redan i dag, men att reglerna i vissa fall kan behöva specificeras. En fördel med ett förtydligande i lagen, i stället för att den upphandlande myndigheten ska bestämma villkoren, är att förutsättningarna blir desamma för alla utförare. Förslagen bedöms inte få några negativa konsekvenser för företagen. 11.7 Konsekvenser för anhöriga Att som anhörig ge vård och omsorg ska vara ett frivilligt åtagande, och anhöriga ska vara trygga med att den omsorg som samhället erbjuder är av god kvalitet. Den omsorg som utförs av anhöriga är dock omfattande. Nästan var femte person i Sverige vårdar, hjälper eller stöder regelbundet en närstående som är långvarigt fysiskt eller psykiskt sjuk, som är äldre eller som har en funktionsnedsättning. Även om situationen ger tillfredsställelse för många anhöriga leder det också till att de anhöriga upplever mer ohälsa, att situationen är psykiskt påfrestande och att deras sociala liv är mer begränsat. Välfärdsteknik, i synnerhet gps-larm, har visat sig mycket värdefull ur ett anhörigperspektiv. Förslagen bedöms därmed inte få några negativa konsekvenser för anhöriga. 12 Författningskommentar 12.1 Förslaget till lag om ändring i socialtjänstlagen (2001:453) 4 kap. 2 c § Digital teknik får användas när bistånd ges i form av hemtjänst eller boende i sådana boendeformer som avses i 5 kap. 5 §. Den digitala tekniken får bara användas utanför den mänskliga kroppen. Paragrafen, som är ny, innehåller vissa tydliggörande bestämmelser om socialtjänstens möjlighet att använda digital teknik. Av första meningen framgår att digital teknik får användas när bistånd ges i form av hemtjänst eller boende i särskilda boendeformer för äldre. Med digital teknik avses tekniska verktyg, system och programvaror som finns digitalt, t.ex. trygghetslarm med gps-funktion, läkemedelsrobotar eller kamera för tillsyn i bostaden. Digital teknik kan beviljas som en specifik biståndsinsats i sig, t.ex. i form av trygghetslarm med gps-funktion. Digital teknik kan även användas inom ramen för verkställigheten av ett beslut om bistånd i form av hemtjänst eller plats i särskilt boende. Både hemtjänst och boende i särskilda boendeformer för äldre kan tillhandahållas av antingen socialnämnden eller av en privat aktör som kommunen slutit avtal med. Begreppet hemtjänst, som kan ges som en biståndsinsats till alla personer och inte bara till äldre, är inte närmare preciserat i lagen. Hemtjänst innefattas i socialnämndens uppdrag att underlätta för den enskilde att bo hemma och att ha kontakt med andra samt att ge äldre, som behöver det, stöd och hjälp i hemmet och annan lättåtkomlig service (3 kap. 6 § och 5 kap. 5 §). Hemtjänstinsatserna ska underlätta den dagliga livsföringen och i många fall också göra det möjligt för den enskilde att bo kvar i det egna hemmet. Två exempel på hemtjänstinsatser är trygghetslarm och kameratillsyn. Hemtjänsten kan allmänt sett indelas i uppgifter av servicekaraktär och uppgifter som mer inriktas mot personlig omvårdnad. Med serviceuppgifter kan avses bl.a. praktisk hjälp med hemmets skötsel. Med personlig omvårdnad avses de insatser som därutöver behövs för att tillgodose fysiska, psykiska och sociala behov. Det kan handla om hjälp för att kunna äta och dricka, klä sig och förflytta sig, sköta personlig hygien och i övrigt insatser för att bryta isolering och för att känna trygghet och säkerhet i det egna hemmet (prop. 1996/97:124 s. 88). Enligt 5 kap. 5 § andra stycket ska kommunen inrätta särskilda boendeformer för service och omvårdnad för äldre människor som behöver särskilt stöd. Ett särskilt boende kännetecknas av krav på att bostaden ska vara utformad och utrustad så att den boende kan fortsätta leva ett så självständigt liv som möjligt samt krav på att de tjänster som den enskilde behöver ska kunna ges under alla tider på dygnet. Ytterligare ett uttalat krav är att det ska finnas tillgång till personal som dels kan bedöma när social eller medicinsk vård krävs, dels svara för att sådan ges. I begreppet särskilt boende enligt 5 kap. 5 § andra stycket omfattas även platser för korttidsvård eller korttidsboende (prop. 2005/06:115 s. 75). I 5 kap. 5 § tredje stycket regleras s.k. biståndsbedömt trygghetsboende. Det är en form av särskilda boenden för den grupp äldre som inte har så omfattande omsorgsbehov att heldygnsvård är nödvändig för att tillgodose den enskildes behov, men som däremot bedöms behöva få ökad trygghet och gemenskap med andra, när kvarboende i ordinärt boende inte längre upplevs tryggt. Denna form av särskilt boende bör t.ex. kunna erbjuda gemensamma måltider, kulturella aktiviteter och umgänge för att öka tryggheten och tillgodose behovet av gemenskap hos äldre (prop. 2017/18:273 s. 56). Av andra meningen framgår att den digitala tekniken bara får användas utanför den mänskliga kroppen. Det innebär att tekniken ska vara en fristående teknisk enhet utanför kroppen. Exempel på sådan teknik är skosulor eller klockor med gps-teknik. Exempel på digital teknik som används inuti den mänskliga kroppen och som därmed inte omfattas av bestämmelsen är pacemaker, cochleaimplantat och vissa blodsockermätare. Paragrafens bestämmelser hindrar inte att socialtjänsten använder digital teknik vid andra biståndsinsatser enligt socialtjänstlagen än de som regleras i paragrafen, under förutsättning att det sker i enlighet med gällande regelverk t.ex. i fråga om personuppgiftsbehandling. Övervägandena finns i avsnitt 5.2. 12.2 Förslaget till lag om ändring i lagen (2001:454) om behandling av personuppgifter inom socialtjänsten 9 § Om den digitala teknik som används vid insatser enligt 4 kap. 2 c § socialtjänstlagen (2001:453) har funktioner som möjliggör monitorering, sensorering eller positionering, ska den personuppgiftsansvarige säkerställa att 1. endast de personuppgifter som är nödvändiga för att uppnå ändamålet med användningen av tekniken behandlas, och 2. insamlade personuppgifter inte sparas under längre tid än vad som är nödvändigt för att uppnå det ändamål för vilket uppgifterna samlades in. Den personuppgiftsansvarige får endast behandla personuppgifter om den som beviljats en sådan insats som avses i första stycket samtycker till behandlingen. Om insatsen medför behandling av personuppgifter som avser en närstående som stadigvarande sammanbor med den som beviljats insatsen ska även den närstående samtycka till behandlingen. Paragrafen, som är ny, innehåller upplysningar om vissa krav som finns i Europaparlamentets och rådets förordning (EU) 2016/679 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning), förkortad EU:s dataskyddsförordning, samt krav på s.k. integritetshöjande samtycke när den digitala teknik som används med stöd av 4 kap. 2 c § socialtjänstlagen (2001:453), förkortad SoL, har funktioner som möjliggör monitorering, sensorering eller positionering. Enligt 4 kap. 2 c § SoL får socialnämnden använda digital teknik när bistånd ges i form av hemtjänst eller boende i sådana boendeformer som avses i 5 kap. 5 § SoL. Med monitorering avses en teknisk funktion som innebär att uppgifter om var den enskilde är och hur denne rör sig kan uppfattas visuellt, t.ex. en kamera. Med sensorering avses en teknisk funktion som innebär att uppgifter om den enskildes rörelser eller massa samlas in, t.ex. en matta som känner av en viss tyngd över en viss yta. Med positionering avses en teknisk funktion hos digital teknik som innebär att uppgifter om var den enskilde befinner sig samlas in, t.ex. en inbyggd gps-funktion i en klocka. Bestämmelsen gäller för den som är personuppgiftsansvarig. För en kommunal verksamhet är den kommunala myndigheten personuppgiftsansvarig enligt 11 § förordningen (2001:637) om behandling av personuppgifter inom socialtjänsten. För enskild verksamhet är den juridiska eller fysiska person som ansvarar för verksamheten personuppgiftsansvarig enligt 17 § förordningen om behandling av personuppgifter inom socialtjänsten. I första stycket första punkten upplyses om att endast de personuppgifter som är nödvändiga för att uppnå ändamålet med användningen av tekniken i fråga får behandlas, vilket följer av EU:s dataskyddsförordning. Kravet på att behandlingen ska vara nödvändig för ändamålet innebär inte att behandlingsåtgärden måste vara oundgänglig. Behandlingen kan även anses vara nödvändig om den leder till effektivitetsvinster (prop. 2017/18:105 s. 46 f.). Bestämmelsen innebär att endast de uppgifter som är nödvändiga för att utföra insatsen enligt den föreslagna bestämmelsen i 4 kap. 2 c § SoL ska behandlas. Exempel på funktioner som kan begränsa behandlingen av personuppgifter är automatisk maskering av bildmaterial eller automatisk aktivering av endast viss typ av ljud. Ett annat exempel är att använda en kamera som utför monitorering med hjälp av infraröd strålning i stället för synligt ljus, s.k. värmekamera. Andra exempel är att vid positionering endast registrera var den enskilde befinner sig utan att samtidigt mäta puls eller hjärtslag. Bestämmelsen innebär däremot inte att den personuppgiftsansvarige ska behöva beställa exempelvis en specialbyggd kamera med särskilda monitoreringsfunktioner utöver vad som normalt är inbyggt i kameratekniken. I första stycket andra punkten upplyses om att de personuppgifter som samlas in i samband med användning av digital teknik inte får sparas under längre tid än vad som är nödvändigt för att uppnå det ändamål för vilket uppgifterna i fråga samlades in, vilket följer av EU:s dataskyddsförordning. Lagringsminimering kan uppnås genom att utnyttja inbyggda begränsningsfunktioner i tekniken på ett sådant sätt att uppgifter inte sparas längre än vad som är nödvändigt eller att säkerställa att rutiner för gallring efterlevs. Inte heller i detta avseende ska lagringsbegränsningen förstås som att personuppgiftsbehandling och lagring endast är tillåten i de fall då det bedöms vara oundgängligt för att uppnå ändamålet med behandlingen i fråga. Av andra stycket framgår att om den teknik som används när en biståndsinsats ges har funktioner som möjliggör monitorering, sensorering eller positionering får den personuppgiftsansvarige endast behandla personuppgifter som avser den som beviljats insatsen om han eller hon samtycker till behandlingen. Enligt samma stycke gäller att om insatsen även innebär behandling av personuppgifter som avser en närstående som stadigvarande sammanbor med den som beviljats insatsen ska också den närstående samtycka till behandlingen. Med närstående avses en person som den enskilde anser sig ha en nära relation till. Det kan t.ex. vara någon som enligt sambolagen (2003:376) definieras som sambo, en make eller maka, en förälder, ett syskon eller en nära vän. Vilka som kan betraktas som stadigvarande sammanboende får bedömas i varje enskilt fall, men omfattar inte personer som endast tillfälligt bor tillsammans. Det samtycke som avses är inte den rättsliga grunden för behandlingen av personuppgifter, utan ett s.k. integritetshöjande samtycke. Det integritetshöjande samtycket behöver uppfylla de krav som följer av EU:s dataskyddsförordning. Ett samtycke är enligt dataskyddsförordningen en viljeyttring som är frivillig, specifik, informerad och otvetydig, genom vilken den registrerade godtar behandling av personuppgifter som rör honom eller henne (artikel 4.11 i EU:s dataskyddsförordning). Övervägandena finns i avsnitt 7.1. 10 § Den personuppgiftsansvarige ska för uppgifter om enskilda som förs helt eller delvis automatiserat 1. bestämma villkor för tilldelning av behörighet för åtkomst till sådana uppgifter, 2. se till att åtkomst till sådana uppgifter dokumenteras och kan kontrolleras, och 3. göra systematiska och återkommande kontroller av om någon obehörigen kommer åt sådana uppgifter. Behörigheten enligt första stycket 1 ska begränsas till det som var och en behöver för att kunna fullgöra sina arbetsuppgifter inom socialtjänsten. Paragrafen, som är ny, reglerar åtgärder i syfte att begränsa obehörigas åtkomst till uppgifter om enskilda inom socialtjänsten. Paragrafen har 4 kap. 2 och 3 §§ patientdatalagen (2008:355) som förebild (jfr prop. 2007/08:126 s. 239 f.). Bestämmelsen gäller den som är personuppgiftsansvarig. För en kommunal verksamhet är den kommunala myndigheten personuppgiftsansvarig enligt 11 § förordningen (2001:637) om behandling av personuppgifter inom socialtjänsten. För enskild verksamhet är den juridiska eller fysiska person som ansvarar för verksamheten personuppgiftsansvarig enligt 17 § förordningen om behandling av personuppgifter inom socialtjänsten. Enligt första stycket första punkten ska den personuppgiftsansvarige bestämma villkor för tilldelning av behörighet för åtkomst till sådana uppgifter om enskilda som förs helt eller delvis automatiserat. Med åtkomst avses tillgång till uppgifter som behandlas inom den egna organisationen. Bestämmelsen innebär att den verksamhetsansvarige ska göra aktiva och individuella behörighetstilldelningar utifrån analyser av vilken närmare information olika personalkategorier och olika slags verksamheter behöver. När villkoren för behörighetstilldelning bestäms måste också riskanalyser göras. Vid utformning av behörighetssystem måste de grundläggande principerna för behandling av personuppgifter i artikel 5 i Europaparlamentets och rådets förordning (EU) 2016/679 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning) beaktas. I system som många har behörighet till ska normalt olika behörighetsnivåer för personalen finnas. Mer känsliga uppgifter får inte vara lika enkelt åtkomliga för personalen som mindre känslig information. Det ingår i ansvaret för den som bedriver socialtjänst att se till att alla anställda får full information om behörighetsreglerna. Behörighetstilldelningen bör åtföljas av tekniska begränsningar, så att den som inte har behörighet att ha tillgång till vissa uppgifter inte heller har teknisk möjlighet att komma åt dessa. Behörigheter måste också följas upp och ändras efter hand som ändringar i personalens arbetsuppgifter ger anledning till det. Av första stycket andra punkten följer att den personuppgiftsansvarige är skyldig att se till att all åtkomst till uppgifter om enskilda dokumenteras och kan kontrolleras. Det gäller både den egna personalens åtkomst och den åtkomst som bereds andra. Om det är möjligt att få åtkomst till personuppgifter som behandlas helt eller delvis automatiserat via öppna nät som internet eller molntjänst behöver identiteten av den som bereder sig åtkomst säkerställas. Det kan ske genom exempelvis stark autentisering. Åtkomstkontroller ska även göras för att säkerställa att användare inte använder sina behörigheter på fel sätt genom att läsa, ändra eller ta bort uppgifter som de inte ska behandla. Exempel på en felaktig åtkomst kan vara att någon öppnar den enskildes dokumentation trots att han eller hon inte har med den enskilde att göra. För att den som bedriver socialtjänst ska kunna kontrollera att behörigheterna används på ett korrekt sätt måste åtkomsten till personuppgifter dokumenteras (loggas). Av loggarna ska användarens identitet framgå och vid vilken tidpunkt som åtkomsten skett. Loggarna måste sparas en tid för att möjliggöra kontroll. Den personuppgiftsansvarige är, enligt första stycket tredje punkten, även skyldig att göra systematiska och återkommande kontroller av om någon obehörigen kommer åt uppgifterna. Systematiska och återkommande stickprovskontroller av loggarna behöver göras och antalet stickprovskontroller ska vara proportionerliga i förhållande till antalet slagningar som görs i systemet. Det räcker inte att bara göra uppföljningskontroller i särskilda fall då misstanke kan finnas om obehörigt intrång. Uppgiftskontroller ska göras systematiskt och fortlöpande oberoende av misstanke. Enligt andra stycket ska behörigheten för åtkomst till sådana uppgifter om enskilda som förs helt eller delvis automatiserat begränsas till det som var och en behöver för att kunna fullgöra sina arbetsuppgifter inom socialtjänsten. Det kan t.ex. handla om att begränsa en enskild medarbetares möjlighet att ta del av personuppgifter när denne arbetar med ärendehantering, utför insatser inom socialtjänsten eller dokumenterar sådana insatser. Uttrycket var och en inkluderar såväl tillsvidareanställd personal som t.ex. personer med en tidsbegränsad anställning. Bestämmelsen reglerar inte närmare hur behörighetstilldelning till personal eller åtkomst och kontroller av åtkomst ska utformas. Sådana föreskrifter får enligt 11 § meddelas av regeringen eller den myndighet som regeringen bestämmer. Övervägandena finns i avsnitt 7.3. 11 § Regeringen eller den myndighet som regeringen bestämmer får meddela föreskrifter om 1. vilka som är personuppgiftsansvariga, 2. begränsning av den i 6 § tillåtna behandlingen av personuppgifter, 3. sökbegrepp, 4. direktåtkomst, 5. samkörning av personuppgifter, och 6. de krav som gäller för den personuppgiftsansvarige enligt 9 § första stycket. Regeringen får även meddela föreskrifter om när personuppgifter får föras över till tredjeland. Paragrafen innehåller bemyndiganden för regeringen eller den myndighet som regeringen bestämmer att meddela föreskrifter om olika slags integritetsstärkande åtgärder vid personuppgiftsbehandling inom socialtjänstens område. Ändringarna i första stycket första-femte punkten är enbart redaktionella och innebär inte någon ändring i sak. Första stycket sjätte punkten, som är ny, innebär ett bemyndigande för regeringen eller den myndighet som regeringen bestämmer att meddela föreskrifter om uppgifts- och lagringsminimering, om den digitala teknik som används med stöd av den föreslagna bestämmelsen i 4 kap. 2 c § socialtjänstlagen (2001:453), förkortad SoL, har funktioner som möjliggör monitorering, sensorering eller positionering av den registrerade personen. Enligt 4 kap. 2 c § SoL får socialnämnden använda digital teknik när bistånd ges i form av hemtjänst eller boende i särskilda boendeformer för äldre. Exempel på föreskrifter som kan meddelas med stöd av bemyndigandet är krav på olika slags monitoreringsfunktioner vid kameratillsyn. Ändringen i andra stycket är enbart redaktionell. Övervägandena finns i avsnitt 7.2. 12 § Regeringen eller den myndighet som regeringen bestämmer kan med stöd av 8 kap. 7 § regeringsformen meddela närmare föreskrifter om tilldelning av behörighet samt dokumentation och kontroll av åtkomst enligt 10 §. Paragrafen, som är ny, innehåller en upplysningsbestämmelse om möjligheter för regeringen eller den myndighet som regeringen bestämmer att meddela verkställighetsföreskrifter om tilldelning av behörighet, dokumentation och kontroll av elektronisk åtkomst enligt 10 §. Sådana föreskrifter kan exempelvis gälla hur behörigheter tilldelas, hur identiteten av den som loggar in kan säkerställas, bl.a. i de fall inloggningen sker genom öppna nät som internet eller molntjänster, eller vilken kontroll den personuppgiftsansvarige ska göra och hur ofta kontrollen ska ske. Övervägandena finns i avsnitt 7.4. 12.3 Förslaget till lag om ändring i lagen (2022:913) om sammanhållen vård- och omsorgsdokumentation 4 kap. 3 § En omsorgsgivare ska bestämma villkor för tilldelning av behörighet till personalen i den egna organisationen för åtkomst till personuppgifter som gjorts tillgängliga för andra omsorgsgivare eller vårdgivare. Sådan behörighet ska begränsas till vad som behövs för att den behörige ska kunna fullgöra sina arbetsuppgifter i fråga om insatser för omsorgsmottagare, administration av sådana insatser och dokumentation som avses i 1 kap. 3 § andra stycket. Regeringen eller den myndighet som regeringen bestämmer kan med stöd av 8 kap. 7 § regeringsformen meddela närmare föreskrifter om tilldelning av behörighet enligt första stycket. I 4 kap. 2 § patientdatalagen (2008:355) finns det bestämmelser om vårdgivares behörighetstilldelning. De bestämmelserna gäller även för vårdgivares behörighetstilldelning avseende åtkomst till sammanhållen vård- och omsorgsdokumentation. Paragrafen reglerar omsorgsgivarens tilldelning av behörighet när det gäller åtkomst till sammanhållen vård- och omsorgsdokumentation. Paragrafens första stycke ändras genom att en felaktig hänvisning rättas. Övervägandena finns i avsnitt 9. Sammanfattning av promemorian Ökade möjligheter till användning av välfärdsteknik inom äldreomsorgen (Ds 2022:4) Denna promemoria innehåller förslag till en ändring i socialtjänstlagen (2001:453) som innebär att socialnämnden får rätt att använda digital teknik när bistånd ges i form av hemtjänst eller boende i särskilt boende. Exempel på digital teknik är trygghetslarm med gps-funktion, läkemedelsrobotar och kamera för tillsyn i bostaden. Den digitala tekniken ska bara få användas utanför den mänskliga kroppen. Därutöver lämnas förslag till ändringar i lagen (2001:454) om behandling av personuppgifter inom socialtjänsten. Bland annat föreslås vissa krav på dataskyddsåtgärder vid användning av digital teknik med funktioner som innebär monitorering, sensorering eller positionering. Vidare föreslås informationssäkerhetsstärkande åtgärder som innebär att den personuppgiftsansvarige ska bestämma villkor för tilldelning av behörighet för åtkomst till personuppgifter och kontrollera åtkomst till sådana uppgifter. Det föreslås också att regeringen eller den myndighet som regeringen bestämmer ska ges rätt att meddela närmare föreskrifter om vilken information som ska lämnas till den enskilde inför användningen av digital teknik. Promemorian är avgränsad till att endast avse socialtjänstens verksamhet avseende hemtjänst och särskilda boendeformer för äldre. Dock gäller de informationsstärkande åtgärderna för hela socialtjänstens verksamhet. Samtliga författningsändringar föreslås träda i kraft den 1 juli 2023. Promemorians lagförslag Förslag till lag om ändring i socialtjänstlagen (2001:453) Härigenom föreskrivs att det i socialtjänstlagen (2001:453) ska införas en ny paragraf, 4 kap. 2 c §, av följande lydelse. Nuvarande lydelse Föreslagen lydelse 4 kap. 2 c § Digital teknik får användas när bistånd ges i form av hemtjänst eller boende i en sådan boendeform som avses i 5 kap. 5 § andra och tredje styckena. Den digitala tekniken får bara användas utanför den mänskliga kroppen. Denna lag träder i kraft den 1 juli 2023. Förslag till lag om ändring i lagen (2001:454) om behandling av personuppgifter inom socialtjänsten Härigenom föreskrivs i fråga om lagen (2001:454) om behandling av personuppgifter inom socialtjänsten dels att 11 § ska ha följande lydelse, dels att det ska införas två nya paragrafer, 9 och 10 §§, och närmast före 9 och 10 §§ nya rubriker av följande lydelse. Nuvarande lydelse Föreslagen lydelse När behandling av personuppgifter sker med viss digital teknik 9 § Om den digitala teknik som används vid insatser enligt 4 kap. 2 c § socialtjänstlagen (2001:453) har funktioner som möjliggör monitorering, sensorering eller positionering av den registrerade, ska den personuppgiftsansvarige säkerställa att 1. endast de personuppgifter som är nödvändiga för att uppnå syftet med användningen av tekniken behandlas, och 2. insamlade personuppgifter inte sparas under längre tid än vad som är nödvändigt för att uppnå det ändamål för vilket uppgifterna samlades in. Tilldelning av behörighet för åtkomst och kontroll av åtkomst 10 § Den som bedriver verksamhet inom socialtjänsten ska 1. bestämma villkor för tilldelning av behörighet för åtkomst till sådana uppgifter om enskilda som förs helt eller delvis automatiserat, 2. se till att åtkomst till sådana uppgifter om enskilda som förs helt eller delvis automatiserat dokumenteras och kan kontrolleras, och 3. göra systematiska och återkommande kontroller av om någon obehörigen kommer åt sådana uppgifter om enskilda som förs helt eller delvis automatiserat. Behörigheten enligt första stycket 1 ska begränsas till vad som behövs för att personen ska kunna fullgöra sina arbetsuppgifter inom socialtjänsten. 11 § Regeringen eller den myndighet som regeringen bestämmer får meddela föreskrifter om vilka som är personuppgiftsansvariga och om begränsning av den i 6 § tillåtna behandlingen av personuppgifter samt om sökbegrepp, direktåtkomst och samkörning av personuppgifter. Regeringen eller den myndighet som regeringen bestämmer får meddela föreskrifter om 1. vilka som är personuppgiftsansvariga, 2. begränsning av den i 6 § tillåtna behandlingen av personuppgifter, 3. sökbegrepp, 4. direktåtkomst, 5. samkörning av personuppgifter, 6. de krav på skyddsåtgärder som avses i 9 §, 7. villkor för tilldelning av behörighet, dokumentation och kontroll av åtkomst enligt 10 §, 8. säkerhetsåtgärder vid helt eller delvis automatiserad behandling av personuppgifter, och 9. vilken information som ska lämnas till den registrerade inför användningen av digital teknik enligt 4 kap. 2 c § socialtjänstlagen (2001:453). Regeringen får även meddela föreskrifter om när personuppgifter får föras över till tredje land. Denna lag träder i kraft den 1 juli 2023. Förteckning över remissinstanserna Efter remiss har yttranden kommit in från Anhörigas riksförbund, Burlövs kommun, E-hälsomyndigheten (EHM), Enköpings kommun, Forte - Forskningsrådet för hälsa arbetsliv och välfärd, Föreningen Sveriges Socialchefer, Gotlands kommun, Göteborgs kommun, Inera AB, Inspektionen för vård och omsorg (IVO), Integritetsskyddsmyndigheten (IMY), Justitiekanslern (JK), Järfälla kommun, Kalmar kommun, Kammarrätten i Göteborg, Karlstads kommun, Ljusnarsbergs kommun, Luleå kommun, Läkemedelsverket (LMV), Malmö kommun, Myndigheten för delaktighet (MFD), Nationellt kompetenscentrum anhöriga, Nässjö kommun, Oxelösunds kommun, Pensionärernas Riksorganisation (PRO), Post- och telestyrelsen (PTS), Riksdagens ombudsmän (JO), RPG Riksförbundet PensionärsGemenskap, Saco, Skellefteå kommun, SKPF Pensionärerna, Socialstyrelsen (SoS), Statens beredning för medicinsk och social utvärdering (SBU), Statens medicinsk-etiska råd (Smer), Statistiska centralbyrån (SCB), Statskontoret, Stockholms kommun, Stockholms universitet (SU), Svenska kommunalarbetarförbundet (Kommunal), Sveriges Kommuner och Regioner (SKR), Söderhamns kommun, Täby kommun, Uddevalla kommun, Upphandlingsmyndigheten, Verket för innovationssystem (Vinnova), Vårdförbundet, Övertorneå kommun. Därutöver har yttranden inkommit från Kommittén främja fysisk aktivitet, Parkinsonförbundet, Personskadeförbundet RTP, Svensk sjuksköterskeförening, Svenska Diabetesförbundet. Följande remissinstanser har inte svarat eller angett att de avstår från att lämna några synpunkter: Almega Vårdföretagen, Falkenbergs kommun, Falu kommun, Funktionsrätt Sverige, Fysioterapeuterna, Gislaveds kommun, Grums kommun, Grästorps kommun, Gällivare kommun, Kungälvs kommun, Lessebo kommun, Lunds universitet (Certec), Myndigheten för vård- och omsorgsanalys, Nordmalings kommun, Ockelbo kommun, Riksföreningen för Medicinskt ansvariga sjuksköterskor och Medicinskt ansvariga för rehabilitering, RISE SICS, Ronneby kommun, Rättviks kommun, Sjöbo kommun, Skara kommun, SPF Seniorerna, Swedish Medtech, Svenskt demenscentrum, Sveriges Arbetsterapeuter, Tjörns kommun, Vision, Åmåls kommun, Älvkarleby kommun, Örebro kommun. Lagrådets yttrande Utdrag ur protokoll vid sammanträde 2023-05-04 Närvarande: F.d. justitieråden Severin Blomstrand och Ella Nyström samt justitierådet Leif Gäverth Välfärdsteknik inom äldreomsorgen Enligt en lagrådsremiss den 13 april 2023 har regeringen (Socialdepartementet) beslutat inhämta Lagrådets yttrande över förslag till 4. lag om ändring i socialtjänstlagen (2001:453), 5. lag om ändring i lagen (2001:454) om behandling av personuppgifter inom socialtjänsten. Förslagen har inför Lagrådet föredragits av ämnesrådet Jimmy Järvenpää och departementssekreteraren Marcus Nydén, biträdda av Karin Bergh som är handläggare med särskilda arbetsuppgifter. Förslagen föranleder följande yttrande. Lagrådsremissens innehåll I lagrådsremissen föreslås en ändring i socialtjänstlagen som syftar till att förtydliga möjligheten att använda digital teknik när bistånd ges i form av hemtjänst eller boende i särskilda boendeformer för äldre. Exempel på digital teknik är trygghetslarm med gps-funktion och kamera för tillsyn i bostaden. Det föreslås också ändringar i lagen om behandling av personuppgifter inom socialtjänsten för att stärka skyddet för personuppgifter när digital teknik används vid biståndsinsatserna hemtjänst och boende i särskilda boendeformer för äldre. Av lagrådsremissen framgår att digital teknik redan används inom socialtjänsten. Det anges att det inte finns några bestämmelser i socialtjänstlagen som hindrar att insatser ges med stöd av sådan teknik. Samma utgångspunkter gäller för användningen som för övriga insatser som ges av socialtjänsten, bl.a. att det ska ske efter samtycke från den enskilde. Vidare uttalas att inte heller regelverket om personuppgiftsbehandling hindrar att digital teknik används. I skälen för regeringens förslag anförs att det hos kommunerna har väckts frågor om huruvida det finns tillräckligt stöd i socialtjänstlagen för att använda digital teknik. En fråga är förhållandet till regerings-formens skydd mot betydande intrång i den personliga integriteten. För att motverka den osäkerhet som finns i kommuner och för att stimulera användningen av välfärdsteknik anser regeringen att det bör införas en särskild författningsreglering av användningen av digital teknik inom socialtjänsten. Förslagen i remissen avser enbart hemtjänst och boende i särskilda boendeformer för äldre. Det kan emellertid vara aktuellt att använda digital teknik även vid andra biståndsinsatser. Som skäl för att begränsa regleringen anförs i huvudsak att efterfrågan på ett förtydligande är störst inom de valda områdena och att det här är särskilt angeläget med en skyndsam reglering. Det uttalas särskilt att förslagen inte förändrar de juridiska förutsättningarna för att kunna använda sig av välfärdsteknik vid tillhandahållande av andra insatser. Enligt lagrådsremissens rubrik tar förslagen sikte på vård av äldre. I remissen uttalas dock att förslagen förtydligar att digital teknik ska få användas vid hemtjänst till alla åldersgrupper. Lagförslagen Regeringens ståndpunkt är alltså att gällande rätt tillåter användning av digital teknik inom socialtjänsten. Som skäl för förslagen har i huvudsak hänvisats till osäkerhet hos kommuner om vad som gäller. De framlagda förslagen ger uttryck för en bedömning av regeringen att lagstiftningen på området behöver förtydligas. Det valda angreppssättet väcker emellertid frågor. Regeringen har som framgått ovan bedömt att ett förtydligande erfordras enbart när det gäller vissa biståndsinsatser och att skyddet för personuppgifter i de fallen behöver stärkas. När det gäller biståndsinsatser som inte omfattas av förslagen kommer därmed den osäkerhet som kommuner uttryckt angående lagstödet för att använda digital teknik att kvarstå. En reglering i enlighet med förslagen får anses snarast understödja synsättet att användningen av digital teknik kräver lagstöd. Ordalydelsen av den föreslagna paragrafen i socialtjänst-lagen utesluter inte läsningen att det enbart är när bistånd ges i form av hemtjänst eller boende i särskilda boendeformer som digital teknik får användas. De skäl som har angetts för att begränsa förslagen till att avse bistånd i form av hemtjänst eller boende i särskilda boendeformer för äldre övertygar inte. För att utgöra ett klarläggande bör en reglering av detta slag omfatta all användning av digital teknik vid bistånds-insatser. För en sådan reglering saknas beredningsunderlag i ärendet. Remissens förslag är alltså problematiska. För den händelse regeringen väljer att ändå gå vidare med dem, har Lagrådet följande synpunkter. Förslaget till lag om ändring i socialtjänstlagen 4 kap. 2 c § Paragrafen omfattar bistånd som ges i form av hemtjänst eller boende i sådana boendeformer som avses i 5 kap. 5 §. Begreppet hemtjänst är inte närmare preciserat i lagen. Det framgår inte heller klart av formuleringarna i remissen vad som innefattas i begreppet. Det finns t.ex. på flera ställen formuleringar som ger intrycket att hemtjänst inte omfattar trygghetslarm, medan det på andra ställen framgår att just trygghetslarm är exempel på digital teknik som paragrafen tar sikte på. I paragrafen används även begreppet bistånd, som kan innefatta många olika former av insatser avpassade för skilda slag av behov. Det finns ingen avgränsad definition av begreppet i socialtjänstlagen. Av förklarliga skäl har man valt att inte heller närmare precisera vad som avses med digital teknik. Paragrafen innehåller således tre centrala begrepp som alla saknar tydliga avgränsningar eller definitioner. Detta är knappast ägnat att underlätta tillämpningen av paragrafen. Paragrafens tillämpningsområde behöver klargöras. Ett av de föreslagna digitala hjälpmedlen är läkemedelsrobotar. Sådana utgör medicintekniska produkter för hantering av läkemedel. Detta innebär att användningen av dem till viss del utgör hälso- och sjukvård och omfattas av hälso- och sjukvårdslagstiftningen. Endast en ansvarig legitimerad läkare eller sjuksköterska kan fatta beslut om att patienten kan använda sig av en läkemedelsrobot i form av egenvård. I praktiken synes det vara omvårdnadsansvarig sjuksköterska hos kommunen som gör bedömningen om den enskilde kan vara lämplig att få sina läkemedel överlämnade med stöd av en läkemedelsrobot. För instruktion och utbildning kring uppgiften svarar den legitimerade som beslutat om egenvård. Egenvård utgör dock, enligt 5 § lagen (2022:1250) om egenvård, inte hälso- eller sjukvård. Däremot ska den legitimerade som har gjort bedömningen också ansvara för att informera, planera, dokumentera, följa upp och ompröva om patienten alltjämt kan använda sig av en läkemedels-robot för att ta mediciner. Det som beskrivs i lagrådsremissen om användningen av läkemedelsrobotar är mycket kortfattat. I den kommande propositionen bör utvecklas vad som gäller beträffande läkemedels-robotar när dessa ska användas som välfärdsteknik inom bl.a. äldreomsorgen. Förslaget till lag om ändring i lagen om behandling av personuppgifter inom socialtjänsten 9 § I andra stycket finns bestämmelser om samtycke till behandling av personuppgifter. Andra meningen föreskriver att, om en insats medför behandling av personuppgifter som avser en närstående som stadigvarande sammanbor med den som beviljats insatsen, även den närstående ska samtycka till insatsen. I remissen har inte begränsningen till närstående förklarats. Det kan väl förekomma exempelvis att någon som får bistånd i form av hemtjänst hyr ut ett rum till en inneboende. Under den fortsatta beredningen bör utvecklas varför sådana fall inte ska omfattas av kravet på samtycke. Socialdepartementet Utdrag ur protokoll vid regeringssammanträde den 15 juni 2023 Närvarande: statsminister Kristersson, ordförande, och statsråden Busch, Billström, Svantesson, Ankarberg Johansson, Edholm, J Pehrson, Waltersson Grönvall, Strömmer, Forssmed, Tenje, Slottner, Wykman, Malmer Stenergard, Kullgren, Liljestrand, Brandberg, Bohlin, Carlson. Föredragande: statsrådet Anna Tenje Regeringen beslutar proposition Välfärdsteknik inom äldreomsorgen