Regeringskansliets rättsdatabaser

Regeringskansliets rättsdatabaser innehåller lagar, förordningar, kommittédirektiv och kommittéregistret.

Testa betasidan för Regeringskansliets rättsdatabaser

Söker du efter lagar och förordningar? Testa gärna betasidan för den nya webbplatsen för Regeringskansliets rättsdatabaser.

Klicka här för att komma dit

 
Post 3273 av 7186 träffar
Propositionsnummer · 2009/10:241 · Hämta Doc · Hämta Pdf
Ett förstärkt integritetsskydd i försäkringssammanhang
Ansvarig myndighet: Justitiedepartementet
Dokument: Prop. 241
Regeringens proposition 2009/10:241 Ett förstärkt integritetsskydd i försäkringssammanhang Prop. 2009/10:241 Regeringen överlämnar denna proposition till riksdagen. Stockholm den 23 juni 2010 Fredrik Reinfeldt Tobias Billström (Justitiedepartementet) Propositionens huvudsakliga innehåll I propositionen föreslås åtgärder för ett förstärkt integritetsskydd på försäkringsområdet med sikte främst på formerna för inhämtande av hälsouppgifter från t.ex. hälso- och sjukvården. Syftet är att säkerställa att försäkringsbolagen inte slentrianmässigt begär samtycke till att inhämta hälsouppgifter samt att lämnade samtycken är frivilliga och bygger på tillräcklig information. Åtgärderna får särskild betydelse för barnförsäkringar. Regeringen föreslår att ett försäkringsbolag vid en ansökan om individuell personförsäkring endast får begära samtycke om det är nödvändigt för prövningen av ansökan. Det kommer därmed inte att vara tillåtet för försäkringsbolaget att begära samtycke redan i samband med en försäkringsansökan utan först när försäkringsbolaget gått igenom ansökan och bedömt att det är nödvändigt att inhämta hälsouppgifter. Försäkringsbolagets påstående att hälsouppgifterna är nödvändiga ska - vid avslag på en försäkringsansökan - kunna prövas i domstol. Vid skadereglering och vid anslutning till kollektiva försäkringar ska samtycke få begäras först när det har uppkommit ett behov i det enskilda fallet. Vidare föreslår regeringen att det införs krav på hur samtycket ska utformas. Samtycket ska lämnas på en av försäkringsbolaget särskilt upprättad handling. Samtycket ska vara utformat så att det är begränsat till att gälla under prövningen av en ansökan eller under regleringen av en viss skada. Det föreslås även regler om informationsplikt för försäkringsbolaget i samband med att ett samtycke begärs. Lagändringarna föreslås träda i kraft den 1 juli 2011. Innehållsförteckning 1 Förslag till riksdagsbeslut 3 2 Förslag till lag om ändring i försäkringsavtalslagen (2005:104) 4 3 Ärendet och dess beredning 8 4 Försäkringsbolagens användning av hälsouppgifter 9 4.1 Allmänt om försäkringar 9 4.2 Olika typer av privata försäkringar 9 4.3 Försäkringsbolagens behov av hälsouppgifter 10 4.4 Regler till skydd för enskildas hälsouppgifter 15 4.5 Försäkringsförbundets rekommendation om försäkringsbolagens behandling av hälsouppgifter 19 5 Ett förstärkt integritetsskydd i försäkringssammanhang 20 5.1 Behovet av åtgärder och inriktningen på en reform 20 5.2 Försäkringsbolagens möjlighet att begära samtycke till att inhämta hälsouppgifter inskränks 26 5.3 Utformning och tidsbegränsning av samtycken 34 5.4 Bör det införas särskilda regler för journaler inom barn- och skolhälsovården? 38 5.5 Försäkringsbolagens behandling av inhämtade hälsouppgifter 41 5.6 Tystnadsplikt för anställda i försäkringsbolag 42 6 Ikraftträdande och övergångsbestämmelse 43 7 Konsekvenser 45 8 Författningskommentar 47 Bilaga 1 Sammanfattning av departementspromemorian Försäkringsbolags tillgång till patientjournaler (Ds 2005:13) 56 Bilaga 2 Författningsförslag (Ds 2005:13) 61 Bilaga 3 Förteckning över remissinstanserna (Ds 2005:13) 65 Bilaga 4 Sammanfattning av utkastet till lagrådsremiss Ett förstärkt integritetsskydd i försäkringssammanhang 66 Bilaga 5 Lagförslag (utkast till lagrådsremiss) 67 Bilaga 6 Förteckning över remissinstanserna (utkast till lagrådsremiss) 73 Bilaga 7 Lagrådets yttrande 74 Utdrag ur protokoll vid regeringssammanträde den 23 juni 2010 75 1 Förslag till riksdagsbeslut Regeringen föreslår att riksdagen antar regeringens förslag till lag om ändring i försäkringsavtalslagen (2005:104). 2 Förslag till lag om ändring i försäkringsavtalslagen (2005:104) Härigenom föreskrivs i fråga om försäkringsavtalslagen (2005:104) dels att 8 kap. 19 § och 11 kap. 3 § ska ha följande lydelse, dels att det i lagen ska införas fem nya paragrafer, 7 kap. 1 a §, 11 kap. 1 a §, 16 kap. 1 a §, 19 kap. 10 a § och 20 kap. 7 a §, samt närmast före 7 kap. 1 a §, 11 kap. 1 a §, 16 kap. 1 a §, 19 kap. 10 a § och 20 kap. 7 a § nya rubriker av följande lydelse. Nuvarande lydelse Föreslagen lydelse 7 kap. Samtycke till att inhämta hälsouppgifter 1 a § Om det behövs för regleringen av försäkringsfallet, får försäkringsbolaget begära samtycke till att inhämta uppgifter om en enskild persons hälsotillstånd. Samtycket ska lämnas på en av försäkringsbolaget särskilt upprättad handling. Det ska framgå av handlingen att samtycket är begränsat till att gälla under regleringen av försäkringsfallet. Försäkringsbolaget ska i samband med att samtycke begärs informera om innebörden av att samtycke ges. 8 kap. 19 § Det som sägs i 7 kap. 1 § om tiden för utbetalning av försäkringsersättning och i 7 kap. 9 § om regressrätt tillämpas också vid företagsförsäkring. Det som sägs i 7 kap. 5 § om risken för vissa meddelanden tillämpas vid företagsförsäkring när det gäller meddelanden enligt 8 kap. 6 och 17 §§. Vid företagsförsäkring tillämpas också det som sägs i 7 kap. 2 § första stycket och 3 § om försummelse att anmäla försäkringsfall m.m. Vid företagsförsäkring tillämpas också det som sägs i 7 kap. 1 a § om samtycke till att inhämta hälsouppgifter samt i 7 kap. 2 § första stycket och 3 § om försummelse att anmäla försäkringsfall m.m. Första stycket gäller inte om annat har avtalats. 11 kap. Samtycke till att inhämta hälsouppgifter 1 a § Ett försäkringsbolag får begära samtycke till att inhämta uppgifter om en enskild persons hälsotillstånd endast om det är nödvändigt för prövningen av försäkringsansökan. Samtycket ska lämnas på en av försäkringsbolaget särskilt upprättad handling. Det ska framgå av handlingen att samtycket är begränsat till att gälla under prövningen av ansökan. Försäkringsbolaget ska i samband med att samtycke begärs informera om innebörden och betydelsen för prövningen av att samtycke ges. 3 § Försäkringstagaren får när som helst säga upp en tidsbegränsad försäkring att upphöra vid försäkringstidens utgång. Försäkringsbolaget får säga upp en tidsbegränsad försäkring till försäkringstidens utgång. Uppsägningen skall göras skriftligen och sändas till försäkringstagaren tidigast sex månader och senast en månad innan försäkringstiden går ut. Den skall för att få verkan innehålla en förfrågan om försäkringstagaren vill ha försäkringen förnyad. Begär försäkringstagaren att försäkringen förnyas, gäller uppsägningen bara om det finns särskilda skäl att vägra försäkring med hänsyn till sådana omständigheter som anges i 1 § första stycket. Försäkringsbolaget får säga upp en tidsbegränsad försäkring till försäkringstidens utgång. Uppsägningen ska göras skriftligen och sändas till försäkringstagaren tidigast sex månader och senast en månad innan försäkringstiden går ut. Den ska för att få verkan innehålla en förfrågan om försäkringstagaren vill ha försäkringen förnyad. Begär försäkringstagaren att försäkringen förnyas, gäller uppsägningen bara om det finns särskilda skäl att vägra försäkring med hänsyn till sådana omständigheter som anges i 1 § första stycket. Bestämmelserna i 1 a § gäller även vid förnyelse av försäkring. 16 kap. Samtycke till att inhämta hälsouppgifter 1 a § Om det behövs för regleringen av försäkringsfallet, får försäkringsbolaget begära samtycke till att inhämta uppgifter om en enskild persons hälsotillstånd. Ett samtycke som är begränsat till att gälla under en skadereglering i anledning av den försäkrades död får begäras redan innan försäkringsfallet har inträffat. Samtycket ska lämnas på en av försäkringsbolaget särskilt upprättad handling. Det ska framgå av handlingen att samtycket är begränsat till att gälla under regleringen av försäkringsfallet. Försäkringsbolaget ska i samband med att samtycke begärs informera om innebörden av att samtycke ges. 19 kap. Samtycke till att inhämta hälsouppgifter 10 a § Om det behövs för att pröva om uppställda hälsokrav är uppfyllda, får försäkringsbolaget begära samtycke till att inhämta uppgifter om en enskild persons hälsotillstånd. Samtycket ska lämnas på en av försäkringsbolaget särskilt upprättad handling. Det ska framgå av handlingen att samtycket är begränsat till att gälla under prövningen av om hälsokraven är uppfyllda. Försäkringsbolaget ska i samband med att samtycke begärs informera om innebörden av att samtycke ges. 20 kap. Samtycke till att inhämta hälsouppgifter 7 a § Om det behövs för att pröva om uppställda hälsokrav är uppfyllda, får försäkringsbolaget begära samtycke till att inhämta uppgifter om en enskild persons hälsotillstånd. Samtycket ska lämnas på en av försäkringsbolaget särskilt upprättad handling. Det ska framgå av handlingen att samtycket är begränsat till att gälla under prövningen av om hälsokraven är uppfyllda. Försäkringsbolaget ska i samband med att samtycke begärs informera om innebörden av att samtycke ges. 1. Denna lag träder i kraft den 1 juli 2011. 2. Ett försäkringsbolag får efter den 31 december 2011 inte inhämta hälsouppgifter med stöd av ett samtycke som har lämnats före lagens ikraftträdande och som inte uppfyller kraven i de nya bestämmelserna. 3 Ärendet och dess beredning För en fungerande privat försäkringsmarknad krävs att försäkringsbolagen i vissa fall får tillgång till känsliga uppgifter om enskilda personers hälsotillstånd. Ett sådant behov finns såväl vid nyteckning av personförsäkringar som vid efterföljande skaderegleringar. Eftersom hälsouppgifter normalt är sekretessbelagda, måste den enskilde lämna sitt samtycke till att uppgifterna inhämtas för att försäkringsbolaget ska få tillgång till uppgifterna. Med stöd av samtycket, som i dag ofta benämns fullmakt, kan bolaget begära in t.ex. patientjournaler från hälso- och sjukvården. Försäkringsbolagens tillgång till och hantering av främst journaluppgifter har under en längre tid ifrågasatts, framför allt av integritetsskäl. I en framställning till regeringen i december 2002 kritiserade Statens medicinsk-etiska råd försäkringsbolagens hantering av journaluppgifter. Rådet föreslog att regeringen skulle utreda förutsättningarna för att begränsa bolagens möjligheter att använda generella samtycken och att helt ta bort möjligheten att inhämta journaler som förs inom barn- och skolhälsovården. Mot bakgrund av bl.a. framställningen från Statens medicinsk-etiska råd lämnade Justitiedepartementet ett uppdrag åt en sakkunnig person att biträda departementet med en analys av försäkringsbolagens tillgång till patientjournaler. Arbetet redovisades i departementspromemorian Försäkringsbolags tillgång till patientjournaler (Ds 2005:13). En sammanfattning av promemorian finns i bilaga 1. Promemorians författningsförslag återges i bilaga 2. Departementspromemorian har remissbehandlats. En förteckning över remissinstanserna finns i bilaga 3. Remissyttrandena finns tillgängliga i lagstiftningsärendet (Ju2005/4619/L2). Under remissbehandlingen riktades kritik mot förslagen, framför allt mot lösningen med ökad användning av intyg och bearbetade journalutdrag. I Justitiedepartementet har det utarbetats alternativa förslag i syfte att finna en lösning som stärker integritetsskyddet på försäkringsområdet utan att skapa stora belastningar på hälso- och sjukvården och utan att inskränka försäkringsbolagens möjlighet att få del av nödvändig information. Förslagen behandlades i en promemoria med utkast till lagrådsremiss. En sammanfattning av utkastet till lagrådsremiss finns i bilaga 4. Lagförslaget i utkastet till lagrådsremiss återges i bilaga 5. Promemorian med utkast till lagrådsremiss har remissbehandlats. En förteckning över remissinstanserna finns i bilaga 6. Remissyttrandena finns tillgängliga i lagstiftningsärendet (Ju2005/4619/L2). Lagrådet Regeringen beslutade den 10 juni 2010 att inhämta Lagrådets yttrande över ett lagförslag som överensstämmer med propositionens lagförslag. Lagrådets yttrande finns i bilaga 7. Lagrådet lämnar förslaget utan erinran. 4 Försäkringsbolagens användning av hälsouppgifter 4.1 Allmänt om försäkringar Försäkringar delas ofta in i två huvudkategorier, socialförsäkringar och privata försäkringar. Socialförsäkringarna garanterar alla som är bosatta i Sverige ersättning vid t.ex. sjukdom, föräldraledighet och rehabilitering. Försäkringarna administreras främst av Försäkringskassan. De flesta har även privata försäkringar av olika slag, alltifrån hemförsäkringar till sjuk- och livförsäkringar. Dessa försäkringar fyller en viktig samhällelig funktion som komplement till de allmänna försäkringssystemen. Även om båda kategorierna benämns försäkringar, är skillnaderna betydande. Socialförsäkringarna bygger på premiesolidaritet, vilket innebär att kostnaden för att delta inte är relaterad till risken för att behöva utnyttja försäkringen. En person med stor risk att bli sjuk betalar t.ex. inte högre premie, eller avgift, för den allmänna sjukförsäkringen än en person med låg risk. Finansieringen sker via skatter och socialavgifter. Privata försäkringar bygger i stället på att premien ska motsvara försäkringstagarens risk för att behöva använda försäkringen. En person med en ökad risk för sjukdom kan alltså få betala mer för en sjukförsäkring eller helt nekas att teckna en sådan försäkring. De privata försäkringarna finansieras av försäkringstagarkollektivet genom premieinbetalningar och försäkringsbolagens verksamhet syftar normalt till att generera vinster. I det följande kommer endast de privata försäkringarna att behandlas. 4.2 Olika typer av privata försäkringar I försäkringsavtalslagen (2005:104) finns grundläggande bestämmelser om privata försäkringar. Lagen innehåller skilda regler för skadeförsäkring och personförsäkring. En skadeförsäkring är en försäkring som skyddar mot ekonomisk förlust genom sakskada, ersättningsskyldighet eller ren förmögenhetsskada i övrigt. Exempel på skadeförsäkringar är brand-, inbrotts-, motorfordons- och reseförsäkringar. Även ansvarsförsäkringar, som innebär att man försäkrar sig mot risken att bli skadeståndsskyldig, hänförs till gruppen skadeförsäkringar. Reglerna om skadeförsäkringar är tillämpliga också på vissa särskilda försäkringar som t.ex. trygghetsförsäkringen vid arbetsskada (TFA) och läkemedelsförsäkringar. Även den författningsreglerade patientskadeförsäkringen är en skadeförsäkring. Skadeförsäkringar delas in i konsumentförsäkringar och företagsförsäkringar. En konsumentförsäkring är en individuell skadeförsäkring som en fysisk person eller ett dödsbo tecknar huvudsakligen för ändamål som faller utanför näringsverksamhet. En företagsförsäkring är en individuell skadeförsäkring som inte är en konsumentförsäkring. Till kategorin personförsäkringar hör sjuk-, olycksfalls- och livförsäkringar. Gemensamt för personförsäkringar är att vad som försäkras är försäkringstagarens eller någon annans liv och hälsa. Med sjukförsäkring avses normalt en försäkring som kompenserar kostnader och en viss del av inkomstförlusten vid arbetsoförmåga till följd av sjukdom. Ersättningens storlek beror på hur högt försäkringsbelopp försäkringstagaren valt och på graden av invaliditet. Engångsbelopp kan utgå vid vissa sjukdomar. En olycksfallsförsäkring ger ersättning vid bestående invaliditet på grund av olycksfallsskada. Kombinerade sjuk- och olycksfallsförsäkringar ger ersättning både vid sjukdom och olycksfall. För barn kan tecknas en särskild form av försäkring, s.k. barnförsäkring. En barnförsäkring täcker normalt både olycksfall och sjukdomar och är främst inriktad på att ge periodisk ersättning vid långvariga och svåra skador eller sjukdomar samt engångsbelopp vid vissa sjukdomsdiagnoser eller bestående skador. Ersättning för ökade kostnader till följd av sjukhusvistelse ingår ofta i skyddet. Det finns två huvudtyper av livförsäkringar - dödsfallsförsäkringar och livsfallsförsäkringar. Syftet med en dödsfallsförsäkring är att ge ett ekonomiskt skydd till anhöriga eller andra förmånstagare vid förtida dödsfall. Försäkringssumman betalas ut till förmånstagaren om den försäkrade dör under försäkringstiden, dvs. innan han eller hon har uppnått den i försäkringsavtalet bestämda åldern eller särskilt angivna tidpunkten. Vid en livsfallsförsäkring utbetalas försäkringssumman när den försäkrade uppnår den i avtalet angivna åldern. Skade- och personförsäkringar kan tecknas individuellt eller som kollektiva försäkringar genom t.ex. arbetsgivare eller fackförening. De kollektiva försäkringarna delas in i gruppförsäkringar och kollektivavtalsgrundade försäkringar. 4.3 Försäkringsbolagens behov av hälsouppgifter Olika användningsområden Personförsäkringar bygger på att premien ska motsvara den risk som försäkringsbolaget åtar sig att täcka. Vid regleringen av en personskada bestäms försäkringsersättningens storlek i allmänhet utifrån den faktiska skada som har uppstått. Det är mot denna bakgrund uppenbart att privata försäkringar till sin konstruktion förutsätter att försäkringsbolagen får tillgång till information som rör den försäkrades eller annan skadelidandes hälsotillstånd. Försäkringsbolagen har behov av hälsouppgifter vid främst två tillfällen. För det första finns ett sådant behov när en person vill teckna - eller förnya - en personförsäkring. Syftet med hälsouppgifterna är att göra en bedömning av risken för att personen i fråga kommer att drabbas av en skada som leder till ersättningsskyldighet för försäkringsbolaget (riskbedömning). Utifrån bedömningen tar bolaget ställning till om försäkring kan meddelas och till vilken premie. För det andra behövs hälsouppgifter när en person begär ersättning från en försäkring under påstående att ett försäkringsfall har inträffat. Syftet är att fastställa dels att skadan (eller sjukdomen) föreligger, dels att det finns orsakssamband mellan skadan och en omständighet som täcks av försäkringen. Vid ansökningstillfället används hälsoinformation sålunda för att göra prognoser baserade på tillgänglig kunskap om riskfaktorer och dylikt. I praktiken placeras de ansökande normalt in i olika riskgrupper vilket i sin tur styr premien. Vid skaderegleringen är fokus i stället riktat mot det enskilda fallet för att fastställa bl.a. skadans storlek och orsakssamband. Hälsouppgifter i samband med en ansökan om försäkring Försäkringsbolagens behov av hälsouppgifter vid en ansökan om försäkring är i princip begränsat till personförsäkringar. Vid skadeförsäkringar saknas normalt skäl att inhämta sådana uppgifter. Informationsbehovet tillgodoses i första hand genom s.k. hälsodeklarationer. I hälsodeklarationen ska den som ansöker om en försäkring (eller i vissa fall annan person som försäkringen avser) normalt fylla i uppgifter om tidigare sjukdomar, vårdkontakter m.m. I hälsodeklarationen (eller i annan ansökningshandling) finns även regelmässigt ett avsnitt där försäkringsbolagen begär den enskildes samtycke till att inhämta hälsouppgifter i form av bl.a. patientjournaler, läkarintyg och uppgifter från Försäkringskassan. Vanligen är det fråga om generella och icke tidsbegränsade samtycken, dvs. de täcker såväl teckning av försäkring som senare skadereglering. Samtycket är rent typografiskt i många fall utformat i liten text i anslutning till platsen för underskrift av hälsodeklarationen. Det kan här noteras att Försäkringsförbundet har antagit en rekommendation som delvis kan komma att förändra utformningen av samtyckena (se avsnitt 4.5). Följande är ett exempel på hur ett samtycke i samband med en ansökan om försäkring kan vara utformat. "Jag är medveten om att de uppgifter jag har lämnat i denna fyrsidiga handling ska ligga till grund för försäkringsavtalet, samt att oriktiga eller ofullständiga uppgifter kan göra försäkringen ogiltig. Jag medger att min nuvarande, tidigare och senare tillkommande arbetsgivare, UC (kreditupplysning) samt läkare eller annan sjukvårdspersonal, sjukhus eller annan sjukvårdsinrättning, allmän försäkringskassa eller annan försäkringsinrättning får lämna bolag inom Bolaget samt de återförsäkringsbolag som anlitas de upplysningar, journaler, registerhandlingar, intyg med mera som Bolaget anser sig behöva för att handlägga denna försäkringsansökan eller för att bedöma skadefall eller försäkringens giltighet i framtiden. Inhämtad information kommer att arkiveras hos Bolaget oavsett om försäkring beviljas eller inte." Det är osäkert hur ofta dessa samtycken verkligen används för att inhämta hälsouppgifter. I departementspromemorian Försäkringsbolags tillgång till patientjournaler (Ds 2005:13) anfördes bl.a. följande i frågan. Enligt en skattning som gjorts av försäkringsbolagen inhämtas journalhandlingar i 20-30 procent av alla ansökningsärenden där bolagen gör en riskbedömning, t.ex. en bedömning av risken för sjukdom eller dödsfall. Vilka uppgifter som efterfrågas är beroende av vad kunden angett i sin försäkringsansökan. Försäkringsbolagen begär in handlingar om något medicinskt avvikande framkommer som behöver utredas ytterligare. I normalfallet inhämtas inte patientjournaler när en "ren" hälsodeklaration lämnas. Kunden har i dessa fall inte lämnat någon uppgift som ger bolaget anledning att inhämta ytterligare underlag för sin riskbedömning. Cirka 75 procent av alla försäkringsansökningar beviljas på normala villkor och för flertalet av dessa försäkringar har det inte funnits anledning att ta in kompletterande underlag. Barnförsäkringar skiljer sig i detta avseende inte från andra typer av personförsäkringar. Enligt en undersökning som avsåg år 2001 beviljades 75 procent av ansökningarna om individuell barnförsäkring med normala villkor. I 18 procent av fallen beviljades ansökningarna med undantagsklausuler för viss sjukdom eller skada. Återstående sju procent av ansökningarna avslogs helt (se rapporten Barnförsäkringar och riskbedömning - En rapport utgiven av Försäkringsförbundet och Konsumenternas Försäkringsbyrå, 2002). Hälsoinformationen används för att uppnå informationsbalans mellan försäkringstagare och försäkringsbolag. Om bolaget har mindre information än den sökande själv har, kan riskbedömningen bli felaktig och premien otillräcklig. Med hänsyn till att försäkringarna gäller stora kollektiv och att utbetalningarna vid försäkringsfall ofta är betydande, kan inskränkningar i möjligheten att göra korrekta riskbedömningar få stora konsekvenser. En sådan konsekvens är risken för det som i försäkringssammanhang benämns moturval. Ett moturval börjar med att premien är för lågt satt för vissa försäkringssökande. Detta kan leda till att denna grupp kommer att teckna försäkring i större omfattning än de skulle ha gjort om risken, och därmed premien, hade varit korrekt beräknad. För att de totala premieintäkterna ska vara tillräckliga måste det övriga försäkringstagarkollektivet betala en premie som är högre än den risk kollektivet faktiskt representerar; deras försäkring får därmed ett överpris. Följden av överpriset kan bli att fler ur det övriga försäkringstagarkollektivet avstår från att teckna försäkring. Att höja premierna, för att ha tillräckliga tillgångar för att betala ersättning vid försäkringsfall, leder till att moturvalseffekten förstärks. De försäkringssökande som har en i förhållande till risken för låg premie kan alltjämt finna försäkringen fördelaktig medan än färre ur det övriga försäkringstagarkollektivet är intresserade av att teckna försäkringen. Till slut uppstår en situation när premieintäkterna inte täcker de utbetalningar försäkringsbolaget har åtagit sig att stå för. Försäkringen slås då ut. Bland annat mot denna bakgrund finns i 1 kap. 1 a § försäkringsrörelselagen (1982:713) ett krav på att en försäkringsrörelse ska bedrivas med kontroll över försäkringsriskerna, så att åtagandena mot försäkringstagarna och andra ersättningsberättigade kan fullgöras. I försäkringsavtalslagen finns det vidare regler om upplysningsplikt för försäkringstagare och försäkrade (dvs. den person på vars liv eller hälsa försäkringen gäller). Han eller hon är enligt 12 kap. 1 § skyldig att på försäkringsbolagets begäran lämna upplysningar som kan ha betydelse för frågan om en personförsäkring ska meddelas, utvidgas eller förnyas. Försäkringstagaren (eller den försäkrade) ska ge riktiga och fullständiga svar på försäkringsbolagets frågor. Bakgrunden är att det normalt endast är försäkringstagaren eller den försäkrade som har kunskap om de förhållanden som påverkar riskens storlek i det enskilda fallet. Upplysningsplikten är sanktionerad genom tämligen stränga påföljder. Om försäkringstagaren vid fullgörande av sin upplysningsplikt har förfarit svikligt eller i strid mot tro och heder, är avtalet ogiltigt och försäkringsbolaget fritt från ansvar för försäkringsfall som inträffar därefter (12 kap. 2 § första stycket). Har försäkringstagaren eller den försäkrade annars uppsåtligen eller av oaktsamhet som inte är ringa lämnat oriktiga eller ofullständiga uppgifter av betydelse för riskbedömningen och kan försäkringsbolaget visa att det inte skulle ha meddelat försäkring om upplysningsplikten hade fullgjorts, är bolaget fritt från ansvar för inträffade försäkringsfall. Kan försäkringsbolaget visa att det skulle ha meddelat försäkring mot högre premie eller i övrigt på andra villkor än som avtalats, är dess ansvar begränsat till vad som svarar mot den premie och de villkor i övrigt som har avtalats. Dessa bestämmelser får dock inte tillämpas i den mån det skulle leda till ett resultat som är oskäligt mot försäkringstagaren eller hans eller hennes rättsinnehavare (12 kap. 2 § andra och tredje styckena). I förarbetena till försäkringsavtalslagen uttalas att det får ankomma på försäkringsbolaget att formulera frågorna så att svaren ger de nödvändiga upplysningarna. Anser försäkringsbolaget sedan att ytterligare information behövs, får bolaget införskaffa sådan antingen från försäkringstagaren själv eller från andra. För att bolaget ska få erforderligt underlag för sin bedömning är det ofta nödvändigt att försäkringstagaren, eller den försäkrade, samtycker till att försäkringsbolaget inhämtar upplysningar om honom eller henne hos t.ex. läkare och Försäkringskassan. Härvid måste hänsyn tas till skyddet för den personliga integriteten. Självklart får försäkringsbolaget inte ställa frågor om sådant som inte kan ha någon betydelse för bedömningen av en försäkringsansökan (se prop. 2003/04:150 s. 265). Reglerna om upplysningsplikt gäller i allt väsentligt även vid gruppersonförsäkringar (19 kap. 19 §) och kollektivavtalsbaserade personförsäkringar (20 kap. 12 §). Däremot är riskbedömningen i dessa fall ofta förenklad på så sätt att färre hälsouppgifter efterfrågas. Vid vissa kollektiva försäkringar krävs endast att den försäkrade ska intyga att han eller hon är fullt arbetsför. Försäkringsbolagen har en skyldighet att meddela försäkring Ett försäkringsbolag är under vissa förutsättningar skyldigt att meddela individuell personförsäkring (s.k. kontraheringsplikt). Ett försäkringsbolag får inte vägra någon att teckna - eller förnya - en sådan personförsäkring som bolaget normalt tillhandahåller allmänheten när det har fått de uppgifter som behövs, om det inte finns särskilda skäl för vägran med hänsyn till risken för framtida försäkringsfall, den avsedda försäkringens art eller någon annan omständighet (11 kap. 1 och 3 §§). Om ett försäkringsbolag i strid mot dessa bestämmelser vägrar att teckna eller förnya en försäkring, kan den sökande väcka talan vid domstol inom sex månader efter att försäkringsbolaget meddelat sitt beslut (16 kap. 7 §). Domstolen kan då förklara att den sökande har rätt att teckna eller förnya försäkringen. Detsamma gäller om försäkringsbolaget visserligen medger att bevilja eller förnya en försäkring men bara enligt villkor eller mot premie som försäkringstagaren inte vill godta. Försäkringsbolaget är vid avslag på en försäkringsansökan skyldigt att uppge skälen för beslutet och att upplysa den sökande om hur denne kan få beslutet prövat. Rätten till försäkring inträder först när försäkringsbolaget har fått de uppgifter som behövs. Utgångspunkten är att försäkringsbolaget ska ha möjlighet att bedöma risken med att ingå ett visst avtal. Vid försäkringsavtal anses det, som framgått, särskilt viktigt att det lämnas riktiga och fullständiga uppgifter vid avtalets ingående. I förarbetena anges att sökanden måste underkasta sig de krav på utredning som försäkringsbolaget ställer upp för att få underlag för sin prövning av ansökan. Sökanden måste lämna uppgifter om sin hälsa och om andra förhållanden som kan vara av betydelse, liksom underkasta sig de medicinska undersökningar som försäkringsbolaget begär. För att försäkringsbolaget ska kunna kontrollera riktigheten av lämnade uppgifter får bolaget i princip också kräva samtycke till att bolaget inhämtar uppgifter från Försäkringskassan, vården och andra. Om försäkringen ska gälla tredje mans liv eller hälsa, är det i stället denne som måste uppfylla sådana krav för att sökanden ska ha rätt till försäkring. Försäkringsbolaget får dock bara ställa upp krav av detta slag som är försäkringstekniskt motiverade. Kraven får inte gå utöver de undersökningar som bolaget brukar göra i liknande situationer. Om ett bolag skulle ställa omotiverade krav på utredning, som närmast kan antas ha till syfte att avskräcka kunden från att fullfölja ansökan, kan detta anses jämställt med en direkt vägran att meddela försäkring (prop. 2003/04:150 s. 498). De kollektiva försäkringarna är av särskild karaktär. I motiven till försäkringsavtalslagen betonas de kollektiva försäkringarnas sociala funktion. Genom enkel administration hålls premierna låga. Sättet för ingående av försäkringsavtalet skiljer sig från individuella försäkringar. Riskprövningen är normalt förenklad vilket gör försäkring möjlig även för dem som skulle ha haft svårt att få teckna en individuell personförsäkring på grund av tidigare skada eller sjukdom. Bland annat mot denna bakgrund finns det inte någon skyldighet för försäkringsbolagen att erbjuda försäkringstagare kollektiv försäkring på det sätt som gäller vid individuell försäkring. En viss skyldighet att meddela försäkring följer dock av 19 kap. 15 §. Bestämmelsen innebär att ett försäkringsbolag är skyldigt att ge den försäkrade ett likvärdigt skydd - i form av en s.k. fortsättningsförsäkring - om en gruppersonförsäkring upphör att gälla efter uppsägning från försäkringsbolagets eller gruppens sida. Hälsouppgifter i samband med en skadereglering Även vid reglering av en personskada finns det behov av hälsouppgifter. När en person anmäler en skada - eller en sjukdom - som påstås omfattas av försäkringen måste försäkringsbolaget dels fastställa att skadan har uppstått, dels att den har orsakats av en omständighet som täcks av försäkringen. Källorna för hälsoinformation är även i dessa fall bl.a. journalhandlingar, läkarintyg och uppgifter från Försäkringskassan. Uppgifter om hälsotillståndet före tidpunkten för försäkringsfallet kan naturligtvis vara av vikt t.ex. för att bedöma sambandsfrågan och i förekommande fall om upplysningsplikten har iakttagits. Om man ser till antalet fall, inhämtas journaler i betydligt större utsträckning vid skadereglering än vid en ansökan om försäkring. I vissa enklare skaderegleringsärenden, t.ex. vid enklare frakturer och skärskador, förekommer det dock att försäkringsbolagen inte inhämtar hälsouppgifter. Däremot utnyttjas samtycken i princip i alla ärenden som gäller bedömning av kvarstående besvär efter ett olycksfall eller en sjukdom. I de fall ett samtycke har lämnats vid tecknandet av försäkringen täcker, som framgått, samtycket i de flesta fall även en senare skadereglering. Enligt en rekommendation från Försäkringsförbundet ska samtycken begränsas till att gälla prövningen av ansökan, dvs. inte omfatta en senare skadereglering (se avsnitt 4.5). Vid skadeförsäkringar inhämtar försäkringsbolaget normalt ett motsvarande samtycke i samband med skadeanmälan. Ett försäkringsbolag som har fått underrättelse om ett försäkringsfall ska utan uppskov vidta de åtgärder som behövs för att försäkringsfallet ska kunna regleras. För utbetalning av ersättning gäller som huvudregel en tidsfrist på en månad efter det att rätten till ersättning inträtt och sådan utredning som skäligen kan begäras för att fastställa betalningsskyldigheten - och mot vem denna ska fullgöras - har lagts fram för försäkringsbolaget. Om försäkringsbolaget försitter fristen, ska ränta utgå på ersättningen (7 kap. 1 § och 16 kap. 1 §). Även vid skaderegleringen har den ersättningsberättigade en skyldighet att lämna försäkringsbolaget nödvändig information, inklusive information om hälsotillståndet. Om den ersättningsberättigade försummat att följa försäkringsvillkor angående t.ex. att medverka till utredningen, kan den ersättning som annars skulle ha utgått sättas ned efter vad som är skäligt efter omständigheterna (7 kap. 2 § och 16 kap. 3 §). Ett försäkringsbolag kan föreskriva t.ex. att den ersättningsberättigade ska inställa sig för en undersökning hos läkare som bolaget anvisar. Villkoren kan också föreskriva att den försäkrade sedan ett försäkringsfall inträffat ska tillställa försäkringsbolaget ett samtycke till att bolaget kan inhämta hälsoupplysningar från t.ex. läkare. Försäkringsvillkoren binder i strikt mening inte en skadelidande tredje man. Det är dock den skadelidande som har bevisbördan för att en skada har uppstått, orsaken till skadan och skadans storlek. Om den skadelidande vid skaderegleringen vägrar följa försäkringsvillkoren, och försäkringsbolagets anvisningar, torde bolaget normalt vägra att reglera skadan. Rätten till ersättning kan slutligen sättas ned om den ersättningsberättigade uppsåtligen eller av grov oaktsamhet har uppgett eller förtigit eller dolt något av betydelse för bedömningen av rätten till ersättning från försäkringen (7 kap. 3 § och 16 kap. 4 §). 4.4 Regler till skydd för enskildas hälsouppgifter Det finns en skyldighet att föra journaler inom hälso- och sjukvården I patientdatalagen (2008:355) finns grundläggande bestämmelser om journalföring och personuppgiftsbehandling inom hälso- och sjukvården. Lagen ställer krav på journalernas utformning, innehåll och hantering. Den gäller både inom allmän och enskild hälso- och sjukvård, inklusive tandvård. I 3 kap. 1 § anges att det vid vård av patienter ska föras patientjournal. En patientjournal är individuell och ska föras för varje enskild patient. Av lagen framgår vem som är skyldig att föra patientjournal. Syftet med att föra en patientjournal är i första hand att bidra till en god och säker vård av patienten. Journalen är även en informationskälla för patienten om erhållen vård samt för forskning (3 kap. 2 §). En patientjournal ska innehålla de uppgifter som behövs för en god och säker vård av patienten. Om uppgifterna finns tillgängliga, ska en patientjournal alltid innehålla - uppgift om patientens identitet, - väsentliga uppgifter om bakgrunden till vården, - uppgift om ställd diagnos och anledning till mera betydande åtgärder, - väsentliga uppgifter om vidtagna och planerade åtgärder, och - uppgift om den information som lämnats till patienten och om de ställningstaganden som gjorts om val av behandlingsalternativ och om möjligheten till en förnyad medicinsk bedömning (3 kap. 6 §). Om patienten anser att en uppgift i patientjournalen är oriktig eller missvisande, ska det antecknas i journalen (3 kap. 8 §). Den som är skyldig att föra patientjournal ska på begäran av patienten utfärda intyg om vården (3 kap. 16 §). I intyget ska lämnas de uppgifter om undersökningen, vården och behandlingen som behövs för det av patienten begärda ändamålet. Det kan t.ex. vara fråga om intyg till försäkringsbolag. Intyget får grundas på samtliga uppgifter i journalen, dvs. även kollegers journalanteckningar (se prop. 2007/08:126 s. 237). En journalhandling ska bevaras minst tio år efter att den sista uppgiften fördes in i handlingen (3 kap. 17 §). Integritetsfrågan brukar uppmärksammas särskilt i samband med s.k. sammanhållen journalföring, som regleras i 6 kap. Med sammanhållen journalföring avses ett elektroniskt system som gör det möjligt för en vårdgivare att ge eller få direktåtkomst till personuppgifter hos en annan vårdgivare. Av regleringen följer bl.a. att patienten normalt har ett bestämmande inflytande över om personuppgifter ska göras tillgängliga för andra vårdgivare genom sammanhållen journalföring (6 kap. 1-4 §§). Det råder normalt sekretess för uppgift om en enskilds hälsotillstånd Patientjournaler upprättade inom den offentliga vården utgör allmänna handlingar. Bestämmelser som begränsar rätten att ta del av allmänna handlingar finns huvudsakligen i offentlighets- och sekretesslagen (2009:400). Lagen innehåller bl.a. bestämmelser om tystnadsplikt i det allmännas verksamhet och om förbud att lämna ut allmänna handlingar. Med sekretess förstås enligt 3 kap. 1 § förbud att röja uppgifter, vare sig det sker muntligen eller genom att allmän handling lämnas ut eller det sker på något annat sätt. Enligt 25 kap. 1 § första stycket gäller sekretess inom hälso- och sjukvården och i annan medicinsk verksamhet för uppgift om enskilds hälsotillstånd och andra personliga förhållanden, om det inte står klart att uppgiften kan röjas utan att den enskilde eller någon närstående till denne lider men. Sekretessen gäller med ett s.k. omvänt skaderekvisit och presumtionen är alltså att sekretess råder för uppgiften. Reglerna i offentlighets- och sekretesslagen gäller inte i enskild hälso- och sjukvård. För sådan verksamhet föreskrivs dock tystnadsplikt i lagen (1998:531) om yrkesverksamhet på hälso- och sjukvårdens område. Regeringen har i propositionen Patientsäkerhet och tillsyn (prop. 2009/10:210) föreslagit att denna lag upphävs från och med den 1 januari 2011 och i stället ersätts med en ny patientsäkerhetslag. I 25 kap. 2 § offentlighets- och sekretesslagen finns även regler om sekretess för uppgifter som gjorts tillgängliga av en annan vårdgivare enligt regler i patientdatalagen om sammanhållen journalföring. Uppgifter om en enskilds hälsotillstånd finns inte endast inom hälso- och sjukvården. Sådana uppgifter kan förekomma hos ett stort antal myndigheter. I 21 kap. 1 § finns en allmän sekretessbestämmelse till skydd för hälsouppgifter. Enligt bestämmelsen gäller sekretess för uppgift som rör en enskilds hälsa eller sexualliv, såsom uppgifter om sjukdomar, missbruk, sexuell läggning, könsbyte, sexualbrott eller annan liknande uppgift, om det måste antas att den enskilde eller någon närstående till denne kommer att lida betydande men om uppgiften röjs. Bestämmelsen ger ett minimiskydd för hälsouppgifter som förekommer i allmän verksamhet och gäller, med få undantag, oavsett verksamhetstyp. Särskilda sekretessregler finns även t.ex. för Försäkringskassan och den kommunala socialtjänsten (28 kap. 1 § respektive 26 kap. 1 §). För Försäkringskassans del finns även en regel av intresse i 20 kap. 9 a § lagen (1962:381) om allmän försäkring. Där anges att Försäkringskassan utan hinder av sekretess får lämna ut uppgifter om ersättningar åt enskilda som utbetalas enligt bl.a. lagstiftningen om allmän försäkring, under förutsättning att ett försäkringsbolag behöver uppgiften för samordning med ersättning därifrån (från och med den 1 januari 2011 återfinns motsvarande bestämmelse i 110 kap. 39 § socialförsäkringsbalken). Bestämmelsen tar sikte på den samordning av vissa ersättningar vid personskada som ska ske enligt 5 kap. 3 § skadeståndslagen (1972:207). Sekretessen gäller normalt inte i förhållande till den enskilde som uppgifterna avser (12 kap. 1 § offentlighets- och sekretesslagen). Enligt 12 kap. 2 § kan den enskilde helt eller delvis häva sekretess som gäller till skydd för honom eller henne. Detta möjliggör bruket av samtycken i försäkringssammanhang. Genom samtycket har den enskilde hävt sekretessen i förhållande till försäkringsbolaget. Samtycke kan ges i förväg, med tanke på en kommande situation. Det finns således inte något rättsligt hinder mot att en försäkringstagare i samband med att ett försäkringsavtal ingås samtycker till att försäkringsbolaget får del av hälsouppgifter vid en eventuell framtida skadereglering (jfr dock prop. 1979/80:2, Del A, s. 331 där det anges att det får ankomma på t.ex. Försäkringsinspektionen, motsvarande nuvarande Finansinspektionen, att bevaka att försäkringsvillkor av detta slag inte överskrider vad som kan godtas). I förhållande till myndigheten kan ett sådant samtycke alltid återkallas av den enskilde. I allmänhet är det den person som uppgifterna avser som förfogar över sekretessen. Det finns dock undantag från denna huvudregel. Tveksamheter kan t.ex. uppkomma när den som uppgifterna avser har en legal ställföreträdare eller av någon orsak inte kan ge sitt samtycke. Det kan handla om personer som på grund av fysisk eller psykisk sjukdom är ur stånd att bedöma och fatta beslut i sekretessfrågan. Därtill kommer att frågan om samtycke ska lämnas måste avgöras av en ställföreträdare när det gäller t.ex. barn och avlidna personer. Enligt 25 kap. 6 § gäller sekretess även i förhållande till den enskilde om det med hänsyn till ändamålet med vården eller behandlingen är av synnerlig vikt att uppgiften inte lämnas till honom eller henne. Motsvarande regel finns för enskilt bedriven hälso- och sjukvård i patientdatalagen och lagen om yrkesverksamhet på hälso- och sjukvårdens område. Det är endast i speciella undantagsfall som journalhandlingar inte kan lämnas ut till patienten. Undantaget kan aktualiseras t.ex. när det gäller journaler inom den psykiatriska vården. Genetisk information I lagen (2006:351) om genetisk integritet m.m. finns särskilda bestämmelser angående information om resultatet av en genetisk undersökning (genetisk information). Genom lagen inskränks försäkringsbolagens möjlighet att inhämta och använda sådan hälsoinformation. Enligt 2 kap. 1 § får ingen utan stöd i lag ställa som villkor för ett avtal att den andra parten ska genomgå en genetisk undersökning eller lämna genetisk information om sig själv. Ingen får heller utan stöd i lag i samband med ett avtal efterforska eller använda genetisk information om den andre. Dessa regler är tillämpliga även på försäkringsbolags verksamhet. Genetisk information får således inte efterfrågas i hälsodeklarationer. Om sådan information trots allt kommer till försäkringsbolagets kännedom, t.ex. genom anteckningar i journaler, får bolaget inte använda informationen vid sin riskbedömning. I 2 kap. 2 § finns det emellertid undantag från det absoluta förbudet att efterforska och använda genetisk information. I fråga om riskbedömd personförsäkring får sådan information efterforskas och användas när det är fråga om ingående, ändring eller förnyelse av avtal, om den försäkrade har fyllt 18 år och det försäkringsbelopp som ska utgå överstiger 30 prisbasbelopp som engångsbelopp eller fyra prisbasbelopp per år vid periodisk ersättning. Det finns en viss begränsad tystnadsplikt för anställda i försäkringsbolag. Enligt 7 kap. 20 a § försäkringsrörelselagen får uppgift om genetisk undersökning eller genetisk information som avser en enskild person inte obehörigen röjas. Personuppgiftslagen innehåller regler till skydd för den enskildes integritet Personuppgiftslagen (1998:204) har till syfte att skydda människor mot att deras personliga integritet kränks genom behandling av personuppgifter. Lagen tillämpas på helt eller delvis automatiserad behandling av personuppgifter och på manuell behandling av personuppgifter, om uppgifterna ingår i eller är avsedda att ingå i en strukturerad samling av personuppgifter som är tillgängliga för sökning eller sammanställning enligt särskilda kriterier (5 §). Detta medför i princip att ett försäkringsbolags hantering av hälsouppgifter omfattas av lagens bestämmelser. En begränsning ligger dock i att informationen ska kunna hänföras till en person som är i livet (3 §). Behandlingen av personuppgifter måste uppfylla vissa grundläggande krav (9 §). Personuppgifter får behandlas bara om det är lagligt och behandlingen ska alltid ske på ett korrekt sätt och i enlighet med god sed. Personuppgifter får endast samlas in för särskilda, uttryckligt angivna och berättigade ändamål och inte behandlas för något ändamål som är oförenligt med det ändamål för vilket de samlades in. Alla rimliga åtgärder ska vidtas för att rätta, blockera eller utplåna sådana personuppgifter som är felaktiga eller ofullständiga med hänsyn till ändamålen med behandlingen. Det är inte heller tillåtet att behandla fler personuppgifter än vad som är nödvändigt med hänsyn till ändamålet med behandlingen. Personuppgifter får inte bevaras under en längre tid än vad som är nödvändigt med hänsyn till ändamålen med behandlingen, om det inte behövs för historiska, statistiska eller vetenskapliga ändamål. Det finns således ett krav på gallring av inhämtade personuppgifter. I personuppgiftslagen uppställs vissa förutsättningar för att behandling av personuppgifter över huvud taget ska vara tillåten (10 §). Behandling är bl.a. tillåten om den registrerade har lämnat sitt samtycke till behandlingen. För att ett giltigt samtycke ska anses föreligga krävs att den registrerade, efter att ha fått information om behandlingen av personuppgifter, genom en frivillig, särskild och otvetydig viljeförklaring godtar behandlingen av uppgifter om honom eller henne (3 §). Även om samtycke inte föreligger, kan en behandling i vissa fall vara tillåten, t.ex. om behandlingen är nödvändig för att vitala intressen för den registrerade ska kunna skyddas. För vissa typer av uppgifter gäller enligt personuppgiftslagen särskilda restriktioner. Det är som huvudregel förbjudet att behandla personuppgifter som rör bl.a. hälsa eller sexualliv, s.k. känsliga personuppgifter (13 §). Det finns dock ett antal undantag från förbudet. Känsliga uppgifter får t.ex. behandlas med den registrerades uttryckliga samtycke. Försäkringsbolags behandling av hälsouppgifter sker regelmässigt med den enskildes samtycke och är således tillåten under förutsättning att lagens övriga krav är uppfyllda. Personuppgiftslagen innehåller vidare bestämmelser bl.a. om rättelse (28 §) och om säkerheten vid behandling av personuppgifter (30-32 §§). 4.5 Försäkringsförbundets rekommendation om försäkringsbolagens behandling av hälsouppgifter Försäkringsförbundets styrelse har den 7 oktober 2009 antagit en rekommendation om behandling av personuppgifter om hälsa inom försäkringsbranschen. Rekommendationen innehåller bestämmelser om bl.a. utformningen av samtycken till att inhämta hälsouppgifter, sekretessförbindelser, gallring av hälsouppgifter samt mängden information som får inhämtas. Enligt rekommendationen ska ett samtycke endast omfatta en försäkringsansökan, ett skaderegleringsärende eller något annat specifikt ärende. Samtycket får dock utformas så att det även innefattar sådan skadereglering som sker efter dödsfall eller där det på grund av sjukdom, personskada eller därmed jämförlig omständighet inte är möjligt att inhämta nytt samtycke. Vidare ska samtycket helst ligga i ett separat dokument. I annat fall ska samtycket markeras så att det framgår mycket tydligt att det ingår ett samtycke i dokumentet. Samtycken ska även innehålla information om bl.a. syfte, omfattning och vad samtycket innebär (p. 3). Försäkringsbolagen ska se till att en tydlig sekretessförbindelse avseende uppgifter om enskilda personers hälsa undertecknas av anställda samt övriga som kan komma att hantera sådana uppgifter (p. 4). När det gäller gallring av inhämtad information anges bl.a. följande i rekommendationen. Personuppgifter om hälsa som avser icke beviljade alternativt avslutade försäkringar ska gallras genom att de efter viss tid avskiljs. Med avskiljande menas att personuppgifterna lagras på ett sådant sätt att de inte längre hålls tillgängliga i den dagliga hanteringen. Ett alternativ är att uppgifterna förstörs. Enligt rekommendationen ska Datainspektionens skrifter vara vägledande i dessa avseenden. Motsvarande bör i tillämpliga delar gälla hälsouppgifter som hämtas in i ett skaderegleringsärende (p. 6). Försäkringsbolagen bör i vissa fall begränsa mängden inhämtad information. Om det är möjligt att i förväg konstatera att endast uppgifter av visst slag eller beträffande viss tidsperiod är av betydelse för bedömningen, bör beställningen begränsas till sådana uppgifter eller perioder. Om det säkert kan konstateras att vissa uppgifter i en inkommen journal saknar betydelse för ärendets bedömning, ska uppgifterna avskiljas eller förstöras om detta är möjligt och inte medför en uppenbart oproportionerlig arbetsinsats (p. 7). Rekommendationen trädde i kraft den 1 april 2010. Enligt särskilda övergångsbestämmelser ska reglerna om begränsning av ett samtyckes giltighet till visst ärende inte gälla bl.a. vid skaderegleringsfall som har inletts före ikraftträdandet eller i fall när ett äldre samtycke redan har inhämtats och det inte är möjligt att inhämta ett nytt samtycke på grund av t.ex. dödsfall eller sjukdom (p. 9). 5 Ett förstärkt integritetsskydd i försäkringssammanhang 5.1 Behovet av åtgärder och inriktningen på en reform Regeringens bedömning: Den finns skäl att vidta lagstiftningsåtgärder för att stärka integritetsskyddet på försäkringsområdet. Åtgärderna bör främst ta sikte på formerna för inhämtande av hälsouppgifter och syfta till att säkerställa att lämnade samtycken till sådant inhämtande är frivilliga och bygger på tillräcklig information. Skyddet bör utformas så att det omfattar uppgifter om enskildas hälsotillstånd, oavsett i vilken egenskap den enskilde förekommer i försäkringssammanhanget. Promemorians bedömning överensstämmer delvis med regeringens. I promemorian görs bedömningen att de närmare materiella bestämmelserna bör meddelas genom en särskild förordning (se s. 145 f.). Remissinstanserna: I stort sett samtliga remissinstanser delar promemorians bedömning av reformbehovet. Vissa företrädare för försäkringsbranschen, bl.a. Försäkringsförbundet, anser dock att promemorians bedömning är grundad på antaganden snarare än på en väl genomarbetad analys. Hovrätten för Övre Norrland och Socialstyrelsen är av uppfattningen att frågan om försäkringsbolagens användning av samtycken till att inhämta hälsouppgifter bör regleras i lag och inte i förordning. Bedömningen i utkastet till lagrådsremiss överensstämmer med regeringens. Remissinstanserna: I stort sett samtliga remissinstanser delar bedömningen eller har inte någon invändning mot den. Några remissinstanser, bl.a. Datainspektionen och Socialstyrelsen, framhåller dock att ett viktigt problemområde, som inte innefattas i den föreslagna reforminriktningen, är att försäkringsbolagen får del av s.k. överskottsinformation. Skälen för regeringens bedömning Kritik mot integritetsskyddet på försäkringsområdet Det har i olika sammanhang framförts att det finns brister i integritetsskyddet på försäkringsområdet. Likartad kritik har kommit till uttryck i bl.a. Statens medicinsk-etiska råds skrivelse till regeringen år 2002, i en rapport från Socialstyrelsen år 2007 (rapporten Genetisk information i försäkringssammanhang - En uppföljning av lagen [2006:351] om genetisk integritet som infördes den 1 januari 2007), i den politiska debatten - såväl i riksdagen som i övrigt - samt i remissvaren på departementspromemorian och på utkastet till lagrådsremiss. Kritiken har för det första handlat om utformningen och omfattningen av samtyckena till inhämtande av hälsouppgifter. Samtyckena anses vara otydliga, och det anses därför finnas en risk för att den som lämnar ett samtycke inte inser konsekvenserna av det. I det sammanhanget har det även gjorts gällande att försäkringsbolagen får tillgång till irrelevant information (överskottsinformation). För det andra har det hävdats att det förekommer att försäkringsbolagen över- eller misstolkar informationen i journalerna med följd att försäkringstagare obefogat får sämre villkor eller helt nekas försäkring. För det tredje har vissa kritiker menat att den nuvarande ordningen medför risker för patientsäkerheten. Genom att vårdpersonalen anpassar sin journalföring till att försäkringsbolag kan komma att få del av journalen finns det enligt kritikerna en risk för att viktiga uppgifter inte journalförs. Denna kritik har särskilt gällt de journaler som förs inom barn- och skolhälsovården. Slutligen, och för det fjärde, har det gjorts gällande att försäkringsbolag sparar den inhämtade informationen för länge och att informationen inte är skyddad eftersom det inte finns någon författningsreglerad tystnadsplikt för anställda i försäkringsbolag. Den personliga integriteten De problemområden som har framhållits rör alla i någon mening den personliga integriteten. Den hälsoinformation som försäkringsbolagen får del av är i de allra flesta fall av sådant slag att den ligger inom den personliga sfär där ett oönskat intrång bör kunna avvisas (jfr Integritetsutredningens betänkande Personlig integritet i arbetslivet [SOU 2002:18] s. 52 f.). Att inhämtandet av hälsouppgifter redan enligt dagens regler förutsätter den enskildes samtycke utesluter inte att det finns brister i skyddet för den personliga integriteten. Ett samtycke kan lämnas t.ex. utan tillräcklig insikt i vad samtycket innebär eller till följd av att den enskilde upplever sig sakna reell möjlighet att vägra lämna samtycke på grund av att försäkringsskydd annars inte kan uppnås. En central utgångspunkt för regeringen är att de samtycken som förekommer i försäkringssammanhang ska vara frivilliga och bygga på tillräcklig information. Reformbehovet Betydelsen av skydd för den personliga integriteten har framhållits i många sammanhang, såväl i Sverige som internationellt. I artikel 8 i den europeiska konventionen den 4 november 1950 angående skydd för de mänskliga rättigheterna och de grundläggande friheterna (Europakonventionen) anges t.ex. att var och en har rätt till respekt för sitt privat- och familjeliv, sitt hem och sin korrespondens. Regeringen har i propositionen En reformerad grundlag (prop. 2009/10:80) föreslagit en grundlagsbestämmelse som syftar till att stärka integritetsskyddet och som tar sikte på att skydda information om enskildas personliga förhållanden. Reformbehovet på försäkringsområdet bör bedömas mot denna bakgrund. I det sammanhanget kan det konstateras att det för närvarande inte finns något regelverk som säkerställer att de sekretessbrytande samtycken som lämnas är frivilliga och att de bygger på tillräcklig information. Samtyckena är ofta utformade på ett sätt som gör det svårt för enskilda att inse vilka befogenheter de ger försäkringsbolagen. Privata försäkringar fyller en viktig funktion som komplement till de allmänna trygghetssystemen. Det är viktigt att regelverket är uppbyggt på ett sätt som ger försäkringstagarna förtroende för försäkringssystemet. I annat fall finns det risk för att anslutningsgraden till sådana försäkringar på sikt kommer att minska. Vid beredningen av ärendet har klart framgått att det finns brister i förtroendet för försäkringsbolagens hantering av hälsouppgifter, avseende såväl mängden inhämtad information som användning, lagring och gallring av informationen. Även om det inte i undersökningar har kunnat konstateras att försäkringsbolagen agerar olämpligt i dessa avseenden, är förtroendebristen i sig problematisk. En annan aspekt som bör beaktas är patientsäkerheten. För vårdpersonalen är patientjournalen ett viktigt arbetsredskap, bl.a. för dokumentation och information till kolleger som deltar i vården. Det har i departementspromemorian och i lämnade remissvar framkommit att vårdpersonal i många fall inte hyser förtroende för försäkringsbolagens hantering av journaluppgifter. Denna förtroendebrist kan i förlängningen innebära risker för patientsäkerheten genom att relevanta uppgifter inte journalförs. Den kritik som har framförts från skilda samhällssektorer är sammantaget av sådan art att det enligt regeringens uppfattning finns skäl att vidta åtgärder som stärker skyddet för den personliga integriteten i försäkringssammanhang. Reformens närmare inriktning Parternas förpliktelser enligt försäkringsavtalsrätten kännetecknas av en rad speciella drag som delvis särskiljer avtalstypen från andra rättsliga relationer. Det finns ett antal försäkringsrättsliga principer som karaktäriserar försäkringsavtalet. Av stor betydelse är att försäkringspremien ska motsvara risken för försäkringsfall (den s.k. ekvivalensprincipen). Felaktiga beräkningar eller riskantaganden kan medföra att försäkringen går med förlust eller att försäkringstagaren får betala en högre premie än vad motprestationen egentligen är värd. Det råder bl.a. av detta skäl ett särskilt förtroendeförhållande mellan försäkringsavtalets parter. Försäkringsbolaget är ofta hänvisat till motpartens uppgifter - t.ex. om en försäkrad persons hälsa - för att få en uppfattning om riskens storlek. På motsvarande sätt är försäkringstagaren i behov av information om vad försäkringsbolagets åtagande egentligen innebär och är värt, vilket torde vara mycket svårt för den enskilde försäkringstagaren att själv ha insikt i. En annan betydelsefull försäkringsrättslig princip är att det måste råda ovisshet om försäkringsfall kommer att inträffa. Kan man med säkerhet säga t.ex. att en person kommer att drabbas av en viss sjukdom, saknar en försäkring rörande den sjukdomen mening. Försäkringsavtalsrätten ska även ta de sociala hänsyn som följer med försäkringarnas samhälleliga betydelse. Försäkringstagaren har i många situationer ett starkt och legitimt behov av att skaffa sig trygghet mot oförutsedda händelser. Sådana sociala hänsyn kommer till uttryck bl.a. i reglerna om försäkringsbolagens skyldighet att erbjuda försäkring, den s.k. kontraheringsplikten. Regeringens utgångspunkt är att åtgärder för att stärka integritetsskyddet på försäkringsområdet måste utformas på ett sätt som i så stor utsträckning som möjligt tillgodoser dessa grundläggande, och i delar motstridiga, försäkringsrättsliga principer. Den kritik som har framförts är, som framgått, av skiftande slag och tar sikte på tämligen olikartade problem även om alla kan sägas ha koppling till integritetsfrågan. Att den enskilde inte fullt ut inser vad ett lämnat samtycke innebär kräver t.ex. andra åtgärder än en lösning av att försäkringsbolagen misstolkar den information som inhämtas med stöd av samtycket. Farhågor om att försäkringsbolagen får del av överskottsinformation och att de misstolkar hälsouppgifter har framförts i olika sammanhang, bl.a. i skrivelsen från Statens medicinsk-etiska råd år 2002 och i departementspromemorian år 2005. Risken för misstolkningar skulle enligt kritikerna minska om försäkringsbolagen får tillgång till mindre information - genom att informationen helt undanhålls försäkringsbolagen eller att information som av vårdpersonalen uppfattas som irrelevant sorteras bort. Detta är dock inte någon invändningsfri utgångspunkt. Det finns till att börja med inte någon systematisk undersökning som tyder på att personer nekas att teckna försäkringar på grund av miss- eller övertolkningar av hälsouppgifter. I vilken utsträckning detta är ett praktiskt problem är alltså oklart. Det ligger förstås även i försäkringsbolagens eget intresse att tolka inhämtad information korrekt i syfte bl.a. att kunna bestämma en korrekt premie. Eftersom det är svårt att i det enskilda fallet skilja relevant från irrelevant information, kan åtgärder i den riktningen dessutom leda till fler felaktiga beslut genom att försäkringsbolagens beslutsunderlag försämras. Förhållandena har vidare delvis förändrats sedan kritiken framfördes genom att en ny försäkringsavtalslag trätt i kraft. Genom lagen har det införts en kontraheringsplikt som innebär att ett försäkringsbolag är skyldigt att ingå ett avtal om personförsäkring om det inte finns särskilda skäl som talar emot. Försäkringsbolagen har ålagts att motivera sina avslagsbeslut. Den som anser att ett försäkringsbolag har miss- eller övertolkat hälsouppgifter har genom den nya lagen möjlighet att få frågan om rätt till försäkring prövad i domstol. Den enskilde är alltså inte längre hänvisad till att endast acceptera ett försäkringsbolags avslagsbeslut. Mot denna bakgrund anser regeringen att det inte finns tillräckliga skäl att nu föreslå ytterligare åtgärder som tar sikte på risken för över- eller misstolkning av inhämtad hälsoinformation. I förarbetena till försäkringsavtalslagen uttalas dock att kontraheringsplikten bör följas upp så att den tillämpas på avsett sätt. Avsikten med en översyn angavs vara att säkerställa att de sociala skyddsaspekterna kring skyldigheten att erbjuda personförsäkring verkligen fick genomslag. I det sammanhanget skulle även övervägas om det bör införas en skyldighet för bolagen att rapportera om sina avslagsbeslut (prop. 2003/04:150 s. 250). Det finns alltjämt skäl att genomföra en sådan översyn och det framstår som naturligt att i det sammanhanget undersöka vilka problem som försäkringsbolagens tolkning av inhämtad hälsoinformation kan ge upphov till. Regeringen avser alltså att, som bl.a. Uppsala universitet efterlyser, på detta sätt ta fortsatta initiativ på området. De övriga problemområden som lyfts fram har gällt formerna för inhämtande och hantering av hälsouppgifter. Dessa områden är för närvarande delvis oreglerade för försäkringsbolagens del. En rekommendation som behandlar vissa av frågorna har dock antagits av Försäkringsförbundet (se avsnitt 4.5). Den hittills rådande ordningen innebär att samtycken inhämtas utan behovsprövning redan vid försäkringsansökan, att de gäller utan tidsbegränsning och att det inte finns några krav på hur samtyckena ska utformas. Dessa förhållanden kan starkt ifrågasättas från integritetssynpunkt. Denna ordning torde även vara av stor betydelse för den brist på förtroende som många upplever när det gäller försäkringsbolagens hantering av hälsouppgifter. Diskussionen kring försäkringstagares - och andra berördas - integritet har främst handlat om försäkringsbolagens tillgång till patientjournaler. Liknande hälsouppgifter förekommer dock även i andra sammanhang, t.ex. inom ramen för Försäkringskassans verksamhet och hos arbetsgivare. Om åtgärder endast riktas mot användandet av patientjournaler, kan ett försäkringsbolag genom samtycken i många fall få tillgång till samma uppgifter från andra källor. En sådan ordning är knappast lämplig. Åtgärderna bör i stället syfta till att säkerställa att enskilda har kontroll över egna hälsouppgifter oavsett i vilket sammanhang de förekommer. Vidare bör enskilda personers integritetsskydd stärkas oavsett i vilken egenskap de förekommer i försäkringssammanhanget. En skadelidande tredje man som får ersättning genom skadevållarens ansvarsförsäkring (konsument- eller företagsförsäkring) har principiellt sett samma skyddsbehov som en försäkringstagare som tecknar en sjukförsäkring (personförsäkring) avseende sin egen hälsa. Integritetsfrågan är lika aktuell vid individuella som vid kollektiva försäkringar. Regeringen anser av dessa skäl sammanfattningsvis att ett förstärkt integritetsskydd främst bör ta sikte på formerna för inhämtande av hälsouppgifter och syfta till att säkerställa att lämnade samtycken är frivilliga och bygger på tillräcklig information. Skyddet bör utformas så att det omfattar uppgifter om enskilda personers hälsotillstånd, oavsett i vilken egenskap den enskilde förekommer i försäkringssammanhanget. Åtgärder med denna inriktning bör genomföras på ett sätt som inte minskar försäkringsbolagens möjligheter att erbjuda försäkringar. Detta skulle kunna bli följden om de försäkringsrättsliga principer som nyss berörts, t.ex. ekvivalensprincipen, inte beaktas i tillräcklig grad. Om anslutningsgraden till privata försäkringar minskar i samhället, eller om försäkringsbolagen upphör att meddela vissa typer av försäkringar, skulle reformens syfte inte uppnås. Lag, förordning eller självreglering? Av den tidigare redogörelsen framgår att avsaknaden av regler för försäkringsbolagens användning av samtycken till att inhämta hälsouppgifter har medfört brister i integritetsskyddet. Försäkringsbranschen, genom Försäkringsförbundet, har nyligen antagit en rekommendation som syftar till att förbättra den hittills rådande situationen. Rekommendationen innehåller regler om bl.a. hur samtycken ska utformas, giltighetstid samt krav på information. Att privata aktörer genom självreglering inskränker sin handlingsfrihet förekommer även på andra områden. Syftet är ofta att undvika lagstiftning. Fördelen med självregleringsinitiativ är att innehållet snabbt kan anpassas till förändrade förhållanden. Rekommendationer av det slag som nu är i fråga kan även vara mer detaljerade än vad som ofta är ändamålsenligt i lagstiftningssammanhang. Det finns dock även nackdelar från ett samhälleligt perspektiv. Ett självregleringsinitiativ kan inte bli föremål för samma noggranna beredning som ett lagstiftningsärende. Innehållet i reglerna bestäms av privata aktörer och det ligger i sakens natur att dessa inte fullt ut kan beakta andra, kanske motsatta, intressen eller göra mer generella samhällsöverväganden. Även om självregleringen kan vara väl förankrad hos berörda aktörer, får den inte den demokratiska legitimitet som följer med regeringens och riksdagens ställningstaganden. Om statsmakterna vill införa mer långtgående krav än branschen är villig att acceptera, krävs författningsåtgärder. Det är även svårare att få till stånd sanktioner för bristande efterlevnad av självregleringsinstrument, t.ex. i form av civilrättsliga påföljder som kan göras gällande av enskilda. Däremot kan i vissa fall marknadsrättsliga påföljder tänkas följa genom att bristande efterlevnad av en branschrekommendation kan bedömas stå i strid mot lagstadgade krav på god sed eller liknande. I detta fall gäller det regler till skydd för den personliga integriteten. Området har nära anknytning till grundläggande principer om skydd för enskildas privatliv. Starka skäl talar för att sådana regler bör utformas och beslutas av regeringen och riksdagen. Detta är även en förutsättning för att kunna utforma bindande civilrättsliga regler som enskilda kan åberopa i domstol. Regeringen anser därför att grundläggande bestämmelser angående enskildas integritetsskydd i försäkringssammanhang bör meddelas genom författning. Detta utesluter inte värdet av att integritetsskyddets närmare innehåll och reglernas praktiska tillämpning preciseras genom branschrekommendationer. Ett effektivt genomslag för regler om integritetsskydd minskar naturligtvis behovet av framtida lagstiftningsåtgärder. Föreskrifter om enskildas personliga och ekonomiska förhållanden inbördes ska enligt 8 kap. 2 § regeringsformen meddelas genom lag. Inskränkningar i avtalsförhållandet mellan försäkringstagare och försäkringsbolag är typiskt sett av sådant slag att denna grundlagsbestämmelse är tillämplig. Regeringen anser därför, i likhet med bl.a. Hovrätten för Övre Norrland och Socialstyrelsen, att bestämmelser om försäkringsbolags användning av samtycken till att inhämta hälsouppgifter bör meddelas genom lag. 5.2 Försäkringsbolagens möjlighet att begära samtycke till att inhämta hälsouppgifter inskränks Regeringens förslag: Försäkringsbolaget ska vid en ansökan om individuell personförsäkring få begära samtycke till att inhämta hälsouppgifter endast om det är nödvändigt för prövningen av ansökan. Samtycke ska alltså få begäras först efter en individuell bedömning i varje enskilt fall. Försäkringsbolagets påstående att samtycket är nödvändigt ska - vid avslag på en försäkringsansökan - kunna prövas i domstol. Motsvarande ska gälla i samband med förnyelse av försäkring. Vid gruppersonförsäkring och kollektivavtalsbaserad personförsäkring ska samtycke till att inhämta hälsouppgifter få begäras först när det har uppkommit ett behov av sådana uppgifter för att bedöma om uppställda hälsokrav är uppfyllda. Vid skadereglering ska försäkringsbolaget få begära samtycke till att inhämta hälsouppgifter först när det har uppkommit ett behov i det enskilda fallet. Samtycke ska alltså inte få begäras innan ett försäkringsfall har inträffat eller redan i skadeanmälan. Ett samtycke för skadereglering enligt en individuell eller kollektiv personförsäkring i anledning av den försäkrades död ska dock få begäras redan innan ett försäkringsfall har inträffat. Regeringens bedömning: Det bör inte införas något förbud mot att försäkringsbolagen inhämtar kompletta patientjournaler. Promemorians förslag och bedömning skiljer sig från regeringens. I promemorian föreslås att försäkringsbolagen ska få begära samtycke till att inhämta hälsouppgifter i form av intyg eller s.k. bearbetade journalutdrag. Med bearbetade journalutdrag avses en sammanställning av relevanta journalanteckningar eller annan information i journalerna. Däremot ska ett försäkringsbolag inte få begära samtycke till att inhämta kompletta patientjournaler. Bestämmelserna ska gälla vid nyteckning, utvidgning eller förnyelse av en personförsäkring samt vid skadereglering enligt såväl skade- som personförsäkring. Ett avgiftssystem bör införas för att täcka hälso- och sjukvårdens kostnader för att bearbeta journalutdrag och att utfärda intyg. Något förslag på hur ett sådant avgiftssystem skulle kunna utformas lämnas inte (s. 145 f.). Remissinstanserna: Många remissinstanser tillstyrker den lösning som föreslås i promemorian. Ett tämligen stort antal remissinstanser pekar dock på brister i förslagets utformning. Den kritik som framförs gäller främst de konsekvenser som förslaget skulle få på dels hälso- och sjukvårdens resursanvändning, dels försäkringsmarknadens funktion. När det gäller resursanvändningen pekar bl.a. Socialstyrelsen och flera landsting på att vårdpersonalens arbetstid i viss mån skulle styras om från direkta vårdinsatser till att redigera journalutdrag. Socialstyrelsen framhåller att det inom många specialiteter råder läkarbrist och att det således inte går att med ett avgiftssystem ersätta den arbetstid som går åt till att bearbeta journalutdrag. Ett antal remissinstanser, bl.a. Handikappförbundens samarbetsorgan, anmärker att det kan uppstå oklarheter i ansvarsfrågan när en, som det i efterhand visar sig, relevant journaluppgift inte har tagits med i ett bearbetat journalutdrag. Beträffande försäkringsmarknadens funktion anser flera remissinstanser att förslaget skulle leda till negativa konsekvenser för försäkringstagarkollektivet. Finansinspektionen avstyrker förslaget bl.a. med motiveringen att det skulle leda till negativa effekter på premier, villkor och tillgänglighet, men även på återförsäkring och solvenskrav. Försäkringsförbundet, som också avstyrker förslaget, menar att den föreslagna modellen skulle leda till att den enskildes möjlighet att få ett fullgott försäkringsskydd försämras genom höjda premier, inskränkande klausuler samt ökad avslagsfrekvens. När det gäller effekterna på skaderegleringen anser bl.a. Trafikförsäkringsföreningen och Svenska Läkemedelsförsäkringen AB att det finns en risk för att skaderegleringen blir osäkrare med följd att den enskilde kan få för låg ersättning eller ingen ersättning alls. Även Riksförbundet för Trafik- och Polioskadade avstyrker förslaget med hänvisning bl.a. till negativa effekter vid skaderegleringen. Enligt förbundet finns det en risk för subjektiva urval ur journalerna samt risk för mer schabloniserade ersättningsbelopp. Förslagen och bedömningen i utkastet till lagrådsremiss överensstämmer med regeringens med undantag för att det inte föreslås särskilda regler vid personförsäkring för samtycken som ska användas vid skadereglering i anledning av den försäkrades död. Remissinstanserna: I stort sett samtliga remissinstanser tillstyrker förslagen och delar bedömningen eller har i vart fall inte någon invändning mot förslagen eller bedömningen. Det gäller Riksdagens ombudsmän (JO), Uppsala tingsrätt, Malmö tingsrätt, Kammarrätten i Göteborg, Förvaltningsrätten i Stockholm, Förvaltningsrätten i Härnösand, Försäkringskassan, Hälso- och sjukvårdens ansvarsnämnd, Statens folkhälsoinstitut, Barnombudsmannen, Finansinspektionen, Diskrimineringsombudsmannen, Konsumentverket, Allmänna reklamationsnämnden, Uppsala universitet, Lomma Kommun, Västerås kommun, Stockholms läns landsting, Södermanlands läns landsting, Jönköpings läns landsting, Norrbottens läns landsting, Sveriges Kommuner och Landsting, Svenska Läkaresällskapet, Sveriges Läkarförbund, Försäkringsförbundet, De Handikappades Riksförbund (DHR), Försäkringsjuridiska föreningen, Patientförsäkringsföreningen, Personskadeförbundet RTP, Reumatikerförbundet, Statens medicinsk-etiska råd, Sveriges Psykologförbund, Trafikförsäkringsföreningen och Vårdförbundet. Några remissinstanser, bl.a. Hovrätten för Övre Norrland, Datainspektionen, Socialstyrelsen och Sveriges advokatsamfund, ifrågasätter dock om åtgärderna är tillräckliga för att i realiteten stärka integritetsskyddet. Ett fåtal remissinstanser, bl.a. AFA Försäkringar, Landstingens Ömsesidiga Försäkringsbolag (LÖF) och Svenska Läkemedelsförsäkringen AB, avstyrker förslaget att försäkringsbolagen vid skaderegleringen inte ska få begära samtycke till att inhämta hälsouppgifter innan ett försäkringsfall har inträffat eller redan i skadeanmälan. De menar bl.a. att de föreslagna reglerna skulle försena skaderegleringen i onödan. Försäkringsförbundet, Försäkringsjuridiska föreningen och Trafikförsäkringsföreningen motsätter sig bedömningen att det inte bör införas särskilda regler vid personförsäkring för inhämtande av samtycken som ska användas vid skadereglering i anledning av den försäkrades död. De framhåller att detta skulle leda till betydande problem för framför allt förmånstagare till vissa livförsäkringar. Skälen för regeringens förslag och bedömning Det bör inte införas något förbud mot att inhämta kompletta patientjournaler Som framgår av avsnitt 4.3 skiljer sig försäkringsbolagens behov av information åt mellan dels ansökningstillfället (riskbedömning), dels skaderegleringen (förekomst av skada eller sjukdom samt orsakssamband). Denna skillnad är viktig att beakta vid val av lämpliga åtgärder på området. Sambandsbedömningar vid skaderegleringar är ofta komplicerade att göra. Det är i många fall inte möjligt för ett försäkringsbolag att i förväg ange vilken information som är relevant i det enskilda fallet. En uppgift som i sig kan tyckas betydelselös kan i kombination med andra uppgifter ge viktiga ledtrådar till om orsakssamband finns eller inte. Det är vidare normalt först vid skaderegleringen som det går att bedöma om försäkringstagaren har uppfyllt upplysningsplikten i samband med försäkringsansökan. Vid skadeförsäkringar, t.ex. ansvars-, patient- och läkemedelsförsäkringar, har försäkringsbolagen ofta inte någon tidigare kännedom om den skadelidande. För att utreda om t.ex. en viss behandling har orsakat en viss skada finns därför än större behov av tillgång till fullständig dokumentation, bl.a. för att utesluta att skadan beror på en annan sjukdom eller en tidigare skada. I sammanhanget måste även beaktas att det är den skadelidande som har bevisbördan för att en skada har inträffat, skadans storlek och att orsakssamband föreligger. När det gäller skaderegleringen kan den skadelidande därför sägas ha minst lika stort intresse av en fullständig utredning av hälsotillståndet som försäkringsbolaget. Regeringens samlade bedömning är att det inte är lämpligt eller ens praktiskt möjligt att förbjuda användandet av fullständiga patientjournaler vid skaderegleringen. De problem som en inskränkning av möjligheten att inhämta kompletta journalhandlingar skulle föra med sig är däremot i och för sig mindre vid riskbedömningen i samband med en försäkringsansökan. Det är i många fall möjligt för försäkringsbolagen att ställa konkreta frågor till vårdgivarna. Det finns dock vägande skäl som talar emot även en sådan inskränkning. Det mest grundläggande skälet är att frågeställningarna sannolikt skulle bli omfattande, vilket också förutses i departementspromemorian. Det finns en risk för att försäkringsbolagen skulle skicka ut ett med tiden allt mer standardiserat frågebatteri till vårdgivarna. Att besvara dessa frågor genom bearbetade journalutdrag eller särskilda läkarintyg skulle ta stora resurser i anspråk. Dessa resurser skulle förvisso kunna kompenseras genom avgifter som försäkringsbolagen betalar (dvs. i förlängningen försäkringstagarkollektivet). Ett problem är dock att det inom många medicinska specialiteter och i stora delar av landet råder läkarbrist. Även om mer pengar tillförs dessa verksamheter, finns det inte läkare att anställa, vilket i praktiken innebär mindre tid för patientkontakter. Det tecknas ett stort antal personförsäkringar årligen och den sammanlagda resursinsatsen för att bearbeta journalutdrag och att skriva intyg skulle därför bli stor. En omständighet som bör beaktas är att relationen mellan patient och läkare kan komma att påverkas negativt genom att den behandlande läkaren får rollen att göra försäkringsmässiga bedömningar. Det kan även uppstå tveksamheter kring ansvaret för en vårdgivare som gör en från försäkringsmässiga utgångspunkter felaktig bedömning av vilka journaluppgifter som ska ingå i sammanställningen. Utöver de problem som skulle uppkomma inom vården finns det skäl att peka på den riskförskjutning som skulle kunna bli följden av ett förbud mot användandet av kompletta journalhandlingar. Om det läggs på försäkringstagaren och vårdgivaren att uppmärksamma uppgifter av betydelse för riskbedömningen - och att upplysa försäkringsbolagen - finns det en risk för att försäkringsbolagen i samband med skaderegleringen, när de har tillgång till fullständig information, vägrar att betala ersättning med motiveringen att försäkringstagaren har brustit i sin upplysningsplikt. Brottsförebyggande rådet har i en rapport pekat på att det finns problem med försäkringsbedrägerier och att utvecklingen går mot mer avancerade försäkringsbedrägerier (se Brå-rapport 2005:10, När olyckan inte är framme - bedrägerier mot allmän och privat försäkring). Att öka informationsobalansen mellan försäkringstagare och försäkringsbolag innebär en risk för att fler försäkringsbedrägerier kommer att kunna genomföras. Som framgått bör lagstiftningsåtgärder på området genomföras på ett sätt som i så stor utsträckning som möjligt tillgodoser vissa grundläggande försäkringsrättsliga principer, t.ex. att det ska råda informationsbalans mellan försäkringstagare och försäkringsbolag. Finansinspektionen och företrädare för försäkringsbranschen framhåller att ett förbud mot att inhämta kompletta journaler skulle leda till ett försämrat beslutsunderlag för försäkringsbolagen. Detta ökar riskerna i försäkringsbolagens verksamhet och riskökningen måste kompenseras genom högre premier. Finansinspektionen pekar även på faran för högre återförsäkringspremier och en större osäkerhet om försäkringsresultatet vilket i sin tur motiverar ett högre kapitalkrav för försäkringsbolagen. Även om denna typ av försäkringstekniska invändningar inte ska överdrivas - riskökningarna skulle slås ut på ett stort försäkringstagarkollektiv - anser regeringen att det trots allt finns en inte obetydlig risk för att premierna skulle stiga och att produktutbudet skulle försämras. Ett exempel på en inte osannolik försämring är att vissa typer av sjukdomar skulle undantas från försäkringsskydd, dvs. ingen skulle kunna teckna en försäkring avseende dessa risker. De nu anförda omständigheterna leder regeringen till bedömningen att det inte bör införas något absolut förbud mot användandet av kompletta patientjournaler. Integritetsskyddet på försäkringsområdet bör i stället stärkas med andra metoder. Möjligheten att begära samtycke till att inhämta hälsouppgifter ska begränsas Försäkringsbolag får enligt gällande lagstiftning begära samtycke till att inhämta hälsouppgifter oavsett om det finns ett behov av sådana uppgifter i det enskilda fallet eller inte. Sådana samtycken begärs regelmässigt trots att huvuddelen av samtyckena i praktiken inte utnyttjas, dvs. inga hälsouppgifter hämtas in. Genom denna ordning har försäkringsbolagets begäran om samtycke ett begränsat värde som upplysning för den enskilde. Den enskilde vet inte genom samtycket om några hälsouppgifter verkligen inhämtas. Samtycket lämnas ofta redan i samband med ansökningshandlingen eller skadeanmälan och är därför en förutsättning för att den berörde ska kunna beviljas en personförsäkring eller erhålla ersättning för en skada. Denna ordning går inte att motivera utifrån försäkringsbolagens informationsbehov. En mer rimlig avvägning är enligt regeringens bedömning att försäkringsbolagen endast ska ha rätt att begära samtycke i de fall hälsouppgifter verkligen behövs. I det följande prövas hur denna avvägning bör göras för olika situationer och försäkringstyper. Vid en ansökan om försäkring ska samtycke endast få begäras om det är nödvändigt för prövningen av ansökan Vid ansökningstillfället förekommer samtycken till att inhämta hälsouppgifter endast vid personförsäkringar. Vid skadeförsäkringar är enskildas hälsotillstånd i princip inte av intresse. För en fungerande marknad för individuella personförsäkringar krävs att försäkringsbolagen i vissa fall får tillgång till känsliga uppgifter om enskilda personers hälsotillstånd. I de flesta fall inhämtas dock inte andra hälsouppgifter än de uppgifter som lämnas av den enskilde i hälsodeklarationen. För att ett försäkringsbolag ska få begära samtycke bör krävas att ytterligare hälsouppgifter är nödvändiga från medicinska eller försäkringstekniska utgångspunkter. Försäkringsbolaget bör kunna motivera varför ytterligare hälsouppgifter är nödvändiga i det enskilda fallet. Om försäkringsbolaget inte utifrån t.ex. uppgifter i hälsodeklarationen kan påvisa att ytterligare hälsouppgifter krävs från försäkringsteknisk eller medicinsk utgångspunkt, bör samtycke över huvud taget inte få begäras av den enskilde. Vid en ansökan om barnförsäkring är det i många fall fråga om uppgifter som finns i journaler inom barn- och skolhälsovården. För att bedöma om det är nödvändigt att i ett sådant fall begära samtycke till att inhämta hälsouppgifter bör det beaktas att barn- och skolhälsovårdens journaler har en annan karaktär än de journaler som förs inom sjukvården. Det är t.ex. ovanligt att man inom barn- och skolhälsovården utreder, sätter diagnos och inleder behandling. Denna typ av uppgifter finns alltså normalt inte i dessa journaler. Om det i hälsodeklarationen finns uppgifter om ställda diagnoser, bör i många fall inhämtande av journaler från primär- eller specialistvården vara tillräckligt. Frågan om det är nödvändigt att begära samtycke till att inhämta hälsouppgifter vid en ansökan om barnförsäkring bör bedömas mot denna bakgrund. Regeringen föreslår alltså att det införs en begränsning i försäkringsavtalslagen som anger att samtycke endast får begäras om det är nödvändigt för prövningen av en ansökan om försäkring. Regeringens förslag leder till ett förstärkt integritetsskydd. Den mest framträdande förändringen är att försäkringsbolagen inte kommer att mer eller mindre slentrianmässigt kunna begära samtycke till att få inhämta integritetskänsliga hälsouppgifter om enskilda personer. För att kunna ta ställning till om det är nödvändigt att inhämta hälsouppgifter krävs nämligen att försäkringsbolaget först har tagit del av ansökan jämte eventuell hälsodeklaration. En ordning där försäkringsbolagen kontaktar den enskilde endast i syfte att få ett samtycke till att inhämta hälsouppgifter tydliggör vad den enskilde har att ta ställning till. Det bör vidare finnas en möjlighet att få saken prövad i domstol. Försäkringsbolagen får enligt gällande rätt inte neka någon att teckna en personförsäkring, som bolaget tillhandahåller andra på marknaden, om det inte föreligger särskilda skäl för det. Skyldigheten inträder när försäkringsbolaget har fått de uppgifter som behövs. Genom regeringens förslag om krav på nödvändighet preciseras när denna skyldighet inträder. Om ett försäkringsbolag nekar en person att teckna en personförsäkring med motiveringen att samtycke inte har lämnats, kommer domstolen att få ta ställning till om bolaget har fått de uppgifter som behövs och om det i så fall funnits särskilda skäl att neka en försäkring. I detta sammanhang innefattar prövningen frågan om ett samtycke varit nödvändigt för prövningen av ansökan. Om ytterligare hälsouppgifter inte bedöms nödvändiga för prövningen av ansökan, ska domstolen förklara att den sökande har rätt att teckna försäkringen. En domstolsprocess kan, som några remissinstanser pekar på, i vissa fall vara resurskrävande. Vid bifall till talan ersätts dock kostnaderna som huvudregel av motparten, dvs. försäkringsbolaget. I annat fall kan den enskildes rättegångskostnader i många fall delvis täckas av rättsskyddsförsäkringar eller i vissa fall rättshjälp. Hälsouppgifter begärs in även vid anslutning till gruppersonförsäkringar och kollektivavtalsbaserade personförsäkringar, om än mer sällan än vid individuella personförsäkringar. Riskbedömningen sker i dessa fall ofta på gruppnivå. Det förekommer dock uppställda hälsovillkor, vilket medför att en individuell hälsoprövning måste genomföras. Intresset av integritetsskydd är i sådana situationer inte mindre än vid individuella försäkringar. Det finns av olika skäl inte någon kontraheringsplikt vid kollektiva försäkringar och en reglering på detta område kan därför inte konstrueras på samma sätt som för en individuell försäkring. Även i dessa fall bör dock gälla att samtycke till att inhämta hälsouppgifter får begäras först när det uppkommit ett behov i det enskilda fallet, för att kunna bedöma om de uppställda hälsovillkoren är uppfyllda. Regeringen föreslår därför att bestämmelser med den beskrivna innebörden införs för kollektiva personförsäkringar. Någon möjlighet till domstolsprövning av behovet kommer enligt förslaget inte att finnas vid kollektiva försäkringar. Den som i det sammanhanget anser att en begäran om samtycke är obefogad kan dock välja att i stället ansöka om en individuell personförsäkring och därmed komma att omfattas av reglerna om försäkringsbolagens kontraheringsplikt. Vid en skadereglering ska samtycke endast få begäras när det behövs för att reglera försäkringsfallet Vid skadereglering med anledning av en personskada finns det normalt ett behov av hälsouppgifter från andra källor än från den skadelidande själv. Det är den skadelidande som har bevisbördan för att skada har uppkommit och storleken på skadan. Brister i underlaget riskerar därför att gå ut över den skadelidande. Det finns av dessa skäl inte samma behov av att införa begränsningsregler när det gäller försäkringsbolagens möjlighet att begära samtycke till att inhämta hälsouppgifter vid skaderegleringen. Även vid skaderegleringen gäller emellertid att det är av stor vikt att den enskilde har kontroll över när och till vem hälsouppgifter lämnas ut. Den enskildes samtycke måste kunna föregås av överväganden om intresset av att utnyttja försäkringen väger över de negativa effekter som ett utlämnande av hälsouppgifterna skulle kunna få. Denna ordning leder förvisso, som bl.a. AFA Försäkringar, Landstingens Ömsesidiga Försäkringsbolag (LÖF), Svenska Läkemedelsförsäkringen AB och Patientförsäkringsföreningen pekar på, till en viss tidsutdräkt på så sätt att försäkringsbolaget efter en skadeanmälan måste tillställa den skadelidande en särskild handling för underskrift. Denna tidsutdräkt, som rimligen är kort, bör dock kunna godtas i syfte att stärka integritetsskyddet. Om försäkringsbolagen tillåts att begära samtycke redan i samband med skadeanmälan, skulle den eftersträvade tydligheten inte uppnås. Regeringen bedömer mot denna bakgrund att samtycken inte bör få begäras innan det finns ett faktiskt behov av ytterligare hälsouppgifter för skaderegleringen. Det kommer alltså därmed inte att vara tillåtet för ett försäkringsbolag att begära samtycke redan i skadeanmälan, utan först när det av utredningen framgår att ytterligare hälsouppgifter behövs för att kunna reglera skadan. Landstingens Ömsesidiga Försäkringsbolag (LÖF) och Svenska Läkemedelsförsäkringen AB anser att patient- och läkemedelsförsäkringar bör undantas från de krav som nu föreslås. Enligt regeringens bedömning är dock inte förhållandena för just dessa försäkringstyper så annorlunda jämfört med andra skadeförsäkringar att sådana undantag är motiverade. Det finns vid skaderegleringen inte någon motsvarighet till kontraheringsplikten som möjliggör domstolsprövning av behovet. Däremot har den som gör anspråk på försäkringsersättning möjlighet att vägra att lämna samtycke och i stället få anspråket prövat t.ex. inom ramen för ett tvistemål i domstol. Rättegångskostnader kan i många fall i vart fall delvis täckas av rättsskyddsförsäkringar eller i vissa fall rättshjälp. Vid en sådan tvist gäller sedvanliga processuella principer angående bl.a. bevisbördans placering och beviskrav. Domstolen har att bedöma om den skadelidande uppfyllt beviskravet utan att åberopa ytterligare hälsouppgifter. När det gäller skaderegleringssituationen är förhållandena mellan olika försäkringstyper tämligen likartade och det finns därför inte skäl att göra någon skillnad mellan försäkringstyperna. Regeringen föreslår att det införs regler som ger ett likartat skydd för berörda personer vid skadereglering enligt konsument-, företags- och personförsäkringar. För de kollektiva försäkringarna krävs inte några motsvarande lagändringar eftersom skadereglering enligt dessa försäkringstyper, genom hänvisningar i 17-20 kap. försäkringsavtalslagen, styrs av samma regler som gäller för skadereglering enligt de individuella försäkringarna (dvs. 7 och 16 kap.). Det bör införas särskilda regler för skadereglering i anledning av den försäkrades död En fråga är om det bör införas särskilda bestämmelser för situationer när den person som hälsouppgifterna avser inte kan lämna sitt samtycke, t.ex. vid dödsfall eller svår sjukdom. Praktiska skäl talar förvisso för att försäkringsbolagen i sådana situationer bör kunna få använda ett tidigare lämnat samtycke. Det finns dock mer principiella skäl som talar emot en sådan lösning. Utgångspunkten bör snarast vara att den eller de som enligt sekretesslagstiftningen har att besluta om sekretessen ska hävas bör ha beslutanderätt även i försäkringssammanhang. I utkastet till lagrådsremiss gjordes den samlade bedömningen att det inte finns tillräckliga skäl att föreslå särregler för fall när den som hälsouppgifterna avser inte kan lämna sitt samtycke. Sådana situationer skulle i stället hanteras enligt gällande regelverk, t.ex. offentlighets- och sekretesslagen, föräldrabalkens regler om godmans- och förvaltarskap samt den praxis som har utvecklats på området. Försäkringsförbundet, Försäkringsjuridiska föreningen och Trafikförsäkringsföreningen delar dock inte denna bedömning. De framhåller att i vissa livförsäkringsfall är den ersättningsberättigade inte dödsbodelägare i den försäkrades dödsbo. I en sådan situation finns det inte något incitament för dödsbodelägare att lämna samtycke till att försäkringsbolaget får ta del av hälsouppgifter om den avlidne. Den ordning som föreslås i utkastet till lagrådsremiss skulle alltså riskera att drabba enskilda personer genom utebliven försäkringsersättning. Vid livförsäkringar (dödsfallsförsäkringar) kommer de problem som remissinstanserna pekar på att uppkomma regelbundet. Dessa praktiska problem är så betydande att de enligt regeringens bedömning bör beaktas. Även vid sjuk- och olycksfallsförsäkringar kan dessa problem förväntas bli tämligen frekventa. Det kan handla t.ex. om att bedöma om ett dödsfall har orsakats av ett olycksfall eller av någonting annat. Regeringen föreslår därför att vid individuell eller kollektiv personförsäkring ska ett samtycke till att inhämta hälsouppgifter för skadereglering få inhämtas även i förväg, innan ett försäkringsfall har inträffat. En förutsättning bör dock vara att samtycket utformas så att det endast får användas vid skadereglering i händelse av den försäkrades död. De praktiska problemen är däremot inte lika stora när en person på grund av t.ex. svår sjukdom inte kan lämna något samtycke. I sådana fall finns i många fall en god man eller förvaltare utsedd eller kan med kort varsel utses. Vissa tolkningssvårigheter om vad som bör betraktas som t.ex. svår sjukdom kan också förutses. De integritetsskäl som bär upp regeringens förslag väger tyngre än den förenkling som ett undantag även för dessa situationer skulle kunna medföra. Regeringens bedömning är därför att det inte finns tillräckliga skäl för att införa särregler för fall när den person som hälsouppgifterna avser är i livet. 5.3 Utformning och tidsbegränsning av samtycken Regeringens förslag: Ett samtycke till att hälsouppgifter inhämtas ska lämnas på en av försäkringsbolaget särskilt upprättad handling. Försäkringsbolaget ska utforma samtycket så att det är begränsat till att gälla under antingen prövningen av en ansökan eller regleringen av ett försäkringsfall. Försäkringsbolaget ska vara skyldigt att i samband med begäran om samtycke lämna information om innebörden av att samtycke ges. Dessa krav ska gälla samtliga försäkringstyper. Vid begäran om samtycke i samband med en ansökan om individuell personförsäkring - eller förnyelse av en sådan försäkring - ska försäkringsbolaget också informera om samtyckets betydelse för prövningen av ansökan. Promemorians förslag överensstämmer delvis med regeringens. I promemorian föreslås att samtycket ska begränsas till att gälla prövningen av en viss fråga, t.ex. till prövningen av ansökan eller till skaderegleringen. Däremot lämnas inte något förslag till författningsreglering av vilken information försäkringsbolagen ska lämna till försäkringstagaren eller i vilken form samtycken ska inhämtas. Det uttalas dock att samtycket bör bygga på tillräcklig information och upprättas i ett särskilt dokument (s. 169 f.). Remissinstanserna: De remissinstanser som kommenterar promemorians förslag om en begränsning av samtyckenas giltighetstid ställer sig i stort sett uteslutande positiva till förslaget. Försäkringsförbundet, och ytterligare ett antal remissinstanser från försäkringsbranschen, anser dock att frågan bör utredas ytterligare eftersom en sådan ordning inte får försvåra utredningen och skaderegleringen. Socialstyrelsen föreslår en tidsbegränsning till journalhandlingar för de senaste fem åren vid en ansökan om försäkring medan särskilda skäl vid skaderegleringen kan motivera att även äldre journalhandlingar omfattas. Förslagen i utkastet till lagrådsremiss överensstämmer med regeringens. Remissinstanserna: I stort sett samtliga remissinstanser är positiva till förslagen eller lämnar i vart fall förslagen utan någon invändning. Skälen för regeringens förslag Ett samtyckes giltighet ska vara begränsat i tiden Samtycken gäller normalt utan tidsbegränsning. Denna ordning kan komma att förändras i och med den rekommendation som Försäkringsförbundet har antagit (se avsnitt 4.5). Hittills har dock ett samtycke som lämnats i samband med en ansökan om försäkring kunnat användas för att inhämta hälsouppgifter många år senare i samband med en skadereglering. Ett försäkringsbolag har därmed kunnat få tillgång till hälsouppgifter som inte fanns vid tidpunkten när samtycket lämnades. Försäkringstagaren har under sådana förhållanden förstås inte någon rimlig möjlighet att väga fördelar mot nackdelar med att låta försäkringsbolaget få tillgång till hälsouppgifterna. Regeringen anser att denna ordning inte är godtagbar och att det i många fall kan ifrågasättas om ett lämnat samtycke verkligen bygger på, eller ens kan bygga på, en klar insikt om dess verkliga innebörd. Regeringen föreslår därför att det införs lagregler som ålägger försäkringsbolagen att begränsa samtyckena i tiden så att de endast gäller under prövningen av en viss ansökan eller under regleringen av en viss skada. Förslaget står för övrigt i överensstämmelse med den rekommendation som Försäkringsförbundet har antagit. Om det i samband med t.ex. en förnyelse av en försäkring eller i samband med en omprövning av en genomförd skadereglering uppkommer behov av hälsouppgifter, bör försäkringsbolaget vara skyldigt att begära ett nytt samtycke från den berörda personen. Samtycken till att inhämta hälsouppgifter ska lämnas på en av försäkringsbolaget särskilt upprättad handling Den kritik som riktas mot den nuvarande ordningen kretsar ofta kring att de samtycken som lämnas är otydliga. Ofta pekas på att samtyckena är svåra att förstå för försäkringstagarna. Det kan konstateras att de samtycken som för närvarande används normalt lämnas i samma handling som försäkringsansökan, hälsodeklarationen eller skadeanmälan. Dessa handlingar är tämligen komplicerade att överblicka och den som ansöker om försäkring respektive anmäler en skada förväntas fylla i en stor mängd uppgifter. Av naturliga skäl kommer ofta samtycket, och dess betydelse, under sådana omständigheter i skymundan. Det framstår mot denna bakgrund som rimligt att ställa krav på att samtycket ska utformas på ett tydligare sätt än vad som är fallet i dag. Regeringen föreslår därför att samtycke till att inhämta hälsouppgifter ska lämnas på en av försäkringsbolaget särskilt upprättad handling. Några remissinstanser, bl.a. Socialstyrelsen, Uppsala universitet, Jönköpings läns landsting och Sveriges Psykologförbund, föreslår att det dessutom införs mer preciserade krav på innehållet i samtycken, t.ex. att det ska framgå om fullständiga journaler ska få begäras ut eller att det av samtycket ska framgå uttryckligen vilka hälsouppgifter som ett samtycke omfattar. Det finns dock, som framgår av avsnitt 5.1 och 5.2, betydande svårigheter med att närmare precisera vilka hälsouppgifter som är nödvändiga i ett enskilt fall. Regeringen anser därför inte att det är lämpligt att i lagtext ange några mer preciserade krav på samtyckenas utformning. Som framgår av avsnitt 4.4 finns det även regler i personuppgiftslagen som förbjuder försäkringsbolag att inhämta och lagra mer hälsouppgifter än vad ändamålet med personuppgiftsbehandlingen kräver. Regeringen anser inte heller att det finns skäl att, som Socialstyrelsen föreslår, införa en fixerad gräns för hur gamla uppgifter som får inhämtas. Dels måste en sådan ordning förses med flera undantag för att fungera i praktiken, dels finns hälsouppgifter på många håll och en gammal journaluppgift kan mycket väl föras in i ett annat sammanhang och därmed bli en ny uppgift (t.ex. hos Försäkringskassan eller hos ett annat försäkringsbolag). Därmed skulle lite vara vunnet ur integritetssynpunkt. Försäkringsbolaget ska vara skyldigt att i samband med begäran om samtycke lämna information om innebörden av att samtycke ges Närmare information om vad samtycket verkligen innebär - dvs. vilka möjligheter som försäkringsbolaget får genom samtycket - lämnas inte alltid av försäkringsbolagen. Detta ökar naturligtvis risken för att samtycket inte bygger på en klar insikt om konsekvenserna. Försäkringsbolagen har enligt både nationell lagstiftning och EU-rätten tämligen långtgående informationsförpliktelser. I samband med en integritetsreform av det slag som nu föreslås finns det skäl att ålägga försäkringsbolagen att informera även om samtycket. Regeringen föreslår att försäkringsbolagen ska vara skyldiga att i samband med en begäran om samtycke lämna information om innebörden av att samtycke ges. Vid en skadereglering torde situationen vara sådan att antingen måste hälsouppgifter inhämtas för att alls kunna reglera försäkringsfallet eller också är det fråga om en så enkel skada att den går att reglera enbart genom den skadelidandes egna uppgifter. Vid en ansökan om individuell personförsäkring kan situationen däremot var mer komplicerad. Det kan antas att i en del sådana ärenden kan försäkringsbolaget visserligen meddela en personförsäkring på underlag endast av hälsodeklarationen men anser sig behöva inhämta hälsouppgifter för att kunna bestämma premien eller för att inte undanta vissa sjukdomar eller skador från försäkringsskyddet. I andra fall kan situationen vara den att försäkringsbolaget inte anser sig alls kunna meddela en personförsäkring utan ytterligare hälsouppgifter. För försäkringstagaren är det förstås av väsentlig betydelse vad som ligger bakom en begäran om samtycke. Den enskilde har först då möjlighet att ta ställning till om det är värt att tillåta en granskning av hälsouppgifterna för att få teckna en försäkring alternativt för att få en billigare eller mer heltäckande försäkring. De anförda omständigheterna talar för att försäkringsbolaget efter en ansökan om personförsäkring inte bara bör informera om samtyckets innebörd utan också ge tydlig information om sin ståndpunkt, dvs. vilken betydelse ett samtycke skulle få för prövningen. Försäkringsbolaget bör t.ex. kunna ange att med nuvarande upplysningar är bolaget inte berett att meddela någon försäkring eller att en försäkring visserligen kan meddelas men till förhöjd premie eller med inskränkande villkor. Informationen bör beskriva vilken betydelse ett samtycke kan få för dessa förhållanden. Det är tänkbart att den sökande i ett sådant fall väljer att samtycka till att hälsouppgifter inhämtas. Andra kanske hellre väljer att acceptera att betala den förhöjda premien för försäkringen eller att vända sig till ett annat bolag i hopp om att detta gör en annan riskbedömning. Samma sak torde gälla vid ett försäkringsbolags prövning av om en personförsäkring ska förnyas. Regeringen föreslår av dessa skäl att försäkringsbolagen vid en begäran om samtycke efter en ansökan om individuell personförsäkring - eller förnyelse av en sådan försäkring - ska åläggas att informera om betydelsen för prövningen av att samtycke ges. Därmed får den sökande bättre förutsättningar att fatta ett välgrundat beslut om samtycke ska lämnas eller inte. Informationskravet bör även öka förutsättningarna att bedöma om det finns skäl att få frågan prövad i domstol. Tillämpningsområde och påföljder I rättslig mening innebär ett samtycke att den enskilde häver sekretessen för vissa uppgifter, vilket det finns regler om i främst offentlighets- och sekretesslagen. Regeringen anser, till skillnad från Datainspektionen, inte att lagstiftningsåtgärder på försäkringsområdet bör reglera giltigheten av sådana samtycken i och för sig. Ett samtycke som utformas i strid mot de förslagna kraven bör alltså inte bli ogiltigt i offentligrättslig mening. En myndighet kommer därför knappast att kunna vägra att lämna ut en allmän handling som omfattas av samtycket även om det är behäftat med vissa brister i försäkringsrättslig mening. Regeringens förslag innebär i stället att det ställs krav på försäkringsbolagen att utforma samtyckena på visst sätt och med vissa begränsningar. Förslaget innebär att de uppställda kraven ska gälla samtliga samtycken att inhämta hälsouppgifter, vare sig de ska användas vid en ansökan om försäkring eller vid en skadereglering och vid såväl individuell som kollektiv försäkring. Försäkringsavtalslagens systematik förutsätter att särskilda bestämmelser tas in i de kapitel som reglerar respektive försäkringstyp, vilket återspeglas i lagförslaget. Det är inte lagtekniskt möjligt att samla bestämmelserna i en och samma paragraf. Försäkringsavtalslagen är tillämplig på skadereglering som sker enligt en försäkring. En konsekvens av detta är att en skadereglering som sker inom ramen för Trafikförsäkringsföreningens eller Patientförsäkringsföreningens verksamhet inte omfattas av lagens bestämmelser. Dessa föreningar reglerar skador som uppkommer där den ansvarige trafikanten respektive vårdgivaren saknar försäkring. Enligt särskilda bestämmelser i trafikskadelagen (1975:1410) och patientskadelagen (1996:799) ska regeringen godkänna föreningarnas stadgar. Regeringen avser att initiera en dialog med dessa föreningar i syfte att säkerställa att samtycken vid dessa typer av skaderegleringar utformas på ett sätt som överensstämmer med de föreslagna reglerna i försäkringsavtalslagen. Detta kan ske bl.a. genom ändringar i föreningarnas stadgar. Att avvika från regler av den typ som föreslås i propositionen kan leda till såväl civilrättsliga som marknadsrättsliga påföljder. Som exempel på en civilrättslig påföljd kan nämnas att ett försäkringsbolag som på grund av brister vid utformningen av ett samtycke försenar utbetalningen av försäkringsersättning kan bli skyldigt att betala ränta på ersättningen. Situationen kan bli aktuell t.ex. om en ersättningsberättigad vägrar skriva under ett felaktigt utformat samtycke eller om försäkringsbolaget inte alls utformar något samtycke. En annan konsekvens torde bli att ett försäkringsbolag inte kan neka en person att teckna en personförsäkring på den grunden att denne har vägrat att lämna ett samtycke, om inte försäkringsbolaget har tillhandahållit en handling som uppfyller de lagstadgade kraven på hur ett samtycke ska utformas. Ett försäkringsbolag som avviker från kraven på hur samtycken ska utformas torde även agera i strid mot god försäkringsstandard vilket kan föranleda ingripanden från Finansinspektionen. 5.4 Bör det införas särskilda regler för journaler inom barn- och skolhälsovården? Regeringens bedömning: Det bör för närvarande inte införas särskilda regler för inhämtande av hälsouppgifter som finns i journaler inom barn- och skolhälsovården. Förslaget om en begränsning i försäkringsbolagens möjlighet att begära samtycke till att inhämta hälsouppgifter får dock särskilt stor betydelse för hälsouppgifter som gäller barn. Promemorians bedömning: I promemorian görs bedömningen att det i promemorian föreslagna generella förbudet mot att inhämta kompletta journalhandlingar är tillräckligt för att skydda hälsouppgifter även i journaler inom barn- och skolhälsovården. Det finns därför inte behov av särskilda regler för sådana journaler (s. 161 f.). Remissinstanserna: Huvuddelen av remissinstanserna kommenterar inte promemorians bedömning. Förhållandevis många remissinstanser, bl.a. Socialstyrelsen, Statens medicinsk-etiska råd, Barnombudsmannen, Sveriges advokatsamfund, Svenska barnläkarföreningen, Sveriges Psykologförbund, Svensk sjuksköterskeförening och De Handikappades Riksförbund, anser att särskilda begränsningar bör övervägas för journaler som förs inom barn- och skolhälsovården. Bedömningen i utkastet till lagrådsremiss överensstämmer med regeringens. Remissinstanserna: De flesta remissinstanserna delar bedömningen eller har inte någon invändning mot den. Några remissinstanser, bl.a. Sveriges Kommuner och Landsting och Sveriges Läkarförbund, understryker dock vikten av att regeringen fortsätter att följa utvecklingen på området. Ett antal remissinstanser, bl.a. Socialstyrelsen, Barnombudsmannen, De Handikappades Riksförbund, Statens medicinsk-etiska råd och Sveriges Psykologförbund, anser att särskilda begränsningsregler bör införas för journaler som förs inom barn- och skolhälsovården. Skälen för regeringens bedömning: En barnförsäkring är i försäkringsrättslig mening en personförsäkring. De begränsningsregler som regeringen nu föreslår beträffande inhämtande av hälsouppgifter vid personförsäkringar kommer alltså att omfatta även barnförsäkringar. Effekterna kommer också att bli särskilt stora för sådana försäkringar. Förslagen innebär att det i samband med en ansökan om barnförsäkring blir tillåtet att begära samtycke till att inhämta hälsouppgifter endast i fall när det är nödvändigt för prövningen av ansökan. Detta kommer att gälla oavsett i vilket sammanhang uppgifterna finns, i sjukvården, i barnhälsovården eller i något annat sammanhang. I kravet på nödvändighet ligger att behovet går att motivera från medicinska eller försäkringstekniska utgångspunkter. Försäkringsbolaget måste alltså kunna motivera varför hälsouppgifter är nödvändiga i det enskilda fallet, t.ex. om uppgifter i hälsodeklarationen ger anledning till ytterligare undersökningar. Barn och ungdomar torde generellt ha drabbats av färre skador och sjukdomar än äldre personer. Om en ren hälsodeklaration lämnas för ett barn, är det sällan nödvändigt - och därmed inte tillåtet - att begära samtycke till att inhämta ytterligare hälsouppgifter. Regeringens bedömning är därför att de föreslagna begränsningarna kommer att få särskilt stor påverkan på försäkringsbolagens möjlighet att inhämta hälsouppgifter som gäller barn. Frågan är om det utöver dessa generella regler bör införas särskilda inskränkningar i försäkringsbolagens möjlighet att få tillgång till journaler som förs inom barn- och skolhälsovården. Som flera remissinstanser framhåller förs dessa journaler inte i sjukvårdande utan hälsoövervakande syfte. Det pekas på att brister i journalföringen inom dessa verksamheter därför kan få särskilt negativa konsekvenser. Regeringen har förståelse för dessa synpunkter. De förslag som regeringen lämnar minskar dock påtagligt de risker som remissinstanserna pekar på. Vid bedömningen av om det finns ytterligare åtgärdsbehov måste det även beaktas att ur försäkringsteknisk synvinkel skiljer sig inte barnförsäkringar från andra typer av personförsäkringar. Detta innebär bl.a. att försäkringsbolagen måste ha kontroll över riskerna, att premierna måste svara mot riskerna i de enskilda fallen samt att de särskilda försäkringsrättsliga principerna om t.ex. informationsbalans mellan parterna måste respekteras (se avsnitt 5.1). Om dessa krav inte kan upprätthållas, blir konsekvenserna negativa för försäkringstagarkollektivet, i detta fall barnen och deras föräldrar. De skäl som i avsnitt 5.2 anförs mot ett förbud att inhämta kompletta patientjournaler kan i väsentliga delar anföras även mot ett förbud att använda hälsouppgifter i journaler inom barn- och skolhälsovården. Om användandet av uppgifter i dessa journaler förbjuds helt, blir förstås vissa problem än mer påtagliga. Det framstår t.ex. inte som lämpligt att förbjuda användandet av journaler som förs inom barn- och skolhälsovården vid regleringen av ett försäkringsfall. En sådan ordning skulle innebära att en förälder som genom barnhälsovården får vetskap om att barnet lider eller misstänks lida av en sjukdom i princip riskfritt kan teckna en barnförsäkring för barnet innan kontakt tas med den ordinarie sjukvården. Eftersom barnhälsovårdsjournalen inte skulle vara åtkomlig i samband med skaderegleringen, fanns det inte någon möjlighet att kontrollera om föräldern blivit medveten om t.ex. symptom på sjukdomen innan barnförsäkringen tecknades. Detta är knappast lämpligt. Som några remissinstanser understryker är syftet med barn- och skolhälsovården just att tidigt upptäcka sjukdomar och andra typer av problem, vilket otvivelaktigt kan ha försäkringsmässig relevans. Det kan även pekas på att vid skador i skolan kan skolhälsovården vara den första vårdinrättning som möter det skadade barnet. Att i dessa situationer förbjuda användning av sådana journaluppgifter framstår inte som lämpligt. Det bör i sammanhanget beaktas att barnförsäkringar tar sikte på en mer begränsad population än personförsäkringar för vuxna. Risken i gruppen slås därför ut över färre individer. Detta leder till att riskökningar i gruppen sannolikt får större betydelse för premier, undantag från försäkringsskyddet etc. Försäkringsbranschen har framhållit att en obalans i information mellan föräldrar och försäkringsbolag kan leda till att försäkringsutbudet krymper, t.ex. på så sätt att fler sjukdomar undantas från försäkringsskyddet och att premierna höjs. I departementspromemorian pekas på risken för att försäkringstypen helt försvinner från marknaden. Ett förbud mot att använda hälsouppgifter som finns i journaler inom barn- och skolhälsovården skulle alltså, paradoxalt nog, kunna leda till att färre barn i samhället får skydd av en barnförsäkring. De förslag om behovsprövning som regeringen lämnar i denna proposition kommer i många fall att i realiteten innebära ett förbud mot att begära samtycke till att inhämta hälsouppgifter som gäller barn och ungdomar. Även med regeringens förslag kommer dock hälsouppgifter i vissa fall att kunna inhämtas från journaler som förs inom barn- och skolhälsovården. Detta kan, som vissa remissinstanser pekar på, leda till fortsatta problem med att föräldrar undanhåller information, att vårdpersonal underlåter att journalföra relevanta uppgifter och att försäkringsbolagen övertolkar inhämtade uppgifter. Det finns däremot inte någon utredning angående omfattningen och karaktären på dessa problem. I samband med den översyn av kontraheringsplikten som regeringen avser att genomföra (se avsnitt 5.1) finns det därför skäl att särskilt uppmärksamma de förhållanden som råder för barnförsäkringar. Översynen bör innefatta en kartläggning av hur ofta försäkringsbolagen inhämtar hälsouppgifter från journaler inom barn- och skolhälsovården och hur de inhämtade hälsouppgifterna behandlas vid försäkringsbolagens riskbedömning. Regeringen kommer alltså att följa utvecklingen på detta område noga och vid behov föreslå ytterligare åtgärder. 5.5 Försäkringsbolagens behandling av inhämtade hälsouppgifter Regeringens bedömning: Bestämmelserna i personuppgiftslagen är tillämpliga på försäkringsbolagens behandling av inhämtade hälsouppgifter. Det har inte framkommit att det finns ett behov av särskilda regler för försäkringsbolagens behandling av hälsouppgifter. Försäkringsbolagens efterlevnad av personuppgiftslagen bör dock följas upp. Promemorians bedömning överensstämmer med regeringens (s. 192 f.). Remissinstanserna: Huvuddelen av remissinstanserna kommenterar inte promemorians bedömning. De som har synpunkter i frågan framhåller främst vikten av tillsyn över försäkringsbolagens hantering av inhämtade hälsouppgifter. Socialstyrelsen väcker frågan om inte försäkringsbolagens automatiserade behandling av individrelaterade hälsouppgifter bör författningsregleras. Bedömningen i utkastet till lagrådsremiss överensstämmer med regeringens. Remissinstanserna: Huvuddelen av remissinstanserna kommenterar inte bedömningen. Ett antal remissinstanser framhåller särskilt värdet av att försäkringsbolagens personuppgiftshantering följs upp. Sveriges Läkarförbund och Vårdförbundet anser att en sådan uppföljning bör ske snarast och att behovet av särskilda personuppgiftsregler för försäkringsbolagen bör övervägas på nytt. Socialstyrelsen, Jönköpings läns landsting, Norrbottens läns landsting och Svenska Psykologförbundet anser att det bör införas särskilda regler för försäkringsbolagens behandling av inhämtade personuppgifter, bl.a. vad avser gallring. Skälen för regeringens bedömning: Personuppgiftslagen har till syfte att skydda människor mot att deras personliga integritet kränks genom behandling av personuppgifter. Lagen tillämpas på helt eller delvis automatiserad behandling av personuppgifter och på manuell behandling av personuppgifter, om uppgifterna ingår i eller är avsedda att ingå i en strukturerad samling av personuppgifter som är tillgängliga för sökning eller sammanställning enligt särskilda kriterier. Detta medför i princip att ett försäkringsbolags hantering av hälsouppgifter omfattas av lagens bestämmelser, även om det kan förekomma enstaka fall av uppgiftshantering som faller utanför. Det integritetsskydd som följer av personuppgiftslagen får allmänt anses som gott. Den kritik som har riktats mot försäkringsbolagens hantering av inhämtade hälsouppgifter har framför allt handlat om att uppgifter inte gallras och att uppgifter sparas under för lång tid. Det kan dock konstateras att det enligt personuppgiftslagen inte är tillåtet att bevara personuppgifter under en längre tid än vad som är nödvändigt med hänsyn till ändamålen med behandlingen (9 § första stycket). Personuppgiftslagen innehåller också en reglering som syftar till att ge ett skydd mot obehörig åtkomst av uppgifterna. I sammanhanget bör uppmärksammas att Datainspektionen år 2006 genomförde en granskning av försäkringsbolagens hantering av känsliga personuppgifter (Rapport 2006:2, Så bör försäkringsbolag behandla känsliga personuppgifter). Datainspektionen uttalade att det allmänt kunde sägas att de granskade bolagen upprätthöll ett gott integritetsskydd och att alla strävade efter att följa gällande regler. Genomgående fanns dock brister i några hänseenden, bl.a. avseende gallring av uppgifter. Mot bakgrund av att reglerna i personuppgiftslagen är tillämpliga på försäkringsbolagens behandling av hälsouppgifter, och att Datainspektionens granskning inte visat på några påtaliga problem, anser regeringen inte att det nu finns skäl att överväga särskilda personuppgiftsregler för försäkringsbolag. En förutsättning för att personuppgiftslagens regler ska kunna sägas vara tillräckliga för att skydda försäkringstagarnas integritet är emellertid att reglerna verkligen efterföljs. Det finns uppenbarligen alltjämt en oro hos ett antal samhällsaktörer kring dessa frågor. Datainspektionen inledde i mars 2010 ett tillsynsprojekt angående försäkringsbolagens hantering av känsliga personuppgifter, främst vad gäller de anställdas interna åtkomst till personuppgifter om försäkringstagare. Regeringen avser att dels ta del av resultatet av den granskningen, dels ge Datainspektionen ett uppdrag att följa upp hur de nu föreslagna lagändringarna har påverkat personuppgiftshanteringen, bl.a. vad gäller mängden lagrad information, gallringsfrister etc. Datainspektionen får då möjlighet att följa upp den kritik som riktades mot försäkringsbolagen i rapporten från år 2006 samt att peka på konkreta problem och att föreslå åtgärder om sådana skulle behövas. 5.6 Tystnadsplikt för anställda i försäkringsbolag Regeringens bedömning: Det finns skäl som talar för att anställda i försäkringsbolag bör åläggas en författningsreglerad tystnadsplikt som gäller bl.a. inhämtade hälsouppgifter. Frågan kräver dock ytterligare överväganden och något förslag kan därför inte läggas fram i detta sammanhang. Promemorians bedömning: I promemorian görs bedömningen att det författningsförslag som lagts fram av Kommittén om genetisk integritet i dess slutbetänkande Genetik, integritet och etik (SOU 2004:20) bör genomföras (s. 186 f.). Remissinstanserna: Ingen remissinstans motsätter sig att det införs en författningsreglerad tystnadsplikt för anställda i försäkringsbolag. Bedömningen i utkastet till lagrådsremiss överensstämmer med regeringens. Remissinstanserna: Ingen remissinstans motsätter sig bedömningen att det finns skäl som talar för att införa en tystnadsplikt. Några remissinstanser, bl.a. Barnombudsmannen, Socialstyrelsen, Datainspektionen, Uppsala universitet, Statens medicinsk-etiska råd, Sverige Läkarförbund, Sveriges Psykologförbund och Vårdförbundet, framhåller vikten av en skyndsam hantering av frågan om en författningsreglerad tystnadsplikt. Skälen för regeringens bedömning: Frågan om en lagstadgad tystnadsplikt för försäkringsbolag har diskuterats under lång tid. Under beredningen av ärendet har framgått att avsaknaden av en lagreglerad tystnadsplikt av många uppfattas som problematisk. I prop. 2005/06:64 Genetisk integritet m.m. lämnades ett förslag till riksdagen om en generell tystnadsplikt för anställda i försäkringsbolag angående enskildas förhållanden. Riksdagen avslog dock propositionen i denna del på grund av att det saknades tillräckligt beredningsunderlag för att införa en generell sekretessbestämmelse för hela försäkringsområdet (se bet. 2005/06:SoU16). Regeringen begränsade därför i en senare proposition förslaget om tystnadsplikt till att avse genetisk information som försäkringsbolag får tillgång till (prop. 2006/07:41). I propositionen uttalade regeringen att en generell bestämmelse om sekretess på försäkringsområdet bör övervägas vid en samlad översyn av sekretesskyddet i finansiell verksamhet. Riksdagen godtog förslaget i denna utformning. En bestämmelse om tystnadsplikt när det gäller genetisk information finns numera i 7 kap. 20 a § försäkringsrörelselagen. Tystnadsplikt för anställda i försäkringsbolag har inte bara uppmärksammats i Sverige. Europarådet har t.ex. i en rekommendation uttalat att medlemsstaterna ska säkerställa att anställda i försäkringsbolag som får del av personuppgifter ska omfattas av regler om tystnadsplikt (Recommendation rec[2002]9 on the protection of personal data collected and processed for insurance purposes). Det finns således skäl som talar för att anställda i försäkringsbolag bör omfattas av en lagreglerad tystnadsplikt. Frågan om en generell tystnadsplikt på försäkringsområdet är dock inte okomplicerad. Försäkringsbolagen måste t.ex. ha möjlighet att anmäla misstänkta försäkringsbedrägerier till myndigheterna. Mot bakgrund av att det saknas tillräckligt beredningsunderlag är regeringen, trots de goda skäl som kan anföras, inte beredd att nu lägga fram ett lagförslag om en generell tystnadsplikt på försäkringsområdet. Regeringen anser dock att frågan är angelägen och avser därför att närmare analysera förutsättningarna och formerna för en författningsreglerad tystnadsplikt för anställda i försäkringsbolag. 6 Ikraftträdande och övergångsbestämmelse Regeringens förslag: Lagändringarna ska träda i kraft den 1 juli 2011. Ett försäkringsbolag ska inte få inhämta hälsouppgifter med stöd av ett samtycke som lämnats före ikraftträdandet, och som inte uppfyller de nya kraven, annat än under en övergångsperiod på sex månader. En övergångsbestämmelse med denna innebörd ska meddelas. Promemorians förslag överensstämmer delvis med regeringens. Det föreslås särskilda övergångsbestämmelser för samtycken som har inhämtas före ikraftträdandet (s. 197 f.). Remissinstanserna: Förslaget kommenteras inte av remissinstanserna. Förslagen i utkastet till lagrådsremiss överensstämmer med regeringens. Remissinstanserna: De flesta remissinstanserna kommenterar inte förslagen. Några remissinstanser, bl.a. Försäkringsförbundet, AFA Försäkringar, Försäkringsjuridiska föreningen och Trafikförsäkringsföreningen, anser dock att övergångsbestämmelsen bör utformas så att skaderegleringar som har påbörjats före lagens ikraftträdande får slutföras utan att något nytt samtycke inhämtas. Skälen för regeringens förslag: För försäkringsbranschen kommer de föreslagna ändringarna att innebära visst merarbete. Försäkringsbolagen måste ta fram nya dokument och anpassa sina interna rutiner för hantering av försäkringsansökningar och skadereglering. Trots det angelägna syftet med reformen talar detta för att lagändringarna bör träda i kraft först efter en viss tid. Regeringen anser att lagändringarna lämpligen bör träda i kraft den 1 juli 2011. En fråga som uppkommer är hur de samtycken som redan har inhämtats ska hanteras. Det torde rimligen finnas hundratusentals samtycken som redan har lämnats och som inte uppfyller de nya kraven vad gäller utformning etc. Om försäkringsbolagen får fortsätta att använda sådana samtycken, kommer den fulla praktiska effekten av förslagen att ligga flera årtionden fram i tiden. Detta är enligt regeringens uppfattning inte en rimlig ordning. Det är inte heller en lämplig ordning att, som några remissinstanser föreslår, äldre samtycken ska få användas i samtliga fall där en skadereglering inletts före den 1 juli 2011, trots att samtycket inte uppfyller de nya kraven. Eftersom en skadereglering i vissa fall kan pågå under många år, skulle en sådan ordning medföra att äldre samtycken kom att användas under avsevärd tid. Det bör således åligga försäkringsbolagen att i dessa fall - om det behövs - begära ett nytt samtycke. Det måste emellertid beaktas att det ständigt pågår prövningar av ingivna försäkringsansökningar och reglering av inträffade försäkringsfall. De nya kraven kan därför under en kortare period skapa vissa problem, inte minst för försäkringstagare som kan få vänta längre på beslut i frågan om försäkring ska meddelas eller på utbetalning av försäkringsersättningen. Regeringens bedömning är därför att samtycken, som inte uppfyller de nya kraven och som lämnats före ikraftträdandet, bör få användas under en kortare övergångsperiod, lämpligen under sex månader. Regeringen föreslår en övergångsbestämmelse med denna innebörd. Som utvecklas i avsnitt 5.3 bör det vara tillåtet att redan i förväg begära ett samtycke som gäller vid en skadereglering i anledning av att den försäkrade har avlidit. Det finns inte skäl att införa särskilda övergångsbestämmelser för denna situation. Med hänsyn till att det föreslagna ikraftträdandet ligger tämligen långt fram i tiden och till den övergångsperiod som regeringen föreslår, finns det tillräckligt med tid för försäkringsbolagen att begära in nya samtycken som uppfyller de nya kraven. Det är inte heller motiverat att införa särskilda övergångsbestämmelser med avseende på situationen att den person som hälsouppgifterna avser har skadats så svårt eller blivit så sjuk att samtycke inte kan lämnas. Om en person - som lämnat ett äldre samtycke - på grund av dödsfall eller sjukdom inte kan lämna ett nytt samtycke, får frågan hanteras enligt sedvanliga regler och principer på området. 7 Konsekvenser Regeringens bedömning: Försäkringsbolagens administrativa kostnader kommer att öka. Påverkan på försäkringspremierna bedöms dock bli marginella. Det allmännas kostnader bedöms inte öka. Promemorians bedömning av de ekonomiska konsekvenserna är inte relevant i förhållande till de förslag regeringen lämnar. Remissinstanserna uppehåller sig huvudsakligen vid vilka konsekvenser promemorians förslag om bearbetade journalhandlingar skulle få för sjukvården. Bedömningen i utkastet till lagrådsremiss överensstämmer med regeringens. Remissinstanserna: De flesta remissinstanserna kommenterar inte bedömningen av konsekvenserna. Regelrådet avstyrker dock förslagen i utkastet till lagrådsremiss, främst för att konsekvenserna av förslagen inte har uppskattats beloppsmässigt. Skälen för regeringens bedömning Problemet och alternativa lösningar Syftet med regeringens förslag är att åtgärda brister i integritetsskyddet på försäkringsområdet. Regeringen redogör i avsnitt 5.1 för den kritik som har framförts i olika sammanhang och för det åtgärdsbehov som har identifierats. I departementspromemorian lämnades förslag på hur dessa brister kunde åtgärdas. Förslaget gick i huvudsak ut på att försäkringsbolagen inte skulle få tillgång till kompletta patientjournaler. Försäkringsbolagen skulle i stället få del av s.k. bearbetade journaler, dvs. ett av vårdpersonal iordningställt utdrag av relevanta journalanteckningar. Regeringen tar i avsnitt 5.2 ställning till förslaget och konstaterar bl.a. att förslaget skulle medföra betydande kostnader för hälso- och sjukvården och att försäkringsmarknaden skulle påverkas negativt. Regeringen föreslår därför andra åtgärder för att stärka integritetsskyddet. Regeringens förslag innebär i korthet att försäkringsbolagen inte tillåts att i förväg begära samtycken till att inhämta hälsouppgifter. Samtycken ska få begäras bara om det finns ett behov i det enskilda fallet. Förslaget innebär även att det ställs krav på hur samtyckena ska utformas. Försäkringstagarens samtycke ska lämnas på en av försäkringsbolaget särskilt upprättad handling. Samtycket ska vara utformat så att det är begränsat till att gälla under prövningen av en ansökan eller under regleringen av en viss skada. Det föreslås även regler om informationsplikt för försäkringsbolaget i samband med att ett samtycke begärs. Förslagen kommer främst att få betydelse för försäkringsbolagen (inkl. understödsföreningar) och deras kunder. Även Sveriges Domstolar och Finansinspektionen kan komma att beröras av förslagen. Konsekvenserna behandlas i det följande. Konsekvenser för försäkringsföretagen och försäkringspremierna Förslagen kommer främst att beröra de i Sverige verksamma försäkringsföretagen (försäkringsbolag, understödsföreningar o. dyl.). Det rör sig om sammanlagt knappt 500 försäkringsföretag. År 2008 bestod dessa av ca 150 rikstäckande bolag, 210 större och mindre lokala bolag, 80 understödsföreningar och 40 utländska bolag (filialer och agenturer). Försäkringsföretagens administrativa kostnader kommer att öka som en följd av förslagen. Det kommer att krävas ökad administration när särskilda samtycken ska skickas ut till personer som ansöker om en försäkring och till skadelidande. De särskilda informationskraven kommer också att medföra vissa initiala kostnader för försäkringsbolagen för att ta fram nödvändiga informationstexter. De initiala kostnaderna kommer dock att slås ut över ett mycket stort försäkringstagarkollektiv. Att närmare bedöma tidsåtgången och hur stora de rörliga merkostnaderna kommer att bli är förenat med svårigheter. En sådan bedömning skulle förutsätta dels att den rörliga merkostnaden och tidsåtgången för varje försäkringsslag kan beräknas, dels information om i hur många fall hälsoinformation inhämtas vid nyteckning, förnyelse respektive skadereglering, uppdelat på försäkringsslagen. Förslagen kommer nämligen att påverka försäkringsslagen olika. Påverkan på försäkringsbolagens merkostnader för t.ex. skadeförsäkringar torde bli små medan merkostnaderna sannolikt blir något större för personförsäkringar. Uppskattningsvis handlar det dock i samtliga fall om små rörliga merkostnader, främst för att skicka ut särskilda samtycken. De uppgifter som krävs för en mer exakt beräkning saknas och förslagen till lagändringar - och de uppskattade små merkostnaderna - motiverar inte det utredningsarbete som skulle krävas för att ta fram uppgifterna. Frågan kompliceras ytterligare av att försäkringsbranschen nyligen genom ett självregleringsinitiativ har åtagit sig att bl.a. utforma samtyckena på visst sätt och att begränsa dem i tiden. Rekommendationen trädde i kraft i april 2010. Vilka kostnader som följer särskilt av regeringens förslag är därför svårbedömt. Att, som Regelrådet föreslår, uppskatta den hittills normala tidsåtgången för handläggningen av ett ärende skulle av detta skäl inte möjliggöra en närmare kostnadsberäkning av regeringens förslag. Regeringens samlade bedömning är att påverkan på försäkringsföretagens kostnader och på försäkringspremiernas storlek blir marginella. De remissinstanser som företräder försäkringsbranschen, t.ex. Försäkringsförbundet, har inte någon invändning mot denna bedömning. De föreslagna lagändringarna är tillämpliga på försäkringar som regleras av försäkringsavtalslagen, oavsett om försäkringen meddelas av ett svenskt eller utländskt försäkringsbolag. Förslagen påverkar således inte konkurrensen i Sverige mellan svenska och utländska försäkringsbolag. Det allmännas kostnader Ett försäkringsbolags påstående att hälsouppgifter är nödvändiga för att pröva en ansökan kommer enligt regeringens förslag i vissa fall att kunna prövas inom ramen för ett dispositivt tvistemål. Möjligheten att begära domstolsprövning av ett försäkringsbolags avslagsbeslut finns redan enligt nuvarande regler. Regeringens bedömning är att förslaget inte kommer att leda till någon större ökning av antalet tvister av detta slag. De kostnadsökningar förslagen skulle kunna medföra för domstolsväsendet bedöms därför bli små. Dessa eventuella kostnadsökningar ryms inom befintligt anslag för Sveriges Domstolar. Finansinspektionen har tillsynsansvar enligt försäkringsrörelselagen. Regeringens förslag innebär att det ställs krav på försäkringsbolagen när det gäller bl.a. information om samtyckenas innebörd. Det finns dock redan enligt nuvarande regler en omfattande informationsplikt för försäkringsbolagen, vilket hanteras inom ramen för Finansinspektionens ordinarie verksamhet. Förslagen bedöms därför inte öka kostnaderna för den offentliga tillsynen över försäkringsbranschen. Om sådana kostnader skulle uppstå, ryms de inom befintligt anslag för Finansinspektionen. 8 Författningskommentar Förslaget till lag om ändring i försäkringsavtalslagen (2005:104) 7 kap. Regleringen av försäkringsfall, m.m. Samtycke till att inhämta hälsouppgifter 1 a § Om det behövs för regleringen av försäkringsfallet, får försäkringsbolaget begära samtycke till att inhämta uppgifter om en enskild persons hälsotillstånd. Samtycket ska lämnas på en av försäkringsbolaget särskilt upprättad handling. Det ska framgå av handlingen att samtycket är begränsat till att gälla under regleringen av försäkringsfallet. Försäkringsbolaget ska i samband med att samtycke begärs informera om innebörden av att samtycke ges. Paragrafen är ny och reglerar under vilka förutsättningar och i vilken form ett försäkringsbolag får begära att en enskild person lämnar sitt samtycke till att försäkringsbolaget inhämtar hälsouppgifter vid skadereglering enligt en individuell skadeförsäkring (konsumentförsäkring). Övervägandena finns i avsnitt 5.2 och 5.3. Bestämmelserna blir aktuella främst när den försäkrade är ansvarig för en personskada som drabbar en annan person (en skadelidande). Den försäkrades ansvarsförsäkringsbolag behöver då ofta information om den skadelidandes hälsotillstånd för att kunna reglera skadan. I vissa fall kan hälsouppgifter om den försäkrade vara av intresse, t.ex. vid trafik- och reseförsäkring. Bestämmelserna är tillämpliga på skadereglering som sker enligt försäkringsavtalslagen. Det innebär att t.ex. Trafikförsäkringsföreningens och Patientförsäkringsföreningens skadereglering inte omfattas. Dessa föreningar reglerar skador när den ansvarige trafikanten respektive vårdgivaren saknat försäkring men de är inte försäkringsbolag och meddelar inte försäkringar. Lagen är inte heller tillämplig på försäkringar som meddelas av staten. Däremot ska reglerna, enligt 1 kap. 4 § tredje stycket, tillämpas även på andra försäkringsföretag än försäkringsbolag, t.ex. en understödsförening. Enligt första stycket får försäkringsbolaget begära samtycke till att inhämta hälsouppgifter om det behövs för skaderegleringen. Därmed är det inte tillåtet för försäkringsbolaget att i förväg begära sådant samtycke, utan först när det av skadeanmälan och eventuell ytterligare utredning framgår att det finns ett behov i det enskilda fallet. I praktiken blir det i första hand försäkringsbolaget som får avgöra om det finns behov av hälsouppgifter för att reglera skadan. Bestämmelsen gäller uppgifter om en enskild persons hälsotillstånd. Av lagtexten framgår inte vem en begäran om samtycke ska riktas till. Frågan om vem som kan lämna ett sekretessbrytande samtycke regleras i annan lagstiftning - främst offentlighets- och sekretesslagen (2009:400) - och den praxis som har utvecklats på området. Därav framgår att det normalt är den skadelidande själv som ska lämna samtycket. I vissa fall måste dock samtycket lämnas av någon annan. Det kan handla om personer som t.ex. är minderåriga eller står under förvaltarskap. Motsvarande frågeställningar uppkommer i fall när den skadelidande har avlidit (se angående sistnämnda exempel rättsfallet RÅ85 2:62). Den problematik som kan vara förknippad med sådana situationer förekommer även enligt nuvarande ordning och påverkas inte av förevarande bestämmelse. Här regleras endast i vilka fall försäkringsbolaget över huvud taget får begära samtycke till att inhämta hälsouppgifter om en enskild person. Termen hälsotillstånd förekommer i offentlighets- och sekretesslagen (se t.ex. 25 kap. 1 §) och den innebörd begreppet har enligt den lagen kan tjäna som vägledning också här. Begränsningsregeln gäller oavsett i vilket sammanhang hälsouppgifterna förekommer. Hälsouppgifter används, förutom inom hälso- och sjukvården, även av t.ex. Försäkringskassan. Det förekommer att arbetsgivare har tillgång till resultatet från drogtester, vilket i så fall är att betrakta som hälsouppgifter som omfattas av bestämmelsen. Om den skadelidande inte vill lämna samtycke, och försäkringsbolaget därför inte betalar ut någon ersättning, har den skadelidande att i sista hand vända sig till domstol med sitt yrkande inom ramen för ett dispositivt tvistemål. Vid en sådan talan har den skadelidande bevisbördan i fråga om t.ex. orsakssamband och skadans storlek. I andra stycket anges att samtycket ska lämnas på en särskilt upprättad handling. Det finns inte något hinder mot att använda t.ex. elektroniska formulär (jfr 2 kap. 3 § tryckfrihetsförordningen). Att det ska vara fråga om en särskilt upprättad handling innebär att handlingen endast ska behandla frågan om samtycke till att inhämta hälsouppgifter eventuellt jämte information om samtyckets innebörd (se tredje stycket). Det är försäkringsbolaget som ska upprätta handlingen. Samtycket ska vara begränsat till att gälla under den tid som försäkringsfallet regleras. När en anmäld skada är slutreglerad krävs ett nytt samtycke för att ytterligare hälsouppgifter ska få inhämtas. Det kan handla t.ex. om att den skadelidande efter slutregleringen anmäler en ny skada med anledning av samma händelse eller om fall när en livränta ska omprövas. Om samma händelse ger upphov till flera skador som anmäls vid olika tillfällen, kan det alltså i bestämmelsens mening vara fråga om flera försäkringsfall. I tredje stycket åläggs försäkringsbolaget att lämna information om vad samtycket innebär. Informationen ska vara utformad på ett sådant sätt att den som lämnar samtycket har möjlighet att förstå vilka möjligheter som försäkringsbolaget får och vilken typ av information som kommer att inhämtas. När det gäller informationens närmare innehåll finns en regel av betydelse i 1 kap. 1 a § fjärde stycket försäkringsrörelselagen (1982:713). I bestämmelsen anges att regeringen, eller den myndighet som regeringen bestämmer, får meddela närmare föreskrifter om vilken information som ett försäkringsbolag ska lämna till bl.a. försäkringstagarna och andra ersättningsberättigade på grund av försäkringarna. Enligt 49 § försäkringsrörelseförordningen (1982:790) har regeringen bemyndigat Finansinspektionen att meddela sådana föreskrifter. Om försäkringsbolaget inte följer förevarande bestämmelser, blir samtyckena inte ogiltiga. En myndighet kan i princip inte vägra att lämna ut en allmän handling som innehåller hälsouppgifter med motiveringen att det sekretessbrytande samtycket inte har lämnats på sätt som föreskrivs i denna lag. Bestämmelserna medför i stället att försäkringsbolaget åläggs en skyldighet att utforma samtyckena på visst sätt och med vissa begränsningar. Brister i detta avseende kan få såväl civilrättsliga som marknadsrättsliga följder. Som exempel på en civilrättslig följd kan följande nämnas. Enligt 7 kap. 1 § andra stycket förevarande lag ska försäkringsersättning som inte avser periodiska utbetalningar normalt betalas senast en månad efter det att den ersättningsberättigade anmält försäkringsfallet och lagt fram den utredning som skäligen kan begäras för att fastställa betalningsskyldigheten. Om betalning inte sker i tid, ska ränta enligt 6 § räntelagen (1975:635) utgå. Om försäkringsbolaget inte följer bestämmelserna om när och hur ett samtycke till att inhämta hälsouppgifter får inhämtas och om sådana brister leder till att försäkringsersättningen inte utbetalas inom fristen på en månad, blir den civilrättsliga följden att föreskriven ränta ska utgå på ersättningen; detta givetvis förutsatt att det senare visar sig att ett försäkringsfall verkligen föreligger. Om försäkringsbolagets försummelser i detta avseende leder till skada för den skadelidande, kan det inte heller uteslutas att försäkringsbolaget enligt allmänna skadeståndsrättsliga principer i vissa fall är skyldigt att betala skadestånd. De marknadsrättsliga konsekvenserna grundas på reglerna i försäkringsrörelselagen. Enligt 1 kap. 1 a § tredje stycket ska verksamheten i ett försäkringsbolag bedrivas enligt god försäkringsstandard. I detta ingår bl.a. att följa informationsbestämmelser i försäkringsavtalslagen (jfr prop. 1998/99:87 s. 180 f. och 340 f.). Finansinspektionen har enligt 19 kap. försäkringsrörelselagen i uppgift att utöva tillsyn över att verksamheten i ett försäkringsbolag bedrivs i enlighet med försäkringsrörelselagen. Finansinspektionen har inom ramen för sitt tillsynsansvar möjlighet att förelägga försäkringsbolag att vidta rättelse, t.ex. om verksamheten inte bedrivs enligt god försäkringsstandard. För utländska försäkringsbolag gäller särskilda regler enligt lagen (1998:293) om utländska försäkringsgivares och tjänstepensionsinstituts verksamhet i Sverige. Genom hänvisningar i 17 kap. 22 § och 18 kap. 14 § förevarande lag gäller bestämmelserna även vid skadereglering enligt en gruppskadeförsäkring respektive kollektivavtalsgrundad skadeförsäkring. 8 kap. Företagsförsäkring Regleringen av försäkringsfall, m.m. 19 § Det som sägs i 7 kap. 1 § om tiden för utbetalning av försäkringsersättning och i 7 kap. 9 § om regressrätt tillämpas också vid företagsförsäkring. Det som sägs i 7 kap. 5 § om risken för vissa meddelanden tillämpas vid företagsförsäkring när det gäller meddelanden enligt 8 kap. 6 och 17 §§. Vid företagsförsäkring tillämpas också det som sägs i 7 kap. 1 a § om samtycke till att inhämta hälsouppgifter samt i 7 kap. 2 § första stycket och 3 § om försummelse att anmäla försäkringsfall m.m. Första stycket gäller inte om annat har avtalats. Enligt paragrafen ska en rad frågor som kan uppkomma vid företagsförsäkring - skadereglering, risken för vissa meddelanden och regressrätt - regleras av motsvarande bestämmelser om konsumentförsäkring. I andra stycket görs ett tillägg. Av tillägget framgår att försäkringsbolagens användning av samtycken till att inhämta hälsouppgifter regleras på samma sätt vid företagsförsäkring som vid konsumentförsäkring. Det hänvisas till kommentaren till 7 kap. 1 a §. Övervägandena finns i avsnitt 5.2 och 5.3. 11 kap. Försäkringsavtalet Samtycke till att inhämta hälsouppgifter 1 a § Ett försäkringsbolag får begära samtycke till att inhämta uppgifter om en enskild persons hälsotillstånd endast om det är nödvändigt för prövningen av försäkringsansökan. Samtycket ska lämnas på en av försäkringsbolaget särskilt upprättad handling. Det ska framgå av handlingen att samtycket är begränsat till att gälla under prövningen av ansökan. Försäkringsbolaget ska i samband med att samtycke begärs informera om innebörden och betydelsen för prövningen av att samtycke ges. Paragrafen, som är ny, innehåller regler för försäkringsbolagens användning av sekretessbrytande samtycken till att inhämta hälsouppgifter vid en ansökan om individuell personförsäkring. Övervägandena finns i avsnitt 5.2 och 5.3. Att bestämmelserna är tillämpliga även på andra försäkringsföretag än försäkringsbolag, t.ex. en understödsförening, kommenteras i anslutning till 7 kap. 1 a §. Enligt första stycket är försäkringsbolagets möjlighet att begära samtycke till att inhämta hälsouppgifter begränsad till de fall där det är nödvändigt för prövningen av ansökan. Därmed är det inte tillåtet för försäkringsbolaget att i förväg begära sådant samtycke, utan först när det av ansökan och eventuell ytterligare utredning framgår att det är nödvändigt i det enskilda fallet. Enligt 1 § första stycket första meningen inträder en principiell rätt till personförsäkring när försäkringsbolaget har fått de uppgifter som behövs. Kravet på att samtycke endast får begäras om det är nödvändigt påverkar vid vilken tidpunkt denna rätt till försäkring inträder. Om det inte är nödvändigt att inhämta ytterligare hälsouppgifter, har försäkringsbolaget fått de hälsouppgifter som behövs (dock kan uppgifter av annat slag krävas). Försäkringsbolaget är då skyldigt att meddela en försäkring om det inte finns sådana särskilda skäl som anges i 1 § första stycket. I förarbetena till 1 § första stycket uttalades att försäkringsbolag inte får ställa omotiverade krav på utredning om den försäkrades hälsa, närmast i syfte att avskräcka kunden från att fullfölja ansökan (prop. 2003/04:150 s. 498). Kravet på att ett samtycke ska vara nödvändigt för prövningen av ansökan innebär en mer långtgående begränsning för försäkringsbolagen i detta avseende. Försäkringsbolagen måste kunna motivera varför det är nödvändigt att inhämta hälsouppgifter för att pröva ansökan. Bestämmelsen ändrar dock inte den försäkringstekniska grundvalen för försäkringsbolagens prövningar. Ett krav på samtycke till att inhämta hälsouppgifter är alltså tillåtet när det till följd av omständigheter i det enskilda fallet är nödvändigt utifrån medicinska eller försäkringstekniska utgångspunkter. Om en försäkring på normala villkor eller i enlighet med den sökandes önskemål kan meddelas redan med befintliga uppgifter, får samtycke till att inhämta ytterligare hälsouppgifter inte begäras. På motsvarande sätt är det inte tillåtet att begära samtycke om det redan av den sökandes egna uppgifter framgår att ansökan inte kan beviljas. Försäkringsbolaget ska i detta avseende följa sin egen praxis när det gäller användandet av hälsouppgifter. Om ett försäkringsbolag har en praxis som avviker från vad som medicinskt och försäkringsmässigt framstår som rimligt, bör dock även ett krav på samtycke som följer bolagets praxis kunna underkännas. I sista hand är det en fråga för rättstillämpningen att avgöra om ett krav på samtycke är nödvändigt. Har ett försäkringsbolag i strid mot 1 § första stycket vägrat någon att teckna en försäkring, ska domstolen enligt 16 kap. 7 § förklara att denne har rätt att teckna en försäkring. En talan om rätt till att teckna försäkring ska väckas inom sex månader från det att försäkringsbolaget sänt meddelande om sitt beslut, uppgift om skälen för detta och upplysning om vad sökanden ska göra för att få beslutet prövat. Möjligheten till domstolsprövning står öppen även i fall när ett försäkringsbolag avslår en försäkringsansökan med motiveringen att den sökande inte har lämnat samtycke till att inhämta hälsouppgifter. Domstolens prövning innefattar frågan om skyldigheten att meddela försäkring har inträtt genom att försäkringsbolaget har fått de uppgifter som behövs, dvs. i detta fall om det är nödvändigt med ytterligare hälsouppgifter. Om skyldigheten att meddela försäkring har inträtt och det inte i övrigt föreligger särskilda skäl att vägra försäkring, ska domstolen förklara att den sökande har rätt att teckna en försäkring. För att tidsfristen om sex månader ska börja löpa krävs att försäkringsbolaget motiverar sitt beslut, dvs. i detta sammanhang varför det är nödvändigt att begära samtycke till att inhämta hälsouppgifter. Bestämmelserna påverkar inte innehållet i eller omfattningen av den upplysningsplikt som en försäkringstagare och en försäkrad har enligt 12 kap. 1 §. Kravet på nödvändighet gäller samtycke till att inhämta hälsouppgifter om "en enskild persons" hälsotillstånd. I praktiken handlar det i detta fall om hälsotillståndet hos den försäkrade, dvs. den på vars liv eller hälsa personförsäkringen gäller (1 kap. 4 §). Av lagtexten framgår inte från vem försäkringsbolaget ska begära samtycke till att inhämta uppgifter om hälsotillståndet. I denna fråga hänvisas till kommentaren till 7 kap. 1 a §. Uttrycket hälsotillstånd behandlas i kommentaren till 7 kap. 1 a §. Andra stycket innehåller regler om hur samtyckena ska utformas. I dessa delar hänvisas till kommentaren till 7 kap. 1 a §. En skillnad är att samtycket ska begränsas till att gälla under prövningen av ansökan. När försäkringsbolaget har fattat ett beslut - bifall eller avslag - får samtycket inte längre åberopas. Om den sökande efter ett avslag lämnar in en förnyad ansökan, ska således ett nytt samtycke begäras förutsatt att det är nödvändigt för den nya prövningen. I tredje stycket finns regler om försäkringsbolagets informationsplikt. I fråga om skyldigheten att informera om innebörden av att samtycke ges hänvisas till kommentaren till 7 kap. 1 a §. Vid en ansökan om personförsäkring är försäkringsbolaget dessutom skyldigt att informera om betydelsen för prövningen av att samtycke ges. Med detta avses att bolaget är skyldigt att informera om vilka konsekvenser ett samtycke har i det enskilda fall som ska prövas. Försäkringsbolaget ska ange om bolaget med föreliggande upplysningar är berett att meddela någon försäkring och i så fall till vilken premie och med vilka undantagsklausuler. Av informationen ska det framgå hur dessa förhållanden kan påverkas av att samtycke ges. I uttrycket "i samband med" ligger att informationen naturligtvis måste lämnas innan den enskilde har lämnat sitt samtycke. I detta sammanhang måste de krav som uppställs i personuppgiftslagen (1998:204) beaktas. Om utförlig information om försäkringsbolagets ställningstagande lämnas i samma handling som samtycket, finns det en risk att hälsouppgifter om enskilda - genom samtyckeshandlingen - utlämnas till utomstående (t.ex. en vårdgivare som ska lämna ut en journalhandling). Ett sådant förfarande kan vara i strid mot personuppgiftslagen. Det kan därför finnas skäl att lämna sådan personlig information i en separat handling. Paragrafen är tillämplig även i fråga om en försäkring som någon tecknar i egenskap av näringsidkare till förmån för sitt företag (jfr däremot 11 kap. 1 § andra stycket förevarande lag). Sådana försäkringar omfattas inte av reglerna om kontraheringsplikt i 1 § första stycket och därmed inte heller av möjligheten till domstolsprövning i 16 kap. 7 §. Uppsägning av en tidsbegränsad försäkring till försäkringstidens utgång 3 § Försäkringstagaren får när som helst säga upp en tidsbegränsad försäkring att upphöra vid försäkringstidens utgång. Försäkringsbolaget får säga upp en tidsbegränsad försäkring till försäkringstidens utgång. Uppsägningen ska göras skriftligen och sändas till försäkringstagaren tidigast sex månader och senast en månad innan försäkringstiden går ut. Den ska för att få verkan innehålla en förfrågan om försäkringstagaren vill ha försäkringen förnyad. Begär försäkringstagaren att försäkringen förnyas, gäller uppsägningen bara om det finns särskilda skäl att vägra försäkring med hänsyn till sådana omständigheter som anges i 1 § första stycket. Bestämmelserna i 1 a § gäller även vid förnyelse av försäkring. Paragrafen behandlar parternas rätt att säga upp en tidsbegränsad personförsäkring. Försäkringsbolagets rätt att säga upp en personförsäkring är, enligt andra stycket, inskränkt genom att försäkringstagaren har en principiell rätt till förlängning av försäkringsavtalet. Undantag görs endast för fall när det finns särskilda skäl att vägra försäkring med hänsyn till reglerna om kontraheringsplikt i 1 § första stycket. I andra stycket införs i en ny sista mening en regel som begränsar försäkringsbolagens möjlighet att begära samtycke till att inhämta hälsouppgifter vid förnyelse av en personförsäkring. Övervägandena finns i avsnitt 5.2 och 5.3. Hänvisningen till 1 a § innebär dels att sådant samtycke endast får begäras om det är nödvändigt för att pröva frågan om förnyelse av försäkringen, dels att försäkringsbolaget är skyldigt att utforma samtyckena på visst sätt och att lämna viss information. I dessa delar hänvisas till kommentaren till 1 a §. Övriga ändringar i stycket är redaktionella. 16 kap. Regleringen av försäkringsfall, m.m. Samtycke till att inhämta hälsouppgifter 1 a § Om det behövs för regleringen av försäkringsfallet, får försäkringsbolaget begära samtycke till att inhämta uppgifter om en enskild persons hälsotillstånd. Ett samtycke som är begränsat till att gälla under en skadereglering i anledning av den försäkrades död får begäras redan innan försäkringsfallet har inträffat. Samtycket ska lämnas på en av försäkringsbolaget särskilt upprättad handling. Det ska framgå av handlingen att samtycket är begränsat till att gälla under regleringen av försäkringsfallet. Försäkringsbolaget ska i samband med att samtycke begärs informera om innebörden av att samtycke ges. Paragrafen, som är ny, reglerar under vilka förutsättningar och i vilken form ett försäkringsbolag får begära samtycke till att inhämta hälsouppgifter vid skadereglering enligt en individuell personförsäkring. Övervägandena finns i avsnitt 5.2 och 5.3. Enligt första stycket får försäkringsbolaget begära samtycke till att inhämta hälsouppgifter om det behövs för skaderegleringen. Därmed är det inte tillåtet för försäkringsbolaget att i förväg begära sådant samtycke, utan först när det av skadeanmälan och eventuell ytterligare utredning framgår att det finns ett behov i det enskilda fallet. Bestämmelsen gäller uppgifter om en enskild persons hälsotillstånd. Vid regleringen av ett försäkringsfall enligt en personförsäkring handlar det i praktiken om hälsouppgifter om den försäkrade, dvs. den på vars liv eller hälsa personförsäkringen gäller (1 kap. 4 §). Enligt andra stycket får ett samtycke för skadereglering även begäras innan ett försäkringsfall har inträffat förutsatt att samtycket begränsas till att gälla under regleringen av ett försäkringsfall i anledning av den försäkrades död. Termen "försäkringsfallet" i tredje stycket sista meningen innebär alltså i detta fall att samtycket ska begränsas till att gälla under regleringen av det framtida försäkringsfallet. Bestämmelsen är tillämplig vid alla typer av personförsäkringar, alltså inte endast vid livförsäkringar. Bestämmelserna i paragrafen överensstämmer i övrigt med vad som gäller vid skadereglering enligt en individuell skadeförsäkring. Det hänvisas därför till kommentaren till 7 kap. 1 a §. Genom hänvisningar i 19 kap. 26 § och 20 kap. 15 § gäller förevarande paragraf även vid skadereglering enligt en gruppersonförsäkring respektive kollektivavtalsgrundad personförsäkring. 19 kap. Gruppersonförsäkring Samtycke till att inhämta hälsouppgifter 10 a § Om det behövs för att pröva om uppställda hälsokrav är uppfyllda, får försäkringsbolaget begära samtycke till att inhämta uppgifter om en enskild persons hälsotillstånd. Samtycket ska lämnas på en av försäkringsbolaget särskilt upprättad handling. Det ska framgå av handlingen att samtycket är begränsat till att gälla under prövningen av om hälsokraven är uppfyllda. Försäkringsbolaget ska i samband med att samtycke begärs informera om innebörden av att samtycke ges. Paragrafen, som är ny, innehåller bestämmelser om försäkringsbolagens användning av samtycken till att inhämta hälsouppgifter i samband med att en person begär att bli ansluten till en gruppersonförsäkring. Övervägandena finns i avsnitt 5.2 och 5.3. Samtycke till att inhämta hälsouppgifter får enligt första stycket begäras om det behövs för att pröva om uppställda hälsokrav är uppfyllda. Anslutningskrav, i form av hälsokrav, kan utformas på det sätt som parterna bestämmer i gruppavtalet (jfr prop. 2003/04:150 s. 588). Bestämmelsen gäller uppgifter om en enskild persons hälsotillstånd. Den person som avses torde ofta vara den som begär att bli ansluten till gruppen (gruppmedlemmen) men det kan även vara t.ex. en medförsäkrad make. Det finns vid gruppersonförsäkring inte någon motsvarighet till den kontraheringsplikt som gäller vid individuell personförsäkring. I andra och tredje styckena anges hur samtycket ska utformas och vilken skyldighet försäkringsbolaget har att informera om samtyckets innebörd. Dessa bestämmelser kommenteras i anslutning till 11 kap. 1 a §. Till skillnad från vad som gäller vid individuell personförsäkring finns det inte något krav på att försäkringsbolaget ska informera om betydelsen för prövningen av att samtycke ges. 20 kap. Kollektivavtalsgrundad personförsäkring Samtycke till att inhämta hälsouppgifter 7 a § Om det behövs för att pröva om uppställda hälsokrav är uppfyllda, får försäkringsbolaget begära samtycke till att inhämta uppgifter om en enskild persons hälsotillstånd. Samtycket ska lämnas på en av försäkringsbolaget särskilt upprättad handling. Det ska framgå av handlingen att samtycket är begränsat till att gälla under prövningen av om hälsokraven är uppfyllda. Försäkringsbolaget ska i samband med att samtycke begärs informera om innebörden av att samtycke ges. Som framgår av 20 kap. 1 § sista stycket kan det förekomma individuellt avtalade delar även vid kollektivavtalsgrundad personförsäkring. Främst med avseende på sådana situationer införs en ny paragraf. Övervägandena finns i avsnitt 5.2 och 5.3. Samtycke till att inhämta hälsouppgifter får enligt första stycket begäras om det behövs för att pröva om uppställda hälsokrav är uppfyllda. Sådana hälsokrav kan framgå av avtalsvillkoren för den särskilda överenskommelsen mellan försäkringsbolaget och den anställde, eller i vissa fall möjligen även av kollektivavtalet eller av försäkringsavtalet mellan arbetsgivaren och försäkringsbolaget (jfr prop. 2003/04:150 s. 348). Bestämmelsen gäller uppgifter om en enskild persons hälsotillstånd. Den person som avses torde oftast vara den anställde men det kan även vara t.ex. en medförsäkrad make. Det finns vid kollektivavtalsgrundad personförsäkring inte någon motsvarighet till den kontraheringsplikt som gäller vid individuell personförsäkring. I andra och tredje styckena anges hur samtycket ska utformas och vilken skyldighet försäkringsbolaget har att informera om samtyckets innebörd. Dessa bestämmelser kommenteras i anslutning till 11 kap. 1 a §. Till skillnad från vad som gäller vid individuell personförsäkring finns det inte något krav på att försäkringsbolaget ska informera om betydelsen för prövningen av att samtycke ges. Ikraftträdande och övergångsbestämmelse 1. Denna lag träder i kraft den 1 juli 2011. 2. Ett försäkringsbolag får efter den 31 december 2011 inte inhämta hälsouppgifter med stöd av ett samtycke som har lämnats före lagens ikraftträdande och som inte uppfyller kraven i de nya bestämmelserna. Enligt punkten 1 träder ändringarna i kraft den 1 juli 2011. I punkten 2 regleras vad som gäller för samtycken som har lämnats före ikraftträdandet. Övervägandena finns i avsnitt 6. Ett försäkringsbolag får inte inhämta hälsouppgifter med stöd av ett äldre samtycke som inte uppfyller de nya kraven annat än under en övergångsperiod på sex månader. Ett bolag som inhämtar hälsouppgifter i strid mot detta uppfyller inte kravet på god försäkringsstandard, vilket kan föranleda ingripanden enligt försäkringsrörelselagen. Sammanfattning av departementspromemorian Försäkringsbolags tillgång till patientjournaler (Ds 2005:13) Uppdraget Utredningen har haft i uppdrag att undersöka i vilken utsträckning försäkringsbolag efterfrågar fullmakter från försäkringstagare och andra försäkrade och med utnyttjande av sådana fullmakter begär in uppgifter från främst hälso- och sjukvården. Uppdraget har också omfattat en analys av vilka risker och olägenheter som kan vara förenade med att försäkringsbolag på detta sätt får tillgång till patientjournaler och annan information om den enskildes hälsa. Uppdraget tar sikte på privata personförsäkringar men berör också vissa privata skadeförsäkringar. Enligt uppdraget skall utredningen genomföra en analys och mot bakgrund av denna överväga om det bör införas begränsningar när det gäller försäkringsbolagens möjligheter att begära att den som vill teckna en försäkring eller annan försäkrad genom fullmakt ger tillgång till information från hälso- och sjukvården. Motsvarande överväganden bör göras beträffande bolagens möjligheter att framställa sådana anspråk i samband med skadereglering eller i annat fall under försäkringstiden. Som utgångspunkt bör gälla att försäkringsbolagen har rätt till den information som de behöver för sina försäkringsmässiga bedömningar. Det är främst formerna för inhämtande av hälsoupplysningar som skall vara föremål för överväganden. Utredningen bör också ta ställning till om bolagens hantering av hälsouppgifter bör regleras på annat sätt. I det följande lämnas en redogörelse för utredningens överväganden, bedömningar och förslag. Bör försäkringsbolagens rätt att utnyttja generella fullmakter begränsas? Fullmaktsförfarandet Av utredningens kartläggning framgår att försäkringsbolag regelmässigt begär in fullmakt från en försäkringssökande (eller annan som skall försäkras) vid tecknande av en individuell personförsäkring som skall hälsoprövas. Detta sker normalt i samband med att sökanden skriver under en hälsodeklaration. Motsvarande gäller vissa typer av gruppförsäkringar och kollektivavtalade försäkringar. En övervägande majoritet av försäkringsbolagen använder s.k. generella fullmakter. De är inte tidsbegränsade och innehåller inte några inskränkningar beträffande vilka sjukvårdsinrättningar eller försäkringsinrättningar bolagen har rätt att vända sig till. Fullmakterna täcker som regel även inhämtande av hälsoupplysningar vid framtida skadereglering. Försäkringsbolagen inhämtar hälsoupplysningar med stöd av fullmakt främst när sökanden har lämnat uppgifter i sin hälsodeklaration som ger anledning till ytterligare utredning från bolagets sida. I ungefär 20-30 procent av alla ansökningsärenden inhämtas hälsoupplysningar i form av journalhandlingar inför riskbedömningen. Enligt Försäkringsförbundet begär bolagen vanligtvis in journalhandlingar för de senaste fem åren. Läkarförbundet och andra organ med anknytning till hälso- och sjukvården har å sin sida upplyst att bolagen normalt inhämtar kompletta journaler utan att ange någon begränsning i tiden. Bolagen begär också i betydande utsträckning in hälsoupplysningar, bl.a. kompletta journaler, med stöd av fullmakt i samband med skadereglering av försäkringar av angivet slag. Vidare inhämtar bolagen hälsoupplysningar genom journaler m.m. med stöd av fullmakt vid reglering av personskador enligt vissa skadeförsäkringar, bl.a. ansvarsförsäkring och trafikförsäkring. Fullmakterna utnyttjas främst för att samla in hälsouppgifter direkt från hälso- och sjukvården, men försäkringsbolagen begär också in sådana uppgifter från andra försäkringsbolag och Försäkringskassan samt i enstaka fall även från andra. Försäkringsbolagens tillgång till patientjournaler Den enskilde har behov av att kunna teckna försäkring och att detta kan ske på någorlunda rimliga villkor samt givetvis också behov av ersättning vid försäkringsfall. Samtidigt har han eller hon behov av skydd för den personliga integriteten. Försäkringsbolagen driver å sin sida en affärsmässig verksamhet och bolagens beslut tar sin utgångspunkt i försäkringstekniska krav och företagsekonomiska kalkyler. För att kunna fatta försäkringstekniskt korrekta beslut i olika försäkringsärenden behöver bolagen bl.a. information om den enskildes hälsa. Bristfälligt bedömningsunderlag drabbar i förlängningen inte bara den enskilde utan också försäkringstagarkollektivet. Den enskildes intresse av att kunna få försäkring och försäkringsersättning måste därför vägas mot det intrång i den personliga integriteten som försäkringsbolagens tillgång till patientjournaler och andra hälsouppgifter innebär. Genom fullständiga patientjournaler får försäkringsbolagen tillgång till information i betydligt större utsträckning än vad som rimligen kan vara motiverat för deras försäkringsmässiga bedömningar. Bolagens tillgång till sådan s.k. överskottsinformation innebär ett omotiverat intrång i den personliga integriteten. I takt med att det sker en övergång till elektroniska journaler som ingår i journalsystem till vilka allt fler vårdinrättningar är anslutna kommer informationsmängden dessutom att öka. Det finns vidare risk att bolagen övertolkar den information som finns i journalerna, vilket i sin tur försämrar den enskildes möjligheter till försäkring på normala villkor samt också till ersättning vid försäkringsfall. Vetskapen om att informationen i journalerna kan komma att läggas till grund för försäkringsmässiga bedömningar har också lett till att läkare och andra som är skyldiga att föra journal generellt sett har blivit mer restriktiva i sin journalföring. I den mån information som är viktig ur patientsynpunkt inte dokumenteras kan det leda till att den enskilde får sämre vård eller ingen vård alls. Allmänhetens förtroende för hälso- och sjukvården synes också ha minskat till följd av att bolagen begär in patientjournaler. Den enskilde vill i allt större utsträckning själv avgöra vad som skall antecknas i journalerna. Sammantaget anser utredningen att berörda risker och olägenheter talar för att försäkringsbolagens möjligheter att med stöd av fullmakt begära in kompletta patientjournaler direkt från hälso- och sjukvården bör begränsas. Det starkaste skälet för utredningens ställningstagande är att det intrång i den personliga integriteten som följer av bolagens tillgång till överskottsinformation inte kan accepteras. I sammanhanget bör också beaktas att den som lämnar en fullmakt som regel har svårt att överblicka vilken integritetskänslig information om honom eller henne som ett försäkringsbolag kan få del av genom journalerna. Försäkringsbolagens behov av information om den enskildes hälsa får istället tillgodoses genom preciserade frågor som läkare och andra behöriga uppgiftslämnare besvarar genom intyg eller bearbetade journalutdrag. Med ett bearbetat journalutdrag avses en sammanställning (utan ändringar eller tillägg) av relevanta journalanteckningar och annan relevant information som finns i en patientjournal. I enstaka försäkringsärenden kan det dock vara av avgörande betydelse, t.ex. för att försäkring överhuvudtaget skall kunna beviljas, att ett försäkringsbolag får del av kompletta journaler. Den enskilde har då möjlighet att själv vända sig till hälso- och sjukvården för att få ut journalerna och därefter överlämna dem till bolaget. Utredningen har vidare övervägt om det ens bör vara tillåtet med bearbetade journalutdrag när det gäller journaler som förs inom barnhälsovården och skolhälsovården. Utredningen anser emellertid att det inte finns tillräckliga skäl att i aktuellt avseende behandla dessa journaler annorlunda än andra patientjournaler. Utredningen föreslår att regeringen eller den myndighet som regeringen bestämmer bemyndigas enligt en bestämmelse i försäkringsrörelselagen (1982:713) att meddela föreskrifter om fullmaktsförfarande vid försäkringsbolags hantering av försäkringar till enskilda. Utredningen lämnar också förslag till en ny förordning om begränsat utnyttjande av fullmakter på försäkringsområdet som bl.a. innebär att försäkringsbolagen inte längre kan inhämta kompletta patientjournaler med stöd av fullmakt. Förordningen föreslås gälla även för andra försäkringsföretag, t.ex. understödsföreningar. Det ankommer på Finansinspektionen att, inom ramen för sin tillsyn över det enskilda försäkringsväsendet, bevaka att försäkringsbolagen och understödsföreningarna iakttar förbudet. Utredningen föreslår också att skyldigheten för läkare och andra behöriga uppgiftslämnare att utfärda bearbetade journalutdrag, i likhet med intyg, regleras i patientjournallagen (1985:562). Utredningen förordar vidare att försäkringsföretagen regelmässigt betalar en avgift för varje förfrågan. Fullmakten Som framgått använder försäkringsbolagen normalt generella fullmakter. Det kan ifrågasättas i vilken utsträckning som den enskildes samtycke (fullmakten) bygger på klara insikter om dess innebörd och konsekvenser. I många fall finns det skäl att anta att den enskilde inte inser att han eller hon lämnar sitt samtycke till att försäkringsbolaget får del av integritetskänslig information som annars är sekretessbelagd, eller i vart fall inte i vilken utsträckning bolaget ges möjlighet att begära in sådan information. I en del fall kanske den enskilde inte ens inser att han eller hon skriver under en fullmakt. Det är inte heller osannolikt att bolagen begär in fler uppgifter än vad den enskilde har anledning att anta när han eller hon skriver under fullmakten. Det kan vidare med fog ifrågasättas om det är rimligt att försäkringsbolag får tillgång till integritetskänslig information i samband med skadereglering med stöd av en fullmakt som har lämnats redan när försäkringen tecknades. Enligt utredningens förslag till ny förordning får ett försäkringsbolag (eller annat försäkringsföretag) som huvudregel inte utnyttja en fullmakt som lämnas vid nyteckning, utvidgning eller förnyelse sedan frågan om ingående av försäkringsavtal är avgjord, medan en fullmakt som lämnas vid försäkringsfall inte får utnyttjas av bolaget när frågan om skadereglering är avgjord. Författningsförslaget innehåller också en bestämmelse som innebär att Finansinspektionen får befogenhet att meddela närmare föreskrifter om utformningen av fullmakterna och fullmaktsförfarandet i övrigt. Utredningen anser att den enskildes samtycke till att försäkringsbolag inhämtar nödvändiga hälsoupplysningar från tredje man bör vara skriftligt, klart och specificerat samt bygga på tillräcklig information. Fullmakter som används vid tecknande av försäkring respektive skadereglering bör upprättas på särskilda dokument och utformas efter nämnda riktlinjer. Ett försäkringsbolag bör regelmässigt lämna tydliga upplysningar om fullmaktens innebörd och potentiella konsekvenser i anslutning till undertecknandet. Bör tystnadsplikten inom det enskilda försäkringsväsendet författningsregleras? Försäkringsbolagen iakttar utan direkt stöd av lag en strikt tystnadsplikt. Det är emellertid av största vikt att det inte råder någon tvekan om att skyddet för uppgifter om enskildas hälsotillstånd och andra personliga förhållanden kvarstår när de har lämnats till ett försäkringsbolag. Ett klargörande i lag av att försäkringsbolagen har tystnadsplikt skulle bidra till att såväl hälso- och sjukvårdspersonalens som en beredare allmänhets förtroende för det enskilda försäkringsväsendet stärks. Även försäkringskundernas förtroende för bolagen skulle stärkas. Det skulle också underlätta bolagens verksamhet, bl.a. genom att praxis beträffande försäkringsbolags rätt att lämna ut uppgifter kan komma att bli klarare. Vidare skulle Finansinspektionen kunna ingripa i konkreta fall mot bolag som inte iakttar tystnadsplikten samt ge vägledning genom olika uttalanden och allmänna råd. Enligt utredningens bedömning bör tystnadsplikten inom det enskilda försäkringsväsendet författningsregleras. Utredningen ansluter sig till det författningsförslag som Kommittén om genetisk integritet har lagt fram i ämnet (SOU 2004:20), nämligen att det införs en bestämmelse i försäkringsrörelselagen som innebär att enskildas förhållanden till försäkringsbolag inte obehörigen får röjas. Förslaget bereds för närvarande inom Regeringskansliet. Bör försäkringsbolagens hantering av information om enskilda regleras i övrigt? Flertalet försäkringsbolag skannar in innehållet - såväl relevanta uppgifter som överskottsinformation - i alla försäkringsansökningar, hälsodeklarationer, journalhandlingar m.m. som kommer in till bolagen. Uppgifterna bevaras även om en försäkringsansökning avslås eller sökanden återkallar sin ansökan. Eftersom förfarandet är relativt nytt har gallring av lagrade uppgifter ännu inte varit aktuellt. Flera bolag har också skannat in uppgifter från handlingar som inkom innan bolaget i fråga övergick till skanning-metoden. Försäkringsbolagen arkiverar dessutom originalhandlingarna. De förvaras under mycket lång tid, normalt på obestämd tid. Handlingarna är som regel sökbara enligt särskilda kriterier, men sökbegreppen skiftar mellan olika bolag beroende på produktsortiment. En betydande del av försäkringsbolagens nuvarande hantering av uppgifter om enskildas hälsa m.m. torde omfattas av regleringen i personuppgiftslagen (1998:204). Lagens bestämmelser - och en författningsreglerad tystnadsplikt - torde i och för sig ge erforderligt integritetsskydd för försäkringstagare och andra vid försäkringsbolagens hantering av inhämtade hälsouppgifter. Det finns däremot skäl att ifrågasätta om försäkringsbolagens behandling av personuppgifter uppfyller de grundläggande krav som uppställs i personuppgiftslagen. Enligt utredningens bedömning är det angeläget att Datainspektionen fullföljer tidigare planerat tillsynsprojekt som bl.a. innefattar en kontroll av hur försäkringsbolagen behandlar uppgifter om enskildas hälsa och andra känsliga uppgifter i samband med handläggning av privata personförsäkringar. Vidare bör Försäkringsförbundet och försäkringsbranschen se över nuvarande rutiner för lagring och gallring av berörda uppgifter oavsett om hanteringen omfattas av regleringen i personuppgiftslagen. Försäkringsförbundet bör också överväga att utfärda rekommendationer i frågan. Konsekvenser och genomförande Utredningens förslag förutsätter att resurser tillförs berörda enheter inom hälso- och sjukvården, eftersom förslagen torde ge upphov till ökade kostnader för landsting och andra vårdgivare. Kostnadsökningen bör som nämnts täckas genom avgifter som betalas av försäkringsbolagen och andra försäkringsföretag. Utformningen av avgiftssystemet bör bli föremål för ytterligare överväganden. Innan ett sådant avgiftssystem är slutligt utformat är det förenat med svårigheter att bedöma kostnadsökningarna för försäkringsföretagens del. Med hänsyn till att de ökade kostnaderna sannolikt kommer att slås ut på hela försäkringstagarkollektivet torde dock förslagen inte ge upphov till annat än marginella kostnadsökningar för varje enskild försäkringstagare. Förslagen torde inte ge upphov till kostnader som kräver ökade anslag för Finansinspektionen. Författningsförslagen bör kunna träda i kraft den 1 juli 2006. Författningsförslag (Ds 2005:13) 1 Förslag till lag om ändring i lagen (1972:262) om understödsföreningar Härigenom föreskrivs att i lagen (1972:262) om understödsföreningar skall införas en ny paragraf, 9 a §, av följande lydelse. Nuvarande lydelse Föreslagen lydelse 9 a § Regeringen eller efter regeringens bemyndigande Finansinspektionen får meddela föreskrifter om fullmaktsförfarande vid understödsförenings hantering av försäkringar till enskilda. Denna lag träder i kraft den 1 juli 2006. 2 Förslag till lag om ändring i försäkringsrörelselagen (1982:713)1 Härigenom föreskrivs att 1 kap. 1 a § försäkringsrörelselagen (1982:713) skall ha följande lydelse. Nuvarande lydelse Föreslagen lydelse 1 kap. 1 a §2 Försäkringsrörelse skall bedrivas med en för rörelsens omfattning och beskaffenhet tillfredsställande soliditet, likviditet och kontroll över försäkringsrisker, placeringsrisker och rörelserisker, så att åtagandena mot försäkringstagarna och andra ersättningsberättigade på grund av försäkringarna kan fullgöras. Information till liv- och skadeförsäkringstagare och dem som erbjuds att teckna en sådan försäkring skall vara anpassad efter försäkringens art och tydligt visa försäkringens villkor och värdeutveckling. Även andra ersättningsberättigade på grund av liv- och skadeförsäkringar skall ges den information de behöver. Verksamheten skall bedrivas enligt god försäkringsstandard. Regeringen eller den myndighet som regeringen bestämmer får meddela närmare föreskrifter om vilken information som ett försäkringsbolag skall lämna till försäkringstagarna, andra ersättningsberättigade på grund av försäkringarna och till dem som erbjuds att teckna en försäkring i bolaget. Regeringen eller den myndighet som regeringen bestämmer får meddela föreskrifter om fullmaktsförfarande vid försäkringsbolags hantering av försäkringar till enskilda samt närmare föreskrifter om vilken information som försäkringsbolag skall lämna till försäkringstagarna, andra ersättningsberättigade på grund av försäkringarna och till dem som erbjuds att teckna en försäkring i bolaget. Denna lag träder i kraft den 1 juli 2006. 3 Förslag till lag om ändring i patientjournallagen (1985:562) Härigenom föreskrivs i fråga om patientjournallagen (1985:562) dels att rubriken närmast före 10 § skall ha följande lydelse, dels att 10 § skall ha följande lydelse. Nuvarande lydelse Föreslagen lydelse Skyldighet att utfärda intyg om vården Skyldighet att utfärda intyg om vården m.m. 10 § Den som enligt 9 § är skyldig att föra patientjournal skall på begäran av patienten utfärda intyg om vården. Den som enligt 9 § är skyldig att föra patientjournal skall på begäran av patienten utfärda intyg eller bearbetat journalutdrag om vården. Denna lag träder i kraft den 1 juli 2006. 4 Förslag till förordning om begränsat utnyttjande av fullmakter på försäkringsområdet Härigenom föreskrivs följande. 1 § Denna förordning gäller för försäkringsföretag i fråga om försäkring när svensk lag om försäkringsavtal är tillämplig. 2 § Vid nyteckning, utvidgning eller förnyelse av personförsäkring samt vid skadereglering enligt en sådan försäkring får ett försäkringsföretag begära fullmakt som innebär att en enskild lämnar sitt samtycke till att försäkringsföretaget inhämtar erforderliga hälsoupplysningar i form av intyg eller bearbetade journalutdrag. Däremot får ett försäkringsföretag inte begära fullmakt som avser inhämtande av kompletta patientjournaler. Vad som sägs i första stycket gäller även när ett försäkringsföretag i annat fall begär fullmakt från en enskild under försäkringstiden. Detsamma gäller vid reglering av personskador enligt en skadeförsäkring. 3 § En fullmakt för inhämtande av hälsoupplysningar om enskild som lämnas till ett försäkringsföretag vid nyteckning, utvidgning eller förnyelse av personförsäkring får inte utnyttjas av företaget sedan frågan om ingående av försäkringsavtal är avgjord. En fullmakt som i annat fall utan samband med försäkringsfall lämnas under försäkringstiden för viss bestämd fråga får inte utnyttjas när den frågan är avgjord. För en fullmakt som lämnas vid försäkringsfall gäller att den inte får utnyttjas av försäkringsföretaget när frågan om skadereglering är avgjord. Detsamma gäller vid reglering av personskador enligt en skadeförsäkring. Utan hinder av första stycket får en fullmakt som där avses utnyttjas av försäkringsföretaget vid reglering av skador enligt försäkringen om ny fullmakt inte kan inhämtas. 4 § Finansinspektionen får meddela närmare föreskrifter om fullmakternas utformning och fullmaktsförfarandet i övrigt. 1. Denna förordning träder i kraft den 1 juli 2006. 2. Bestämmelsen i 3 § i förordningen skall inte börja tillämpas förrän den 1 januari 2007 i fråga om sådana fullmakter som lämnats före ikraftträdandet. Förteckning över remissinstanserna (Ds 2005:13) Efter remiss har yttranden över promemorian avgetts av Riksdagens ombudsmän (JO), Hovrätten för Övre Norrland, Malmö tingsrätt, Uppsala tingsrätt, Länsrätten i Stockholms län, Kammarrätten i Göteborg, Länsrätten i Jämtlands län, Försäkringskassan, Socialstyrelsen, Hälso- och sjukvårdens ansvarsnämnd, Statens folkhälsoinstitut, Handikappombudsmannen, Finansinspektionen, Datainspektionen, Juridiska fakultetsnämnden vid Uppsala universitet, Medicinska fakultetsnämnden vid Lunds universitet, Karolinska institutet, Sahlgrenska universitetssjukhuset, Norrlands universitetssjukhus, Statens medicinsk-etiska råd, Allmänna reklamationsnämnden, Barnombudsmannen, Gotlands kommun, Lomma kommun, Västerås kommun, Stockholms läns landsting, Jönköpings läns landsting, Dalarnas läns landsting, Norrbottens läns landsting, Södermanlands läns landsting, Hallands läns landsting, AFA Försäkringar, Handikappförbundens samarbetsorgan, Försäkringsförbundet, Utländska försäkringsbolagens förening, Patientförsäkringsföreningen och Patientskadenämnden, Läkemedelsförsäkringsföreningen, Trafikförsäkringsföreningen, Sveriges advokatsamfund, Sveriges Kommuner och Landsting, Svenska Läkaresällskapet, Sveriges läkarförbund, Svenska Barnläkarföreningen, Sveriges psykologförbund, Svensk sjuksköterskeförening, Vårdförbundet, Svenska föreningen för partsförvaltade institut för risk- och pensionsplaner, Försäkringsjuridiska föreningen samt Svenska aktuarieföreningen. Konsumentverket, Skolverket, Göteborgs kommun, Skolläkarföreningen, Svenska barnmorskeförbundet, SKTF, Svenska försäkringsföreningen, Tjänstepensionsförbundet, Nordisk förening för sjuka barns behov, Konsumenternas försäkringsbyrå, Svenska aktuarienämnden och Föreningen Svensk företagshälsovård har beretts tillfälle till avge yttrande men har avstått från att yttra sig. Dessutom har yttranden inkommit från Reumatikerförbundet, Riksförbundet för Trafik- och Polioskadade, Svensk förening för allmänmedicin (SFAM), De Handikappades Riksförbund, Landstingets Ömsesidiga Försäkringsbolag och PSR Personskadereglering AB samt Läkemedelsskadenämnden. Sammanfattning av utkastet till lagrådsremiss Ett förstärkt integritetsskydd i försäkringssammanhang I promemorian föreslås åtgärder för ett förstärkt integritetsskydd på försäkringsområdet med sikte främst på formerna för inhämtande av hälsouppgifter från t.ex. hälso- och sjukvården. Syftet är att säkerställa att försäkringsbolagen inte slentrianmässigt begär samtycken till att inhämta hälsouppgifter samt att lämnade samtycken är frivilliga och bygger på tillräcklig information. Förslagen får särskild betydelse för barnförsäkringar. Det föreslås att ett försäkringsbolag vid en ansökan om individuell personförsäkring endast får begära samtycke om det är nödvändigt för prövningen av ansökan. Försäkringsbolagets påstående att hälsouppgifterna är nödvändiga ska - vid avslag på en försäkringsansökan - kunna prövas i domstol. Vid skadereglering ska samtycke få begäras först när det har uppkommit ett konkret behov i det enskilda fallet. Vidare föreslås att det införs krav på hur samtyckena ska utformas. Försäkringstagarens samtycke ska lämnas på en av försäkringsbolaget särskilt upprättad handling. Samtycket ska vara utformat så att det är begränsat till att gälla prövningen av en ansökan eller regleringen av en viss skada. Det föreslås även regler om informationsplikt för försäkringsbolaget i samband med att ett samtycke begärs. Lagändringarna föreslås träda i kraft den 1 juli 2011. Lagförslag (utkast till lagrådsremiss) Förslag till lag om ändring i försäkringsavtalslagen (2005:104) Härigenom föreskrivs att 7 kap. 1 §, 8 kap. 19 §, 11 kap. 1 och 3 §§, 16 kap. 1 §, 19 kap. 9 § samt 20 kap. 7 § försäkringsavtalslagen (2005:104) ska ha följande lydelse. Nuvarande lydelse Föreslagen lydelse 7 kap. 1 § Ett försäkringsbolag som har fått underrättelse om ett försäkringsfall skall utan uppskov vidta de åtgärder som behövs för att skadan skall kunna regleras. Skaderegleringen skall ske skyndsamt och med beaktande av den försäkrades och annan skadelidandes behöriga intressen. Ett försäkringsbolag som har fått underrättelse om ett försäkringsfall ska utan uppskov vidta de åtgärder som behövs för att skadan ska kunna regleras. Skaderegleringen ska ske skyndsamt och med beaktande av den försäkrades och annan skadelidandes behöriga intressen. Försäkringsersättning som inte avser periodiska utbetalningar skall betalas senast en månad efter det att den ersättningsberättigade har anmält försäkringsfallet och lagt fram den utredning som skäligen kan begäras för att fastställa betalningsskyldigheten. Detta gäller dock inte när 9 kap. 9 § är tillämplig och inte heller i den mån rätten till ersättning är beroende av att egendom repareras eller återanskaffas, att en myndighet meddelar ett visst beslut eller att någon annan liknande händelse inträffar. Försäkringsbolaget skall betala ränta enligt 6 § räntelagen (1975:635), om inte betalning sker i tid. Försäkringsersättning som inte avser periodiska utbetalningar ska betalas senast en månad efter det att den ersättningsberättigade har anmält försäkringsfallet och lagt fram den utredning som skäligen kan begäras för att fastställa betalningsskyldigheten. Detta gäller dock inte när 9 kap. 9 § är tillämplig och inte heller i den mån rätten till ersättning är beroende av att egendom repareras eller återanskaffas, att en myndighet meddelar ett visst beslut eller att någon annan liknande händelse inträffar. Försäkringsbolaget ska betala ränta enligt 6 § räntelagen (1975:635), om inte betalning sker i tid. Om den som gör anspråk på försäkringsersättning uppenbarligen har rätt till åtminstone ett visst belopp, skall detta genast betalas ut i avräkning på den slutliga ersättningen. Om den som gör anspråk på försäkringsersättning uppenbarligen har rätt till åtminstone ett visst belopp, ska detta genast betalas ut i avräkning på den slutliga ersättningen. Om det behövs för regleringen av försäkringsfallet, får försäkringsbolaget begära samtycke till att inhämta uppgifter om den skadelidandes hälsotillstånd. Samtycket ska lämnas på en av försäkringsbolaget särskilt upprättad handling. Av handlingen ska framgå att samtycket är begränsat till att gälla regleringen av försäkringsfallet. Försäkringsbolaget ska i samband med att samtycke begärs informera om innebörden av att samtycke ges. 8 kap. 19 § Det som sägs i 7 kap. 1 § om tiden för utbetalning av försäkringsersättning och i 7 kap. 9 § om regressrätt tillämpas också vid företagsförsäkring. Det som sägs i 7 kap. 5 § om risken för vissa meddelanden tillämpas vid företagsförsäkring när det gäller meddelanden enligt 8 kap. 6 och 17 §§. Vid företagsförsäkring tillämpas också det som sägs i 7 kap. 2 § första stycket och 3 § om försummelse att anmäla försäkringsfall m.m. Vid företagsförsäkring tillämpas också det som sägs i 7 kap. 1 § fjärde stycket om samtycke till att inhämta hälsouppgifter samt i 7 kap. 2 § första stycket och 3 § om försummelse att anmäla försäkringsfall m.m. Första stycket gäller inte om annat har avtalats. 11 kap. 1 § Ett försäkringsbolag får inte vägra någon att teckna en sådan personförsäkring som bolaget normalt tillhandahåller allmänheten när det har fått de uppgifter som behövs, om det inte finns särskilda skäl för vägran med hänsyn till risken för framtida försäkringsfall, den avsedda försäkringens art eller någon annan omständighet. Ett avslag får inte grundas på att ett försäkringsfall har inträffat eller den försäkrades hälsotillstånd har försämrats efter det att en ansökan har avsänts eller lämnats till försäkringsbolaget. Sådana försäkringsvillkor som beror av den försäkrades hälsotillstånd skall bestämmas på grundval av hälsotillståndet vid ansökan. Ett försäkringsbolag får inte vägra någon att teckna en sådan personförsäkring som bolaget normalt tillhandahåller allmänheten när det har fått de uppgifter som behövs, om det inte finns särskilda skäl för vägran med hänsyn till risken för framtida försäkringsfall, den avsedda försäkringens art eller någon annan omständighet. Ett avslag får inte grundas på att ett försäkringsfall har inträffat eller den försäkrades hälsotillstånd har försämrats efter det att en ansökan har avsänts eller lämnats till försäkringsbolaget. Sådana försäkringsvillkor som beror av den försäkrades hälsotillstånd ska bestämmas på grundval av hälsotillståndet vid ansökan. Ett försäkringsbolag får begära samtycke till att inhämta uppgifter om den försäkrades hälsotillstånd endast om det är nödvändigt för prövningen av ansökan. Samtycket ska lämnas på en av försäkringsbolaget särskilt upprättad handling. Av handlingen ska framgå att samtycket är begränsat till att gälla prövningen av ansökan. Försäkringsbolaget ska i samband med att samtycke begärs informera om innebörden och betydelsen för prövningen av att samtycke ges. Första stycket gäller inte i fråga om en försäkring som någon tecknar i egenskap av näringsidkare till förmån för sitt företag. 3 § Försäkringstagaren får när som helst säga upp en tidsbegränsad försäkring att upphöra vid försäkringstidens utgång. Försäkringsbolaget får säga upp en tidsbegränsad försäkring till försäkringstidens utgång. Uppsägningen skall göras skriftligen och sändas till försäkringstagaren tidigast sex månader och senast en månad innan försäkringstiden går ut. Den skall för att få verkan innehålla en förfrågan om försäkringstagaren vill ha försäkringen förnyad. Begär försäkringstagaren att försäkringen förnyas, gäller uppsägningen bara om det finns särskilda skäl att vägra försäkring med hänsyn till sådana omständigheter som anges i 1 § första stycket. Försäkringsbolaget får säga upp en tidsbegränsad försäkring till försäkringstidens utgång. Uppsägningen ska göras skriftligen och sändas till försäkringstagaren tidigast sex månader och senast en månad innan försäkringstiden går ut. Den ska för att få verkan innehålla en förfrågan om försäkringstagaren vill ha försäkringen förnyad. Begär försäkringstagaren att försäkringen förnyas, gäller uppsägningen bara om det finns särskilda skäl att vägra försäkring med hänsyn till sådana omständigheter som anges i 1 § första stycket. Bestämmelserna i 1 § andra stycket gäller även vid förnyelse av försäkring. 16 kap. 1 § Ett försäkringsbolag som har fått underrättelse om ett försäkringsfall skall utan uppskov vidta de åtgärder som behövs för att försäkringsfallet skall kunna regleras. Regleringen skall ske skyndsamt och med beaktande av den ersättningsberättigades behöriga intressen. Ett försäkringsbolag som har fått underrättelse om ett försäkringsfall ska utan uppskov vidta de åtgärder som behövs för att försäkringsfallet ska kunna regleras. Regleringen ska ske skyndsamt och med beaktande av den ersättningsberättigades behöriga intressen. Försäkringsersättning som inte avser periodiska utbetalningar skall betalas senast en månad efter det att rätten till ersättningen inträtt och sådan utredning som skäligen kan begäras för att fastställa betalningsskyldigheten och mot vem denna skall fullgöras har lagts fram för försäkringsbolaget. Försäkringsbolaget skall betala ränta enligt 6 § räntelagen (1975:635), om inte betalning sker i tid. Försäkringsersättning som inte avser periodiska utbetalningar ska betalas senast en månad efter det att rätten till ersättningen inträtt och sådan utredning som skäligen kan begäras för att fastställa betalningsskyldigheten och mot vem denna ska fullgöras har lagts fram för försäkringsbolaget. Försäkringsbolaget ska betala ränta enligt 6 § räntelagen (1975:635), om inte betalning sker i tid. Om den som gör anspråk på försäkringsersättning uppenbarligen har rätt till åtminstone ett visst belopp, skall detta genast betalas ut i avräkning på den slutliga ersättningen. Om den som gör anspråk på försäkringsersättning uppenbarligen har rätt till åtminstone ett visst belopp, ska detta genast betalas ut i avräkning på den slutliga ersättningen. Om det behövs för regleringen av försäkringsfallet, får försäkringsbolaget begära samtycke till att inhämta uppgifter om den försäkrades hälsotillstånd. Samtycket ska lämnas på en av försäkringsbolaget särskilt upprättad handling. Av handlingen ska framgå att samtycket är begränsat till att gälla regleringen av försäkringsfallet. Försäkringsbolaget ska i samband med att samtycke begärs informera om innebörden av att samtycke ges. 19 kap. 9 § När ett gruppavtal om frivillig gruppersonförsäkring har ingåtts, räknas tiden för försäkringsbolagets ansvar från den tidpunkt som anges i gruppavtalet. Ansvaret omfattar alla gruppmedlemmar som då uppfyller anslutningskraven enligt avtalet och som har anslutit sig till försäkringen samt dem som har anslutits som medförsäkrade till en gruppmedlem. Ansluter sig en gruppmedlem senare, räknas ansvaret från och med dagen för anslutningen, om inte annat anges i gruppavtalet. Anslutning enligt första stycket anses ske när medlemmen gör anmälan till försäkringsbolaget eller till någon som tar emot anmälningar för dess räkning. Om medlemmen ansluter sig genom att inte avböja försäkringen, anses anslutning ske när tiden för avböjande går ut. Om det behövs för att bedöma om avtalade hälsokrav är uppfyllda, får försäkringsbolaget begära samtycke till att inhämta uppgifter om hälsotillståndet hos den person som bedömningen avser. Samtycket ska lämnas på en av försäkringsbolaget särskilt upprättad handling. Av handlingen ska framgå att samtycket är begränsat till att gälla prövningen av om hälsokraven är uppfyllda. Försäkringsbolaget ska i samband med att samtycke begärs informera om innebörden av att samtycke ges. Om ingen annan tidpunkt har avtalats, räknas vid obligatorisk gruppersonförsäkring tiden för försäkringsbolagets ansvar mot medlemmarna från och med dagen efter den då gruppavtalet ingicks eller, om någon inträder i gruppen senare, från och med dagen efter inträdet. 20 kap. 7 § När en arbetsgivare tecknar en personförsäkring som han enligt kollektivavtal är skyldig att teckna, räknas tiden för försäkringsbolagets ansvar från och med den dag då han blev bunden av kollektivavtalet eller den dag som anges i kollektivavtalet. I annat fall räknas tiden från och med dagen efter den då ansökan om försäkring avgavs till försäkringsbolaget, om inte annat har avtalats eller framgår av omständigheterna. När en arbetsgivare tecknar en personförsäkring som arbetsgivaren enligt kollektivavtal är skyldig att teckna, räknas tiden för försäkringsbolagets ansvar från och med den dag då arbetsgivaren blev bunden av kollektivavtalet eller den dag som anges i kollektivavtalet. I annat fall räknas tiden från och med dagen efter den då ansökan om försäkring avgavs till försäkringsbolaget, om inte annat har avtalats eller framgår av omständigheterna. Om det behövs för att bedöma om avtalade hälsokrav är uppfyllda, får försäkringsbolaget begära samtycke till att inhämta uppgifter om hälsotillståndet hos den person som bedömningen avser. Samtycket ska lämnas på en av försäkringsbolaget särskilt upprättad handling. Av handlingen ska framgå att samtycket är begränsat till att gälla prövningen av om hälsokraven är uppfyllda. Försäkringsbolaget ska i samband med att samtycke begärs informera om innebörden av att samtycke ges. Om ett försäkringsfall inträffar innan avtal träffats om en särskild utformning av försäkringsskyddet, bestäms ansvaret efter vad som är skäligt med hänsyn till den försäkrades förhållanden och de villkor som gäller för övriga försäkrade. 1. Denna lag träder i kraft den 1 juli 2011. 2. Ett försäkringsbolag får efter den 31 december 2011 inte inhämta hälsouppgifter med stöd av ett samtycke som har lämnats före lagens ikraftträdande och som inte uppfyller de nya bestämmelserna. Förteckning över remissinstanserna (utkast till lagrådsremiss) Efter remiss har yttranden över utkast till lagrådsremiss avgetts av Riksdagens ombudsmän (JO), Hovrätten för Övre Norrland, Uppsala tingsrätt, Malmö tingsrätt, Kammarrätten i Göteborg, Förvaltningsrätten i Stockholm, Förvaltningsrätten i Härnösand, Datainspektionen, Försäkringskassan, Socialstyrelsen, Hälso- och sjukvårdens ansvarsnämnd, Statens folkhälsoinstitut, Barnombudsmannen, Finansinspektionen, Regelrådet, Uppsala universitet, Diskrimineringsombudsmannen, Konsumentverket, Allmänna reklamationsnämnden, Lomma kommun, Västerås kommun, Stockholms läns landsting, Jönköpings läns landsting, Södermanlands läns landsting, Norrbottens läns landsting, Sveriges Kommuner och Landsting, Svenska Läkaresällskapet, Sveriges läkarförbund, Sveriges advokatsamfund, Försäkringsförbundet, AFA Försäkringar, De Handikappades Riksförbund, Försäkringsjuridiska föreningen, Landstingets Ömsesidiga Försäkringsbolag (LÖF), Patientförsäkringsföreningen, Personskadeförbundet RTP, Reumatikerförbundet, Statens medicinsk-etiska råd, Svenska Läkemedelsförsäkringen AB, Sveriges Psykologförbund, Trafikförsäkringsföreningen samt Vårdförbundet. Följande remissinstanser har beretts tillfälle till avge yttrande men har avstått från att göra det. Statens skolverk, Karolinska institutet, Sahlgrenska universitetssjukhuset, Norrlands universitetssjukhus, Lunds universitet, Göteborgs kommun, Gotlands kommun, Hallands läns landsting, Dalarnas läns landsting, Handikappförbundens samarbetsorganisation, Barnläkarföreningen, Konsumenternas försäkringsbyrå, Svensk förening för allmänmedicin (SFAM), Svensk sjuksköterskeförening, Svenska aktuarieföreningen och Utländska försäkringsbolagens förening. Lagrådets yttrande Utdrag ur protokoll vid sammanträde 2010-06-17 Närvarande: F.d. regeringsrådet Rune Lavin, regeringsrådet Carina Stävberg och justitierådet Ella Nyström. Ett förstärkt integritetsskydd i försäkringssammanhang Enligt en lagrådsremiss den 10 juni 2010 (Justitiedepartementet) har regeringen beslutat att inhämta Lagrådets yttrande över förslag till lag om ändring i försäkringsavtalslagen (2005:104). Förslaget har inför Lagrådet föredragits av rättssakkunnige Mikael Forsgren. Lagrådet lämnar förslaget utan erinran. Justitiedepartementet Utdrag ur protokoll vid regeringssammanträde den 23 juni 2010 Närvarande: Statsministern Reinfeldt, ordförande, och statsråden Olofsson, Odell, Bildt, Husmark Pehrsson, Larsson, Erlandsson, Torstensson, Hägglund, Björklund, Carlsson, Billström, Tolgfors, Björling, Krantz, Ohlsson Föredragande: statsrådet Billström Regeringen beslutar proposition 2009/10:241 Ett förstärkt integritetsskydd i försäkringssammanhang 1 Lagen omtryckt 1995:1567. 2 Senaste lydelse 1999:600. ?? ?? Prop. 2009/10:00 Prop. 2009/10:00 2 75 1 Prop. 2009/10:241 Prop. 2009/10:241 Prop. 2009/10:241 Bilaga 1 Prop. 2009/10:241 Bilaga 1 Prop. 2009/10:241 Bilaga 2 Prop. 2009/10:241 Bilaga 2 Prop. 2009/10:241 Bilaga 3 Prop. 2009/10:241 Bilaga 4 Prop. 2009/10:241 Bilaga 5 Prop. 2009/10:241 Bilaga 5 Prop. 2009/10:241 Bilaga 6 Prop. 2009/10:241 Bilaga 7 Prop. 2009/10:241