Nytt JO-beslut kan begränsa möjligheter för myndigheter att anlita privata företag

| Av Hanna Stenvall | Tipsa redaktionen

Det har blivit allt vanligare att svenska myndigheter lägger ut delar av sin verksamhet till privata företag eller tillfälligt hyr in extern personal för arbete med myndighetens verksamhet, till exempel vid arbetstoppar. I ett färskt beslut avseende inhyrda läkarsekreterare har JO meddelat allvarlig kritik mot ett sådant upplägg, eftersom det innebar ett otillåtet utlämnande av sekretessbelagda uppgifter. Beslutet sätter frågetecken kring i vilken omfattning myndigheter kan anlita privata företag för behandling av sekretesskyddat material, exempelvis inom ramen för molntjänster, IT-driftstjänster och andra tjänster som utförs på distans.

Det har blivit allt vanligare att svenska myndigheter lägger ut delar av sin verksamhet till privata företag eller tillfälligt hyr in extern personal för arbete med myndighetens verksamhet, till exempel vid arbetstoppar. I ett färskt beslut avseende inhyrda läkarsekreterare har JO meddelat allvarlig kritik mot ett sådant upplägg, eftersom det innebar ett otillåtet utlämnande av sekretessbelagda uppgifter. Beslutet sätter frågetecken kring i vilken omfattning myndigheter kan anlita privata företag för behandling av sekretesskyddat material, exempelvis inom ramen för molntjänster, IT-driftstjänster och andra tjänster som utförs på distans.

I Sverige har vi som bekant en stark offentlighetsprincip. Offentlighetsprincipen innebär bland annat att allmänheten har en utbredd rätt att få del av allmänna handlingar som är offentliga, alltså inte belagda med sekretess. Bestämmelser om vilka uppgifter som skyddas av sekretess och hur sådana uppgifter ska hanteras finns framför allt i offentlighets- och sekretesslagen, OSL. Som exempel kan nämnas att OSL innehåller regler om sekretess för uppgifter om enskildas hälsotillstånd (exempelvis uppgifter i en läkarjournal), skatteuppgifter och företagshemligheter. Den 9 september i år meddelade Justitieombudsmannen, JO, allvarlig kritik mot att vissa vårdgivare inom Västra Götalandsregionen och Stockholms läns landsting lämnat ut sekretessbelagd information om patienter till privata aktörer (beslut med dnr 3032-2011). Även om JO:s beslut inte har samma ställning som till exempel en dom från en domstol så väcker det ändå en hel del intressanta frågeställningar.

Bakgrunden till JO:s beslut var att vårdgivare inom Västra Götalandsregionen och Stockholms läns landsting hade ingått ett avtal med ett privat bemanningsföretag inom vårdbranschen om att företaget skulle tillhandahålla läkarsekreterartjänster på distans. Rent konkret innebar detta att läkarsekreterarna lyssnade av inlästa diktat, ofta i sin bostad, och skrev in uppgifter i patientens journal. Hanteringen var helt elektronisk och uppgifter lagrades aldrig utanför vårdgivarnas IT-system.
Att en uppgift är belagd med sekretess innebär att det är förbjudet för den som omfattas av sekretessen att muntligen, genom utlämnande av en allmän handling eller på något annat sätt, röja uppgiften. De som omfattas av sekretess är såväl myndigheterna som dess så kallade funktionärer, se mer om detta begrepp nedan.

Sekretessreglerna i OSL kan vara utformade på olika sätt. I vissa fall - som förundersökningar i brottmål - är sekretessen svag och det finns en presumtion för offentlighet (så kallat rakt skaderekvisit). I andra fall är sekretessen stark, till exempel för journaluppgifter. I sådana fall måste det stå klart att utlämnandet inte kan leda till skada, annars får inte uppgifterna lämnas ut (så kallat omvänt skaderekvisit). Slutligen finns det fall, exempelvis offentlig upphandling, där det råder absolut sekretess. Det är den starkaste formen av sekretess och innebär att uppgifterna är hemliga och att det inte behöver göras någon skadeprövning.

Utöver myndigheterna så omfattas som sagt även ”myndigheternas funktionärer” av tystnadsplikt. Med myndigheternas funktionärer avses personer som fått kännedom om en uppgift genom att för det allmännas räkning delta i en myndighets verksamhet på grund av

* anställning eller uppdrag hos myndigheten
* tjänsteplikt eller
* på grund av någon annan liknande grund (2 kap. 1 § OSL).

Att tystnadsplikt gäller anställda hos en myndighet och de som utför tjänsteplikt är naturligt och behöver nog ingen mer ingående förklaring. Vilka som omfattas av tystnadsplikt på grund av ”uppdrag hos myndigheten” eller ”annan liknande grund” är dock mer problematiskt och här ger det aktuella JO-beslutet viss vägledning men öppnar också upp för en hel del gränsdragningsproblematik.

Till att börja med är det enbart fysiska personer som kan omfattas av tystnadsplikt på grund av ”uppdrag hos myndigheten”. Privata företag kan således inte omfattas av tystnadsplikt på denna grund. I många branscher är det vanligt att myndigheter ingår avtal med bemanningsföretag, alltså inte direkt med den uthyrda personalen.
Det innebär att bemanningsföretagets anställda i regel inte kan omfattas av tystnadsplikt på grund av ”uppdrag hos myndigheten”. Av förarbetena till lagstiftningen framgår dock att bemanningsföretagens anställda ofta omfattas av tystnadsplikt på ”annan liknande grund”. Detta då anställda hos bemanningsföretag vanligtvis ställs till myndighetens förfogande och deltar i myndighetens verksamhet på ett sätt som motsvarar att myndigheten ingått avtal direkt med arbetstagaren.

Av domstolspraxis framgår också att bland annat ordningsvakter kan ha en sådan anknytning till en myndighet att de omfattas av tystnadsplikt (jmf RÅ 1998 ref. 11). I sådana fall är det viktigt att upplysa dessa om vad tystnadsplikten innebär, särskilt då det i vissa fall är straffbelagt att röja en sekretessbelagd uppgift (brott mot tystnadsplikt, se 20 kap. 3 § brottsbalken).
I det aktuella JO-fallet ansåg JO dock att läkarsekreterarna inte omfattades av tystnadsplikt enligt OSL, varken på grund av ”uppdrag hos myndigheten” eller ”på annan liknande grund”. Sin bedömning grundade JO huvudsakligen på att de enskilda läkarsekreterarna i praktiken inte ställts till vårdgivarnas förfogande samt att vårdgivarna inte bestämde vem hos företaget som skulle utföra arbetet, behandla en viss uppgift och inte heller i övrigt hade något direkt inflytande över läkarsekreterarnas arbete. Konsekvensen av detta blev att sekretessbelagda uppgifter hade lämnats ut till personer som inte omfattas av tystnadsplikt. En lärdom i denna del är att exempelvis anställda hos bemanningsföretag - för att omfattas av tystnadsplikt på grund av ”annan liknande grund” - måste ”inkorporeras” i myndighetens verksamhet på ett sätt som motsvarar att myndigheten ingått avtal direkt med den anställde. Detta lär bli särskilt svårtillämpat vid arbete på distans.

Även om en uppgift omfattas av sekretess kan det finnas vissa så kallade sekretessbrytande bestämmelser som gör att uppgiften ändå får lämnas ut under vissa förutsättningar. En av dessa bestämmelser är att sekretessbelagda uppgifter får lämnas ut om det är ”nödvändigt” för att myndigheten ska kunna klara sin verksamhet (se 10 kap. 2 § OSL). JO har tidigare bedömt att det skulle kunna anses nödvändigt för skattemyndigheterna att lämnade ut sekretessbelagda deklarationer till privata dataföretag för registrering - och detta trots att absolut sekretess gäller för sådana uppgifter (dnr 149-1980). I det nu aktuella fallet gjorde dock JO en mer restriktiv bedömning och menade att det enbart kan vara ”nödvändigt” att lämna ut sekretessbelagda uppgifter om sekretessen annars gör det omöjligt för myndigheten och dess personal att sköta de uppgifter som myndigheten ansvarar för.

Med tanke på att vårdgivarna till exempel hade kunnat omfördela befintlig personal eller till och med anställa ny personal ansåg inte JO att utlämnandet var ”nödvändigt” i OSL:s mening. Detta får, enligt vår uppfattning, anses som en relativt strikt bedömning och tillämpning av JO. Slutsatsen i JO:s beslut var att läkarsekreterarna inte omfattades av en straffsanktionerad tystnadsplikt.
Detta innebar, enligt JO:s uppfattning, att de sekretessbelagda uppgifterna inte kunde lämnas ut till läkarsekreterarna utan risk för att patienterna led skada (omvänt skaderekvisit). Beslutet medför en hel del frågetecken kring hur privata företag ska inrätta sin avtalsrelation med myndigheter för att utlämnande av sekretessbelagda uppgifter ska vara förenligt med OSL. Beslutet ställer också flera tillämpnings- och gränsdragningsfrågor, inte minst avseende andra typer av tjänster där sekretessbelagd information behandlas av privata företag utom myndighetens faktiska kontroll, som IT-driftstjänster och molntjänster. Det finns säkerligen anledning för oss att återkomma till dessa frågor framöver.

Daniel Lundqvist och Fredrik Gustafsson, Delphi Advokatbyrå


Håll dig uppdaterad med Skydd & Säkerhet
Är du prenumerant? Bli prenumerant

Med en prenumeration får du obegränsad tillgång till webbtidningen. Läs webbtidningen online.


Skriv din kommentar
Startsidan just nu

Dags att anmäla alla brott

De skyddar Spotify

TC Connects dotterbolag får order för musikföretagets kontor i Amsterdam.

Trots polisens tillskott – åklagare kritiserar vårbudgeten

Vårbudgeten, som presenterades i går, ger polisen 200 miljoner extra till bland annat ny utrustning och förstärkningsvapen. Men alla är inte nöjda.

Digitala lås kan skydda äldre

Lanserar utbildning i informationssäkerhet

Färre vapen lämnas in till polisen

Nyhetsbrev

Ny CMO på Addsecure

Arkiv

Vesper första svenska personsäkerhetsföretag på världsmässan

Vesper Group blir det första svenska personsäkerhetsföretag som ställer ut på International Security Expo i London – en av väldens största säkerhetsmässor.

Inyett får ny vd

Svenska skolor har höjt säkerheten

70 procent av Sveriges kommuner har höjt säkerheten på skolorna och fler är på väg. Det visar en ny enkät som Dagens Samhälle har gjort.

En halv miljard för tryggare kollektivtrafik

Nu ska antalet väktare öka kraftigt i Stockholms kollektivtrafik. Alliansen satsar en halv miljard kronor för att bygga upp tryggheten i SL-trafiken – och de vill återinföra tunnelbanepolisen.

Åtalas för flyktingspionage

Stor inspektion av HVB-hem – efter hoten

Så läckte Facebook informationen

55 000 svenska Facebook-konton finns bland de 87 miljoner konton vars information har delats till konsultbolaget Cambridge Analytica. Delningen skedde via en specialdesignad app.

Mozart för stressade polishundar

Den spanska polisen tar till ett oväntat grepp för att minska polishundarnas höga stressnivåer. Musikterapi.

Tar in väktare mot lågstadieelev

Han leder Nixu

Björn-Erik Karlsson ansvarar för den svenska verksamheten.

Ökat antal it-angrepp mot myndigheter

Antalet it-angrepp mot statliga myndigheter ökade med 18 procent förra året. Det visar MSB:s årsrapport för allvarliga it-incidenter hos statliga myndigheter.

Därför är isbrytarna viktiga för säkerheten

Minskning av våldsbrott i Stockholm city

Antalet våldsbrott i Stockholm city har under den senaste tioårsperioden minskat kraftigt. En av anledningarna är stadens långsiktiga arbetet för en mer ansvarsfull alkoholservering.

Tiden snart ute för isbrytarna

De svenska isbrytarna börjar bli ålderstigna och bör ersättas. "Om ingenting görs kommer förmågan att assistera vintersjöfarten att minska successivt. Det skulle innebära stora negativa konsekvenser för landet", säger Dan Broström på Sjöfartsverket.

Utökar samarbetet med smarta lås

Hemleveranstjänsten Amazon Key kan nu erbjuda åtta smarta lås.

Plus

Årets branschprofil - nätverkande visionär med sisu

Ett genuint intresse för juridik, sälj och mångfald har varit Lotta Salomonssons framgångsrecept. Årets branschprofil sätter alltid laget före jaget och tankar energi i inspirerande nätverk.

Här är de vanligaste brotten

Mindre misshandel, fler våldtäkter, fler inbrott i lägenheter och ett ökat antal fall av dödligt våld – det var vad 2017 bjöd på enligt statistik från Brå.

Swedsecur byter ägare

JSB förlänger med Nokas

Ökade kostnader för väktare på skånska sjukhus

Många söker till Kriminalvården

Ny chef på CIA

Åldersbedömning mer osäker för flickor

Han är årets ledare

SOS Alarm växer i Falun

Drönare i jakt på olagligt ålfiske

Tre år för tre rån

Ny miljonorder för Advenica

Skåne förbereder sjukvården på terrordåd

Se alla Företagens egna nyheter

Sänd till en kollega

0.177