Hoppa över menyflikskommandon
Hoppa till huvudinnehåll

Juridisk information

För att stödja arbete med systematisk uppföljning finns olika typer av stöd som riktar sig till verksamheter inom socialtjänsten. Ett av stöden är juridisk information som ger en samlad bild av vissa juridiska aspekter på systematisk uppföljning och EU:s dataskyddsförordning.

Systematisk uppföljning är en viktig del i arbetet med evidensbaserad praktik och för att kunna höja kvaliteten i verksamheter inom socialtjänsten. För att stödja arbete med systematisk uppföljning har Socialstyrelsen tagit fram ett informationsblad om vissa juridisk aspekter på systematisk uppföljning och EU:s dataskyddsförordning, GDPR. Här följer en sammanställning från informationsbladet och lite längre ned på sidan finns länk till informationsbladet i sin helhet.

Att följa upp arbetet i socialtjänsten är ett krav som är reglerat i lag

Kvaliteten i socialtjänstens verksamheter ska systematiskt och fortlöpande utvecklas och säkras. Det framgår av 3 kap. 3 § socialtjänstlagen (2001:453), SoL.

Den som bedriver socialtjänst ska bland annat systematiskt följa upp och utvärdera den egna verksamheten. Definitionen av egenkontroll framgår av 2 kap. 1 § och 5 kap. 2 § Socialstyrelsens föreskrifter och allmänna råd (SOSFS 2011:9) om ledningssystem för systematiskt kvalitetsarbete.

Systematisk uppföljning på individnivå

För att systematiskt utveckla kvaliteten i en viss verksamhet är det i många fall nödvändigt att kunna behandla individdata, det vill säga personuppgifter på individnivå. Om en verksamhet exempelvis vill undersöka hur ofta de träffar barnen till mottagare av ekonomiskt bistånd behöver de under en tid dokumentera detta i varje ärende för att sammanställa och analysera resultatet i relation till önskad kvalitet i arbetet.

När det gäller systematisk uppföljning på individnivå inom socialtjänsten sker denna behandling med stöd i lagen om behandling av personuppgifter inom socialtjänstlagen, den så kallade SoLPuL, och 3 kap. 3 § socialtjänstlagen (2001:453) SoL.

GDPR och systematisk uppföljning

EU:s dataskyddsförordning, GDPR, är bindande för samtliga medlemsstater och är överordnad nationell rätt. Men dataskyddsförordningen kräver stöd i nationell rätt för att vissa personuppgiftsbehandlingar ska vara tillåtna och därför kommer det även framöver finnas kompletterande nationella regler. För arbetet med systematisk uppföljning inom socialtjänsten finns stöd i nationell rätt i de kompletterande bestämmelserna i SoLPuL och förordningen (2001:637) om behandling av personuppgifter inom socialtjänsten, SoLPuLF.

Jämfört med tidigare regelverk ställer GDPR tydligare krav på tekniska och organisatoriska åtgärder som innebär att dessa ska utformas utifrån kraven på inbyggt dataskydd och dataskydd som standard. Kraven handlar om att:

  • personuppgifter får inte behandlas i onödan
  • lämplig säkerhet ska säkerställas för personuppgifterna
  • dataskydd ska vara inbyggt
  • krav på dataskydd som standard
  • den registrerades rättigheter ska tillgodoses.

Utöver dessa krav finns flera allmänna krav på dataskydd, exempelvis:

  • skyldighet att informera den registrerade (artikel 12–14)
  • krav på säkerhet vid behandling av personuppgifter (artikel 32)
  • krav på konsekvensbedömningar i vissa fall (artikel 35).

Liksom tidigare gäller också att:

  • personuppgifter bara får behandlas inom socialtjänsten för att arbetsuppgifter inom socialtjänsten ska kunna utföras (6 § SoLPuL)
  • känsliga personuppgifter enligt artikel 9 GDPR får bara behandlas om de lämnats i ett ärende eller är nödvändiga för verksamheten och dess kvalitet (7 § SoLPuL).

Samarbete om systematisk uppföljning mellan nämnder

Om kommuner i ett län vill bedriva gemensam systematisk uppföljning kan
uppgifter behöva överföras från kommuner till en regional aktör, till exempel kommunförbund eller en FoU-enhet. Om en regional aktör samordnar uppföljning innebär det att flera nämnder samarbetar om uppföljningen.

Om det finns en önskan om att delta i samordnad uppföljning över nämnd- eller kommungränser behöver man göra en bedömning om hur arbetet skulle kunna realiseras enligt regelverken om sekretess respektive personuppgiftsbehandling.

Läs mer om vad som gäller i informationsbladet om vissa juridiska aspekter på systematisk uppföljning och EU:s dataskyddsförordning.

Informationsblad om vissa juridiska aspekter på systematisk uppföljning och EU:s dataskyddsförordning

I informationsbladet redogör Socialstyrelsen övergripande för hur EU:s nya dataskyddsförordning, även kallad GDPR, förhåller sig till lagen (2001:454) om behandling av personuppgifter inom socialtjänsten (SoLPuL) och förordningen (2001:637) om behandling av personuppgifter inom socialtjänsten (SoLPuLF).

Informationsbladet på Socialstyrelsens webbplats

Hjälpte informationen på den här sidan dig?