Lättläst
Teckenspråk
English
Other languages
Händer som skriver på ett tangentbord

Nya regler om behandling av personuppgifter och informationssäkerhet i socialtjänst och hälso- och sjukvård

Publicerad:
Socialstyrelsen har beslutat om nya föreskrifter och allmänna råd om säker personuppgiftsbehandling i hälso- och sjukvården och socialtjänsten. Det innebär att det nu blir tydligare vad som gäller för att dela information över sekretessgränser.

En förutsättning för omställningen till god och nära vård är att samverkan mellan hälso- och sjukvårdens olika vårdgivare samt mellan hälso- och sjukvård och socialtjänst fungerar smidigt och säkert. Att samverkan fungerar är också centralt för genomförandet av den nya socialtjänstlagen.

Syftet med reglerna

Tanken med de nya reglerna är att det ska bli tydligare och mer förutsebart hur personuppgiftsbehandling går till för såväl registrerade, till exempel en patient eller någon som får insatser från socialtjänsten, som för personal som hanterar känsliga personuppgifter.

Reglerna syftar också till att främja en god och nära vård och stärka skyddet för den personliga integriteten. Ändringarna som har gjorts i föreskrifterna och allmänna råden om journalföring och behandling av personuppgifter i hälso- och sjukvården syftar även till att anpassa reglerna till lagen (2022:913) om sammanhållen vård- och omsorgsdokumentation.

Det här handlar reglerna om

Reglerna handlar dels om informationssäkerhet utifrån lagen om sammanhållen vård- och omsorgsdokumentation, dels om informationssäkerhet utifrån lagen (2001:454) om behandling av personuppgifter inom socialtjänsten, SoLPUL.

De föreslagna författningarna syftar till att underlätta för personuppgiftsansvariga inom vård och omsorg att följa

  • EU:s dataskyddsförordning
  • patientdatalagen
  • lagen om behandling av personuppgifter inom socialtjänsten
  • lagen om sammanhållen vård- och omsorgsdokumentation.

De nya reglerna syftar också till att uppnå en jämlik nivå för enskildas personliga integritet inom hälso- och sjukvård och att underlätta för personuppgiftsansvariga att göra rätt.

Reglerna riktar sig främst till personuppgiftsansvariga

De nya föreskrifterna ska tillämpas av personuppgiftsansvariga inom socialtjänst och hälso- och sjukvård vid helt eller delvis automatiserad behandling av personuppgifter. En personuppgiftsansvarig är en vårdgivare eller en nämnd eller privat verksamhet som utför uppgifter inom socialtjänsten. De nya reglerna innebär bland annat krav på att även socialtjänsten ska göra behovs- och riskanalys inför behörighetstilldelning samt krav på rutin för viss information till patienter och omsorgsmottagare.

Då börjar reglerna att gälla

  • För vårdgivare börjar reglerna gälla den 1 februari 2026.
  • För socialtjänsten börjar reglerna gälla den 2 maj 2028.
  • För personuppgiftsansvariga inom socialtjänsten, som är omsorgsgivare som tillämpar sammanhållen vård- och omsorgsdokumentation, börjar reglerna gälla den 1 februari 2026.

Läs mer

HSLF-FS 2025:58 Socialstyrelsens föreskrifter och allmänna råd om socialtjänstens behandling av personuppgifter

HSLF-FS 2025:57 Socialstyrelsens föreskrifter om ändring i föreskrifterna och allmänna råden (HSLF-FS 2016:40) om journalföring och behandling av personuppgifter i hälso- och sjukvården

Nya regler om socialtjänstens behandling av personuppgifter – meddelandeblad från Socialstyrelsen

Ändringar i föreskrifterna och allmänna råden om journalföring och behandling av personuppgifter i hälso- och sjukvården – meddelandeblad från Socialstyrelsen