Förslag till kravspecifikation vid upphandling

Regelverket kring den offentliga verksamheten ställer således höga krav på de tjänster som upphandlas. Det är därför av vikt att stort fokus läggs kring dessa frågor vid utformningen av myndighetens upphandling. Bristande kvalitet i detta skede kan leda till allvarliga konsekven- ser för både den upphandlande myndigheten samt berörda enskilda som riskerar drabbas då deras sekretesskydd kränks. För myndighetens räkning finns även fler överväganden att ta hänsyn till vid upphandlingen. Exempelvis måste upphandlingens ekonomiska, tekniska samt juridiska konsekvenser granskas av för uppgiften särskilt kompetent personal. I dessa fall kan det vara ofrånkomligt att myndighetens ekonomiska intressen och krav på effektivitet måste vägas mot rättssäkerheten i hanteringen av uppgifterna.

De former av sekretess som bedömts utgöra hinder vid outsourcing är främst de starkare for- merna av sekretess reglerade med ett omvänt skaderekvisit där underleverantören inte kan inordnas under någon lagstadgad kategori som tystnadsplikt råder för. Det är i dessa fall tvek- samt huruvida endast en avtalad tystnadsplikt utgör tillräckliga garantier för behandlingen av uppgifterna. Det är även i de fall där outsourcing består av behandling av tekniskt okvalifice- rade uppgifter som det torde vara svårast att anföra en alternativ sanktion till stadgandet i 20

52

kap. 3 § BrB. Mot bakgrund av de slutsatser författaren kommit fram till i studien kan re- kommenderas ett antal allmänt hållna upphandlingskriterier, som dock inte avser vara uttöm- mande, för dylika förfaranden.

– Den tekniska lösning som tillämpas mellan myndigheten och underleverantören för överfö- rig av uppgifter, kommunikation etc. ska hålla hög kvalitet och teknisk säkerhet.

– Den verksamhet som myndigheten upplåter ska vara preciserad och tydligt avgränsad. Någ- ra frågetecken kring underleverantörens behörighet bör inte finnas.

– Från både den upphandlande myndigheten och underleverantören bör utses en person med ansvar för samordning och verksamhetens utförande.

– Verksamhetens organisation och ledning bör samordnas mellan den upphandlande myndig- hetens och underleverantörens ansvariga.

– Om möjligt ska samtliga uppgifter avidentifieras innan de överlämnas till underleverantören för behandling.

– Om möjligt bör de anställda hos underleverantören ställas till den upphandlande myndighe- tens förfogande på det sätt som avses i 2 kap. 1 § OSL.

– Om möjligt bör den tekniska lösningen som används för behandling av uppgifter innebära att underleverantörens anställda sker genom inloggning med personliga inloggnings- och au- tentiseringsuppgifter.

– Samtliga anställda hos underleverantören, även sådan som endast tar indirekt befattning med uppgifterna, bör underteckna förbindelser om tystnadsplikt.

– Underleverantörens anställdas befattning med sekretessreglerade uppgifter får endast ske i den omfattning som verksamheten kräver. Faktisk befattning med uppgifterna utöver detta bör vara förbjuden.

– Samtliga anställda hos underleverantören bör genomgå utförlig utbildning om uppdragets innebörd, vilka uppgifter som kommer behandlas samt vilket ansvar som åligger dem. – De anställda hos underleverantören som utför verksamheten bör inte ha straffats för brott mot tystnadsplikt enligt 20 kap. 3 § BrB eller något jämförbart brott.

– Underleverantörens anställda får inte röja de uppgifter som de tagit del av under sitt uppdrag och inte heller efter att anställningen avslutats hos underleverantören.

– Den uppgiftsbehandling som underleverantörens anställda utför bör ske i utrymmen där både den faktiska behandlingen och omgivningen kan kontrolleras. Detta utrymme bör inte vara tillgängligt för obehöriga.

– Den upphandlande myndigheten bör ha fritt tillträde till underleverantörens arbetsplats för verksamhetsinspektion.

– All behandling av uppgifter som underleverantören utför ska registreras automatiskt i sär- skilda dataloggar som myndigheten kan granska.

– Tydliga rutiner ska finnas för uppgiftshanteringen samt för in- och utloggning i de ärende- system som brukas hos underleverantören.

53

Källförteckning

1. Litteratur

Andréasson, E, Digitaliseringen av den offentliga förvaltningen – IT, värden och legitimitet (diss), Linköpings universitet, Linköping, 2015 [Cit. Andréasson].

Asp, P, Ulväng, M & Jareborg, N, Kriminalrättens grunder, Iustus förlag, 2 uppl, Uppsala, 2013 [Cit. Asp m.fl.].

Augustson, M & Bergstedt-Sten, V, Outsourcing av IT-tjänster, Industrilitteratur AB, Udde- valla, 1999 [Cit. Augustson & Bergstedt-Sten].

Bernitz, U, Heuman, L, Leijonhufvud, M, Seipel, P, Warnling-Nerep, W & Vogel, H-H, Fin- na rätt – Juristens källmaterial och arbetsmetoder, Norstedts Juridik, 13 uppl, Stockholm, 2014 [Cit. Bernitz m.fl.].

Blomberg, K, Värt att veta om personuppgiftslagen, Studentlitteratur, Lund, 2012 [Cit. Blom- berg].

Bohlin, A, Offentlighetsprincipen, Norstedts Juridik, 9 uppl, Stockholm, 2015 [Cit. Bohlin]. Bohlin, A & Warnling-Nerep, W, Förvaltningsrättens grunder, Norstedts Juridik, 2 uppl, Stockholm, 2008 [Cit. Bohlin & Warnlin-Nerep].

Bramstång, G, Överlåtelse av uppgifter inom socialtjänsten till privaträttsliga organ – några synpunkter, FT 1988 [Cit. Bramstång].

Ekeroth, J, En metod för att fastställa sekretessens styrka, FT 2008 häfte nr. 4, [Cit. Ekeroth]. Ekeroth, J & Fridström-Montoya, T, Nödvändigt utlämnande enligt sekretesslagen 1 kap. 5 §, FT 2008 häfte nr. 2 [Cit. Ekeroth & Fridström-Montoya].

Eka, A, Hirschfeldt, J, Jermsten, H & Svahn-Starrsjö, K, Regeringsformen – med kommenta- rer, Karnov group, Stockholm, 2012 [Cit. Eka m.fl.].

Grönlund, Å, En introduktion till Electronic Government, Grönlund, Å & Ranerup, A (red.), Elektronisk förvaltning, elektronisk demokrati – Visioner, verklighet, vidareutveckling, Stu- dentlitteratur, Lund, 2001, s. 25-88 [Cit. Grönlund].

Hellner, J, Rättsteori: en introduktion, Norstedts juridik, 2 uppl, Stockholm, 1994 [Cit. Hell- ner].

Heuman, L, Rättsvetenskaplig metod och hierarkin mellan rättskällorna, Mandell, T, Berg- ling, P, Edström, Ö & Rosén, J (red.), Utblick och inblick – vänbok till Claes Sandgren, Iustus förlag, Uppsala, 2012, s. 273-292 [Cit. Heuman].

54

Holm, A & Kellgren, J, Att skriva uppsats i rättsvetenskap – råd och reflektioner, Studentlit- teratur, Lund, 2007 [Cit. Holm & Kellgren].

Holmqvist, L, Leijonhufvud, M, Träskman, P-O & Wennberg, S, Brottsbalken – en kommen- tar, Norstedts Juridik, 7 uppl, Stockholm, 2013 [Cit. Holmqvist m.fl.].

Hostad, S, Sekretess i allmän verksamhet – En introduktion till de grundläggande reglerna, Norstedts Juridik, 5 uppl, Stockholm, 2013 [Cit. Hostad].

Höök, J, Sekretess mellan myndigheter, Karnov group, Stockholm, 2015 [Cit. Höök].

Höök, J, Dags att mönstra ut begreppet myndighetsutövning?, Bull, T, Lundin, O & Rynning, E (red.), Allmänt och enskilt – en festskrift till Lena Marcusson, Iustus förlag, Uppsala, 2013, s. 177-185 [Cit. Höök 2013].

Kleineman, J, Rättsdogmatisk metod, Korling, F & Zamboni, M (red.), Juridisk metodlära, Studentlitteratur, Lund, 2013, s. 21-47 [Cit. Kleineman].

Lenberg, E, Geijer, U & Tansjö, A, Offentlighets- och sekretesslagen – en kommentar, Nor- stedts Juridik, Stockholm, 2009 [Cit. Lenberg m.fl.].

Mattsson, T, Socialtjänst och e-förvaltning – E-tjänster för äldre och personer med funktions- nedsättning, FT 2010 häfte nr. 3 [Cit. Mattsson].

Pettersson, R, Förvaltningslagen och IT, FT 2005 [Cit. Pettersson]. Ragnemalm, H, Förvaltning i förvandling, FT 2005 [Cit. Ragnemalm].

Sandgren, C, Rättsvetenskap för uppsatsförfattare – Ämne, material, metod och argumenta- tion, Norstedts Juridik, 3 uppl, Stockholm, 2015 [Cit. Sandgren].

Scheutz, S, När börjar ett betygsärende? Till skillnaden mellan faktiskt handlande och hand- läggning av ärenden, Bull, T, Lundin, O & Rynning, E (red.), Allmänt och enskilt – festskrift till Lena Marcusson, Iustus förlag, Uppsala, 2013, s. 317-335 [Cit. Scheutz].

Sigeman, T & Sjödin, E, Arbetsrätten – en översikt, Norstedts Juridik, 6 uppl, Stockholm, 2013 [Cit. Sigeman & Sjödin].

Strömholm, S, Rätt, rättskällor och rättstillämpning – en bok i allmän rättslära, Norstedts Juridik, 5 uppl, Stockholm, 1996 [Cit. Strömholm].

Wainikka, C, Företagshemligheter – en introduktion, Studentlitteratur, Lund, 2010 [Cit. Wai- nikka].

Weislander, B, JO-ämbetet i Sverige, Riksbankens Jubileumsfond, Smedjebacken, 1995 [Cit. Weislander].

Wiberg, M & Grönlund, Å, IT i statlig verksamhet – ett medel för decentralisering eller cent- ralisering?, Grönlund, Å & Ranerup, A (red.), Elektronisk förvaltning, elektronisk demokrati

55

– visioner, verklighet, vidareutveckling, Studentlitteratur, Lund, 2001, s. 255-284 [Cit. Wi- berg & Grönlund].

Öman, S & Lindblom, H-O, Personuppgiftslagen – en kommentar, Norstedts juridik, 4 uppl, Stockholm, 2011 [Cit. Öman & Lindblom].

2. Offentligt tryck Propositioner

Prop. 2003/04:1 – Budgetproposition för 2004.

Prop. 2002/03:62 – Några förvaltningsrättsliga frågor. Prop. 1997/98:44 – Personuppgiftslag.

Prop. 1993/94:149 – Åligganden för personal inom hälso- och sjukvården m.m. Prop. 1985/86:65 - Med förslag till ändring i brottsbalken m.m.

Prop. 1981/82:186 – Om ändring i sekretesslagen. Prop. 1979/80:2 – Förslag till sekretesslag m.m. Prop. 1975/76:160 – Offentlighets- och sekretesslag. Statens offentliga utredningar

SOU 2015:36. – Myndighetsdatalag.

SOU 2009:86. – Strategi för myndigheternas arbete med e-förvaltning. SOU 2006:82. – Patientdatalag.

Myndighetspublikationer

Säkerhetspolisen, Säkerhetspolisens årsbok 2015.

Näringsdepartementet, E-delegationen, Sekretess vid outsourcing – en förstudie, FI 2009:01/2015/4.

Riksrevisionen, IT inom statsförvaltningen, RiR 2011:4. Regeringskansliet, Delegation för e-förvaltning, dir. 2009:19.

Regeringskansliet, IT i människans tjänst – en digital agenda för Sverige, dnr. N2011.12/ 2011/342/ITP.

56

3. Rättsfall

Högsta domstolen NJA 1991 s. 103 Tingsrätterna

Stockholms tingsrätts dom meddelad den 10 april 2015 mål nr. B 1560-14 och B 5303-14 Högsta förvaltningsdomstolen

HFD 2011 ref. 77 RÅ 1996 ref. 85 RÅ 1990 not. 40

Internationella och utländska domstolar

Dom av den 6 november 2003 i mål C-101/01, Lindqvist, (REG 2003 I-12971)

4. Myndighetspraxis JK

JK beslut den 26 mars 2014, dnr. 699-14-31

JK beslut den 12 november 2009, dnr. 7414-08-21 JK beslut den 31 oktober 2005, dnr. 1556-04-42 JK 1997 s. 29

JK 1987 s. 70 JO

JO beslut den 9 september 2014, dnr. 3032-2011 JO 2001/02 s. 250

JO 1994/95 s. 574 JO 1993/94 s. 464 JO 1992/93 s. 601 JO 1992/93 s. 197

57 JO 1986/87 s. 159 JO 1984/85 s. 275 JO 1984/85 s. 269 JO 1984/85 s. 265 JO 1983/84 s. 225 JO 1982/83 s. 238 5. Elektroniska källor

Alla bolag (utg.), ”http://www.allabolag.se/5565573846/bokslut”, lydelse den 20 mars 2016. Conscriptor (utg.), ”http://conscriptor.se/”, lydelse den 20 mars 2016.

Dagens nyheter (utg.), ”http://www.dn.se/nyheter/sverige/fortsatt-avveckling-av- servicekontor/”, lydelse den 20 mars 2016.

Europeiska kommissionen (utg.), ”http://ec.europa.eu/digital-agenda/digital-agenda-europe”, lydelse den 20 mars 2016.

Europeiska kommissionen (utg.), ”http://europa.eu/rapid/press-release_IP-15-6321_sv.htm”, lydelse den 20 mars 2016.

Migrationsverket (utg.), ”http://www.migrationsverket.se/Om- Migrationsverket/Statistik.html”, lydelse den 20 mars 2016.

Nationalencyklopedin (utg.), ”http://www.ne.se/uppslagsverk/encyklopedi/lång/dogm”, lydel- se den 20 mars 2016.

SCB (utg.), “http://www.scb.se/sv_/Hitta-statistik/Artiklar/Medellivslangden-okar-stadigt/”, lydelse den 20 mars 2016.

Transportstyrelsen (utg.),

”https://ukstatus.transportstyrelsen.se/extweb/ukstatus?epslanguage=sv”, lydelse den 20 mars 2016.