Nya regler för personuppgifter from 1 feb 2026

Nya regler för personuppgifter. Från och med 1 februari 2026 skärper Socialstyrelsen regelverket för elektronisk åtkomst och utlämnande av personuppgifter inom vård, omsorg och socialtjänst. Kraven gäller även digitala välfärdstjänster – som digital hemtjänst, hemvård, socialtjänst och boendestöd. Det räcker alltså inte med att “bara” genomföra ett videosamtal, skicka en skattning eller göra en anteckning. Allt ska ske med rätt autentisering, åtkomstbeslut, loggning och spårbarhet.

Här sammanfattar vi vad som ändras, varför det spelar roll – och hur Digitala Samtal möter kraven i tid.

Läs mer i Socialstyrelsens underlag HÄR

Det viktigaste som ändras – i korthet

MFA blir krav. Flerfaktorsautentisering (inte bara “stark inloggning”) för all elektronisk åtkomst/utlämnande – även när den enskilde själv får tillgång.
All “elektronisk överföring” omfattas. Inte bara “öppna nät”. Gäller direktåtkomst, API:er, exportlänkar, integrationer och andra utlämnanden.
Behörighet ska bygga på behovs- och riskanalys. Roller, villkor och uppföljning måste vara dokumenterade – och följas upp.
Aktivt ställningstagande. Inför åtkomst till uppgifter hos andra enheter/vårdgivare/omsorgsgivare krävs ett aktivt beslut i stunden (särskilt dokumenterat).
Loggning och loggkontroller skärps. Loggar ska visa vem, vad, när – och vilken enhet/omsorgsgivare. Bevaras minst 5 år. Stickprov ska ske återkommande.
Information och samtycke. Tydliga rutiner för hur ofta och hur ni informerar, samt hur ni inhämtar samtycke i sammanhållen dokumentation (inkl. barn/oförmögna).

Varför det här betyder något – även för “vardagens digitala möten”

Nya regler för personuppgifte påverkar digitala välfärdstjänster. De hanterar uppgifter om individers hälsa, livssituation och insatser. Därför omfattar reglerna alla delar: videosamtal, meddelanden, skattningar, dokumentation och integrationer.
Konsekvensen blir tydlig:

Varje inloggning behöver MFA.
Varje gränsöverskridande läsning kräver aktiv motivering.
Varje åtgärd behöver spårbar logg.
Varje integration måste autentisera, kryptera och logga syfte.

Det här är bra. För individen ökar tryggheten. För verksamheten höjs kvaliteten. Men bara om systemen faktiskt stödjer det i vardagen – utan friktion.

Så möter Digitala Samtal de nya kraven

Vi anpassar plattformen och våra leveranser så att du kan känna dig trygg den dag reglerna träder i kraft. Alla förändringar är planerade att vara aktiva senast 1 februari 2026.

MFA överallt. I de flesta fall lämnar vi över autentisering till kommunens IdP. Där det inte är möjligt har vi obligatorisk flerfaktorsautentisering för personal, admin och (vid brukartillgång) även för den enskilde.
Ställningstagande i systemet. Tydlig dialog före åtkomst över enhets-/vårdgivargräns. Val och ändamål loggas.
Behörighet på riktig grund. Roller och villkor kopplas till kundens behovs- och riskanalys. Påminnelser och rapporter för omprövning.
Auditlogg i fem år. Åtgärd, användare, tid, individ, enhet/omsorgsgivare, åtkomstsätt och beslut. Immutabla loggar och schemalagda stickprov. Brukarutdrag på begäran.
Säker elektronisk överföring. TLS 1.2+, stark autentisering (OIDC/mTLS), syftesbindning och full spårbarhet i API:er och integrationer.
Information och samtycke. Mallar och processstöd för återkommande information, samtyckesflöden samt spårbar journalnot.
Nödöppning och spärr. Separata, tydliga flöden med extra kontroll och logg.

Ställ krav – särskilt i upphandling och egenkontroll

Nya regler för personuppgifter innebär ansvar. Tekniken måste hantera det, inte personalen. Därför bör ni säkerställa att era leverantörer redan nu klarar följande. Använd gärna listan som underlag i upphandling, avtalstillägg och revision.

Checklista för kommunen

Autentisering & åtkomst

Finns obligatorisk MFA för personal och admin?
Kräver systemet ställningstagande före åtkomst över enhets-/vårdgivargräns – och loggas det?

Behörighet & roller

Är rollerna byggda på behovs- och riskanalys, med versionshantering och plan för omprövning?
Kan vi tidsbegränsa höga behörigheter och få rapporter över “vem har vad – och varför”?

Loggar & kontroll

Innehåller loggar vem, vad, när, individ, enhet/omsorgsgivare, åtkomstsätt och beslut?
Bevaras loggar minst fem år och är de skyddade mot ändring?
Finns planerade stickprov och snabbgranskning vid misstanke?
Kan individen få åtkomsthistorik utan dröjsmål?

Elektronisk överföring & integration

Är alla överföringar krypterade och autentiserade (TLS 1.2+, OIDC/mTLS)?
Loggas mottagare, ändamål och dataset i API-flöden?
Skickas inte personuppgifter via osäkra länkar eller e-post?

Information & samtycke

Finns stöd för återkommande information och samtyckesflöden (inkl. barn/oförmögna)?
Journalför systemet att information lämnats och hur samtycke inhämtats?

Nödöppning & spärr

Är flödena separata, motiverade och särskilt loggade – med notiser till ansvariga?

Bevarande

Är bevarandetiden korrekt inställd och spärrar systemet gallring innan tiden löpt ut?

Roller i kommunen – vem gör vad?

Verksamhetschef/Enhetschef: beslutar om arbetssätt, säkerställer att ställningstagande och samtycke används korrekt.
Systemförvaltare/IT: konfigurerar MFA, roller, loggkontroller, integrationer och bevarande.
Dataskydd/Informationssäkerhet: granskar behovs-/riskanalys, rutiner för information och samtycke, samt utför stickprov.
MAS/MAR/Verksamhetsstöd: följer upp att åtkomst, dokumentation och nödöppningar sker enligt regelverket.
Upphandling/Juridik: ställer rätt krav, uppdaterar PUB-bilagor och avtalsvillkor.

Nya regler för personuppgifter – Vår ståndpunkt

Det här är inte “extra administration”. Det är kvalitet i praktiken. Digitala insatser ska vara lika trygga som fysiska – och lika väl dokumenterade. Vi tar vår del: Digitala Samtal uppfyller kraven och levererar nödvändiga funktioner i tid. Den 1 februari 2026 ska ni kunna fortsätta ert digitala arbetssätt – med gott samvete och på rätt sida av regelverket.

Boka möte så kan vi prata mer om vad dessa Nya regler för personuppgifter innebär för din verksamhet och hur Digitala Samtal hanterar dessa nya regler och övriga lagrum som krävs.

Boka onlinemöte