25C. CSO Behandling af personoplysninger i forbindelse med sundhedsydelser til asylansøgere
Lyngby-Taarbæk Kommune behandler personoplysninger om asylansøgere i forbindelse med levering af sundhedsydelser.
Behandlingen sker i relation til sundhedsbetjening, visitation og bevilling af hjælpemidler samt indgåelse og administration af sundhedsaftaler med relevante statslige myndigheder.
Behandlingen foretages som led i kommunens myndighedsudøvelse på sundhedsområdet og har til formål at sikre korrekt sagsbehandling, sammenhængende sundhedsindsats og overholdelse af lovgivningen.
Formål med behandlingen
Formålet med behandlingen af personoplysninger er at:
- yde og administrere sundhedsydelser til asylansøgere
- foretage visitation og bevilling af nødvendige sundhedsydelser og hjælpemidler
- indgå og administrere sundhedsaftaler med relevante myndigheder
- sikre dokumentation, opfølgning og kvalitet i sundhedsindsatsen
- opfylde kommunens retlige forpligtelser på sundhedsområdet
Lovhjemmel
Særlovgivning
Behandlingen sker med hjemmel i udlændingeloven, herunder:
- § 42 a, stk. 1 (sundhedsydelser til asylansøgere)
Databeskyttelsesretligt grundlag
Behandlingen sker i overensstemmelse med:
- Databeskyttelsesforordningen artikel 6, stk. 1, litra c (retlig forpligtelse) og e (opgave i samfundets interesse / offentlig myndighedsudøvelse)
- Databeskyttelsesforordningen artikel 9, stk. 2, litra h (behandling nødvendig for sundhedsformål)
- Databeskyttelsesloven §§ 7 og 11
Kategorier af personoplysninger
Kommunen kan behandle følgende kategorier af personoplysninger:
Almindelige personoplysninger, fx:
-
navn, adresse og kontaktoplysninger
-
CPR-nummer eller andet identitetsnummer
Følsomme personoplysninger, herunder:
-
helbredsoplysninger
-
oplysninger om sygdom, funktionsnedsættelse eller behandlingsbehov
Administrative oplysninger, fx:
-
visitation og afgørelser
-
bevillinger og opfølgning på sundhedsydelser
-
aftaler og korrespondance med andre myndigheder
Oplysninger behandles kun i det omfang, det er nødvendigt for formålet.
Digitale løsninger og systemer
I forbindelse med behandlingsaktiviteten anvender kommunen digitale systemer til blandt andet:
-
sagsbehandling og visitation
-
dokumentation af sundhedsindsatser
-
administration og opfølgning
Kommunen sikrer, at der er indgået de nødvendige databehandleraftaler, og at systemerne lever op til gældende databeskyttelsesregler.
Modtagere af personoplysninger
Personoplysninger kan videregives til:
-
relevante interne enheder i kommunen
-
statslige myndigheder, herunder Styrelsen for International Rekruttering og Integration (SIRI), hvis dette følger af lovgivningen
-
sundhedsfaglige samarbejdspartnere, når det er nødvendigt for indsatsen
-
databehandlere, der bistår kommunen med IT-drift og systemunderstøttelse
| Modtagere af personoplysninger | Understøttet af | |
|---|---|---|
Columna Cura |
Medarbejdere i Lyngby-Taarbæk kommune, databehandler (Systematic A/S) Samt godkendte underdatabehandlere (fx Netic A/S, IT Relation A/S, Alexandra Instituttet A/S, Cherwell Software GmbH m,fl.) |
Cura / SSO-system (SaaS) til elektronisk omsorgsjournal (EOJ/ESJ) |
DPSD, Sundhedsdatastyrelse |
Certega A/S (databehandler) |
ASSA ABLOY terminal server (mailopbevaring) |
EG Netforvaltning Sundhed |
EG Digital Welfare ApS (databehandler). Godkendte underdatabehandlere (bl.a. hosting, drift, support m.fl.) |
EG Sundhed (kommunikationssystem).Infrastruktur og drift via underdatabehandlere (hosting, backup, support, SMS gateway mv.) |
Fælles Medicinkort (FMK) |
undhedsdatastyrelsen (dataansvarlig for FMK) |
National sundheds-it (FMK) |
Fælleskommunal Gateway |
Sundhedsdatastyrelsen samt KOMBIT (FLIS) |
indsamling og distribution af kommunale sundheds- og ældredata |
Sundhedsagenten/KOMBIT A/S |
Kommunens tilsluttede fagsystemer (via Beskedfordeler) |
Modtagelse og distribution af sundhedsmeddelelser (fx sygehusophold) |
VAR Healthcare DK, FILIAL AF CAPPELEN DAMM AS (No) |
Kommunale medarbejdere (sundhedspersonale, ledelse) |
VAR Healthcare (digital videns- og beslutningsstøtteplatform) |
Kategorier af personoplysninger
Kommunen kan behandle følgende kategorier af personoplysninger:
| Overførsel til tredjelande | Overførselsgrundlag såfremt | |
|---|---|---|
Columna Cura |
Ja (muligt via underdatabehandlere i tredjelande, fx Cherwell/Azure) |
EU-Kommissionens tilstrækkelighedsafgørelse eller gyldigt overførselsgrundlag jf. GDPR kap. V |
DPSD, Sundhedsdatastyrelse |
Nej |
Ikke relevant, da der ikke sker overførsel til tredjelande |
EG Netforvaltning Sundhed |
Ja – forekommer via enkelte underdatabehandlere |
EU-US Data Privacy Framework.Andre lovlige overførselsgrundlag (fx SCC eller tilsvarende afhængigt af konkret overførsel) |
Fælles Medicinkort (FMK) |
Nej |
ikke relevant (kun hvis overførsel sker → GDPR kapitel V) |
Fælleskommunal Gateway |
Nej |
Ikke relevant, da der ikke sker overførsel til tredjelande |
Sundhedsagenten/KOMBIT A/S |
Nej |
Ikke relevant, da der ikke sker overførsel til tredjelande |
VAR Healthcare DK, FILIAL AF CAPPELEN DAMM AS (No) |
Ikke dokumenteret som standard |
Ikke konkret angivet |
Opbevaringsperiode
Personoplysninger opbevares i overensstemmelse med regler om journalisering, dokumentation og arkivering, herunder arkivlovgivningen.
| Opbevaringsperiode | |
|---|---|
Columna Cura |
Hovedaftalens løbetid + op til 5 år |
DPSD, Sundhedsdatastyrelse |
Mailoplysninger: maks. 1–2 uger (afhængig af opgaven), derefter slettes. Adresseoplysninger i Web Manager: opbevares indtil borgeren afleverer udstyr → slettes derefter straks |
EG Netforvaltning Sundhed |
Opbevares indtil den dataansvarlige anmoder om sletning eller tilbagelevering. Den dataansvarlige fastsætter selv sletteregler i løsningen. Ved ophør: data slettes eller returneres |
Fælles Medicinkort (FMK) |
2 år |
Fælleskommunal Gateway |
Efter kommunens journaliserings- og slettepolitik |
Sundhedsagenten/KOMBIT A/S |
Efter kommunens journaliserings- og slettepolitik |
VAR Healthcare DK, FILIAL AF CAPPELEN DAMM AS (No) |
Begrænset mængde personoplysninger Brugeroplysninger (navn, mail, login mv.) |