Gå til hovedindhold

57. CSO Behandling af personoplysninger i forbindelse med magtanvendelse

Lyngby‑Taarbæk Kommune behandler personoplysninger i forbindelse med registrering, dokumentation og opfølgning på magtanvendelse og andre indgreb i selvbestemmelsesretten efter serviceloven.

Indhold

    Behandlingen omfatter myndighedsafgørelser, indberetninger, dokumentation og opfølgning i relation til magtanvendelse over for voksne borgere, herunder anvendelse af tryghedsskabende velfærdsteknologi. 

    Behandlingen sker som led i kommunens myndighedsudøvelse på det sociale område og har til formål at sikre borgernes retssikkerhed, korrekt sagsbehandling, lovmedholdelighed samt faglig og ledelsesmæssig opfølgning.

     

    Formål med behandlingen 

    Formålet med behandlingen af personoplysninger er at: 

    • registrere og dokumentere magtanvendelse og andre indgreb i selvbestemmelsesretten 

    • træffe og administrere myndighedsafgørelser efter serviceloven 

    • føre faglig, ledelsesmæssig og retlig kontrol med magtanvendelse 

    • sikre opfølgning, læring og forebyggelse af unødig magtanvendelse 

    • opfylde kommunens indberetnings og tilsynsforpligtelser

     

    Lovhjemmel 

    Særlovgivning 

    Behandlingen sker med hjemmel i serviceloven, herunder bl.a.: 

    • kapitel 24 om magtanvendelse 

    • §§ 128129 

    • §§ 131, 135 a 

    • §§ 136136 c og § 137 ej 

    • bekendtgørelse om magtanvendelse og andre indgreb i selvbestemmelsesretten 

    • bekendtgørelse om tryghedsskabende velfærdsteknologiske løsninger i relation til magtanvendelse 

    Databeskyttelsesretligt grundlag 

    Behandlingen sker i overensstemmelse med: 

    • Databeskyttelsesforordningen artikel 6, stk. 1, litra c (retlig forpligtelse) 

    • Databeskyttelsesforordningen artikel 6, stk. 1, litra e (opgave i samfundets interesse / offentlig myndighedsudøvelse) 

    • Databeskyttelsesforordningen artikel 9, stk. 2, litra g og h (væsentlige samfundsinteresser og sundheds og socialområdet) 

    • Databeskyttelsesloven §§ 7 og 11 

     

    Kategorier af personoplysninger 

    Kommunen kan behandle følgende kategorier af personoplysninger: 

    Almindelige personoplysninger, fx: 

    • navn, adresse og CPRnummer 

    • kontakt og pårørendeoplysninger 

    Følsomme personoplysninger, herunder: 

    • helbredsoplysninger 

    • oplysninger om psykisk eller kognitiv funktionsnedsættelse 

    • sociale forhold 

    Oplysninger om magtanvendelse, fx: 

    • type og omfang af magtanvendelse 

    • begrundelse og varighed 

    • faglige vurderinger og opfølgning 

    • anvendelse af tryghedsskabende velfærdsteknologi 

    Oplysninger behandles kun i det omfang, det er nødvendigt for formålet. 

     

    Systemer og dokumentation 

    I forbindelse med behandlingsaktiviteten anvender kommunen digitale systemer til blandt andet: 

    • registrering og dokumentation af magtanvendelse 

    • sagsbehandling og afgørelser 

    • ledelsesmæssig og faglig opfølgning 

    • indberetning og tilsyn 

    Kommunen sikrer, at der er indgået nødvendige databehandleraftaler, og at systemerne lever op til databeskyttelsesreglerne. 

     

    Modtagere af personoplysninger 

    Personoplysninger kan videregives til: 

    • relevante interne enheder i kommunen 

    • tilsyns og klageinstanser, herunder Ankestyrelsen 

    • andre offentlige myndigheder, når dette følger af lovgivningen 

    • databehandlere, der bistår kommunen med ITdrift og administration 

    Modtagere af personoplysning Understøttet af

    Columna Cura

    Medarbejdere i LyngbyTaarbæk Kommune, databehandler (Systematic A/S) samt godkendte underdatabehandlere (fx Netic A/S, IT Relation A/S, Alexandra Instituttet A/S, Cherwell Software GmbH m.fl.) 

    Cura / SSO-system (SaaS) til elektronisk omsorgsjournal (EOJ/ESJ)

    DPSD, Sundhedsdatastyrelsen 

    Certego A/S (databehandler) 

    ASSA ABLOY terminal server (mailopbevaring)  
    ASSA ABLOY Web Manager (CWM/CLIQ system)

    Fælleskommunal Gateway 

    Sundhedsdatastyrelsen samt KOMBIT (FLIS)

    Indsamling og distribution af kommunale sundheds- og ældredata 

    Overførsel til tredjelande 

    Behandling af personoplysninger sker som udgangspunkt inden for EU/EØS. 
    Eventuel overførsel til tredjelande sker i overensstemmelse med databeskyttelsesforordningens regler. 

    Overførsel til tredjelande Overførselsgrundlag såfremt

    Columna Cura 

    Ja (muligt via underdatabehandlere i tredjelande, fx Cherwell/Azure)

    EU-Kommissionens tilstrækkelighedsafgørelse eller gyldigt overførselsgrundlag jf. GDPR kap. V 

    DPSD, Sundhedsdatastyrelsen 

    Nej

    Ikke relevant, da der ikke sker overførsel til tredjelande

    Fælleskommunal Gateway 

    Nej

    Ikke relevant, da der ikke sker overførsel til tredjelande 

    Opbevaringsperiode 

    Personoplysninger opbevares i overensstemmelse med regler om journalisering, dokumentation og arkivering, herunder arkivlovgivningen. 

    Opbevaringsperiode

    Columna Cura 

    Hovedaftalens løbetid + op til 5 år 

    DPSD, Sundhedsdatastyrelsen 

    Mailoplysninger: maks. 1–2 uger (afhængig af opgaven), derefter slettes.Adresseoplysninger i Web Manager: opbevares indtil borgeren afleverer udstyr → slettes derefter straks 

    Fælleskommunal Gateway 

    Efter kommunens journaliserings- og slettepolitik