Gå til hovedindhold

59. CSO Behandling af personoplysninger i forbindelse med plejehjem og boligtilbud til ældre og personer med handicap

Lyngby-Taarbæk Kommune behandler personoplysninger om borgere i forbindelse med plejehjem samt boligtilbud til ældre og personer med handicap.

Indhold

    Behandlingen sker som led i kommunens opgaver på det sociale område og omfatter bl.a. visitation til plejebolig eller beskyttet bolig, ventelister, drift af plejehjem, samt ydelser efter serviceloven, herunder ledsageordning og støtte-/kontaktperson. 

     

    Formål med behandlingen 

    Formålet med behandlingen af personoplysninger er at: 

    • visitere borgere til plejebolig, plejehjem og beskyttet bolig 

    • administrere ventelister til boligtilbud 

    • levere og dokumentere ydelser i tilknytning til plejebolig og botilbud 

    • varetage myndighedsopgaver efter serviceloven 

    • sikre korrekt drift, kvalitet, tilsyn og opfølgning 

    • dokumentere afgørelser, indsatser og beboerforhold 

    • overholde kommunens retlige forpligtelser

     

     Lovhjemmel

    Behandlingen af personoplysninger sker med hjemmel i følgende lovgivning: 

    Serviceloven 

    • § 83 – Personlig og praktisk hjælp 

    • § 85 – Socialpædagogisk støtte 

    • § 87 – Midlertidigt ophold 

    • § 97 – Ledsageordning 

    • § 98 – Støtte- og kontaktperson 

    • § 192 a – Drift af plejehjem 

    • §§ 137 a–137 d – Tilsyn og opfølgning 

    • § 148 – Kommunal opfølgning 

    Almenboligloven 

    • § 5, stk. 4 og stk. 6 

    • § 54 

    • § 56 a 

    • § 57, stk. 4 

    • § 58 a og § 58 b 

    • §§ 74 og 74 a 

    • § 105 – Almen ældre- og handicapbolig 

    Ældreloven 

    • § 27 

    • § 46 

    Friplejeboligloven 

    • § 3 

    • § 4 

    Øvrig relevant lovgivning 

    • Bekendtgørelse om plejehjem og beskyttede boliger 

    • Bekendtgørelse om indretning af plejeboliger og beskyttede boliger 

    • Bekendtgørelse om betaling for botilbud efter serviceloven 

    • Bekendtgørelse om lejerrettigheder til beboere i visse botilbud 

    • Dødsboskifteloven (i relevante tilfælde) 

    Databeskyttelsesretligt grundlag 

    • Databeskyttelsesforordningen artikel 6, stk. 1, litra e 

    • Databeskyttelsesforordningen artikel 9, stk. 2, litra h 

    • Databeskyttelseslovens § 7, stk. 3 

    • Databeskyttelseslovens § 11 (behandling af CPR-numre) 

     

    Digitale løsninger og teknologier 

    I forbindelse med behandlingsaktiviteten anvender kommunen digitale løsninger til bl.a.: 

    • visitation og sagsbehandling 

    • dokumentation af indsatser og afgørelser 

    • administration af ventelister og boliger 

    • journalisering og opfølgning 

    • kommunikation med borgere og pårørende 

    Kommunen sikrer, at der er indgået nødvendige databehandleraftaler, og at anvendte systemer overholder databeskyttelsesreglerne. 

     

    Modtagere af personoplysninger 

    Kommunen kan videregive eller overlade personoplysninger til databehandlere, der bistår kommunen i opgaveløsningen. 
    I relevante tilfælde kan oplysninger videregives til andre offentlige myndigheder i henhold til lovgivningen, fx ved tilsyn, klagesager eller aktindsigt. 

    Modtagere af personoplysning Understøttet af

    Columna Cura 

    Medarbejdere i LyngbyTaarbæk Kommune, databehandler (Systematic A/S) samt godkendte underdatabehandlere (fx Netic A/S, IT Relation A/S, Alexandra Instituttet A/S, Cherwell Software GmbH m.fl.) 

    Cura / SSO-system (SaaS) til elektronisk omsorgsjournal (EOJ/ESJ) 

    DPSD, Sundhedsdatastyrelsen 

    Certego A/S (databehandler) 

    ASSA ABLOY terminal server (mailopbevaring)  
    ASSA ABLOY Web Manager (CWM/CLIQ system)

    Fælles Medicinkort (FMK)

    - Sundhedsdatastyrelsen (dataansvarlig for FMK)  
    - Kommuner, regioner og almen praksis  
    - Sundhedsprofessionelle (læger, sygeplejersker m.fl.)  
    - Apoteker  
    - Borgeren selv (egen adgang) 

    National sundheds-it (FMK)

    Fælleskommunal Gateway

    Sundhedsdatastyrelsen samt KOMBIT (FLIS)

    Indsamling og distribution af kommunale sundheds- og ældredata

    IntelligentCARE, Nødkald hjemmepleje 

    Access Technology A/S / IntelligentCARE (databehandler) 
    Godkendte underdatabehandlere (fx hosting og teknisk drift) 

    IntelligentCARE (trådløst kalde- og adgangssystem) 
    Hosting- og driftsmiljø (serverkapacitet, cloud og teknisk infrastruktur) 

    Master Cater System/ Anova Data A/S

    Leverandør af Master Cater (databehandler), Kommunen (dataansvarlig), Medarbejdere i køkken/pleje, Evt. borgere (indirekte via bestillinger) 

    Kommunens kost- og ernæringsadministration (bestilling, diæter, produktion) 

    Sesnio Nødkald 

    Plejepersonale og relevante medarbejdere i Lyngby-Taarbæk Kommune, databehandler (Sensio Care ApS) samt godkendt underdatabehandler (Eltele AS til serverdrift) 

    Sensio platform (SaaS-løsning for nødkald, bevægelsessensorer og zonesporing) 

    Sensio RoomMate

    Plejepersonale og relevante medarbejdere i LyngbyTaarbæk Kommune, databehandler (Sensio Care ApS) samt underdatabehandler (Eltele AS – serverdrift) 

    Sensio 365 platform (SaaS) til digitalt/virtuelt tilsyn (RoomMate) 

    Sundhedsagenten/KOMBIT A/S

    Kommunens tilsluttede fagsystemer (via Beskedfordeler) 

    Modtagelse og distribution af sundhedsmeddelelser (fx sygehusophold) 

    Touch & Play, Oiva Health Danmark ApS

    Oiva Health Danmark ApS (databehandler) samt evt. underdatabehandlere 

    Traka /ASSA ABLOY Opening Solutions (tidl. Ruko A/S)

    ASSA ABLOY / Traka (databehandler), Kommunen (dataansvarlig), Medarbejdere med adgang til systemet, Evt. integrerede systemer (fx adgangskontrol/HR)

    Adgangs- og nøgleadministration (key & asset management) 

    VAR Healthcare DK, FILIAL AF CAPPELEN DAMM AS (No) 

    Kommunale medarbejdere (sundhedspersonale, ledelse) 
    Evt. hospital/uddannelsesinstitutioner (hvis løsningen bruges bredt) 
    VAR Healthcare (leverandør/databehandler) 
    Evt. tekniske underleverandører (hosting/systemdrift) 

    VAR Healthcare (digital videns- og beslutningsstøtteplatform) 
    Proceduredatabase (kliniske procedurer og instrukser) 
    Viden- og læringsmoduler (videnstof, test, kurser) 
    Integration til EOJ/EPJ (fx Nexus) 

    Overførsel til tredjelande 

    Behandling af personoplysninger sker som udgangspunkt i EU/EØS. 
    Hvis leverandører har moderselskaber eller underleverandører uden for EU/EØS, sker behandlingen i overensstemmelse med databeskyttelsesforordningens regler om tredjelandsoverførsler.

    Overførsel til tredjelande Overførselsgrundlag såfremt

    Columna Cura 

    Ja (muligt via underdatabehandlere i tredjelande, fx Cherwell/Azure) 

    EU-Kommissionens tilstrækkelighedsafgørelse eller gyldigt overførselsgrundlag jf. GDPR kap. V 

    DPSD, Sundhedsdatastyrelsen 

    Nej  

    Ikke relevant, da der ikke sker overførsel til tredjelande 

    Fælles Medicinkort (FMK) 

    Nej

    Ikke relevant (kun hvis overførsel sker → GDPR kapitel V) 

    Fælleskommunal Gateway

    Nej

    Ikke relevant, da der ikke sker overførsel til tredjelande

    IntelligentCARE, Nødkald hjemmepleje

    Nej (kun hvis der gives særskilt instruks fra dataansvarlig) 

    Ikke relevant som udgangspunkt 
    Ved evt. fremtidig overførsel: GDPR kapitel V (fx SCC) 

    Master Cater System/ Anova Data A/S

    Nej

    GDPR kapitel V (hvis relevant) 

    Sesnio Nødkald 

    Data behandles i Norge (EØS) → ikke tredjeland i GDPR-forstand 

    Ikke relevant (behandling sker i EØS – Norge) 

    Sensio RoomMate

    Data behandles i Norge → EØS → ikke tredjeland 

    Ikke nødvendigt, da EØS er omfattet af GDPR-regler 

    Sundhedsagenten/KOMBIT A/S

    Nej  

    Ikke relevant, da der ikke sker overførsel til tredjelande 

    Touch & Play, Oiva Health Danmark ApS

    Nej

    Ikke relevant, da der ikke sker overførsel til tredjelande

    Traka /ASSA ABLOY Opening Solutions (tidl. Ruko A/S) 

    Nej

    Ikke relevant, da der ikke sker overførsel til tredjelande 

    VAR Healthcare DK, FILIAL AF CAPPELEN DAMM AS (No)

    Ikke dokumenteret som standard 
    Afhænger af leverandørens hosting og underdatabehandlere 

    Ikke konkret angivet 
    Ved evt. overførsel: GDPR kapitel V (fx SCC eller Data Privacy Framework) 

    Opbevaringsperiode 

    Personoplysninger opbevares i overensstemmelse med gældende regler om journalisering og arkivering. 
    Oplysninger opbevares, så længe det er nødvendigt for formålet med behandlingen eller i henhold til arkivlovgivningen. 

    Opbevaringsperiode

    Columna Cura 

    Hovedaftalens løbetid + op til 5 år 

    DPSD, Sundhedsdatastyrelsen 

    Mailoplysninger: maks. 1–2 uger (afhængig af opgaven), derefter slettes. Adresseoplysninger i Web Manager: opbevares indtil borgeren afleverer udstyr → slettes derefter straks 

    Fælles Medicinkort (FMK)

    2 år

    Fælleskommunal Gateway

    Efter kommunens journaliserings- og slettepolitik 

    IntelligentCARE, Nødkald hjemmepleje

    Persondata opbevares så længe borgere/personale er oprettet i systemet 
    Data slettes ved ophør af aftalen eller efter instruks 
    Logdata opbevares i op til 6 måneder 

    Master Cater System/ Anova Data A/S 

    Efter kommunens journaliserings- og slettepolitik 

    Sesnio Nødkald

    3 måneder 

    Sensio RoomMate

    Data opbevares i 12 måneder og slettes derefter

    Sundhedsagenten/KOMBIT A/S

    Efter kommunens journaliserings- og slettepolitik

    Touch & Play, Oiva Health Danmark ApS

    Efter kommunens journaliserings- og slettepolitik 

    Traka /ASSA ABLOY Opening Solutions (tidl. Ruko A/S)

    Efter kommunens journaliserings- og slettepolitik 

    VAR Healthcare DK, FILIAL AF CAPPELEN DAMM AS (No)

    Begrænset mængde personoplysninger 
    Primært: 
    Brugeroplysninger (navn, mail, login mv.) 
    evt. kontaktpersondata 
    Opbevares så længe brugerrelation eksisterer / abonnement er aktivt 
    Sletning efter anmodning eller ophør