Gå til hovedindhold

61B. CSO Behandling af personoplysninger i forbindelse med hjemmesygepleje, genoptræning og behandlingstilbud efter sundhedsloven

Lyngby‑Taarbæk Kommune behandler personoplysninger om borgere i forbindelse med planlægning, levering og opfølgning på hjemmesygepleje, kommunal genoptræning, fysioterapi samt øvrige kommunale behandlingstilbud efter sundhedsloven.

Indhold

    Behandlingen sker som led i kommunens sundhedsfaglige opgaver og omfatter blandt andet visitation, udførelse af sygepleje og genoptræning, dokumentation, journalføring, opfølgning samt samarbejde med praktiserende læger, hospitaler og andre sundhedsaktører. 

    Formålet er at sikre en korrekt, sammenhængende og fagligt forsvarlig sundhedsindsats samt at opfylde lovpligtige krav til dokumentation og patientsikkerhed.

     

    Formål med behandlingen 

    Formålet med behandlingen af personoplysninger er at: 

    • tildele og levere hjemmesygepleje 

    • tilrettelægge og gennemføre genoptræning og fysioterapi 

    • levere kommunale behandlingstilbud efter sundhedsloven 

    • sikre korrekt sundhedsfaglig journalføring og dokumentation 

    • understøtte sammenhængende patientforløb og samarbejde med andre sundhedsaktører 

    • føre tilsyn, kvalitetssikre og følge op på indsatser 

    • opfylde kommunens retlige forpligtelser 

     

    Lovhjemmel 

    Behandlingen af personoplysninger sker med hjemmel i sundhedsloven, herunder blandt andet: 

    • § 138 (hjemmesygepleje) 

    • § 140 (kommunal genoptræning) 

    • §§ 140 a–140 b (genoptræningsplaner og frit valg) 

    • §§ 119–119 a (forebyggelse og behandlingstilbud) 

    • relevante bekendtgørelser om hjemmesygepleje, genoptræning, journalføring og fysioterapi 

    Databeskyttelsesretligt grundlag: 

    • Databeskyttelsesforordningen artikel 6, stk. 1, litra c og e 

    • Databeskyttelsesforordningen artikel 9, stk. 2, litra h 

    • Databeskyttelsesloven §§ 7 og 11 

     

    Kategorier af personoplysninger 

    Kommunen kan behandle følgende kategorier af personoplysninger: 

    • Almindelige personoplysninger, fx navn, adresse, kontaktoplysninger og CPRnummer 

    • Følsomme personoplysninger, herunder:  

    • helbredsoplysninger 

    • oplysninger om sygdom, funktionsniveau og behandlingsbehov 

    • sundhedsfaglige vurderinger og journaloplysninger 

    • Administrative oplysninger om forløb, henvisninger og opfølgning 

    Oplysninger behandles alene i det omfang, det er nødvendigt for formålet. 

     

    Digitale løsninger og systemer 

    I forbindelse med behandlingsaktiviteten anvender kommunen digitale løsninger til blandt andet: 

    • sundhedsfaglig journalføring 

    • planlægning og dokumentation af indsatser 

    • kommunikation og informationsudveksling med andre sundhedsaktører 

    • opfølgning, kvalitetssikring og patientsikkerhed 

    Kommunen sikrer, at der er indgået nødvendige databehandleraftaler, og at anvendte systemer lever op til databeskyttelses og sundhedslovgivningen. 

     

    Modtagere af personoplysninger 

    Personoplysninger kan videregives til: 

    • interne sundhedsfaglige enheder i kommunen 

    • praktiserende læger, hospitaler og regioner, når det er nødvendigt for behandlingsforløbet 

    • private leverandører og samarbejdspartnere, hvor det følger af lovgivningen 

    • databehandlere, som bistår kommunen med itdrift og administration 

    Modtagere af personoplysninger Understøttet af

    Columna Cura 

    Medarbejdere i LyngbyTaarbæk Kommune, databehandler (Systematic A/S) samt godkendte underdatabehandlere (fx Netic A/S, IT Relation A/S, Alexandra Instituttet A/S, Cherwell Software GmbH m.fl.) 

    Cura / SSO-system (SaaS) til elektronisk omsorgsjournal (EOJ/ESJ) 

    DPSD, Sundhedsdatastyrelsen 

    Certego A/S (databehandler) 

    ASSA ABLOY terminal server (mailopbevaring)  
    ASSA ABLOY Web Manager (CWM/CLIQ system)

    ExorLive 

    Databehandler: ExorLive AS 
    Underdatabehandlere: 
     Microsoft Ireland Operations Ltd (hosting/lagring) 
    Atlassian (supportsystem – Jira) via AWS 

    SaaS-platform (ExorLive) til digital træning og rehabilitering 
    Hosting og datalagring hos Microsoft Azure (Irland) 
    Support- og ticketing via Atlassian (AWS)

    Fælles Medicinkort (FMK) 

    - Sundhedsdatastyrelsen (dataansvarlig for FMK)  
    - Kommuner, regioner og almen praksis  
    - Sundhedsprofessionelle (læger, sygeplejersker m.fl.)  
    - Apoteker  
    - Borgeren selv (egen adgang) 

    National sundheds-it (FMK) 

    Fælleskommunal Gateway 

    Sundhedsdatastyrelsen samt KOMBIT (FLIS) 

    Indsamling og distribution af kommunale sundheds- og ældredata 

    IntelligentCARE, Nødkald hjemmepleje 

    Access Technology A/S / IntelligentCARE (databehandler) 
    Godkendte underdatabehandlere (fx hosting og teknisk drift) 

    IntelligentCARE (trådløst kalde- og adgangssystem) 
    Hosting- og driftsmiljø (serverkapacitet, cloud og teknisk infrastruktur) 

    OTAP/Center for Innovative OT Solutions (US) 

    Center for Innovative OT Solutions (databehandler, USA), Kommunen (dataansvarlig), Medarbejdere (terapeuter mv.), Borgere (via løsning) 

    OTAP-løsning til træning, rehabilitering, terapeutisk støtte 

    Sesnio Nødkald

    Plejepersonale og relevante medarbejdere i Lyngby-Taarbæk Kommune, databehandler (Sensio Care ApS) samt godkendt underdatabehandler (Eltele AS til serverdrift) 

    Sensio platform (SaaS-løsning for nødkald, bevægelsessensorer og zonesporing) 

    Sundhedsagenten/KOMBIT A/S 

    Kommunens tilsluttede fagsystemer (via Beskedfordeler) 

    Modtagelse og distribution af sundhedsmeddelelser (fx sygehusophold) 

    VAR Healthcare DK, FILIAL AF CAPPELEN DAMM AS (No) 

    Kommunale medarbejdere (sundhedspersonale, ledelse) 
    Evt. hospital/uddannelsesinstitutioner (hvis løsningen bruges bredt) 
    VAR Healthcare (leverandør/databehandler) 
    Evt. tekniske underleverandører (hosting/systemdrift) 

    VAR Healthcare (digital videns- og beslutningsstøtteplatform) 
    Proceduredatabase (kliniske procedurer og instrukser) 
    Viden- og læringsmoduler (videnstof, test, kurser) 
    Integration til EOJ/EPJ (fx Nexus) 

    Overførsel til tredjelande 

    Behandling af personoplysninger sker som udgangspunkt i EU/EØS. Eventuel overførsel til tredjelande sker i overensstemmelse med databeskyttelsesforordningens regler. 

    Overførsel til tredjelande  Overførselsgrundlag såfremt

    Columna Cura 

    Ja (muligt via underdatabehandlere i tredjelande, fx Cherwell/Azure) 

    EU-Kommissionens tilstrækkelighedsafgørelse eller gyldigt overførselsgrundlag jf. GDPR kap. V 

    DPSD, Sundhedsdatastyrelsen 

    Nej

    Ikke relevant, da der ikke sker overførsel til tredjelande 

    ExorLive 

    Ja – muligt i visse tilfælde via underdatabehandlere (fx amerikanske moderselskaber) 

    EU-Kommissionens standardkontraktbestemmelser (SCC) 
    EU-U.S. Data Privacy Framework (tilstrækkelighedsafgørelse)

    Fælles Medicinkort (FMK) 

    Nej

    Ikke relevant (kun hvis overførsel sker → GDPR kapitel V)

    Fælleskommunal Gateway 

    Nej

    Ikke relevant, da der ikke sker overførsel til tredjelande 

    IntelligentCARE, Nødkald hjemmepleje 

    Nej (kun hvis der gives særskilt instruks fra dataansvarlig) 

    Ikke relevant som udgangspunkt 
    Ved evt. fremtidig overførsel: GDPR kapitel V (fx SCC) 

    OTAP/Center for Innovative OT Solutions (US) 

    Ja (USA) 

    EUUS Data Privacy Framework eller SCC (GDPR kapitel V) 

    Sesnio Nødkald 

    Data behandles i Norge (EØS) → ikke tredjeland i GDPR-forstand 

    Ikke relevant (behandling sker i EØS – Norge) 

    Sundhedsagenten/KOMBIT A/S 

    Nej

    Ikke relevant, da der ikke sker overførsel til tredjelande 

    VAR Healthcare DK, FILIAL AF CAPPELEN DAMM AS (No) 

    Ikke dokumenteret som standard 
    Afhænger af leverandørens hosting og underdatabehandlere 

    Ikke konkret angivet 
    Ved evt. overførsel: GDPR kapitel V (fx SCC eller Data Privacy Framework) 

    Opbevaringsperiode 

    Personoplysninger opbevares i overensstemmelse med regler om sundhedsfaglig journalføring, dokumentation og arkivering, herunder arkivlovgivningen. 

    Opbevaringsperiode

    Columna Cura 

    Hovedaftalens løbetid + op til 5 år 

    DPSD, Sundhedsdatastyrelsen 

    Mailoplysninger: maks. 1–2 uger (afhængig af opgaven), derefter slettes. Adresseoplysninger i Web Manager: opbevares indtil borgeren afleverer udstyr → slettes derefter straks 

    ExorLive 

    Løbende sletning af personoplysninger efter 12 måneder 
    Ved ophør: sletning eller tilbagelevering 
    Behandling ophører ved kontraktophør + 30 dages nedlukning

    Fælles Medicinkort (FMK) 

    2 år

    Fælleskommunal Gateway 

    Efter kommunens journaliserings- og slettepolitik 

    IntelligentCARE, Nødkald hjemmepleje 

    Persondata opbevares så længe borgere/personale er oprettet i systemet 
    Data slettes ved ophør af aftalen eller efter instruks 
    Logdata opbevares i op til 6 måneder

    OTAP/Center for Innovative OT Solutions (US) 

    Efter kommunens journaliserings- og slettepolitik 

    Sesnio Nødkald 

    3 måneder 

    Sundhedsagenten/KOMBIT A/S 

    Efter kommunens journaliserings- og slettepolitik 

    VAR Healthcare DK, FILIAL AF CAPPELEN DAMM AS (No) 

    Begrænset mængde personoplysninger 
    Primært: 
    brugeroplysninger (navn, mail, login mv.) 
    evt. kontaktpersondata 
    Opbevares så længe brugerrelation eksisterer / abonnement er aktivt 
    Sletning efter anmodning eller ophør