Gå til hovedindhold

62. CSO Behandling af personoplysninger i forbindelse med digitale sundhedsydelser, telesundhed og telemedicin

Lyngby-Taarbæk Kommune behandler personoplysninger om borgere i forbindelse med levering af digitale sundhedsydelser, telesundhed og telemedicinske indsatser.

Indhold

    Behandlingen sker som led i kommunens strategi for digital sundhed og omfatter bl.a. anvendelse af digitale platforme, webportaler, apps samt video-, lyd- og billedbaserede løsninger til diagnosticering, behandling, vejledning og opfølgning.

    Behandlingen understøtter planlægning, udførelse, dokumentation og kvalitetssikring af sundhedsindsatser udført af kommunen, herunder via hjemmesygeplejen og sundhedscenteret, i overensstemmelse med gældende lovgivning. 

     

    Formål med behandlingen 

    Formålet med behandlingen af personoplysninger er at: 

    • levere digitale sundhedsydelser, herunder telesundhed og telemedicin 

    • understøtte diagnosticering, behandling, pleje og opfølgning via digitale løsninger 

    • dokumentere og følge op på sundhedsfaglige indsatser 

    • sikre sammenhæng, kvalitet og kontinuitet i borgerens forløb 

    • understøtte kommunens sundhedsfaglige myndighedsopgaver 

     

    Lovhjemmel

    Behandlingen af personoplysninger sker med hjemmel i følgende lovgivning: 

    Sundhedsloven 

    • § 119 – Kommunal forebyggelse og sundhedsfremme 

    • § 138 – Kommunal sygepleje (hjemmesygepleje) 

    • § 140 – Genoptræning og rehabilitering 

    • § 141 – Vederlagsfri fysioterapi (hvor relevant) 

    • § 193 – Journalføring m.v. 

    • § 210 – Videregivelse af helbredsoplysninger i sundhedsvæsenet 

    Bekendtgørelser 

    • Bekendtgørelse om autoriserede sundhedspersoners patientjournaler 

    • Relevante bekendtgørelser og nationale retningslinjer for telemedicin og digitale sundhedsydelser 

    Databeskyttelsesretligt grundlag 

    • Databeskyttelsesforordningen artikel 6, stk. 1, litra e 
      (behandling som led i offentlig myndighedsudøvelse og opgave i samfundets interesse) 

    • Databeskyttelsesforordningen artikel 9, stk. 2, litra h 
      (behandling af følsomme oplysninger som led i sundheds- og socialindsatser) 

    • Databeskyttelseslovens § 7, stk. 3 

    • Databeskyttelseslovens § 11 (myndigheders behandling af CPR-numre) 

     

    Kategorier af personoplysninger 

    Kommunen kan behandle følgende kategorier af personoplysninger: 

    • Almindelige personoplysninger, fx navn, kontaktoplysninger og CPR-nummer 

    • Følsomme personoplysninger, herunder:  

    • helbredsoplysninger 

    • måledata (fx målinger indsamlet via digitale løsninger) 

    • oplysninger om sygdomsforløb og behandling 
      Behandlingen sker alene i det omfang, det er nødvendigt for at levere digitale sundhedsydelser. 

     

    Digitale løsninger og teknologier 

    I forbindelse med behandlingsaktiviteten anvender kommunen digitale løsninger til bl.a.: 

    • video- og fjernkonsultationer 

    • digital monitorering og indsamling af sundhedsdata 

    • kommunikation mellem borger og sundhedsfagligt personale 

    • dokumentation og opfølgning på behandlingsforløb 

    De konkrete teknologier kan omfatte webportaler, apps og telemedicinske platforme. 
    Kommunen sikrer, at der er indgået nødvendige databehandleraftaler, og at løsningerne anvendes i overensstemmelse med databeskyttelsesreglerne. 

     

    Modtagere af personoplysninger 

    Personoplysninger kan videregives eller overlades til databehandlere, som bistår kommunen med de digitale sundhedsydelser. 
    Oplysninger kan i relevante tilfælde videregives til andre sundhedsmyndigheder eller sundhedspersoner, når det følger af lovgivningen eller er nødvendigt for borgerens behandling. 

    Modtagere af personoplysninger  Understøttet af

    Columna Cura 

    Medarbejdere i LyngbyTaarbæk Kommune, databehandler (Systematic A/S) samt godkendte underdatabehandlere (fx Netic A/S, IT Relation A/S, Alexandra Instituttet A/S, Cherwell Software GmbH m.fl.) 

    Cura / SSO-system (SaaS) til elektronisk omsorgsjournal (EOJ/ESJ) 

    DPSD, Sundhedsdatastyrelsen 

    Certego A/S (databehandler) 

    ASSA ABLOY terminal server (mailopbevaring)  
    ASSA ABLOY Web Manager (CWM/CLIQ system)

    Fælleskommunal Gateway 

    Sundhedsdatastyrelsen samt KOMBIT (FLIS) 

    Indsamling og distribution af kommunale sundheds- og ældredata 

    Kommunal PRO 

    Kommunale sundhedsmedarbejdere (fx sygeplejersker, terapeuter, rehabilitering) 
    Praktiserende læger og hospital (hvis de indgår i forløbet) 
    Evt. andre sundhedsfaglige samarbejdspartnere 

    Kommunal PRO-system (fælleskommunal løsning) 
    Spørgeskemaløsning til borger (tablet/web) 
    Den fælles telemedicinske infrastruktur (FUT) 

    TeleKOL 

    Kommunale sygeplejersker (monitoreringsansvarlige) 
    Hospital (lungemedicinske afdelinger / speciallæger) 
    Praktiserende læge (behandlingsansvarlig) 

    Telemedicinsk løsning (fx Telma eller tilsvarende platform) 
    Måleudstyr i hjemmet (saturation, puls, vægt mv.) 
    Tablet/app til indrapportering og kommunikation 

    Telemedicinsk Sårvurdering 

    Kommunale sygeplejersker (sårspecialister) 
    Hospital / speciallæger (fx dermatologi/sårteam) 
    Praktiserende læge (ved behov i behandlingsforløb) 
    Systemleverandør (databehandler) 

    Telemedicinsk sårvurderingsløsning (fællesregional/kommunal platform) 
    Billeddokumentation (foto af sår) 
    Mobile enheder / tablets / smartphone 
    National telemedicinsk infrastruktur (typisk FUT) 

    Telma 

    Kommunale medarbejdere (fx sygeplejersker) 
    Regionale medarbejdere (hospitaler, specialister) 
    Praktiserende læger (som del af behandlingsforløb) 
    Systemforvaltningen i Region Nordjylland (databehandler) 
    Systemleverandør (Trifork) 
    Øvrige godkendte underdatabehandlere (fx FUT-platform og SPOC-supportfunktioner) 

    Telma (telemedicinsk monitoreringsapplikation) 
    Den fælles telemedicinske infrastruktur (FUT) 
    Måleudstyr i borgerens hjem 
    Systemforvaltning og supportfunktioner på tværs af regioner og kommuner 

    VitaComm /Oiva Health Danmark ApS 

    Applikator ApS (databehandler) samt underdatabehandlere herunder MB Solutions A/S (hosting/drift) og TOPdesk Danmark A/S (support og sagsbehandling) 

    MB Solutions: hoster og drifter, datalagring i Danmark. 
    TOPdesk, behandling og lagring af data i forbindelse med support 

    Overførsel til tredjelande 

    Behandling af personoplysninger sker som udgangspunkt i EU/EØS. 
    Hvis digitale løsninger anvender leverandører med moderselskaber eller underleverandører uden for EU/EØS, sker behandlingen i overensstemmelse med databeskyttelsesforordningens regler om overførsel af personoplysninger. 

    Overførsel til tredjelande Overførselsgrundlag såfremt

    Columna Cura 

    Ja (muligt via underdatabehandlere i tredjelande, fx Cherwell/Azure) 

    EU-Kommissionens tilstrækkelighedsafgørelse eller gyldigt overførselsgrundlag jf. GDPR kap. V 

    DPSD, Sundhedsdatastyrelsen 

    Nej

    Ikke relevant, da der ikke sker overførsel til tredjelande 

    Fælleskommunal Gateway 

    Nej

    Ikke relevant, da der ikke sker overførsel til tredjelande 

    Kommunal PRO 

    Ikke eksplicit dokumenteret i offentlige beskrivelser 
    Afhænger af leverandør og hosting (fx Systematic/underleverandører) 

    Ikke konkret angivet 
    Ved evt. overførsel: GDPR kapitel V (fx SCC eller Data Privacy Framework) 

    TeleKOL 

    Ikke eksplicit angivet i de offentlige beskrivelser 

    Telemedicinsk Sårvurdering 

    Som udgangspunkt: Nej 
    Afhænger af konkret leverandør/hosting (ikke oplyst i materialet) 

    Ikke relevant som udgangspunkt 
    Ved evt. overførsel: GDPR kapitel V (fx SCC) 

    Telma 

    Nej

    Ikke relevant, da der ikke sker overførsel til tredjelande 

    VitaComm /Oiva Health Danmark ApS 

    Nej – behandling og lagring sker i Danmark/EU 

    Opbevaringsperiode 

    Personoplysninger opbevares, så længe det er nødvendigt for formålet med behandlingen og i henhold til gældende regler om journalisering og arkivering på sundhedsområdet. 

    Opbevaringsperiode 

    Columna Cura 

    Hovedaftalens løbetid + op til 5 år

    DPSD, Sundhedsdatastyrelsen

    Mailoplysninger: maks. 1–2 uger (afhængig af opgaven), derefter slettes. Adresseoplysninger i Web Manager: opbevares indtil borgeren afleverer udstyr  slettes derefter straks 

    Fælleskommunal Gateway 

    Efter kommunens journaliserings- og slettepolitik 

    Kommunal PRO 

    PRO-data indgår som en del af sundhedsoplysninger/journaldata 
    Opbevares efter gældende regler for journalføring 
    Data kan også anvendes (i anonymiseret form) til kvalitetsudvikling og forskning 

    TeleKOL 

    Ikke fast standard – afhænger af behandlingsforløb 
    Patient er i TeleKOL “så længe det giver faglig mening” 
    Data anvendes løbende i behandlingsforløbet 

    Telemedicinsk Sårvurdering 

    Som en del af patientjournal / sundhedsfaglig dokumentation 
    Opbevares efter gældende regler for sundhedsdata 
    Sletning sker i henhold til journaliseringsregler og kommunens praksis 

    Telma 

    Opbevares indtil den dataansvarlige anmoder om sletning eller tilbagelevering 
    Behandlingen er ikke tidsbegrænset og fortsætter så længe løsningen anvendes 
    Ved ophør: data slettes eller returneres (inkl. hos underdatabehandlere og backup) 

    VitaComm /Oiva Health Danmark ApS 

    Personoplysninger opbevares i hele aftalens levetid og slettes ved ophør med en nedlukningsperiode på 30 dage.