84B. CSO Behandling af personoplysninger i forbindelse med ydelser efter serviceloven og sundhedsloven
Lyngby-Taarbæk Kommune behandler personoplysninger om borgere i forbindelse med administration og udbetaling af ydelser efter serviceloven og sundhedsloven.
Behandlingen sker som led i kommunens opgaver på det sociale og sundhedsmæssige område og omfatter bl.a. kontante ydelser, merudgiftsydelser, kompensationsydelser, plejevederlag, begravelseshjælp samt andre sundheds- og socialrelaterede ydelser.
Behandlingen understøtter visitation, myndighedsudøvelse, afgørelser, udbetaling, kontrol og opfølgning i overensstemmelse med gældende lovgivning.
Formål med behandlingen
Formålet med behandlingen af personoplysninger er at:
-
behandle ansøgninger og træffe afgørelser om ydelser efter service- og sundhedsloven
-
udbetale kontante ydelser, kompensationer og refusioner
-
varetage myndighedsopgaver, herunder kontrol, opfølgning og revurdering
-
sikre korrekt administration, dokumentation og lovmedholdelighed
-
opfylde kommunens forpligtelser over for borgeren
Lovhjemmel
Serviceloven
§§ 23–26 – Ydelser til voksne
§§ 73, 79, 83, 83 a og 84 – Ydelser, kompensation og støtte
§ 100 – Merudgiftsydelse
§ 119–122 – Kompensations- og støtteordninger
Relevante bekendtgørelser om tilskud, beregning og udbetaling af ydelser
Sundhedsloven
§§ 160, 168, 224, 257 – Ydelser, tilskud og udbetalinger
Relevante bekendtgørelser, herunder om begravelseshjælp og tilskud
Databeskyttelsesretligt grundlag
Databeskyttelsesforordningen artikel 6, stk. 1, litra e
(behandling som led i offentlig myndighedsudøvelse og opgave i samfundets interesse)
Databeskyttelsesforordningen artikel 9, stk. 2, litra h
(behandling af følsomme oplysninger som led i sociale og sundhedsmæssige indsatser)
Databeskyttelseslovens § 7, stk. 3
Databeskyttelseslovens § 11 (myndigheders behandling af CPR-numre)
Kategorier af personoplysninger
Kommunen kan behandle følgende kategorier af personoplysninger:
-
Almindelige personoplysninger, fx navn, adresse, kontaktoplysninger og CPR-nummer
-
Økonomiske oplysninger, fx indkomst- og udbetalingsoplysninger
-
Følsomme personoplysninger, herunder:
-
helbredsoplysninger
-
oplysninger om funktionsnedsættelse
-
oplysninger om sociale forhold
Behandlingen sker alene i det omfang, det er nødvendigt for sagsbehandling og afgørelse af ydelser.
Digitale løsninger og teknologier
I forbindelse med behandlingsaktiviteten anvender kommunen digitale løsninger til bl.a.:
-
sagsbehandling og myndighedsafgørelser
-
beregning og udbetaling af ydelser
-
journalisering og dokumentation
-
kommunikation med borgere og samarbejdspartnere
Kommunen sikrer, at der er indgået nødvendige databehandleraftaler, og at løsningerne lever op til gældende databeskyttelsesregler.
Modtagere af personoplysninger
Personoplysninger kan videregives eller overlades til databehandlere, der bistår kommunen i forbindelse med sagsbehandling og udbetaling af ydelser.
Oplysninger kan endvidere videregives til andre offentlige myndigheder, når det følger af lovgivningen, fx i forbindelse med kontrol, klagesager eller aktindsigt.
| Modtagere af personoplysninger | Understøttet af | |
|---|---|---|
Columna Cura |
Medarbejdere i Lyngby‑Taarbæk Kommune, databehandler (Systematic A/S) samt godkendte underdatabehandlere (fx Netic A/S, IT Relation A/S, Alexandra Instituttet A/S, Cherwell Software GmbH m.fl.) |
Cura / SSO-system (SaaS) til elektronisk omsorgsjournal (EOJ/ESJ) |
DPSD, Sundhedsdatastyrelsen |
Certego A/S (databehandler) |
ASSA ABLOY terminal server (mailopbevaring) |
EduAdm-Vejlederunivers/Visma Local Government A/S |
Visma Local Government (databehandler) |
Kommunens anvendelse af EduAdm (elevadministration og vejledning) |
ExorLive |
Databehandler: ExorLive AS |
SaaS-platform (ExorLive) til digital træning og rehabilitering |
Fælles Medicinkort (FMK) |
- Sundhedsdatastyrelsen (dataansvarlig for FMK) |
National sundheds-it (FMK) |
Fælleskommunal Gateway |
Sundhedsdatastyrelsen samt KOMBIT (FLIS) |
Indsamling og distribution af kommunale sundheds- og ældredata |
IntelligentCARE, Nødkald hjemmepleje |
Access Technology A/S / IntelligentCARE (databehandler) |
IntelligentCARE (trådløst kalde- og adgangssystem) |
Sensio RoomMate |
Plejepersonale og relevante medarbejdere i Lyngby‑Taarbæk Kommune, databehandler (Sensio Care ApS) samt underdatabehandler (Eltele AS – serverdrift) |
Sensio 365 platform (SaaS) til digitalt/virtuelt tilsyn (RoomMate) |
Sundhedslogistik |
Kommunale medarbejdere (planlæggere, visitatorer, udførende enheder) |
Nexus EOJ (FT9 modul: Sundhedslogistik) |
Sundhedsagenten/KOMBIT A/S |
Kommunens tilsluttede fagsystemer (via Beskedfordeler) |
Modtagelse og distribution af sundhedsmeddelelser (fx sygehusophold) |
VAR Healthcare DK, FILIAL AF CAPPELEN DAMM AS (No) |
Kommunale medarbejdere (sundhedspersonale, ledelse) |
VAR Healthcare (digital videns- og beslutningsstøtteplatform) |
Overførsel til tredjelande
Behandling af personoplysninger sker som udgangspunkt i EU/EØS.
Hvis leverandører har moderselskaber uden for EU/EØS, sker behandlingen fortsat i overensstemmelse med databeskyttelsesforordningens regler om overførsel af personoplysninger.
| Overførsel til tredjelande | Overførselsgrundlag såfremt | |
|---|---|---|
Columna Cura |
Ja (muligt via underdatabehandlere i tredjelande, fx Cherwell/Azure) |
EU-Kommissionens tilstrækkelighedsafgørelse eller gyldigt overførselsgrundlag jf. GDPR kap. V |
DPSD, Sundhedsdatastyrelsen |
Nej |
Ikke relevant, da der ikke sker overførsel til tredjelande |
EduAdm-Vejlederunivers/Visma Local Government A/S |
Nej |
Ikke relevant, da der ikke sker overførsel til tredjelande |
ExorLive |
Ja – muligt i visse tilfælde via underdatabehandlere (fx amerikanske moderselskaber) |
EU-Kommissionens standardkontraktbestemmelser (SCC) |
Fælles Medicinkort (FMK) |
Nej |
Ikke relevant (kun hvis overførsel sker → GDPR kapitel V) |
Fælleskommunal Gateway |
Nej |
Ikke relevant, da der ikke sker overførsel til tredjelande |
IntelligentCARE, Nødkald hjemmepleje |
Nej (kun hvis der gives særskilt instruks fra dataansvarlig) |
Ikke relevant som udgangspunkt |
Sensio RoomMate |
Data behandles i Norge → EØS → ikke tredjeland |
Ikke nødvendigt, da EØS er omfattet af GDPR-regler |
Sundhedslogistik |
Som udgangspunkt: Nej (kommunal løsning) |
Ikke relevant som udgangspunkt |
Sundhedsagenten/KOMBIT A/S |
Nej |
Ikke relevant, da der ikke sker overførsel til tredjelande |
VAR Healthcare DK, FILIAL AF CAPPELEN DAMM AS (No) |
Ikke dokumenteret som standard |
Ikke konkret angivet |
Opbevaringsperiode
Personoplysninger opbevares så længe, det er nødvendigt for formålet med behandlingen og i henhold til gældende regler om journalisering, regnskab, dokumentation og arkivering.
| Opbevaringsperiode | |
|---|---|
Columna Cura |
Hovedaftalens løbetid + op til 5 år |
DPSD, Sundhedsdatastyrelsen |
Mailoplysninger: maks. 1–2 uger (afhængig af opgaven), derefter slettes. Adresseoplysninger i Web Manager: opbevares indtil borgeren afleverer udstyr → slettes derefter straks |
EduAdm-Vejlederunivers/Visma Local Government A/S |
Efter kommunens journaliserings- og slettepolitik |
ExorLive |
Løbende sletning af personoplysninger efter 12 måneder |
Fælles Medicinkort (FMK) |
2 år |
Fælleskommunal Gateway |
Efter kommunens journaliserings- og slettepolitik |
IntelligentCARE, Nødkald hjemmepleje |
Persondata opbevares så længe borgere/personale er oprettet i systemet |
Sensio RoomMate |
Data opbevares i 12 måneder og slettes derefter |
Sundhedslogistik |
Afhænger af kommunens journaliserings- og slettepolitik |
Sundhedsagenten/KOMBIT A/S |
Efter kommunens journaliserings- og slettepolitik |
VAR Healthcare DK, FILIAL AF CAPPELEN DAMM AS (No) |
Begrænset mængde personoplysninger |