Månedsarkiv: april 2018

Indsamling af børns trivselsdata i Skanderborg Kommune – Opfølgning

På baggrund af svaret fra Skanderborg kommune ang. mine spørgsmål til indsamling af trivselsdata, har jeg sendt følgende email tilbage med uddybende spørgsmål:

Kære Susanne

Tak for svarene. Jeg har nu haft mulighed for at kigge nærmere på dem og finder et par steder, svarene uklare eller mangelfulde. Derfor fremsender jeg følgende email med uddybende spørgsmål.

Til spørgsmål 2.
– Er der en max. grænse for hvor lang tid sundhedsjournaler i novax bliver gemt?
– Hvad er en saglig grund til opbevaring af data i skolesundhed.dk’s database? Kan denne række ud over det fyldte 18. år?
– Hvem beslutter og hvordan beslutter man at der ikke længere er en saglig grund til opbevaring af data i skolesundhed.dk’s database? Er der en procedure for “clean-up” og sletning af ikke saglig data i databasen?

Til spørgsmål 3.
– I hvilket land(e) gemmes data fra skolesundhed.dk?

Til spørgsmål 4.
– Har sundhedsplejersken og evt. andre personer også adgang, på individniveau, til svarene i spørgeskemaet fra den nationale trivselsundersøgelse, som skolesundhed.dk behandler for Skanderborg kommune?
– Har alle databehandlere og underdatabehandlere adgang til data, fra skolesundhed.dk, på individniveau og logges denne adgang?
– Hvilken service levere Itadel som underdatabehandler?

Til spørgsmål 7.
– Så hvis lovgivningen tillader det, (eks. en ændring i national lovgivning.) er der risiko for registersammenkøring?
– Er det fra forældre man vil hente sammentykke til registersammenkøring?

Til spørgsmål 8.
– Skal svaret forstås således at der, på baggrund af svar afgivet elektronisk af barnet i hele skoletiden, kan ske sagsbehandling?
– Skal svaret forstås således at Skanderborg Kommune kun skal inddrage forældrene i sagsbehandlingen, men ikke behøver at søge sammentykke til brug af svar afgivet af barnet elektronisk i forbindelse med undersøgelserne?
– Kan eller bruges elektronisk indsamlet data, afgivet af barnet, til sagsbehandling vedr. andre personer feks. forældre?

Til spørgsmål 9.
– Bliver der indhentet sammentykke hos forældrene, til hvert enkelt spørgeskema der tilgår barnet, inden det fylder 18 år?
– Er der tilfælde hvor en første positiv tilkendegivelse, anses som sammentykke til senere at indsamle yderligere data fra barnet?
– Oplyser man forældre hver gang der indsamles data fra og om barnet?

Til spørgsmål 10.
– Hvordan kan og vil man i praksis sikre sig at data gemt i utallige backupsystemer og på forskellige lokationer, også slettes når den enkelte borger måtte ønske dette?

Indsamling af børns trivselsdata i Skanderborg Kommune – Svar fra Kommunen

Jeg har fået følgende svar fra Skanderborg Kommune:

Denne mail sendes på vegne af borgmester Jørgen Gaarde, Skanderborg Kommune.

Kære Jesper Arbo Frederiksen

Tak for dine spørgsmål i relation til Sundhedstjenestens trivselsundersøgelser og indsamling og behandling af data, som du har fremsendt til Byrådets Spørgetid den 21. marts 2018. Nedenfor følger det svar, som jeg gav på vegne af Skanderborg Byråd under Byrådets Spørgetid den 21. marts 2018:

”Spørgsmål 1: Hvad er formålet med at indsamle data i trivselsundersøgelsen? (eks. statistik, generel undersøgelse af trivsel i kommunen).

Svar:

Formålet med at indsamle data forud for sundhedssamtalen med sundhedsplejersken er at have et godt fælles udgangspunkt for dialogen mellem sundhedsplejersken og barnet og i 0. klasse også med forældrene/en forælder.

Hvis der er konkrete problemstillinger, som sundhedsplejersken vurderer, at der er behov for at gå videre med, vil det altid ske under forudsætning af inddragelse af forældrene og med samtykke fra forældrene.

I det tværfaglige samarbejde med klassens lærere og andre omkring klassen er besvarelserne anonymiseret og vises udelukkende som en samlet sundhedsprofil på hele klassen. Formålet med sundhedsprofilen er at skabe et fælles grundlag for dialog mellem sundhedsplejersken og klassens lærere og om nødvendigt med inddragelse af andre ressourcepersoner på skolen. Sundhedsprofilen kan være med til at identificere nogle problemstillinger, der bør arbejdes med i klassen, men det er vigtigt at understrege, at sundhedsprofilerne aldrig står alene, men er et af flere bidrag ind i det tværfaglige samarbejde omkring klassen.

Spørgsmål 2: Hvor lang tid gemmes indsamlede data?

Svar:

Når sundhedsplejersken gennemfører sundhedssamtaler med barnet (i 0. klasse deltager forældrene/en forælder også) er sundhedsplejersken forpligtet til at føre journaler over deres virksomhed. Der er desuden en pligt til at sikre, at kommunikation mellem sundhedspersonalet og barnets/den unges forældre og det øvrige sundhedsvæsen sker i henhold til gældende lovgivning. Journalerne føres i Skanderborg Kommune elektronisk i Novax.

For sundhedsplejejournaler gælder, at de skal opbevares af kommunen i mindst 5 år efter sidste notat.

Forud for sundhedssamtalerne med sundhedsplejersken bliver eleverne (i 0. klasse også forældrene) bedt om at besvare et spørgeskema med forskellige spørgsmål omkring barnets dagligdag og trivsel, herunder helbred, sundhedsvaner og sociale relationer, som danner udgangspunkt for sundhedssamtalen. Disse oplysninger indsamles via platformen Skolesundhed.dk og data opbevares i Skolesundhed.dk’s database.

Data opbevares alene så længe, vi har saglig grund til at opbevare dem.

Spørgsmål 3: Hvor og hvordan lagres og sikres indsamlede data? (eks. land, krypteringsalgoritmer osv).

Svar: Data i relation til Sundhedstjenestens trivselsmålinger lagres i 2 systemer: NOVAX og Skolesundhed.dk.

· For Novax gælder det, at data og backup af data opbevares i Skanderborg Kommunes sikrede datacenter inden for Danmark. Backup-data opbevares i 90 dage.

· For Skolesundhed.dk gælder, at data og backup af data opbevares i sikrede datacentre. Data gemmes i en Microsoft SQL Server 2012-database. Databasen er krypteret med Transparent Data Encryption.

Overførslen af data fra browseren (Skolesundhed.dk) til web-serveren er krypteret med SSL, så data ikke kan læses, når de transmitteres over netværket.

Spørgsmål 4: Hvem har adgang til indsamlede data?

Svar:

· For Novax: Der er adgang til data for brugere oprettet i Novax. Alle sundhedsplejersker og terapeuter ansat i Sundhedstjenesten i Skanderborg Kommune inkl. den ledende sundhedsplejerske har adgang til Novax. Derudover har 1 diætist tilknyttet Overvægtsklinikken samt 2 medarbejdere fra Fagsekretariatet Børn og Unge med særlige understøttende funktioner ind i Sundhedstjenesten adgang. Der er ikke andre brugere, som eksempelvis faste leverandøradgange eller lignende oprettet med adgang til systemet eller databasen. Hvis der er behov for support hos leverandøren åbnes for særskilt logget supportadgang.

· For Skolesundhed.dk: I Skolesundhed.dk har sundhedsplejerskerne adgang til data på individniveau. Sundhedsplejersken kan dermed se de enkelte elevers besvarelser (og i 0. klasse forældrenes besvarelser). Derudover har Skanderborg Kommune en bruger med rollen ”Superadministrator”, som også har adgang til data på individniveau samt mulighed for at styre, hvilke brugere, der tildeles hvilke roller. Sidst har medarbejdere i Sekretariatet for Skolesundhed.dk (databehandler), Opus Consult ApS (databehandler) og Itadel (underdatabehandler) adgang til Skanderborg Kommunes data. Alle databehandlere/underdatabehandlere er underlagt særligt strikse krav til sikkerhed og tavshedspligt i forbindelse med support og adgang til data.

Spørgsmål 5:

I udkast til “Digitaliserings- og IT-strategi for Skanderborg Kommune 2017-2020” står der: “Det kan være svært på forhånd at vurdere, hvilke data der kan være interessante i fremtiden. Derfor er det vigtigt ved indgåelse af aftale om nye systemer, smart things eller andre enheder der opsamler data, at Skanderborg Kommune sikrer sig ejerskabet og adgang til de data, der genereres, så de kan anvendes, hvis der opstår behov for det. ”

Skal citerede afsnit ang. ejerskab forstås som genererede data pga. afgivne data? Eller skal det forstås som alle indsamlede data?

Svar:

Citatet vedrører forholdet mellem Skanderborg Kommune og Skanderborg Kommunens leverandører af diverse digitale løsninger, hvor leverandøren opsamler og opbevarer data. Det er således afgørende for Skanderborg Kommune, at vi kan få udleveret eller slettet data eksempelvis i forbindelse med ophør af en aftale med en leverandør.

Citatet hverken kan eller skal begrænse borgerens rettigheder i forhold til egne data.

Spørgsmål 6: Hvem anser Skanderborg kommune som ejer af indsamlede data?

Svar:

I relationen mellem kommune og leverandør anser Skanderborg Kommune sig som dataejer i alle de tilfælde, hvor Skanderborg Kommune er dataansvarlig jf. persondataloven.

Spørgsmål 7: Er der risiko for, i fremtiden at, indsamlede data kan bruges til f.eks. registersammenkøring?

Svar:

Nej. Skanderborg Kommune foretager ikke registersamkøring med mindre, der er indhentet de nødvendige tilladelser eller samtykker hertil eller det sker med hjemmel i lovgivning.

Spørgsmål 8: Kan eller bruges indsamlede data til sagsbehandling vedr. den enkelte borger?

Svar:

I forhold til indsamling af data forud for sundhedsplejerskens sundhedssamtaler efterfølges disse i Skanderborg Kommune af en samtale med sundhedsplejersken. I 0. klasse deltager forældrene/en forælder sammen med barnet. Det vil derfor i langt de fleste tilfælde i højere grad være på baggrund af samtalen med sundhedsplejersken, der evt. sættes tiltag i gang, fremfor på baggrund af det indsamlede data i Skolesundhed.dk.

Hvis sundhedsplejersken i forbindelse med sundhedssamtalen vurderer, at der bør igangsættes tiltag i forhold til barnet, vil forældrene altid blive grundigt inddraget. Tiltag vil således ikke igangsættes på baggrund af svarene i spørgeskemaet alene, men altid under grundig inddragelse af forældre.

Spørgsmål 9: Bliver der spurgt om samtykke til hver indsamling af data? Eller anses en positiv tilkendegivelse, i dette tilfælde, som en generel accept af Skanderborg Kommunes ret til indsamling af persondata?

Svar:

Her skelnes mellem data, som kommunen er lovgivningsmæssigt forpligtet til at indsamle og data, som kommunen ønsker at indsamle af egen drift. I sidstnævnte tilfælde vil kommunen som udgangspunkt altid skulle indhente et specifikt samtykke.

Spørgsmål 10: Er det muligt, på et tidspunkt, at få slettet indsamlede data?

Svar:

Ja. Der er en lang række data, som kommunen er lovgivningsmæssigt forpligtet til at gemme. De data, der ikke skal gemmes, vil naturligvis blive slettet inden for de slettefrister arkivloven foreskriver.

Med persondataforordningen bliver det endvidere fra 25. maj muligt for borgeren at få slettet de data, som borgeren selv har givet samtykke til, at kommunen indsamler. Dette gælder også bagudrettet.