Datapolitik

Politik for behandling af personoplysninger på Solbakken

1      Formål og begreb

I dette afsnit beskrives hvem politikken henvender sig til og formålet med politikken. Desuden defineres begreberne.

Politikken gælder, både når Solbakken er dataansvarlig og/eller databehandler

1.1    Formål med politikken

Formålet med denne politik er at sikre at personfølsomme oplysninger Solbakken ligger inde med, ikke bliver videregivet til uvedkommende enten bevidst eller uforvarende. Der er i nedenstående politik formuleret et sæt regler for, hvordan vi håndterer personoplysninger, sådan at dette sikres.

Det er ledelsen, der skal sikre, at behandlingen af følsomme oplysninger lever op til Databeskyttelsesforordningen.

Den dokumentansvarlige sørger for, at det enkelte personale kun har adgang til de nødvendige data.

Personalet har ansvaret for, at oplysninger bliver behandlet efter retningslinjerne.

1.2    Definition af begrebet ”personfølsomme oplysninger”

Personfølsomme oplysninger er defineret i Persondataloven som "Enhver form for information om en identificeret eller identificerbar fysisk person".

Det betyder, at al kommunikation med personale, borgere og/eller samarbejdspartnere, der indeholder informationer om nedenstående forhold, skal foregå sikkert. Det drejer sig om en persons:

  • Racemæssige eller etniske baggrund
  • Politiske, religiøse eller filosofiske overbevisning
  • Fagforeningsmæssige tilhørsforhold
  • Helbredsforhold
  • Seksuelle forhold
  • Strafbare forhold
  • Væsentlige sociale problemer, f.eks. langvarig arbejdsløshed
  • Interne familieforhold og -stridigheder
  • Selvmord og selvmordsforsøg
  • Cpr. nummer
  • Indtægts- og formueforhold
  • Arbejds-, uddannelses- og ansættelsesmæssige forhold
  • Kontaktoplysninger, herunder mellem- og efternavn mm.
  • Fotos, film mm
  • Andre fortrolige oplysninger

Afgørende for om en oplysning skal anses for fortrolig er, om oplysningen er af en sådan karakter, at den efter den almindelige opfattelse i samfundet bør kunne forlanges unddraget offentlighedens kendskab.

1.3    Hvem må behandle data og til hvad?

Ledelse og den dokumentansvarlige har adgang til alle data, al anden personale har kun adgang til de data, der er nødvendige for arbejdets udførelse.

Det er ledelsen og/eller den dataansvarlige, der sørger for begrænsning af dataadgang.

Man må kun bruge oplysningerne til at sikre det pædagogiske og uddannelsesmæssige arbejde (handleplaner, dagbog, uddannelsesplaner, trivselsarbejde mv.).

Oplysningerne må ikke bruges til de ansattes egne private formål eller for andre dataansvarlige.

1.4    Formål med at indhente personoplysninger på borgere

Formålet med at indhente oplysninger er, at sikre en helhedsorienteret indsats, hvor vi kan tage højde for de særlige udfordringer og styrker, som den enkelte borger, der er tilknyttet Solbakken har.

Oplysningerne indbefatter borgerens cpr. nummer, kontaktoplysninger osv. samt oplysninger om borgerens adfærd, sygefravær, tidligere bosted, psykologiske undersøgelser, sagsakter fra kommunen (f.eks. §50 undersøgelser, anamnestiske forhold mm.), samt enhver anden oplysning, der har relevans for det pædagogiske og uddannelsesfaglige arbejde med borgeren.

I enkelte tilfælde indhenter vi oplysninger på relevante kontaktpersoner, dog kun med tilladelse fra borger eller værge.

2      Procedurer for databehandling

I dette afsnit beskrives procedurerne for, hvordan vi behandler personoplysninger, sådan at vi sikrer, at de ikke falder i uvedkommendes hænder.

2.1    Opbevaring af oplysninger

Opbevaring af dokumenter foregår digitalt i Solbakkens IT-system (Dropbox eller Planday).

Dokumenter indeholdende personoplysninger, som man midlertidigt har på sin computer, mens man arbejder med dem, skal slettes umiddelbart efter brug - også fra computerens ”papirkurv”.

Der opbevares ingen fysiske dokumenter med personfølsomme oplysninger!!!

2.2    Procedure for scanning af dokumenter:

  • Scan dokumentet - med dig selv som modtager
  • Gem dokumentet i Dropbox eller Planday
  • Slet dokumentet fra din mail med det samme, og tøm herefter papirkurven i mail
  • Slet dokumentet fra din computer, hvis det midlertidigt er gemt der (også fra papirkurven)

2.3    Sletning af oplysninger

Når en borger stopper på Solbakken, gives der besked til den dokumentansvarlige, som flytter al materiale til mapper under kategorien ”Arkiv”, som kun kan tilgås af ledelsen og den dokumentansvarlige.

2.4    Sikkerhed på IT -systemer

Alle systemer er forsvarligt krypterede og sikrede med passwords.

Alle computere, telefoner og andet udstyr, der har adgang til IT-systemerne, skal sikres med kode eller anden sikkerhed (f.eks. fingeraftrykslæser).

Passwords på alle platforme skal skiftes hvert halve år.

Telefoner, PC og andet udstyr, skal når de ikke bruges, automatisk gå i pause/dvale eller andet, hvor kode er påkrævet for genopluk.

IT-udstyr holdes opdateret.

Der opbevares ikke personfølsomme oplysninger på bærbare medier, såsom USB-stik mm.

Når dataudstyr skal repareres eller serviceres udefra, og når det skal kasseres, træffes der de fornødne foranstaltninger, så data ikke kan tilgås af uvedkommende.

2.5    Eksterne leverandører

I de tilfælde hvor der bruges eksterne leverandører, firmaer eller institutioner til behandling af persondata er der indgået databehandleraftaler.

Solbakken udarbejder og vedligeholder en (udtømmende) liste over databehandlere og opbevare databehandleraftaler med hver enkelt databehandler.

2.6    Videregivelse af oplysninger til relevante samarbejdspartnere

Videregivelse af oplysninger skal være rimelig og lovlig - dvs. overholde god databehandlingsskik. Det er altid den dokumentansvarlige, der videregiver disse oplysninger.

Man må ikke videregive andet end nødvendige oplysninger, og der skal sikres samtykke fra borger eller værge.

2.7    Indsigtsret

En person har ret til at få oplysninger om, hvilke oplysninger Solbakken har om den pågældende. Personen kan gøre indsigelse mod behandlingen, få forkerte oplysninger slettet/rettet og tilbagekalde et samtykke.

2.8    Brud på persondatasikkerhed

Hvis der sker brud på persondatasikkerheden, vil de berørte personer blive informeret, og Solbakken vil øjeblikkelig genoprette sikkerheden.

2.9    Tavshedspligt

Solbakkens personale og bestyrelsesmedlemmer er omfattet af reglerne om tavshedspligt.

 

Solbakken

Gunnar Clausens Vej 68
8260 Viby J
Tlf. 87 39 64 00
Hjemmeside ved Århus Kommune
Bodelen og Bofællesskaberne
Link til tilbudsportalen
Kort

 

Forstander

Flemming Lehm
Tlf. 20 78 67 31
E-mail: fll@aarhus.dk