Anmeldelse af IT-system til Datatilsynet
Anmeldelse af IT-system til Datatilsynet
Sundheds- og Omsorgsudvalget
BESLUTNINGSPROTOKOL
fra ordinært møde torsdag den 6. september 2007
13. Anmeldelse af IT-system til Datatilsynet
SOU 214/2007 J.nr. 50/2007
INDSTILLING OG BESLUTNING
Sundheds- og Omsorgsudvalget anmodes om at godkende anmeldelse af et IT-system til Datatilsynet til understøttelse af opgavevaretagelsen på Sundheds- og Omsorgsforvaltningens sundhedscentre og træningscentre.
INDSTILLING OG BESLUTNING
Sundheds- og Omsorgsforvaltningen indstiller, 1. at Sundheds- og Omsorgsudvalget godkender, at der til understøttelse af opgavevaretagelsen på Sundheds- og Omsorgsforvaltningens sundhedscentre og træningscentre foretages registrering og behandling af personoplysninger 2. at Sundheds- og Omsorgsudvalget godkender, at der kan ske anmeldelse til Datatilsynet vedrørende persondata, der registreres og behandles i forbindelse med ibrugtagning af et IT – system til understøttelse af opgavevaretagelsen på Sundheds- og Omsorgsforvaltningens sundhedscentre og træningscentre. Sundheds- og Omsorgsudvalgets beslutning den 6. september 2007: Udvalget godkendte indstillingen. |
Problemstilling
Sundheds- og Omsorgsforvaltningen er ved at anskaffe et IT–system, der skal anvendes i forbindelse med den behandling og træning, der tilbydes på forvaltningens sundhedscentre og træningscentre. Da systemet indeholder data, der er personfølsomme, skal IT–systemet anmeldes til Datatilsynet.
I henhold til §47 i Regulativ for IT -sikkerhed i Københavns Kommune (Sikkerhedsregulativet) skal beslutning om behandling af personoplysninger "træffes af vedkommende udvalg", der afgør til hvilket formål og med hvilke hjælpemidler, der må foretages behandling. Da der er tale om behandling af oplysninger, der udelukkende behandles af Sundheds- og Omsorgsforvaltningen, træffes beslutningen således af Sundheds- og Omsorgsudvalget.
Der skal forinden iværksættelsen foretages anmeldelse og indhentes udtalelse fra Datatilsynet, jf. §§ 43 og 45 i Lov om behandling af personoplysninger.
Løsning
Formålet med behandlingen af data i IT-systemet er at kunne:
· Modtage og registrere henvisninger fra hospitaler, læger m.fl.
· Registrere diagnoser
· Registrere og visitere de borgere, der henvises
· Foretage booking af tider, hold mm. hvor borgeren skal til behandling/træning
· Foretage registrering af et eller flere forløb i forbindelse med behandlingsindsatsen/træningsindsatsen
· Foretage registrering af funktionsvurderinger og resultatet af den iværksatte indsats
Der kan endvidere:
· Overføres lovpligtige data til Sundhedsstyrelsen
· Foretages statistisk behandling af data
· Udtrækkes diverse rapporter, lister og statistikker
Følgende oplysninger registreres:
· Borgerens navn, cpr. nr. og adresse samt evt. telefonnummer.
· Henvisningsdiagnose, evt. flere diagnoser/helbredsoplysninger
· Funktionsvurdering
· Genoptræningsplaner
· Indsatsområder
· Booking af behandlingstider
· Behandlingsindsats samt resultater
· Forløb af indsatsen
· Borgerens eventuelle medicin
· Borgerens pårørende.
· Medarbejderes navn og stilling
· Henvisning fra hospitaler, læger m fl.
Der vil kunne udskrives kørelister til kørselsselskabet i forbindelse med afhentning af borgere til behandling.
Der vil evt. senere kunne blive tale om at udbrede systemets anvendelse til andre institutionstyper f. eks. Forvaltningens rehabiliterings afdelinger.
IT-leverandøren CSC Scandihealth A/S vil være databehandler
Der vil kunne videregives oplysninger til følgende modtagere:
· Koncern Service Ledelsesinformation
· Revisionsdirektoratet for Københavns Kommune
· Sundhedsstyrelsen
· Praktiserende læger i Region Hovedstaden
· Hospitaler i Danmark
· Kontaktkommuner primært i Region Hovedstaden
Endvidere indgår personoplysningerne i den løbende behandling af indsigtsanmodninger og klagesager.
Økonomi
Ingen.
Videre proces
Der skal foretages anmeldelse til Datatilsynet efter behandling og godkendelse i Sundheds- og Omsorgsudvalget
Bilag
-
Hanne Baastrup
/Torben Hedegaard Jensen