Sensorer på ældreområdet. 1. februar 2018 Advokat Nis Peter Dall

Transkript

1 Sensorer på ældreområdet 1. februar 2018 Advokat Nis Peter Dall

2 Hvad er sensorer? Ingen entydig definition Teknologi, der omsætter fysisk påvirkning til elektronisk signal, og: Løser et konkret behov Giver samfundsmæssig gevinst Ressourcefrigivende / Arbejdskraftoptimerende Kvalitetsøgende Tryghedsskabende - IKKE Medicin Sygehusaktiviteter i behandlingsøjemed Definitioner varierer fra lovgivning til lovgivning

3 Relevant lovgivning Lovgivning, der angiver hvornår sensorer kan anvendes Serviceloven (og bekendtgørelser) Regulerer: Personlige alarm og pejlesystemer Magtanvendelse / indgreb i selvbestemmelse Planlagt gennemgang og opdatering (forsat uklart hvornår) Sundhedsloven (og bekendtgørelser) Regulerer: Indgreb i selvbestemmelse på sygehuse/behandlingssteder

4 Relevant lovgivning Lovgivning, der angiver hvornår sensorer kan anvendes Anden særlig lovgivning TV-overvågningsloven Straffeloven

5 Relevant lovgivning Lovgivning, der regulerer håndteringen af de oplysninger, som behandles via sensorer Persondatalovgivningen Databeskyttelsesforordningen og Databeskyttelsesloven (i forslag) Fra 25. maj 2018 Regulerer» Elektronisk behandling af persondata» Ikke-elektronisk behandling, hvis indeholdt i register => Reelt al behandling af persondata

6 Relevant lovgivning Anden særlig lovgivning Lov om fremtidsfuldmagter Regulerer Mulighed for at give fuldmagt på forhånd til bl.a. Samtykke til brug af sensorer

7 Serviceloven To hovedområder ift. sensorer 1. Hjælpemidler / Boligindretning 2. Magtanvendelse

8 Serviceloven Hjælpemidler / Boligindretning Kræver en varig funktionsnedsættelse Fx: Brand-, røg-, gasalarmer Overvågning af specifik situation» Trædemåtter, sengedetektor, overvågningskameraer, GPS-sporing. Alarmer (egen- eller automatisk aktivering)» Insulinalarm, faldalarmer Kan tildeles/støttes, hvis: Afhjælper funktionsnedsættelse Letter dagligdagen i hjemmet Nødvendig for varetagelse af job Reelt meget vide rammer!

9 Serviceloven Magtanvendelse / indgreb i selvbestemmelse Skal så vidt muligt undgås Indrag borger og pårørende Skal søge medvirken Så lempelig, skånsom og kortvarig som muligt Sensorer kan i en række tilfælde opfylde dette Løbende opfølgning Kun bo- og dagstilbud Uden samtykke (også hvis passiv) Varig psykisk funktionsnedsættelse Modsætter sig ikke (og erhvervet og fremadskridende lidelse, fx demens) Den ansvarlige for behandling kan beslutte Modsætter sig Kommunalbestyrelse kan beslutte

10 Serviceloven Alarm- eller pejlesystemer Alarmsystemer advarer om at borger forlader bolig Men ikke andet - fx om borger står ud af seng Pejlesystemer Kan lokalisere en bortkommen borger Ingen kontinuerlig overvågning! Kun personlige systemer dvs. må alene vedrøre den enkelte borger. Kan anvendes, hvis Risiko for personskade (egen eller andre) Risiko kan mitigeres ved alarm-/pejlesystem

11 Sundhedslovgivning Sundhedslovgivningen omfatter Sundhedsfaglig pleje Medicingivning, insulinbehanling, tandbehandling mv. Kan være svær at adskille fra social omsorg Pleje mv. i henhold til serviceloven og øvrig sociallovgivning. HR: Behandling forudsætter informeret samtykke U: Mangler evne til at samtykke Konkret vurdering fx klare / uklare perioder Stedfortrædende samtykke Værge eller nærmeste pårørende giver informeret samtykke. Fremtidsfuldmagt NB! Psykiatriloven giver mulighed for tvang i visse tilfælde MEN finder kun anvendelse på indlagte patienter

12 Sundhedslovgivning Alarm- eller pejlesystemer Alarmsystem Advarer om at patient forlader stue, afdeling, sygehus Pejlesystem Muliggøre sporing af patient Ingen kontinuerlig overvågning. Overlæge kan beslutte for indlagte patienter af sikkerhedshensyn Samtykke fra nærmeste pårørende / evt. værge / fremtidsfuldmagt (U: anden læge hvis ingen pårørende mv.) Patient modsætter sig: Tvang, hvis:» Åbenbar risiko for at patient forlader afdeling» Risiko for personskade som kan forebygges.

13 TV-overvågning TV-overvågningsloven Omfatter ikke offentlige myndigheder Offentlige myndigheder Alm. forvaltningsret» Saglige hensyn, proportionalitet mv. Persondatalovgivning» Behandlingshjemmel, sletning m.v. Straffelov Uberettiget TV-overvågning af ikke frit tilgængelige steder Fx bolig, værelse på plejehjem Kræver samtykke

14 Persondatalovgivning Regulerer behandling af persondata Behandling Enhver aktivitet som persondata kan udsættes for Indsamling, organisering, opbevaring, ændring, søgning, anvendelse, videregivelse, sletning m.v. Persondata Enhver information om en identificeret/identificerbar person Almindelige persondata» Navn, adresse, telefon, alder, køn m.v.» Bevægelsesmønster, antal skridt/døråbninger m.v. Low impact lifestyle data NB! Disse oplysninger kan blive følsomme Følsomme persondata» Race/etnisk oprindelse, politisk/religiøs/filosofisk overbevisning, fagforeningsmæssigt tilhørsforhold, genetiske/biometriske oplysninger (hvis identifikation), helbredsoplysninger, seksuelle forhold/orientering.

15 Persondatalovgivning Grundlæggende krav gælder alle behandlinger Lovlig, rimelig og gennemsigtig Udtrykkeligt formål Ikke senere anvendelse til uforenlige formål Drøftes pt. ift. offentlige myndigheders anvendelse Tilstrækkeligt, relevant og nødvendigt Korrekthed og ajour Opbevaring kun så længe som nødvendigt Integritet og fortrolighed (behandlingssikkerhed)

16 Persondatalovgivning Krav om lovhjemmel (mest relevante) Almindelige oplysninger Samtykke Frivillig, specifik, informeret og utvetydig viljeserklæring Handleevne skal være i behold Kan altid tilbagekaldes» Behandling kan forsætte, hvis anden oprindelig hjemmel Retlig forpligtelse Behandling må ske, hvis lovkrav eller behov som følge af lov Nødvendig for opgaver i samfundets interesse eller offentlig myndighedsudøvelse Bør have basis i lovgivning Ofte faktisk forvaltningsmyndighed

17 Persondatalovgivning Krav om lovhjemmel (mest relevante) Følsomme oplysninger Samtykke (udtrykkeligt) Som ved almindelige oplysninger Bør dog være skriftligt Nødvendig aht. overholdelse af sundheds- og socialretlige forpligtelser Skal være hjemlet i lovgivning. Nødvendig aht. ydelse af sundheds- og socialomsorg Udvidelse ift. tidligere (nu også socialområdet omfattet)

18 Persondatalovgivning Registreredes rettigheder (mest relevante) Oplysningspligt Ved indsamling (senest efter 30 dage) Hvem er dataansvarlig, hvad er formålet med behandlingen, hvilket retsgrundlag anvendes, hvem modtager data, hvilke rettigheder har den registrerede m.fl. Kan undlades (helt eller delvis) hvis hensyn til den registrerede (svarende til offentlighedslovens 8) Indsigtsret På den registreredes begæring (svar inden 30 dage) Svarer stort set til indhold af oplysningspligt Dog skal kopi af oplysninger udleveres Kan undlades (helt eller delvis) hvis hensyn til den registrerede (svarende til offentlighedslovens 8)

19 Persondatalovgivning Registreredes rettigheder (mest relevante) Berigtigelse Ret til at få rettet/fuldstændiggjort oplysninger Offentlige: Hvis uenighed om det rigtige - noter uenighed Sletning Ret til at få slettet data, bl.a. hvis: Formålet er ophørt Samtykke tilbagekaldes (hvis samtykke var hjemmel) Den registrerede gør indsigelse (og der ikke findes anden hjemmel, der går forud) Behandlingen er ulovlig Slettepligt i lovgivning Dog særlige undtagelser, bl.a. Hvis lovkrav at data bevares Hvis nødvendigt af hensyn til samfundsmæssige interesser, at data bevares Offentlige: hvis data har indgået i afgørelsesgrundlag, så må noteres at data er begæret slettet, men ikke slettes som sådan.

20 Persondatalovgivning Registreredes rettigheder (mest relevante) Automatiske afgørelser Ret til at afgørelse ikke alene baseres på: Automatisk afgørelse (i modsætning til menneskelig). Hvis afgørelse har retsvirkning / væsentlig betydning Undtagelse Lovhjemlet» Vil normalt være tilfældet i det offentlige. Udtrykkeligt samtykke» Så skal der gives mulighed menneskelig vurdering og klagemulighed Vil normalt være tilfældet i det offentlige.

21 Persondatalovgivning Sikkerhed Skal fastsættes i henhold til en risikovurdering Pdes: teknisk niveau, implementeringsomkostninger Pdas: behandlingens karakter, omfang, formål, samt risici for registreredes rettigheder Privacy by design / default Behandling skal teknisk (fx IT) og organisatorisk (fx procedurer): Designes så de registreredes rettigheder beskyttes fx. der indsamles kun nødvendige oplysninger; pseudonymisering; sletningsrutiner Som udgangspunkt understøtte at rettigheder beskyttes fx. kun adgang til (arbejds-)relevante oplysninger Hvis flere muligheder for indstillinger, vælges den beskyttende som udgangspunkt.. Husk disse krav ved indkøb af nye løsninger.

22 Persondatalovgivning DPIA (Konsekvensanalyse) Analyse af konsekvenser for den registrerede ved behandlingen Og hvordan uacceptable konsekvenser mitigeres. Krav, hvor der sandsynligvis er høj risiko ved behandlingen. Særligt ved brug af nye teknologier fx sensorer Navnlig: hvis data om: helbred, adfærd, geografisk position; sårbare personer; automatiske behandlinger. Sort-/hvidliste fra Datatilsynet Liste over behandlinger der kræver DPIA (evt.) lister over behandlinger der ikke kræver DPIA

23 Persondatalovgivning Sikkerhedsbrud Brud på persondatasikkerheden - både teknisk og organisatorisk Anmeldes til myndigheder (Datatilsynet) Hvad er der sket, hvem har det berørt, hvad er de sandsynlige konsekvenser, hvad er foretaget for at begrænse skade. Inden 72 timer U: Hvis det er usandsynligt, at der er risiko for de registrerede rettigheder. Oplyses til de registrerede Hvis der sandsynligvis er høj risiko for de registreredes rettigheder. Hvad er der sket, hvad er de sandsynlige konsekvenser, hvad er foretaget for at begrænse skade Orientering på let-forståeligt sprog. Uden unødig forsinkelse U: passende foranstaltninger, som begrænser risiko (fx kryptering), forudgående eller efterfølgende, eller kræver uforholdsmæssig indsats (men så offentlig meddelelse)

24 Persondatalovgivning Databehandlere Behandler data pva. den dataansvarlige Må alene behandle data efter instruks Skal stille fornødne garantier for passende tekniske og organisatoriske foranstaltninger til opfyldelse af persondatalovgivningen. Krav om databehandleraftale som regulerer: Genstand og varighed for behandling Behandlings karakter og formål Den dataansvarliges rettigheder og pligter

25 Fremtidsfuldmagter Fremtidsfuldmagter (el. generalfuldmagter ) Fuldmagt til en (eller flere) personer Kan handle på ens vegne Hvis ude af stand til at varetage egne forhold (fx demens) Beskrive område Personlige forhold / økonomiske forhold / begge Kan også undtage emner Kan bl.a. Indgive ansøgninger Give samtykke Indsigelser (fx mod magtanvendelse) Personlig medvirken fra fuldmagtgiver kan kræves, hvor nødvendigt eller fremgår af lov Kan afvises, hvis interesse i at lade sig repræsentere (undtagelsesvist) viger for væsentlige hensyn til det offentlige eller private

26 Tak for i dag Nis Peter Dall