Publicerad: 11 oktober 2018

Övriga frågor om GDPR och socialtjänsten

Här har vi samlat frågor som handlar om socialtjänsten och GDPR men som inte passar in i ovanstående kategorier.

Ska all tvångsvård behandlas enligt brottsdataskyddslagen?

Fråga: Ska all tvångsvård, enligt LVU och LVM, behandlas enligt brottsdataskyddslagen?

Svar: Ja, all behandling av personuppgifter inom ramen för verkställighet av vårdpåföljd som beslutas av domstol faller inom brottsdatalagens bestämmelser. Ge akt på att den lagen har avvikande bestämmelser från dataskyddsförordningen och SoLPUL, ibland strängare krav.

Behöver utförare av hemtjänst enligt LOV ha dataskyddsombud?

Övervägande skäl talar för det, eftersom ett kriterium för att utse ett dataskyddsombud är att organisationen hanterar känsliga personuppgifter, till exempel om hälsa, i stor omfattning. Dock är det idag oklart kring vad som avses med stor omfattning.

Omfattas en litet bolag med några få anställda av kravet? Praxis får utvisa. I
nuläget bör utföraren utse anställd eller anlita externt ett dataskyddsombud på till exempel deltid.

Exempel på rättslig förpliktelse

Ett bra exempel är kravet i 2 kap. 7 § SoL på att upprätta en SIP. Ett annat exempel är den generella dokumentationsskyldigheten i 11 kap. 5 § SoL.

Får vi registrerar personuppgifter i Nationella Kvalitetsregister?

Nationella kvalitetsregister regleras i patientdatalagen. Det är även frivilligt att registreras och det är därför viktigt att information ges till brukare att kunna slippa bli registrerad, även rätt att bli bortglömd.

Personer i ordinärt boende som har hemtjänst och omsorgsinsatser enligt SoL, behöver inte alls ha behov av insatser från hemsjukvården. Kanske inskriven vid vårdcentralen – då registrerar vårdcentralen i kvalitetsregister. Patientdatalagen tillåter för övrigt registrering av uppgifter i kvalitetsregister om patienten saknar permanent beslutsförmåga om det inte finns anledning att tro att denne skulle motsätta sig det

Observera! Kvalitetsregister är enbart avsedda för hälso- och sjukvård – inte socialtjänst. Brukaren måste ha en vårdrelation med kommunala hälso- och sjukvården!

Kombinera uppdraget som informationssäkerhetsansvarig och dataskyddsombud?

Dataskyddsombudets andra uppgifter och uppdrag får inte leda till en intressekonflikt. När man säger att det inte får förekomma intressekonflikter i samband med eventuella andra uppgifter och uppdrag för ett dataskyddsombud så utgår det från utifrån kravet på dataskyddsombudets oberoende ställning.

Artikel 29-arbetsgruppen har en vägledning om dataskyddsombud där följande anges på s. 26

Detta innebär för det första att dataskyddsombudet inte kan inneha en sådan tjänst inom organisationen som innebär att han/hon fastställer ändamålen med och medlen för behandlingen av personuppgifter. Detta måste avgöras från fall till fall beroende på hur organisationen är strukturerad.

Som en tumregel kan motstridiga befattningar inom organisationen vara befattningar i högsta ledningen (t.ex. verkställande direktör, högste verkställande beslutsfattare, finansdirektör, chefsläkare, marknadsföringschef, personalchef eller it-chef), men även andra funktioner
lägre i organisationsstrukturen, om sådana befattningar eller funktioner
innebär att dataskyddsombudet fastställer ändamålen med och medlen för
behandlingen av personuppgifter.

En intressekonflikt kan även uppstå om ett externt dataskyddsombud till exempel ombes att företräda den personuppgiftsansvarige eller personuppgiftsbiträdet vid domstol i dataskyddsärenden.

Informationsansvarig

  • Agneta Aldor
    Handläggare







Hjälpte informationen på sidan dig?

Tack för att du hjälper oss!

Sidfot