Sensorer på ældreområdet

1. februar 2018

Advokat Nis Peter Dall

Hvad er sensorer ?

• Ingen entydig definition

– Teknologi, der omsætter fysisk påvirkning til elektronisk signal, og:• Løser et konkret behov• Giver samfundsmæssig gevinst

– Ressourcefrigivende / Arbejdskraftoptimerende– Kvalitetsøgende– Tryghedsskabende

- IKKE• Medicin• Sygehusaktiviteter i behandlingsøjemed

• Definitioner varierer fra lovgivning til lovgivning

Relevant lovgivning

• Lovgivning, der angiver hvornår sensorer kan anvendes

– Serviceloven (og bekendtgørelser)

• Regulerer:– Personlige alarm og pejlesystemer– Magtanvendelse / indgreb i selvbestemmelse

• Planlagt gennemgang og opdatering (forsat uklart hvornår)

– Sundhedsloven (og bekendtgørelser)

• Regulerer:– Indgreb i selvbestemmelse på sygehuse/behandlingssteder

Relevant lovgivning

• Lovgivning, der angiver hvornår sensorer kan anvendes

– Anden særlig lovgivning– TV-overvågningsloven

– Straffeloven

Relevant lovgivning

• Lovgivning, der regulerer håndteringen af de oplysninger, som behandles via sensorer

– Persondatalovgivningen• Databeskyttelsesforordningen og Databeskyttelsesloven (i forslag)

– Fra 25. maj 2018

– Regulerer

» Elektronisk behandling af persondata

» Ikke-elektronisk behandling, hvis indeholdt i register

=> Reelt al behandling af persondata

Relevant lovgivning

• Anden særlig lovgivning

– Lov om fremtidsfuldmagter

• Regulerer– Mulighed for at give fuldmagt ’på forhånd’ til bl.a. Samtykke til

brug af sensorer

Serviceloven

• To hovedområder ift. sensorer

1. Hjælpemidler / Boligindretning

2. ’Magtanvendelse’

Serviceloven

• Hjælpemidler / Boligindretning– Kræver en varig funktionsnedsættelse

• Fx:– Brand-, røg-, gasalarmer– Overvågning af specifik situation

» Trædemåtter, sengedetektor, overvågningskameraer, GPS-sporing. – Alarmer (egen- eller automatisk aktivering)

» Insulinalarm , faldalarmer

– Kan tildeles/støttes, hvis:• Afhjælper funktionsnedsættelse• Letter dagligdagen i hjemmet• Nødvendig for varetagelse af job

• Reelt meget vide rammer!

Serviceloven

• Magtanvendelse / indgreb i selvbestemmelse– Skal så vidt muligt undgås

• Indrag borger og pårørende– Skal søge medvirken

• Så lempelig, skånsom og kortvarig som muligt– Sensorer kan i en række tilfælde opfylde dette– Løbende opfølgning

• Kun bo- og dagstilbud

– Uden samtykke (også hvis passiv)

• Varig psykisk funktionsnedsættelse

• Modsætter sig ikke – (og erhvervet og fremadskridende lidelse, fx demens)– Den ansvarlige for behandling kan beslutte

• Modsætter sig– Kommunalbestyrelse kan beslutte

Serviceloven

• Alarm- eller pejlesystemer• Alarmsystemer

– advarer om at borger forlader bolig– Men ikke andet - fx om borger står ud af seng

• Pejlesystemer– Kan lokalisere en bortkommen borger

• Ingen kontinuerlig overvågning!• Kun ’personlige’ systemer – dvs. må alene vedrøre den enkelte

borger.

– Kan anvendes, hvis • Risiko for personskade (egen eller andre)• Risiko kan mitigeres ved alarm-/pejlesystem

Sundhedslovgivning

• Sundhedslovgivningen omfatter– Sundhedsfaglig pleje

• Medicingivning, insulinbehanling, tandbehandling mv. • Kan være svær at adskille fra social omsorg

– Pleje mv. i henhold til serviceloven og øvrig sociallovgivning.

– HR: Behandling forudsætter informeret samtykke– U: Mangler evne til at samtykke

• Konkret vurdering – fx ’klare’ / ’uklare’ perioder

• Stedfortrædende samtykke– Værge eller nærmeste pårørende giver informeret samtykke.– Fremtidsfuldmagt

• NB! Psykiatriloven giver mulighed for tvang i visse tilfælde– MEN – finder kun anvendelse på indlagte patienter

Sundhedslovgivning

• Alarm- eller pejlesystemer– Alarmsystem

• Advarer om at patient forlader stue, afdeling, sygehus

– Pejlesystem• Muliggøre sporing af patient

– Ingen kontinuerlig overvågning.

– Overlæge kan beslutte for indlagte patienter af sikkerhedshensyn• Samtykke fra nærmeste pårørende / evt. værge / fremtidsfuldmagt • (U: anden læge – hvis ingen pårørende mv.)

• Patient modsætter sig:– Tvang, hvis:

» Åbenbar risiko for at patient forlader afdeling» Risiko for personskade – som kan forebygges.

TV-overvågning

• TV-overvågningsloven • Omfatter ikke offentlige myndigheder

• Offentlige myndigheder– Alm. forvaltningsret

» Saglige hensyn, proportionalitet mv. – Persondatalovgivning

» Behandlingshjemmel, sletning m.v.

• Straffelov– Uberettiget TV-overvågning af ’ikke frit tilgængelige

steder’• Fx bolig, værelse på plejehjem• Kræver samtykke

Persondatalovgivning

• Regulerer behandling af persondata– ”Behandling”

• Enhver aktivitet som persondata kan udsættes for– Indsamling, organisering, opbevaring, ændring, søgning, anvendelse, videregivelse,

sletning m.v.

– ”Persondata”• Enhver information om en identificeret/identificerbar person

– ’Almindelige persondata’» Navn, adresse, telefon, alder, køn m.v.» Bevægelsesmønster, antal skridt/døråbninger m.v.

’Low impact lifestyle data’ NB! Disse oplysninger kan blive følsomme

– ’Følsomme persondata’» Race/etnisk oprindelse, politisk/religiøs/filosofisk overbevisning,

fagforeningsmæssigt tilhørsforhold, genetiske/biometriske oplysninger (hvis identifikation), helbredsoplysninger, seksuelle forhold/orientering.

Persondatalovgivning

• Grundlæggende krav– gælder alle behandlinger

• Lovlig, rimelig og gennemsigtig

• Udtrykkeligt formål– Ikke senere anvendelse til uforenlige formål

– Drøftes pt. ift. offentlige myndigheders anvendelse

• Tilstrækkeligt, relevant og nødvendigt

• Korrekthed og ajour

• Opbevaring kun så længe som nødvendigt

• Integritet og fortrolighed (behandlingssikkerhed)

Persondatalovgivning

• Krav om ’lovhjemmel’ (mest relevante)

– Almindelige oplysninger• Samtykke

– Frivillig, specifik, informeret og utvetydig viljeserklæring– Handleevne skal være i behold– Kan altid tilbagekaldes

» Behandling kan forsætte, hvis anden oprindelig hjemmel

• Retlig forpligtelse– Behandling må ske, hvis lovkrav eller behov som følge af lov

• Nødvendig for opgaver i samfundets interesse eller offentlig myndighedsudøvelse

– Bør have basis i lovgivning– Ofte ”faktisk forvaltningsmyndighed”

Persondatalovgivning

• Krav om ’lovhjemmel’ (mest relevante)

– Følsomme oplysninger• Samtykke (udtrykkeligt)

– Som ved almindelige oplysninger – Bør dog være skriftligt

• Nødvendig aht. overholdelse af sundheds- og socialretlige forpligtelser– Skal være hjemlet i lovgivning.

• Nødvendig aht. ydelse af sundheds- og socialomsorg– Udvidelse ift. tidligere (nu også socialområdet omfattet)

Persondatalovgivning

• Registreredes rettigheder (mest relevante)

– Oplysningspligt• Ved indsamling (senest efter 30 dage)• Hvem er dataansvarlig, hvad er formålet med behandlingen, hvilket

retsgrundlag anvendes, hvem modtager data, hvilke rettigheder har den registrerede m.fl.

• Kan undlades (helt eller delvis) hvis hensyn til den registrerede– (svarende til offentlighedslovens §8)

– Indsigtsret• På den registreredes begæring (svar inden 30 dage)• Svarer stort set til indhold af oplysningspligt

– Dog skal kopi af oplysninger udleveres

• Kan undlades (helt eller delvis) hvis hensyn til den registrerede– (svarende til offentlighedslovens §8)

Persondatalovgivning

• Registreredes rettigheder (mest relevante)

– Berigtigelse• Ret til at få rettet/fuldstændiggjort oplysninger

– Offentlige: Hvis uenighed om ’det rigtige’ - noter uenighed

– Sletning• Ret til at få slettet data, bl.a. hvis:

– Formålet er ophørt– Samtykke tilbagekaldes (hvis samtykke var hjemmel)– Den registrerede gør indsigelse (og der ikke findes anden hjemmel, der går forud)– Behandlingen er ulovlig– Slettepligt i lovgivning

• Dog særlige undtagelser, bl.a.– Hvis lovkrav at data bevares– Hvis nødvendigt af hensyn til samfundsmæssige interesser, at data bevares Offentlige: hvis data har indgået i afgørelsesgrundlag, så må noteres at data er begæret

slettet, men ikke slettes som sådan.

Persondatalovgivning

• Registreredes rettigheder (mest relevante)

– Automatiske afgørelser• Ret til at afgørelse ikke alene baseres på:

– Automatisk afgørelse (i modsætning til menneskelig).

– Hvis afgørelse har retsvirkning / væsentlig betydning

• Undtagelse– Lovhjemlet

» Vil normalt være tilfældet i ’det offentlige’.

– Udtrykkeligt samtykke

» Så skal der gives mulighed menneskelig vurdering og klagemulighed

• Vil normalt være tilfældet i ’det offentlige’.

Persondatalovgivning

• Sikkerhed– Skal fastsættes i henhold til en risikovurdering

• Pdes: teknisk niveau, implementeringsomkostninger• Pdas: behandlingens karakter, omfang, formål, samt risici for registreredes

rettigheder

• Privacy by design / default– Behandling skal teknisk (fx IT) og organisatorisk (fx procedurer):

• Designes så de registreredes rettigheder beskyttes– fx. der indsamles kun nødvendige oplysninger; pseudonymisering; sletningsrutiner

• Som udgangspunkt understøtte at rettigheder beskyttes– fx. kun adgang til (arbejds-)relevante oplysninger– Hvis flere muligheder for indstillinger, vælges den beskyttende som udgangspunkt. .

– Husk disse krav ved indkøb af nye løsninger.

Persondatalovgivning

• DPIA (Konsekvensanalyse)– Analyse af konsekvenser for den registrerede ved

behandlingen • Og hvordan uacceptable konsekvenser mitigeres.

– Krav, hvor der sandsynligvis er høj risiko ved behandlingen. • Særligt ved brug af nye teknologier – fx sensorer• Navnlig: hvis data om: helbred, adfærd, geografisk position;

sårbare personer; ”automatiske behandlinger”.

– Sort-/hvidliste fra Datatilsynet • Liste over behandlinger der kræver DPIA• (evt.) lister over behandlinger der ikke kræver DPIA

Persondatalovgivning

• Sikkerhedsbrud– Brud på persondatasikkerheden - både teknisk og organisatorisk

– Anmeldes til myndigheder (Datatilsynet)• Hvad er der sket, hvem har det berørt, hvad er de sandsynlige konsekvenser, hvad er

foretaget for at begrænse skade. • Inden 72 timer• U: Hvis det er usandsynligt, at der er risiko for de registrerede rettigheder.

– Oplyses til de registrerede• Hvis der sandsynligvis er høj risiko for de registreredes rettigheder.• Hvad er der sket, hvad er de sandsynlige konsekvenser, hvad er foretaget for at begrænse

skade• Orientering på ’let-forståeligt’ sprog. • Uden unødig forsinkelse• U: passende foranstaltninger, som begrænser risiko (fx kryptering), forudgående eller

efterfølgende, eller kræver uforholdsmæssig indsats (men så offentlig meddelelse)

Persondatalovgivning

• Databehandlere– Behandler data pva. den dataansvarlige

• Må alene behandle data efter instruks

• Skal stille fornødne garantier for passende tekniske og organisatoriske foranstaltninger til opfyldelse af persondatalovgivningen.

– Krav om ’databehandleraftale’ som regulerer:• Genstand og varighed for behandling

• Behandlings karakter og formål

• Den dataansvarliges rettigheder og pligter

Fremtidsfuldmagter

• Fremtidsfuldmagter (el. ’generalfuldmagter’)

• Fuldmagt til en (eller flere) personer– Kan handle på ens vegne

• Hvis ude af stand til at varetage egne forhold (fx demens)

– Beskrive område• Personlige forhold / økonomiske forhold / begge• Kan også undtage emner

– Kan bl.a. • Indgive ansøgninger• Give samtykke• Indsigelser (fx mod magtanvendelse)

• Personlig medvirken fra fuldmagtgiver kan kræves, hvor nødvendigt eller fremgår af lov • Kan afvises, hvis interesse i at lade sig repræsentere (undtagelsesvist) viger for væsentlige hensyn til

det offentlige eller private

Tak for i dag

• Nis Peter Dall

• 20 75 27 47