Datatilsynet: Kommunerne bør løsne livremmen
Kommunerne fortolker muligvis databeskyttelseslovgivningen for stramt. For i reglerne er der plads til, at der kan laves individuelle undtagelser som fx sms’er til en hjemløs, lyder det fra Datatilsynet
Det kan være en for stram tolkning af loven, når hensynene til at beskytte borgernes data kommer til at veje tungere end hensynet til borgernes velfærd og helbred. Sådan lyder det fra Datatilsynet efter at have hørt om eksemplerne på, hvordan databeskyttelseshensyn begrænser det sociale arbejde.
– Særligt udsatte grupper har de samme datarettigheder som alle andre, og disse skal naturligvis beskyttes. Men selvom det er den generelle regel, så kan dette hensyn godt i en helt konkret sag veje mindre end hensynet til fx den hjemløses liv og helbred. Det bør være resultatet af en afvejning af hensynet til borgerens samlede rettigheder, siger Allan Frank, der er jurist og IT-sikkerhedsspecialist hos Datatilsynet.
Datatilsynet er den uafhængige myndighed, der fører tilsyn med, om kommuner, regioner og private virksomheder håndterer og opbevarer borgernes data sikkert.
Jeg synes bestemt, kommunerne skal foretage de frie skøn, som lovgivningen lægger op til og tage individuelle hensyn med i vurderingen, når det gælder om at tage hånd om de svageste borgere.
Allan Frank, cand. jur. og IT-sikkerhedsspecialist, Datatilsynet
Opgør med one size
Der kan altså være andre væsentlige hensyn end datasikkerhed, når kommunen som dataansvarlig skal tage stilling til, hvordan en socialpædagog må kommunikere med en borger. Og det er groft sagt vigtigere, at en borger ikke ligger død i en grøft, end at undgå risikoen for, at en hacker kan have læst hans sms’er.
– Jeg synes bestemt, kommunerne skal foretage de frie skøn, som lovgivningen lægger op til og tage individuelle hensyn med i vurderingen, når det gælder om at tage hånd om de svageste borgere, siger Allan Frank.
Kommunerne skal ikke kun tænke datasikkerhed efter ’one size fits all’-princippet. De generelle regler for datasikkerhed passer måske nok til 99 pct. af borgerne, mens den sidste ene pct. kræver en individuel vurdering og nogle helt særlige hensyn, lyder opfordringen fra Datatilsynet.
– Det er både godt og nødvendigt, at kommunerne tager databeskyttelse alvorligt – og det gør de. Men problemet kan være, at kommunerne for at være helt sikre på at overholde databeskyttelsesreglerne går med både livrem og seler. I disse helt ekstraordinære tilfælde kunne de måske løsne livremmen – eller selerne – de vælger selv. Skønnet i disse sager kan dog ikke være generelt, man må tage udgangspunkt i den enkelte borgers konkrete problemstilling, siger Allan Frank.
Det handler om, at man f.eks. i sit socialfaglige arbejde også passer på borgernes oplysninger, men gør det på en måde, der er afpasset den situation, som borgeren står i.
Allan Frank, cand. jur. og IT-sikkerhedsspecialist, Datatilsynet
Dialog med kommunen
Oplever man som socialpædagog, at GDPR spænder ben for ens arbejde, så skal man gå i dialog med kommunens jurister, foreslår Allan Frank.
Er en sms til en borger den eneste måde at leve op til fx serviceloven, som jo også giver borgerne nogle rettigheder, så skal det afvejes i forhold til GDPR.
– Formålet med GDPR er ikke at fratage enkelte faggrupper muligheden for at bruge deres faglighed. Det handler om, at man fx i sit socialfaglige arbejde også passer på borgernes oplysninger, men gør det på en måde, der er afpasset den situation, som borgeren står i. Det hele handler jo netop om at beskytte borgernes rettigheder – og også de rettigheder, man har i en socialfaglig kontekst, siger Allan Frank.
Socialpædagog: Følge reglerne eller redde liv
Fagbladet Socialpædagogen har forelagt KL eksemplerne fra de tre socialpædagogers hverdag og opfordringen til særlige hensyn fra Datatilsynet. I en skriftlig kommentar oplyser presseafdelingen, at KL henholder sig til, at det alene er ’i konkrete, livstruende situationer, at kommunerne kan fravige reglerne og anvende SMS til at sende følsomme og fortrolige oplysninger – og kun, hvis de kommunale medarbejdere ikke kan komme i kontakt med borgerne på anden vis.’
Men KL vil i løbet af de næste tre måneder komme med en ny vejledning til ’rækkevidden af den særlige mulighed for at fravige reglerne’, oplyser presseafdelingen.
– Det er umiddelbart KL´s vurdering, at denne mulighed for at fravige reglerne har begrænset betydning for kommunernes arbejde. Men i fald der åbnes op for, at kommunerne i højere grad kan anvende SMS i dialogen med borgerne end de kan i dag, vil KL orientere kommunerne herom, skriver KL’s presseafdeling i en e-mail.