Behandling av data og personvern i DignaCare løsningen
SensCom AS leverer løsningen DignaCare. Dette er en velferdsteknologi løsning som varsler omsorgspersonell om når beboer har behov for tilsyn og stell.
Sensoren innsamler data om fuktighet, temperatur, bevegelse og posisjon (uttrykket i x,y og z koordinater) som kan observere om bruker står eller ligger ned. Disse dataene formidles fra sensorene, via BLE (blåtann signaler) til en GW (gateway) som sørger for en sikker signaltransport frem til SensCom sin database (skyløsning).
Skyløsningen driftes av Azure (Microsoft). I databasen behandles og tolkes data av SensCom sine algoritmer. Algoritmene vil under gitte forutsetninger utløse varsler og alarmer, som formidles til omsorgspersoner via en app eller et alarmgrensesnitt på den aktuelle institusjonen som benytter DignaCare løsningen.
Illustrasjon av den tekniske DignaCare-løsningen
Data som transporteres er «rådata» i form av numerisk informasjon («Datapakken»). For ekstra sikkerhet, er SensCom i prosess med å etablere kryptering av alle data ihht CRF21 Part 11. Det sendes ingen personopplysninger eller identifiserbare opplysninger i Datapakken. Datapakken identifiseres kun gjennom en unik sensor ID (Mac adresse) og en GW ID.
Når SensCom inngår en avtale med en institusjon om bruk av DignaCare vil SensCom normalt inngå en Databehandleravtale. Enten direkte med behandlingsansvarlig (databehandlings ansvarlig), som typisk er kommunen hvor institusjonen befinner seg, eller med den som driver og er ansvarlig for institusjonen (stiftelser eller privat aktør i velferdsmarkedet). SensCom vil da være databehandler. Alternativt vil SensCom inngå en databehandleravtale med en leverandør av velferdsteknologiløsninger til institusjoner som allerede har en databehandleravtale med driftsansvarlige. SensCom vil da inngå en databehandleravtale med leverandøren og ha rollen som underdataleverandør. For begge variantene vil SensCom påta seg det samme ansvaret for oppbevaring, bruk og sletting av data.
Databehandleravtalene som benyttes vil følge normer og anbefalinger utarbeidet av Direktoratet for e-helse. Avtalen vil da regulerer rettigheter og plikter mellom partene etter følgende lover og forordninger:
- Lov om behandling av personopplysninger av 15. juni 2018 nr. 38 (personopplysningsloven);
- EU forordning 2016/679/EC av 27.april 2016 om vern av fysiske personer i forbindelse med behandling av personopplysninger og om fri utveksling av slike opplysninger (General Data Protection Regulation) (heretter omtalt som «personvernforordningen»);
- Lov om helseregistre og behandling av helseregistre av 20. juni 2014 nr. 43 (helseregisterloven);
- Lov om behandling av helseopplysninger ved ytelse av helsehjelp av 20. juni 2014 nr. 42 (pasientjournalloven); og
- Enhver lov, forskrift eller annet regelverk som endrer eller erstatter disse.
Dersom leveransen fra SensCom opphører er SensCom forpliktet til å tilrettelegge for og medvirke til, etter Databehandlerens valg, tilbakeføring eller sletting av alle helse- og personopplysninger som SensCom på det tidspunktet behandler.