Holbergsgade 6
DK-1057 København K
T +45 7226 9000
F +45 7226 9001
W sum.dk
Folketingets Sundheds- og Ældreudvalg
Dato: 23-10-2018
Enhed: DAICY
Sagsbeh.: DEPCHHE
Sagsnr.: 1807893
Dok. nr.: 712072
Folketingets Sundheds- og Ældreudvalg har den 25. september 2018 stillet følgende
spørgsmål nr. 1456 (Alm. del) til ældreministeren, som hermed besvares. Spørgsmå-
let er stillet efter ønske fra Kirsten Normann Andersen (SF).
Spørgsmål nr. 1456:
”Ministeren
bedes oplyse, om ministeren mener, at borgernes data opbevares
forsvarligt, når medarbejdere er nødsaget til at tage
hå dholdte PDA’ere, Ipads v.
med hjem til opladning og opbevaring i medarbejdernes respektive hjem? Samt om
ministeren mener, at der bør stilles særlige krav til sikker opbevaring af data i medar-
bejderes eget hje ? Der he vises til artikle ”Hje
ehjælperne
må undvære overle-
veri g” bragt på s .dk de
. septe ber
.”
Svar:
Borgere, der modtager hjemmepleje, skal kunne have tillid til, at deres private oplys-
ninger bliver opbevaret og behandlet sikkert og fortroligt. De må ikke havne i hæn-
derne på uvedkommende.
Kommunerne er underlagt Europa-Parlamentets og Rådets forordning (EU) 2016/679
af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af
personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af
direktiv 95/46/EF (herefter databeskyttelsesforordningen) og lov nr. 502 af 23. maj
2018 om supplerende bestemmelser til forordning om beskyttelse af fysiske personer
i forbindelse behandling af personoplysninger og om fri udveksling af sådanne oplys-
ninger (databeskyttelsesloven) i forhold til behandling af personoplysninger.
Kravene til behandlingssikkerhed fremgår nu direkte af databeskyttelsesforordnin-
gen, herunder af databeskyttelsesforordningens artikel 25 om databeskyttelse gen-
nem design og databeskyttelse gennem standardindstillinger, databeskyttelsesfor-
ordningens artikel 32 om behandlingssikkerhed og databeskyttelsesforordningens ar-
tikel 35 om konsekvensanalyse vedrørende databeskyttelse.
Databeskyttelsesforordningens artikel 32 foreskriver ikke præcist, hvilke foranstalt-
ninger der skal træffes. Valget ligger ifølge databeskyttelsesforordningens artikel 32 i
første række hos den dataansvarlige og eventuelle databehandlere.
Derudover skal det bemærkes, at det fremgår af Den fællesoffentlige digitaliserings-
strategi 2016-2020, at kommunerne skal følge principperne i den internationale stan-
dard for informationssikkerhed, ISO27001, hvilket bl.a. betyder, at offentligt ansatte
skal have og kende til klare retningslinjer for, hvordan man opbevarer og håndterer
borgernes persondata.
Datatilsynet fører tilsyn med reglerne i databeskyttelsesloven, databeskyttelsesfor-
ordningen og anden lovgivning, der ligger inden for databeskyttelsesforordningens