­

kvalitetDenne persondata-politik er gældende for Støttekontaktgrupens Botilbud ApS, Støttekontaktgruppen ApS og Støttekontaktgruppen, som i det følgende fremgår under den samlede betegnelse SKGR. Persondata-politikken skal sikre, at organisationen lever op til gældende lovgivning.

Indholdsfortegnelse:

  • Opbevaring af- og procedure vedr. medarbejderdata
  • Indsamling af- og adgang til medarbejderdata
  • Videregivelse af medarbejderdata
  • Sletning af medarbejderdata
  • Opbevaring af- og procedure vedr. borgerdata
    • Indsamling af- og adgang til borgerdata
    • Anonymisering
    • Videregivelse af borgerdata
    • Sletning af borgerdata
  • Distribution af personfølsomme oplysninger
    • Procedure vedr. distribution af personfølsomme oplysninger
  • Brug af digitale enheder
    • Procedure vedr. brug af digitale enheder

Opbevaring af- og procedure vedr. medarbejderdata:

Indsamling af- og adgang til medarbejderdata:

  • Ved ansættelse indsamles cpr.nr, fulde navn og adresse, løn- og øvrige ansættelsesforhold, CV, kopi af kørekort samt straffeattest. Dette opbevares på hovedkontoret i aflåst skab. Det er udelukkende ledelse og administration, der har adgang til disse oplysninger.
  • Medarbejderen oprettes i Danjournal med navn, adresse, cpr.nr. og tlf.nr. Medarbejdere med administratoradgang (hovedsalig administration og ledelse) har tilgang til disse oplysninger. Medarbejdere med adgang til Danjournal har begrænset adgang til kollegaers oplysninger.
  • Skattemæssige forhold indhentes og opbevares digitalt gennem vores lønsystem, hvor også kontooplysninger opbevares. Administrative medarbejdere har adgang til disse oplysninger.
  • Under ansættelsen kan der indhentes helbredsoplysninger i forbindelse med længerevarende sygdom. Disse oplysninger opbevares i aflåst skab med øvrige ansættelsespapir. Oplysningerne opbevares ikke længere end det skønnes nødvendigt og højest så længe ansættelsesforholdet er gældende. Administration og ledelse har adgang til disse oplysninger.
  • Øvrige oplysninger der indsamles under ansættelsen og som vedr. medarbejderens arbejde/funktion, så som registrering af Psykisk/fysisk vold mod medarbejderen, referat fra MUS m.m. opbevares i Danjournal i medarbejderens egen mappe. Medarbejdere med administratoradgang (hovedsalig administration og ledelse) har tilgang til disse oplysninger.
  • Ved ansættelse underskriver medarbejderen en samtykkeerklæring vedr. vores procedure omkring opbevaring og videregivelse af medarbejderens personfølsomme oplysninger.

Videregivelse af medarbejderdata:

Oplysninger videregives til relevante og nødvendige instanser i forbindelse med udbetaling af løn, ansøgning om refusion og godtgørelser, tilmelding til div kurser m.m. herunder men ikke udelukkende: skat, pensionsselskaber, forsikringsselskaber, kommuner og kursusvirksomheder.

Sletning af medarbejderdata:

Medarbejderdata opbevares i op til to år efter opsigelse, hvorefter data makuleres. Medarbejder kan bede om, at data slettes umiddelbart efter ophør af ansættelsesforholdet.

Opbevaring af- og procedure vedr. borgerdata:

Indsamling af- og adgang til borgerdata:

Når en borger indskrives i SKGR, oprettes borgeren i Danjournal med navn, cpr.nr. og betalingskommune. Indskrivningsaftaler, kontrakter, VUM og andre personfølsomme dokumenter som SKGR modtager i forbindelse med indskrivning og udførsel af den bestilte opgave, lægges i Danjournal under borgerens egne dokumenter. Daglig dokumentation føres ligeledes i Danjournal under borgerens egen ”Dagbog”. Medarbejdere med administratoradgang har tilgang til oplysningerne, samt medarbejdere der er direkte tilknyttet borgeren og har med borgeren at gøre i sit daglige arbejde. For borgere der er indskrevet på et botilbud gælder det således, at alle medarbejdere på botilbuddet har adgang til borgerens oplysninger. For borgere der er under §85, har medarbejdere, der et tilknyttet borgeren som støttekontaktperson, adgang til borgerens oplysninger.

Anonymisering:

Fremgår der oplysninger om borgeren i referater, dokumenter og informationer m.m. som ikke opbevares i Danjournal samt oplysninger i Danjournal under ”dagbog” som ikke er borgerens egen ”dagbog”, fremgår borgeren anonymiseret. 

Videregivelse af borgerdata:

Videregivelse af personfølsomme oplysninger videregives udelukkende med borgerens samtykke. Borgere som indskrives på SKGR’s botilbud underskriver ved indflytning en samtykkeerklæring, hvor borgeren afkrydser, hvilke instanser og netværk der kan videregives oplysninger til.  Borgeren kan til enhver tid tilbagetrække eller udvide sit samtykke.

Sletning af borgerdata:

  • Kontoret på Lokesvej samt alle botilbud har en makulator til makulering af dokumenter med personfølsomme oplysninger.
  • Borger udskrives af Danjournal samtidig med, at den bestilte opgave vedr. borgeren afsluttes, dvs. når en bevilling udløber eller borgeren fraflytter vores botilbud.
  • Borgeren vil herefter ligge under udskrevne borgere, hvor kun medarbejdere med administratoradgang har tilgang til borgerens oplysninger. Denne ”mappe” gennemgås en gang årligt, hvor borgere, der er udskrevet for mere end to år siden, slettes helt. Hvis der er sager, hvor SKGR ikke har modtaget betaling for opgaven fra betalingskommunen to år efter udskrivning, slettes alle dokumenter vedr. borgeren, med undtagelse af bevilling/indskrivningsaftale, som er SKGR´s dokumentation i forbindelse med fakturering, Disse dokumenter slettes først, når betaling er gennemført.
  • sletteprocedure fra digitale enheder – se afs. ”Brug af digitale enheder”.

Distribution af personfølsomme oplysninger:

Alle medarbejdere får ved ansættelse en SKGR-mail ved Gigahost, og skal benytte denne mail til alt, hvad der er arbejdsrelateret.

Personfølsomme oplysninger og dokumenter sendes eksternt via vores sikker mail. Denne e-mail adresse bliver beskyttet mod spambots. Du skal have JavaScript aktiveret for at vise den.. Vi opfordre endvidere alle samarbejdspartnere til at sende personfølsomme oplysninger og dokumenter til SKGR gennem denne mail.

Brug af digitale enheder:

  • Medarbejderen underskriver ved ansættelse erklæring om databeskyttelse og tavshedspligt.
  • Det udleverede login til Støttekontaktgruppens data i Danjournal og Gigahost er strengt personligt, og det påhviler medarbejderen at sikre, at loginoplysninger ikke videregives til- eller på anden måde kommer andre til kendskab.
  • Det er ikke tilladt at opbevare data med personfølsomme oplysninger uden for Danjournal, OneDrive og
  • Det påhviler medarbejderen at undgå, at data tilhørende Støttekontaktgruppen, videregives eller på anden måde gøres tilgængelige for andre (herunder ved screenprints eller lignende)
  • Medarbejderen skal sikre, at der altid logges ud, når man forlader den computer, man har arbejdet ved.
  • Opbevaring af dokumenter på SKGR enheder:
    • Den som er daglig bruger af enheden (på botilbud er dette den daglige leder) skal som minimum hver 3. md. gennemgå enheden og slette dokumenter som automatisk er lagret i enheden under ”overførsler”, ”downloads” i ”papirkurv” m.m.
    • Dokumenter der er under udarbejdelse gemmes i Onedrive, og opbevares ikke længere end nødvendigt.
  • På botilbud skal Pc’er opbevares i aflåst rum eller skab, når personalet ikke er tilstede.
  • USB-nøgler: Hvis personfølsomme oplysninger lagres på USB-nøgle, skal oplysningerne beskyttes. Der kan f.eks. bruge en USB-nøgle med adgangskode og kryptering. Ellers skal USB-nøglen opbevares i aflåst skab eller skuffe.
  • Danjournal:
    • Medarbejderes borgeradgang gennemgås løbende og min. hver 6. md. for at sikre, at de kun har adgang til borgere, som de aktuelt arbejder med.

SKGR’s pc’er på bosteder og på kontoret installeres og vedligeholdes med firewall og viruskontrol af ekstern it-konsulent. Alle enheder er installeret med adgangskoder, som kun er kendt for relevant personale.

Procedure vedr. brug af private digitale enheder:

  • Ved brug af hjemmecomputere, IPads og telefoner skal følgende minimumskrav følges:
    • Adgang til enheden skal begrænses med en personlig kode.
    • PC’er skal være beskyttet med opdateret firewall og viruskontrol.
    • Såfremt personalets egne enheder skal anvendes til skrivning af dokumenter, må det kun ske ved brug af Office Online -office.com med login ved brug af afdelingens egne Microsoft konti. Dokumentet gemmes herved automatisk på afdelingens OneDrive. Dokumenter slettes herfra efter upload til Danjournal eller overførsel til afdelingernes egne pc'er.
    • Medarbejderen skal som minimum hver 3. md. gennemgå enheden og slette dokumenter som automatisk er lagret i enheden under ”overførsler”, ”downloads” i ”papirkurv” m.m.

Persondatapolitikken er tilgængelig for alle i organisationen på Danjournal og indskrives i Personalehåndbogen, som udleveres til nyt personale.

Interne retningslinjer gennemgås en gang årligt og det sikres at personalet informeres om evt. nye tiltag. Samtidig opdateres interne pc’er i forhold til Firewall og virusbeskyttelse.

Følgende faste procedure implementeres og indskrives i årshjul:

1 gang årligt:

  • ”Mappen” i Danjournal med udskrevne borgere gennemgås og borgere, der er udskrevet for mere end et år siden, slettes helt.
  • Interne retningslinjer skal gennemgås og tilrettes.
  • Gennemgang af Persondatapolitikken på afdelingernes personalemøder.  
  • Interne pc’er opdateres i forhold til Firewall og virusbeskyttelse.

Hver 6. md:

  • Medarbejderes borgeradgang skal gennemgås hver 6. md. for at sikre, at de kun har adgang til borgere som de aktuelt arbejder med.

Hver 3. md.:

  • Den der er daglig bruger af enheden (på botilbud er dette den daglige leder) gennemgå enheden og slette dokumenter som automatisk er lagret i enheden under ”overførsler”, ”downloads” i ”papirkurv” m.m.

 

­

© Støttekontaktgruppen 2017 • Senest opdateret 15.- 6. 2019 • produceret af birchs.dk