• Ved ansættelse indsamles cpr.nr, fulde navn og adresse, løn- og øvrige ansættelsesforhold, CV, kopi af kørekort samt straffeattest. Dette opbevares på hovedkontoret i aflåst skab. Det er udelukkende ledelse og administration, der har adgang til disse oplysninger.
• Medarbejderen oprettes i Danjournal med navn, adresse, cpr.nr. og tlf.nr. Medarbejdere med administratoradgang (hovedsalig administration og ledelse) har tilgang til disse oplysninger. Medarbejdere med adgang til Danjournal har begrænset adgang til kollegaers oplysninger.
• Skattemæssige forhold indhentes og opbevares digitalt gennem vores lønsystem, hvor også kontooplysninger opbevares. Administrative medarbejdere har adgang til disse oplysninger.
• Under ansættelsen kan der indhentes helbredsoplysninger i forbindelse med længerevarende sygdom. Disse oplysninger opbevares i aflåst skab med øvrige ansættelsespapirer. Oplysningerne opbevares ikke længere end det skønnes nødvendigt og højest så længe ansættelsesforholdet er gældende. Administration og ledelse har adgang til disse oplysninger.
• Øvrige oplysninger der indsamles under ansættelsen og som vedr. medarbejderens arbejde/funktion, så som registrering af psykisk/fysisk vold mod medarbejderen, referat fra MUS m.m. opbevares i Danjournal i medarbejderens egen mappe. Medarbejdere med administratoradgang (hovedsalig administration og ledelse) har tilgang til disse oplysninger.
• Ved ansættelse underskriver medarbejderen en samtykkeerklæring vedr. vores procedure omkring opbevaring og videregivelse af medarbejderens personfølsomme oplysninger.

Oplysninger videregives til relevante og nødvendige instanser i forbindelse med udbetaling af løn, ansøgning om refusion og godtgørelser, tilmelding til diverse kurser m.m., herunder, men ikke udelukkende: skat, pensionsselskaber, forsikringsselskaber, kommuner og kursusvirksomheder.

Medarbejderdata opbevares i op til to år efter opsigelse, hvorefter data makuleres. Medarbejder kan bede om, at data slettes umiddelbart efter ophør af ansættelsesforholdet.

Når en borger indskrives i SKGR, oprettes borgeren i Danjournal med navn, cpr.nr. og betalingskommune. Indskrivningsaftaler, kontrakter, VUM og andre personfølsomme dokumenter som SKGR modtager i forbindelse med indskrivning og udførsel af den bestilte opgave, lægges i Danjournal under borgerens egne dokumenter. Daglig dokumentation føres ligeledes i Danjournal under borgerens egen ”Dagbog”. Medarbejdere med administratoradgang og medarbejdere, der er direkte tilknyttet borgeren, og har med borgeren at gøre i sit daglige arbejde, har tilgang til oplysningerne. For borgere, der er indskrevet på et botilbud gælder det således, at alle medarbejdere på botilbuddet har adgang til borgerens oplysninger. For borgere, der er under §85, har medarbejdere, der et tilknyttet borgeren som støttekontaktperson, adgang til borgerens oplysninger.

Fremgår der oplysninger om borgeren i referater, dokumenter og informationer m.m. som ikke opbevares i Danjournal samt oplysninger i Danjournal under ”Dagbog”, som ikke er borgerens egen ”Dagbog”, fremgår borgeren anonymiseret.

Videregivelse af personfølsomme oplysninger videregives udelukkende med borgerens samtykke. Borgere som indskrives på SKGR’s botilbud underskriver ved indflytning en samtykkeerklæring, hvor borgeren afkrydser, hvilke instanser og netværk der kan videregives oplysninger til.  Borgeren kan til enhver tid tilbagetrække eller udvide sit samtykke.

• Hovedkontoret på Krakasvej samt alle botilbud har en makulator til makulering af dokumenter med personfølsomme oplysninger.
• Borger udskrives af Danjournal samtidig med, at den bestilte opgave vedr. borgeren afsluttes, dvs. når en bevilling udløber eller borgeren fraflytter vores botilbud.
• Borgeren vil herefter ligge under udskrevne borgere, hvor kun medarbejdere med administratoradgang har tilgang til borgerens oplysninger. Denne ”mappe” gennemgås en gang årligt, hvor borgere, der er udskrevet for mere end to år siden, slettes helt. Hvis der er sager, hvor SKGR ikke har modtaget betaling for opgaven fra betalingskommunen to år efter udskrivning, slettes alle dokumenter vedr. borgeren, med undtagelse af bevilling/indskrivningsaftale, som er SKGR´s dokumentation i forbindelse med fakturering, Disse dokumenter slettes først, når betaling er gennemført.
• Sletteprocedure fra digitale enheder – se afs. ”Brug af digitale enheder”.

Alle faste medarbejdere får ved ansættelse en SKGR-mail ved Microsoft Exchange. Vikarer får ved ansættelse en SKGR-mail ved Gigahost.

Denne personlige postkasse må og skal kun anvendes internt til personlige tjenstlige formål som vagtplaner, mødeindkaldelser mv. og må ikke anvendes til borgerrelaterede formål. Desuden anvendes den til øvrige almindelige tjenstlige formål.

Al intern borgerrelateret og personfølsom mailkommunikation sker via botilbuddenes Exchange postkasser.

Personfølsomme oplysninger og dokumenter sendes eksternt via vores sikre postkasser.  

• Medarbejderen underskriver ved ansættelse erklæring om databeskyttelse og tavshedspligt.
• Det udleverede login til SKGR data i Danjournal, Gigahost og Outlook er strengt personligt, og det påhviler medarbejderen at sikre, at loginoplysninger ikke videregives til eller på anden måde kommer andre til kendskab.
• Det er ikke tilladt at opbevare data med personfølsomme oplysninger uden for Danjournal, OneDrive, SharePoint og Microsoft Exchange mail.
• Det påhviler medarbejderen at undgå, at data tilhørende SKGR, videregives eller på anden måde gøres tilgængelige for andre (herunder ved screenprints eller lignende).
• Medarbejderen skal sikre, at der altid logges ud, når man forlader den computer, man har arbejdet ved.
• Opbevaring af dokumenter på SKGR enheder:
  • Den som er daglig bruger af enheden (på botilbud er dette den daglige leder) skal som minimum hver 3. md. gennemgå enheden og slette dokumenter, som automatisk er lagret i enheden under ”overførsler”, ”downloads”, i ”papirkurv” m.m.
  • Dokumenter, der er under udarbejdelse, gemmes i Onedrive, og opbevares ikke længere end nødvendigt.
• På botilbud skal pc’er opbevares i aflåst rum eller skab, når personalet ikke er tilstede.
• USB-nøgler: Hvis personfølsomme oplysninger lagres på USB-nøgle, skal oplysningerne beskyttes. Der kan f.eks. bruge en USB-nøgle med adgangskode og kryptering. Ellers skal USB-nøglen opbevares i aflåst skab eller skuffe.
• Danjournal:
  • Medarbejderes borgeradgang gennemgås løbende og min. hver 6. md. for at sikre, at de kun har adgang til borgere, som de aktuelt arbejder med.
• SKGR’s pc’er på bosteder og på kontoret installeres og vedligeholdes med firewall og viruskontrol af ekstern it-konsulent. Alle enheder er installeret med adgangskoder, som kun er kendt for relevant personale.

Ved brug af hjemmecomputere, IPads og telefoner skal følgende minimumskrav følges:

• • Adgang til enheden skal være begrænset med en personlig kode.
  • Pc’er skal være beskyttet med opdateret firewall og viruskontrol.
  • Såfremt personalets egne enheder skal anvendes til skrivning af dokumenter, må det kun ske ved brug af Office Online –portal.office.com med login ved brug af afdelingens eget login.
    Dokumentet gemmes herved automatisk på afdelingens OneDrive. Dokumenter kan slettes herfra efter upload til Danjournal.
  • Medarbejderen skal som minimum hver 3. md. gennemgå enheden og slette dokumenter, som automatisk er lagret i enheden under ”overførsler”, ”downloads”, i ”papirkurv” m.m.

Persondatapolitikken er tilgængelig for alle i organisationen vedr. Danjournal og er indskrievet i Personalehåndbogen, som udleveres til alt nyt personale.

Interne retningslinjer gennemgås en gang årligt og det sikres at personalet informeres om evt. nye tiltag. Samtidig opdateres interne pc’er i forhold til Firewall og virusbeskyttelse.

1 gang årligt:

• Mappen i Danjournal med udskrevne borgere gennemgås og borgere, der er udskrevet for mere end et år siden, slettes helt.
• Interne retningslinjer skal gennemgås og tilrettes.
• Gennemgang af Persondatapolitikken på afdelingernes personalemøder.  
• Interne pc’er opdateres i forhold til Firewall og virusbeskyttelse.

Hver 6. md:

• Medarbejdernes borgeradgang gennemgås hver 6. md. for at sikre, at de kun har adgang til borgere, de aktuelt arbejder med.

Hver 3. md.:

• Den, der er daglig bruger af enheden (på botilbud er dette den daglige leder), gennemgår enheden, og sletter dokumenter, som automatisk er lagret i enheden under ”overførsler”, ”downloads”, i ”papirkurv” m.m.