|
HJERNEN&HJERTET

 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

Endnu bedre datasikkerhed

2018 har overholdelsen af reglerne omkring persondata fyldt rigtig meget. I Rambøll sætter vi i foråret 2019 særlig fokus på sikker oprettelse og adgang til data i Hjernen&Hjertet.

Desuden har vi gennemgået og gjort det nemmere at arbejde med overholdelse af samtykkeregler, information og sikker kommunikation med forældrene.

 

Forældreportalen

Forældreportalen understøtter den sikre kommunikation med forældrene ved at alle dokumenter, som deles med forældrene, deles via sikre krypterede forbindelser internt i Hjernen&Hjertet. Via NemLog-in sikres det, at kun forældremyndighedsindehaver kan tilgå oplysninger om det enkelte barn.

Håndtering af samtykker, i forbindelse med videregivelse af oplysninger om barnet mellem forskellige forvaltningsenheder, fylder meget i de fleste kommuner.  Med persondataforordningens øgede krav til information, indsigt og muligheden for at tilbagetrække samtykke øges fokus på overholdelsen af disse rettigheder i fremtiden.

Med forældreplatformen kan kommunen mindske arbejdsbyrden samtidig med, at der skabes øget sikkerhed omkring samtykkehåndteringen. Når forældrene afgiver samtykke, sker det elektronisk med adgang til forældreportalen via NemLog-in. Forældrene kan få direkte adgang, til at se den type informationer de giver tilladelse til videregivelse af, lige der hvor de bliver bedt om samtykket. Så snart forældrene har afgivet samtykket, sørger systemet automatisk for at åbne for adgangen for de relevante fagpersoner, som skal have adgang til informationerne direkte i Hjernen&Hjertet. Hvis en forældremyndighedsindehaver beslutter sig for at tilbagetrække et samtykke, får denne beslutning øjeblikkeligt konsekvenser for håndteringen af oplysningerne i systemet.

Hjernen&Hjertets Forældreportal bidrager med værdi på følgende måder:

·      Deling af rapporter fra Hjernen&Hjertet, der vedrører barnets læring, sundhed og trivsel, med forældre – på en let, sikker og direkte måde.

·      Mulighed for at invitere forældre til deltagelse i dialogbesvarelser, bidrag til sprogvurdering, afgivelse af svar på brugerundersøgelser mv.

·      Forældre tilgår alle dokumenter i forældreplatformen med NemID, og personfølsomme data beskyttes derfor optimalt.

·      Mulighed for at se præcist hvad fagprofessionelle anmoder om samtykke til og dermed at kunne afgive” informeret samtykke”.

·      Mulighed for at tilbagetrække samtykke med øjeblikkelig virkning for de data, som vises i systemet og således hjælpe kommunale medarbejdere med at leve op til den nye persondatalov.

·      Mindskelse af tidsforbrug og automatisering af procedurerne omkring indhentelse af samtykke.

·      Mulighed for automatisk journalisering i Acadre eller et af de andre kommunale journaliseringssystemer.

·      Forældreportalen er forberedt til at fungere sammen med AULA.

·      Forældre får et samlet overblik over deres børn i alderen 0-18 år.

AD-Integration

Datatilsynet har i en række udtalelser gjort klart, at det er tilsynets vurdering at adgangen til systemer, som indeholder persondata og særligt følsomme persondata, bør være beskyttet med det man kalder to-faktor login.

To-faktor login vil sige, at adgangen til systemet er beskyttet af mere end blot et ”kodeord”. Som det eksempelvis er tilfældet, når man bliver bedt om at angive koden fra nøglekortet i forbindelse med ”NemId”.

Ved at etablere en integration mellem Hjernen&Hjertet og det kommunale AD (Active Directory – som er kommunes fortegnelse over medarbejdere), opnår man som kommune fire store gevinster:

  • Medarbejdere kan kun logge ind i Hjernen&Hjertet ved først at være logget ind i kommunes systemer, det øger sikkerheden.
  • Kommunale medarbejdere oprettes automatisk som brugere i Hjernen&Hjertet med de rettigheder, der hører til denne medarbejdertype, når de oprettes i det kommunale AD.
  • Når en medarbejder forlader kommunen, slettes brugerens adgang automatisk til Hjernen&Hjertet, så snart medarbejderen ikke længere findes i det kommunale AD. Dermed er kommunen altid sikker på, at tidligere medarbejdere ikke har adgang til persondata, og kan dokumentere dette ved besøg af Datatilsynet.
  • Endelig skal medarbejderne ikke logge ind mere end et sted. Så snart medarbejderen er logget ind i det kommunale system, har medarbejderen direkte adgang til Hjernen&Hjertet uden yderligere angivelse af kodeord.

Udover at øge sikkerheden, er en AD-integration altså også tidsbesparende for kommunen, da brugere ikke længere skal oprettes og nedlægges manuelt.

Hvis du ønsker at vide mere om Forældreportalen eller AD-integration, så er du velkommen til at kontakte Steffen Borges.

 

 

For yderligere information:

Steffen Borges
Konsulent
T+45 5161 8525
M+45 5161 8525
Estef@ramboll.com
© HJERNEN&HJERTET - Ramboll  -  www.hjernenhjertet.dk  -  printet 
© HJERNEN&HJERTET - Ramboll