Persondata
Livsvigtige sms’er til udsatte er bandlyst
Mange kommuner strammer grebet om datasikkerheden, så socialpædagoger oplever, at mulighederne for at nå borgere bliver besværliggjort. Man risikerer at tabe de svageste, lyder kritikken
18. december 2018
Forfatter: Marie Dissing Sandahl
Foto: Emma Ekstam
Hvad vejer tungest – serviceloven eller beskyttelsen af borgernes personfølsomme data? Det spørgsmål stiller mange socialpædagoger og dataansvarlige i kommuner sig selv. Og efter indførslen af EU’s forordning om persondatasikkerhed - GDPR - i maj i år, har emnet kun fået større bevågenhed i kommunerne, fortæller flere socialpædagoger til fagbladet Socialpædagogen.
For selvom en sms er den eneste måde at nå en hjemløs og minde om vigtig aftale med jobcenter eller læge, så er mange kommuner tilbageholdende med at give særskilt tilladelse til at gøre det af hensyn til borgernes datasikkerhed.
På samme måde kan ny teknologi som et Apple watch give ny, enestående viden om infantil autisten uden sprog ved at fx registrere søvn og puls i forskellige situationer. Men da de registrerede data opbevares i Apples server udenfor EU, så vender kommunen tommelen ned til, at socialpædagoger kan bruge den nye teknologi.
Det sidste eksempel er hentet fra socialpædagog og it-aficionado Kasper Jørgen Lorentzen, der arbejder på Autismecenter Storstrøm i Vordingborg, hvor man tilbyder alt fra botilbud over botræning til STU målrettet mennesker med autismespektrumforstyrrelser.
For Kasper Jørgen Lorentzen mener, at meget ny teknologi kan være gode redskaber til den socialpædagogiske praksis.
– Helt konkret har vi fået nej til at bruge nogle pædagogiske systemer, som ellers kunne hjælpe borgerne med at skabe struktur og overblik i dagen, og som vises på iPad eller iPhone. Det er nogle rigtig gode pædagogiske systemer. Men fordi data fx opbevares udenfor EU, kan det være svært at få kommunernes tilladelse til at bruge dem, siger han og henviser til programmer som fx Mobilize Me, PlaNet, Trello og MemoAssist.
Liv og levned
Også i det indirekte arbejde med borgerne som fx dokumentation ville ny teknologi kunne anvendes til optimering. Og det ville ifølge Kasper Jørgen Lorentzen kunne frigive tid til mere nærvær med borgerne. Men kommunerne er for forsigtige og på grænsen til hysteriske i deres fortolkning af persondataloven og GDPR, hvilket går ud over det socialpædagogiske arbejde.
– Og i sidste ende går det jo udover borgerne. Sat lidt på spidsen kan man jo sige, at nogle mennesker risikerer at ende i en stresssituation med øget sårbarhed til følge, fordi de ikke får det optimale system, men i stedet må vente på et, som er GDPR-godkendt. Og det kan også forringe vores forståelse af borgerne, siger han og henviser til, at han ikke må indsamle helbredsdata med et Apple Watch i arbejdet med fx mennesker, som ikke kan give udtryk for, hvordan deres helbred er.
– Vi går og tror, at den måde, vi forholder os til borgerne, er den rigtige. Men puls og hjerterytme kan vise os noget helt andet, de reagerer bedre på, siger han og understreger, at der skal ligge grundige og dokumenterede overvejelser bag anvendelsen af it og teknologi i socialpædagogikken – især når det kommer til borgere, der ikke selv kan give samtykke.
Et spørgsmål om liv eller død
Netop spørgsmålet om samtykke fylder også i Aalborg Kommune, hvor socialpædagogerne i Bo- og Gadeteamet støtter og hjælper byens hjemløse med kontakt til fx jobcenter eller sundhedsvæsnet.
Med GDPR kræves nemlig et skriftligt samtykke hver gang, at en socialpædagog henvender sig til andre instanser på vegne af en borger – også selvom borgeren sidder ved siden af og samtykker mundtligt til informationsudvekslingen.
– Det tager tid at forklare borgeren, hvad persondataloven er, og det tager tid til udfylde papirerne. Det kan blive meget administrativt. Her er det en balancegang, for i den proces risikerer vi at tabe borgeren – og at de simpelthen går deres vej. Men vi skal jo samtidig sikre deres rettigheder og sikre, at vores praksis følger lovgivningen, siger Jeanette Fischer, der er afdelingsleder i Bo- og Gadeteam under Center for Sociale Indsatser i Aalborg Kommune.
Sms til hjemløse i søgelyset
Også de aalborgensiske socialpædagogers praksis med at sende sms’er til hjemløse er kommet i søgelyset, da kommunens vurdering lød, at det ikke er en sikker kommunikationsform til personfølsomme oplysninger om eksempelvis helbred. Men netop nu er juristerne i kommunen ved at undersøge, om kommunens retningslinjer for sms’er til borgere har været en for stram fortolkning af reglerne.
Indtil den juridiske vurdering er afsluttet, forholder Jeanette Fischer og socialpædagogerne sig afventende. Men løsnes der ikke lidt op, frygter hun for konsekvenserne i fremtiden:
– Konsekvensen er, at arbejdet med hjemløse kan komme til at tage længere tid. Og så kan vi miste nogen. Vi skal jo nok forhåbentligt få fat på de fleste igen på en anden måde, men det vil tage længere tid. Og i yderste konsekvens kan den ekstra tid være afgørende for, at borgere ikke kommer tidligt nok til læge og i behandling, hvis det viser sig, at de har en alvorlig sygdom, siger hun.
Hvem er de der Gitte/Per?
Selvom det kan lyde sådan, skjuler der sig ikke et midaldrende par bag forkortelsen GDPR – eller General Data Protection Regulation. Databeskyttelsesforordningen eller Persondataforordningen, som er det danske navn, er en lovgivning indført af EU i maj 2018, som har til formål at beskytte borgernes egne data. Offentlige myndigheder som kommuner og regioner har, siden persondataloven blev indført i 2000, skulle beskytte borgernes data. Men med GDPR blev reglerne yderligere skærpet med fx krav om databehandleraftaler. Bryder man lovgivningen, er straffen en anselig bøde.
Hvad er persondata?
Persondata er alle personlige oplysninger som fx navn, adresse, cpr-nummer - det det er også følsomme personoplysninger om fx helbred, seksuel orientering eller medlemskab af en fagforening eller et parti. GDPR beskytter også oplysninger om adfærd – fx shopping på nettet.
Datatilsynet: Kommunerne bør løsne livremmen
Kommunerne fortolker muligvis databeskyttelseslovgivningen for stramt. For i reglerne er der plads til, at der kan laves individuelle undtagelser som fx sms’er til en hjemløs. Sådan vurderer Datatilsynet:
– Jeg synes bestemt, kommunerne skal foretage de frie skøn, som lovgivningen lægger op til og tage individuelle hensyn med i vurderingen, når det gælder om at tage hånd om de svageste borgere, siger Allan Frank, der er jurist og IT-sikkerhedsspecialist hos Datatilsynet.
Klik ind på socialpaedagogen.sl.dk - og læs mere om Datatilsynets reaktion socialpædagogers oplevelse af, at GDPR spænder ben for relationsarbejdet.