Privacy by Design software til Retspsykiatrisk Ambulatorium

Udarbejdelse af retspsykiatriske erklæringer

Observand Database (ODA) software er en løsning til håndtering af oplysninger om personer i retspsykiatriske afdelinger. ODA lever op til EU’s Persondataforordning og sikrer mod misbrug af følsomme personoplysninger.

Vi har udviklet løsningen i samarbejde med Retspsykiatrisk Ambulatorium ved Region Midtjylland for at holde styr på de retspsykiatriske sager og erklæringer.

Fokus på sikkerhed
Centralt i ODA er persondataforordningens fokus på, at it-systemer, der bruges til at behandle og opbevare persondata, designes til at sikre data bedst muligt i forhold til at undgå misbrug. ODA indeholder meget følsomme personoplysninger og er derfor designet og udviklet med henblik på at sikre data bedst muligt.

Alt logges og registreres
I designet af ODA er der lagt afgørende vægt på at sikre adgangen til systemet udefra. For at få adgang skal man være oprettet i Region Midt’s centrale IdM-system BSK og dernæst godkendes i ODA af en lokal systemadministrator.

Som en ekstra sikkerhed vil alle handlinger i systemet logges, så man altid kan se, hvilken bruger der har set eller ændret i data.

Begrænsning af datavisning
Da systemet indeholder meget følsomme personoplysninger, er det også vigtigt at beskytte brugerne, altså personalet, i forhold til de data som de får kendskab til. Det er vigtigt, at brugerne ikke får adgang til mere data end højst nødvendigt.

Sikker og stabil IT-platform
ODA systemet er baseret på open source-versionen af Alfresco-platformen, der benyttes af store offentlig og private organisationer verden over.

Gevinsterne

  • Sikker behandling, opbevaring og udveksling af følsomme personoplysninger
  • Sagsbehandlingen er blevet hurtig og effektiv
  • Den høje datakvalitet betyder færre fejl og færre tilbageløb i arbejdsprocesserne
  • Forbedring og effektivisering af arbejdsgange ved hjælp af BI-værktøj

Du kan læse mere om Region Midt og det nyudviklede software ODA her – ODA – Region Midt topsikre database med mentalerklæringer

ODA i medierne med fokus på “Privacy by Design” software

I forbindelse med alvorlig kriminalitet, så som drab, drabsforsøg og voldtægt, kan retsvæsenet have behov for en mentalerklæring. Det foregår hos retspsykiatrien på hospitalet i Skejby, der håndterer opgaven for hele landet og Grønland.

Indtil for nylig foregik det med papirjournaler, men det gav problemer.

»Når Trine, der er ledende overlæge, rejser til Grønland, så har hun tidligere fået sendt journaler med post fra Grønland, pakket dem i sin kuffert og rejst til til Grønland, og så tilbage til Danmark igen. Vi har også oplevet, at vi har mistet journalmateriale i vores post, når vi udveksler med andre myndigheder,« fortalte Morten Juul åbenhjertigt på Dansk IT’s konference om offentlig it i marts måned.

Privacy by Design software til Retspsykiatrisk Ambulatorium
På Dansk IT’s konference om offentlig it software i marts måned, fortalte Morten Juul fra Region Midtjylland om arbejdet med at skabe en sikker database til udfærdigelse af mentalerklæringer. Illustration: Tania Andersen

ODA er opbygget ud fra ‘privacy by design’, mener Morten Juul. Systemet bygger på to-trins-adgang, hvilket vil sige at man skal være oprettet i regionens identitetssystem og derudover have adgang via brugeradministrationen i selve systemet.

Her tildeles de rettigheder man skal have, hvis man for eksempel er psykolog.

»GDPR har været helt grundlæggende i udvikling af systemet. Vi udveksler data mellem flere myndigheder i systemet: Retvæsen, politimyndigheder, kommuner og andre, hvor vi indhenter oplysninger om patienterne.«

Alt i systemet logges. Det er nødvendighed, selvom behandlerne måske føler det som overvågning:

»Hvis der skulle ske et databrud, så kan vi se, hvad der er sket.«

Systemet har også indbygget begrænsning i datavisning, så fagfolk kun kan se de data, der er relevante for netop deres del af arbejdet.

Systemadministrator Lone Poulsen fra Skejby tildeler rettigheder ud fra kategorier, hvor læger, psykologer og socialrådgivere får specifik adgang til en begrænset mængde af oplysninger om patienterne.

Dertil benyttes ‘tunnel-mail,’ hvor data kan deles på en sikker facon.

Henrik Kirk Larsen fra konsulentfirmaet Magenta, der har medvirket til at udvikle systemet, bemærker:

»Et af de vigtige elementer i privacy by design er retten til at blive glemt. Med denne slags data har man ikke nogen ret til at blive gemt – de gemmes for evigt.«

Uddrag fra Version2s nyhedsartikel om ODA – “Drab, drabsforsøg og voldtægt: Region top-sikrer database med mentalerklæringer”

Del på linkedin
LinkedIn
Del på facebook
Facebook
Del på twitter
Twitter
Del på email
Email
Privacy by Design software til Retspsykiatrisk Ambulatorium
Kontaktperson

Morten Kjærsgaard

Morten Kjærsgaard
Direktør
mortenk@magenta.dk