Noen mangler ved kommunenes velferdsteknologi

Kommunene tar i bruk velferdsteknologiske løsninger som GPS-sporing og smarte pilledispensere uten gode nok avtaler med leverandørene, viste en kontroll hos tre kommuner.

Flere kommuner tar nå i bruk eller vurderer å ta i bruk velferdsteknologi. I desember 2014 valgte Datatilsynet å se på hvordan kommunene og leverandørene av slike løsninger behandler personopplysninger når denne teknologien brukes.

Målet med kontrollene hos Trondheim, Bærum og Skien kommune, samt Lyse Smart AS og Telenor Objects AS, var å undersøke om  personopplysninger blir behandlet i tråd med regelverket innen velferdsteknologiske tjenester.

Teknologi i omsorgssektoren

Velferdsteknologi kan for eksempel være digitale varslings- og lokaliseringsløsninger for beboere på sykehjem. Løsningen kan både fungere som en trygghetsalarm, men også som en vandrealarm hvis beboeren beveger seg utenfor sykehjemmet. Andre hjelpemidler kan være digitale medisindispensere eller nettbrett som brukes til kommunikasjon mellom beboere og helsepersonell.

Mangler databehandleravtaler

Felles for de tre kontrollene var at kommunene ikke hadde inngått tilfredsstillende databehandleravtaler med underleverandørene som behandler personopplysningene på vegne av kommunene. En databehandleravtale skal si noe om formålet med databehandlingen og hvordan personopplysningene skal behandles.

Trodde ingen personer kunne identifiseres

- Kommunene fortalte på kontrollene at de tekniske leverandørene av tjenestene bare ser nummerkoder for brukere. Men kommunen selv har koblingsnøkkelen som gjør at de kan identifisere hvilken person som har hvilket nummer. Dermed behandler disse løsningene personopplysninger, ettersom opplysningene kan knyttes til enkeltpersoner. Da må man ha databehandleravtaler på plass, sier juridisk seniorrådgiver Camilla Nervik i Datatilsynet.

Har inngått avtale

Kontrollsaken mot Trondheim kommune er allerede avsluttet, da de har inngått en databehandleravtale. Skien kommune må inngå en tilsvarende avtale innen 1. mai 2015. Bærum kommune fikk, i tillegg til databehandleravtale, pålegg om å gjennomføre risikovurderinger for behandling av personopplysninger i forbindelse med kommunens GPS-prosjekter og prosjektet Mobil trygghetsalarm.

Kontrollsaken mot Bærum kommune er også avsluttet. Bærum har lukket alle avvik i tråd med våre pålegg. Saken mot Lyse Smart AS og Telenor Objects AS er også avsluttet, fordi avvikene er lukket.

Les vedtak og kontrollrapporter her:

Brev om vedtak Bærum kommune (pdf)

Endelig kontrollrapport Bærum kommune (pdf)

Brev om vedtak Skien kommune (pdf)

Endelig kontrollrapport Skien kommune (pdf)

Avslutning av kontrollsak Trondheim kommune (pdf)

Endelig kontrollrapport Trondheim kommune (pdf)

Brev om vedtak Lyse Smart AS (pdf)

Endelig kontrollrapport Lyse Smart AS (pdf)

Brev om vedtak Telenor Objects AS (pdf)

Endelig kontrollrapport Telenor Objects AS (pdf)