Digitalt tilsyn

Denne læringspakken består av seks deler som har fokus på digitalt tilsyn. Det anbefales å begynne på del 1, og arbeide seg gjennom de ulike delene. Læringspakken passer for studenter ved helse- og sosialfagutdanninger, fagansatt ved helse- og sosialfagutdanninger, og ansatte innen helse- og sosialtjenesten.

Etter hver del vil man kunne arbeide med spørsmål til refleksjon både individuelt og i grupper.

Ved fullført læringspakke skal studenten ved helse- og sosialfagutdanninger ha oppnådd følgende læringsutbytte: «Har digital kompetanse og kan bistå i utviklingen av og bruke egnet teknologi både på individ- og systemnivå» (Forskrift om felles rammeplan for helse- og sosialfagutdanninger, 2017).

Del 1: Daniel

Her møter du Daniel, som er enkemann og bor i egen leilighet. Den siste tiden har han blitt mer ustø, og føler seg utrygg i eget hjem. Daniel ønsker ikke å involvere pårørende, de har så mye annet å gjøre i en hektisk hverdag. Daniel klarer ikke å finne roen, og bruker mye tid på å tenke på hva han skal gjøre i denne håpløse situasjon.

Spørsmål til refleksjon:

1) Hvorfor tenker Daniel at overvåkning kan være et alternativ for han?

2) Hvilke uønskede konsekvenser kan overvåking ha?

3) Hva syns du? Bør Daniel få tjenesten eller ikke? Hvorfor?

Del 2: Digitalt tilsyn

I denne delen vil du få en innføring i RoomMate. RoomMate er en løsning for anonymisert digitalt tilsyn med automatisk alarmering eller varsling i kritiske situasjoner. Digitalt tilsyn og spesielt videotilsyn er en av de mest inngripende av teknologiene som blir benyttet innen helse- og sosialtjenesten.

Spørsmål til refleksjon:

1) Oppsummer kort hva tjenesten består i.

2) I del 1 møter du Daniel. Er det andre bruker-/pasient-/klientgrupper som kan ha nytte av digitalt tilsyn? Hvilke grupper tenker du kan være aktuelle, og har du tidligere erfaring med bruk av digitalt tilsyn (husk anonymitet i diskusjon/besvarelsen)?

3) Hvilke etiske dilemmaer ser du for deg kan oppstå ved bruk av digitalt tilsyn?

Del 3: Behovskartlegging

For at digitalt tilsyn skal benyttes må en behovskartlegging være gjennomført og en tjeneste tildelt med samtykke eller heimel i enten lov om pasient og brukerrettigheter (1999) eller i lov om kommunale helse- og omsorgstjenester (2011). I denne delen møter du helse- og sosialarbeider som har vært hjemme hos Daniel for å utføre en behovskartlegging.

Spørsmål til refleksjon:

1) Hvorfor skal man gjennomføre en behovskartlegging?

2) Hvilke gevinster ser du for deg for bruker/pasient/klient og kommunen ved å benytte digitalt tilsyn?

3) Hva menes med samtykkekompetent?

Del 4: Tildeling digitalt tilsyn

Når man skal ta i bruk digitalt tilsyn skal man alltid vurdere den minst inngripende måten først for å løse behovet til bruker/pasient/klient på. Tjenesten der digitalt tilsyn inngår må være tilrettelagt bruker/pasient/klient og man må sikre at tjenesten blir kontinuerlig vurdert for å sikre at den fremdeles kan løse behovet til bruker/pasient/klient.

I tildeling av tilsyn ved hjelp av passive sensorer så er det en inngripende teknologi som krever et rettsgrunnlag ved enten samtykke eller heimel i lov om pasient og brukerrettigheter (1999). I visse tilfeller kan det være etter heimel i lov om kommunale helse- og omsorgstjenester (2011). I denne delen møter du helse- og sosialarbeider som tar for seg ulike sider ved tildeling av digitalt tilsyn.

Spørsmål til refleksjon:

1) Hvorfor er det viktig å vurdere den minst inngripende tjenesten først når man skal ta i bruk digitalt tilsyn?

2) Hvilke refleksjoner gjør du deg rundt personvern og digitalt tilsyn? Diskuter med og uten passiv eller aktiv varsling, og med eller uten kamera.

3) Hvilke viktige hensyn må ivaretas når man skal ta i bruk digitalt tilsyn?

Del 5: Samtykke, personvern, lover og regler

Vurderinger rundt personvern og digitalt tilsyn vil variere etter hvilke sensorer og system som er i bruk. Den tradisjonelle trygghetsalarmen som har vært i bruk i flere tiår som et tryggende tiltak for hjemmeboende der man aktivt kan varsle om behov for hjelp, er per definisjon ikke et inngripende tiltak fordi det er bruker/pasient/klient selv som utløser alarmen. Når en bruker passive sensorer som varsler andre om tilstander og situasjoner uavhengig av om bruker/pasient/klient er klar over varslingen er det en inngripende teknologi og må behandles deretter.

I denne delen vil du møte informasjonssikkerhetsansvarlig i Ålesund kommune, som har fokus på samtykke og personvern i forhold til digitalt tilsyn, og hvilke lover og regler som kan være aktuelle.

Samtykke og personvern:

Lover og regler:

Spørsmål til refleksjon:

1) Hvilke tiltak og tilpasninger må man gjøre for å bruke de digitale tjenestene lovlig?

2) Hvilke lover og regler er relevant for den aktuelle digitale overvåkingen?

3) Hvordan kan du, i din profesjon, skaffe informasjon om hvilke lover og regler du må forholde deg til når det gjelder digitalt tilsyn?

4) Hvem sitt ansvar er det at bruker/pasient/klient ikke blir utsatt for ulovlig sikkerhetsrisiko ved digitalt tilsyn?

Del 6: Risiko- og sårbarhetsanalyse

Før man kan ta i bruk nye teknologier/system skal det gjennomføres ROS-analyse (Risikoanalyse). I denne delen vil du møte helse- og sosialarbeider som vil gi deg informasjon om ROS-analyse, og hvordan denne kan gjennomføres.

Spørsmål til refleksjon:

1) Hvorfor er det viktig å gjennomføre ROS-analyse tverrprofesjonelt?

2) Hva ville vært din rolle i en ROS-analyse innenfor ditt fagområde?

3) Tenker du at det er viktig å gjennomgå en individuell ROS-analyse for Daniel? Hvorfor/hvorfor ikke?

Litteratur

Datatilsynet (2019). Vurdering av personvernkonsekvenser (DPIA). https://www.datatilsynet.no/rettigheter-og-plikter/virksomhetenes-plikter/vurdere-personvernkonsekvenser/vurdering-av-personvernkonsekvenser/

Datatilsynet (2020). Datatilsynets personvernerklæring. https://www.datatilsynet.no/om-datatilsynet/datatilsynets-personvernerklaring/

Direktoratet for e-helse (2021). Normen. https://www.ehelse.no/normen

EU (2016). General data protection regulation (GDPR) on the protection on natural persons with regard to the processing of personal data and the free movement of such data, and repealing directive 95/46/ec, Regulation (EU) 2016/679. The European Parliament and of the Council.

Helsebiblioteket (2010). Ros-analyse. https://www.helsebiblioteket.no/kvalitetsforbedring/metoder-og-verktoy/ros-analyse

Justis og beredskapsdepartementet (2018). Lov om behandling av personopplysninger (personopplysningsloven). Lov 15. juni 2018 nr. 38. Det Kongelige Justis og Beredskapsdepartement. https://lovdata.no/dokument/NL/lov/2018-06-15-38/KAPITTEL_gdpr#KAPITTEL_gdpr

Lov om kommunale helse- og omsorgstjenester m.m. (helse- og omsorgsloven) (2011). Helse- og omsorgsdepartementet. https://lovdata.no/dokument/NL/lov/2011-06-24-30

Lov om pasient- og brukerrettigheter (pasient- og brukerrettighetsloven) (1999). Helse- og omsorgsdepartementet. https://lovdata.no/dokument/NL/lov/1999-07-02-63

Roommate (2021). Visuelt og anonymisert digitalt tilsyn. https://www.roommate.no/

Ålesund kommune (2020). Policy for informasjonssikkerheit og personvern. https://alesund.arkivplan.no/content/view/full/597853

Anbefalt litteratur

Bugge, S., Torp, E. H. & Vågenes, H. (2016). Kameraer og sensorer skal overvåke demente. https://www.vg.no/nyheter/innenriks/i/02yL2/kameraer-og-sensorer-skal-overvaake-demente

Møreforskning (2020). Kan digitale verktøy bidra til bedre omsorgstjenester? https://www.moreforsk.no/om-oss/nyheter/samfunn/kan-digitale-verktoy-bidra-til-bedre-omsorgstjenester-/1118/3492/

NOU 2011: 11 (2011). Innovasjon i omsorg. Departementenes servicesenter. https://www.regjeringen.no/contentassets/5fd24706b4474177bec0938582e3964a/no/pdfs/nou201120110011000dddpdfs.pdf

Nätt, T. H. & Heide, C. F. (2021). Bedrifter og organisasjoner. I T. H. Nätt & C. F. Heide, Datasikkerhet. Ikke bli svindlerens neste offer (2. utg., s. 347-375). Gyldendal Norsk Forlag AS.

Arbeidsgruppe NTNU

Helen Berg – Prosjektleder DigSam, læringspakke 1.2, Institutt for helsevitenskap i Ålesund, NTNU.

Sven Inge Molnes – Prosjektleder NTNU, Institutt for helsevitenskap i Ålesund, NTNU.

Mads Solberg – Prosjektmedarbeider, Institutt for helsevitenskap i Ålesund, NTNU.

Ralf Kirchhoff – Prosjektmedarbeider, Institutt for helsevitenskap i Ålesund, NTNU.

Hans Georg Schaathun – Prosjektmedarbeider, Institutt for IKT og realfag i Ålesund, NTNU.

Kjell Inge Tomren – Prosjektmedarbeider, Institutt for IKT og realfag i Ålesund, NTNU.

Elin Stikbakke – Prosjektmedarbeider, Institutt for helsevitenskap i Gjøvik, NTNU.

Grethe Østby – Prosjektmedarbeider, Institutt for informasjonssikkerhet og kommunikasjonsteknologi i Gjøvik, NTNU.