Informationsgange ved kritiske hændelser i Social og Arbejdsmarked

Notat vedr. informationsgange ved kritiske hændelser i Social og Arbejdsmarked

Kritiske hændelser defineres her som følgende: Episoder som involverer borgere/brugere eller medarbejdere, og som er kritiske i den forstand, at der har været et element risiko for alvorlig fare for personer eller ejendom.

I sådanne situationer er det vigtigt, at fagchef, sekretariatschef og direktør orienteres snarest muligt om episoden. Dette for at kunne orientere det politiske niveau om den kritiske hændelse, så politikerne kan føle sig velinformeret om episoden forud for en eventuel mediemæssig omtale heraf med eventuelle henvendelser direkte fra medier til politikerne samt forud for eventuelle henvendelser fra borgere, brugere eller pårørende om episoden.

Orienteringen sendes i mail til fagchef, sekretariatschef og direktør med angivelse af emnet Kritisk hændelse. I mailen beskrives episoden i anonymiseret form på følgende vis:

  • en kort beskrivelse af, hvad der gik forud for episoden
  • oplysninger om indholdet i den kritiske hændelse
  • beskrivelse af, hvilke tiltag der i det konkrete tilfælde er iværksat eller planlagt iværksat på baggrund af episoden.

Kritiske hændelser med element af risiko for alvorlig fare for personer eller ejendom

Episoder, hvor politiet hidkaldes, vil være at betragte som kritiske hændelser. Episoden vil fremgå af politiets døgnrapport, hvorved den vil være synlig for journalister m.fl., og der er hermed en mulighed for, at episoden vil blive omtalt i medierne.

Episoder, hvor politiet ikke hidkaldes akut, men involveres efterfølgende, vil som udgangspunkt også være af en karakter, hvor fagchef, sekretariatschef og direktør skal orienteres. Da der kan blive tale om et retsligt efterspil, vil sagen i den forbindelse også kunne blive offentligt kendt, hvorfor chefer og direktør skal orienteres.

Endelig bør der også orienteres om sager, hvor vi kontaktes af en journalist, som vil bringe en historie om en konkret personsag med den vinkling, at borgeren ikke er tilfreds med sit sagsforløb.

Som eksempler på episoder som har været kritiske kan nævnes følgende:

  • overgreb beboere imellem
  • uventede dødsfald på vores botilbud
  • beskyldninger mod medarbejdere om strafbare handlinger
  • brand og vandskade på vores bygningen.

Brud på datasikkerheden

Kommunen skal som dataansvarlig anmelde brud på datasikkerheden til Datatilsynet inden for 72 timer efter databruddet. Såfremt der sker et brud på datasikkerheden skal kommunens Data Protection Officer (DPO), Maria Lotte Tolstrup Christensen, hurtigst muligt kontaktes på telefon 51562800.

Da fristen på de 72 timer også gælder for weekender og ferie- og helligdage, ligger ansvaret herfor hos den pågældende leder, hvis medarbejder m.v. bliver opmærksom på bruddet.

Et brud på persondatasikkerheden kan ifølge Datatilsynet defineres som ”et brud på sikkerheden, der fører til hændelig eller ulovlig tilintetgørelse, tab, ændring, uautoriseret videregivelse af eller adgang til personoplysninger, der er transmitteret, opbevaret eller på anden måde behandlet. ”

Eksempler på sikkerhedsbrud kan være følgende:

  • Andre personer end dem der er autoriseret til det, får adgang til personoplysninger. Det kan både være personer uden for eller medarbejdere inden for Randers Kommune.
  • Medarbejdere i Randers Kommune ændrer eller sletter personoplysninger ved et uheld.
  • Uvedkommende har fået indsigt i personoplysninger om borgere.
  • Medarbejdere i Randers Kommune videregiver ubevidst eller bevidst personoplysninger om en borger til en/flere andre borgere.
  • Fejl i et system der resulterer i, at en eller flere uvedkommende får direkte adgang til borgernes personoplysninger i systemet.
  • Tyveri af en computer, hvor der er personoplysninger tilgængelige for uvedkommende på Cdrev eller skrivebord.