Hvad er sundhedsdata, og hvor gemmer du dem?

Et LMS bør ikke gemme sundhedsdata

I takt med at skolerne bliver digitale, er Learning Management Systems (LMS) blevet hverdagsværktøjer for lærerne. De hjælper med at organisere undervisning, opgaver og kommunikation. Men én ting, de ikke bør bruges til, er at gemme oplysninger om elevernes helbred.

Hvad er sundhedsdata, og hvorfor kan de ikke gemmes?

Sundhedsdata refererer til alle oplysninger om en persons fysiske eller mentale sundhed, herunder medicinske tilstande, allergier, medicin og særlige tilpasninger. I henhold til den generelle forordning om databeskyttelse (GDPR) er sundhedsdata klassificeret som data af særlig kategori, hvilket betyder, at de kræver ekstra beskyttelse og ikke kan opbevares uden en solid juridisk grund. Artikel 9 om data i særlige kategorier kan læses her.

Mange lærere er måske ikke klar over, at selvom det er i orden at notere, at en elev er fraværende på grund af sygdom, er det ikke i orden at angive den nøjagtige sygdom. For eksempel er det fint at skrive "Jane er syg", men at skrive "Jane har influenza" kan være en overtrædelse af GDPR-reglerne.

Denne sondring er vigtig, fordi det at nævne en specifik sygdom afslører detaljerede sundhedsoplysninger, som falder ind under særlige kategorier af data. GDPR kræver et klart juridisk grundlag for at behandle sådanne data, og uden udtrykkeligt samtykke eller en anden gyldig grund kan det være ulovligt at gemme dem, selv i et LMS. Derudover kræver følsomme sundhedsdata strengere sikkerheds- og privatlivsforanstaltninger, end et LMS typisk tilbyder.

Hvorfor et LMS er det forkerte sted til sundhedsdata

1. LMS-platforme er ikke bygget til det
   LMS-platforme er designet til læring, ikke til at gemme følsomme oplysninger som elevers allergier, medicin eller medicinske tilstande. Mens itslearning og lignende platforme har strenge sikkerhedsforanstaltninger på plads, er de ikke specifikt designet til at lagre sundhedsdata. Desuden er adgangskontrol og datahåndtering i sidste ende skolens ansvar, hvilket betyder, at der ikke er garanti for samme niveau af tilsyn og kontrol som i et dedikeret journalsystem.
2. Det kan være i strid med loven
   I henhold til GDPR er det normalt ikke tilladt at gemme sundhedsdata i et LMS, medmindre der gælder en specifik undtagelse (som f.eks. udtrykkeligt samtykke fra forældre). Skoler, der ikke overholder reglerne, står over for betydelige juridiske konsekvenser.
3. For mange mennesker kan se det
   Et LMS er beregnet til at blive brugt af lærere, administratorer og studerende. Det er for mange mennesker, når det drejer sig om private sundhedsoplysninger. Sundhedsdata bør kun være tilgængelige for dem, der virkelig har brug for dem, f.eks. skolesygeplejersken.
4. Du bør kun gemme det, der er nødvendigt
   GDPR siger, at skoler kun må indsamle det minimum af persondata, der er nødvendigt til et klart formål. At gemme detaljerede sundhedsoplysninger i et LMS er normalt unødvendigt og kan være i strid med disse regler.
5. Svært at holde styr på og slette
   Skoler bør kun opbevare personlige data, så længe der er brug for dem, og derefter slette dem på en sikker måde. De fleste LMS-platforme har ikke de rette værktøjer til at spore og helt fjerne sundhedsdata korrekt.

Hvor skal sundhedsdata opbevares?

I stedet for at bruge et LMS bør skolerne bruge det:

• Sikre journalsystemer - ordentlige platforme, der er designet til at håndtere følsomme oplysninger.
• Officielle skoledatabaser - Systemer, der er godkendt af de lokale myndigheder, og som opfylder lovkravene.
• Krypterede filer med streng adgangskontrol - Hvis det er absolut nødvendigt, bør filer opbevares sikkert med begrænset adgang.

Hvad kan skolerne gøre i stedet?

• Få klar tilladelse - Hvis sundhedsdata skal gemmes, skal du få udtrykkeligt samtykke fra forældre eller værger.
• Begræns adgangen - Lad kun folk, der virkelig har brug for oplysningerne, se dem.
• Hold det på et minimum - indsaml kun det, der er absolut nødvendigt for de studerendes sikkerhed.
• Hav en klar sletteplan - Sørg for, at sundhedsdata slettes, når der ikke længere er brug for dem.