GODKENDT Afsnittet gennemgår relevante juridiske forhold relateret til dannelse af overblik.
Redaktør: Mads Østergaard, maost@digst.dk
Juridiske bindinger:
De mest relevante love og forordninger med særligt fokus på dannelse og visning af overblik er:
● EU-databeskyttelsesforordningen (GDPR) beskriver pligter og rettigheder ved behandling af persondata. I sammenhæng med denne referencearkitektur er persondataloven central, da en stor del af de data der vises i et overblik, er personhenførbare på borgerområdet og i nogen grad på virksomhedsområdet. En række aspekter, der dækkes af GDPR, er relevante i forhold til videregivelse af persondata fra datakildesystemerne, herunder databehandleraftaler og tilslutningsaftaler.
● Forvaltningsloven, mere specifikt vejledningsforpligtigelsen, er relevant for visning af overblik på den/de implementerede brugergrænseflader, da data samles fra flere myndigheder. Der henvises til Datatilsynets skabelon13 for oplysning/vejledning for detaljer, således at vejledningsforpligtigelsen opfyldes.
Dataansvar og aftalestyring:
Det datamæssige ansvar for data, der vises i overblik, herunder selve præsentation og konteksten fx på en portal, ligger hos datakilden, hvilket danner fundamentet for det aftalemæssige setup, der skal etableres for et overblik. Nedenstående figur illustrerer det aftalemæssige setup, der skal etableres.
Figur 7 - Aftalesetup
I nedenstående beskrivelse af databehandleraftaler refereres der til lagene i arkitekturen, men ved indgåelse af de aktuelle aftaler, vil aftaleparten være den organisation/myndighed, der forretningsmæssigt er ansvarlig for implementeringen af funktionaliteten i laget.
Datakilder skal etablere databehandleraftaler med alle brugergrænseflader, der viser overblik samt med integrationslaget/Domæneindeks, alternativt Orkestreringslaget, hvis der leveres data direkte til Orkestreringslaget.
Integration/Domæneindeks skal etablere databehandleraftale eller underdatabehandleraftaler med Orkestreringslaget baseret på datatilsynets skabelon.
Orkestrering skal etablere databehandleraftale med hver brugergrænseflader, der viser overblik. For at sikre at databehandleraftale-setupet er på plads for en given visning af overblik, og der kun vises data, hvor der foreligger en databehandleraftale mellem datakilden og præsentationen, er det et arkitekturkrav til Orkestreringslaget, at laget kender de indgåede databehandleraftaler og omfatter funktionalitet til at filtrere/afgrænse data i forhold til aftalerne. Referencearkitekturen for Digitalt overblik anbefaler, at der anvendes bedste praksis eller de facto standardskabeloner for databehandleraftaledokumenter som basis for indgåelse af databehandleraftaler, da overblik ikke stiller specifikke krav til indhold af databehandleraftalerne.
Deklarering/ansvarsfraskrivelse:
I forhold til brugergrænseflader, der viser overblik, anbefales det, at der altid vises en tekst med forbehold for de data, brugeren ser, aktualiteten af disse og hvordan data kan anvendes af brugeren. Det er fx ikke nødvendigvis de sidst opdaterede data, der vises i et overblik, da dette afhænger af datakildens muligheder for at levere data i nær-realtid.
Logning af tilstand:
For at kunne behandle henvendelser og eventuelle klager fra borgere og virksomheder, i forhold til data, der er vist i et overblik, skal alle lag i arkitekturen logge tilstanden for konfigurationen på det pågældende tidspunkt for visningen. For hvert kald mellem lagene i arkitekturen, der gennemføres for en given visning, skal det logges hvilken konfiguration, der er aktivt på kald-tidspunktet. Der er ikke krav om, at de aktuelle data der vises i et overblik, skal logges, da overblik kun viser data, der leveres fra en datakilde. Data kan derved altid fremfindes i et fagsystem/datakildesystem.
Fuldmagt og samtykke
I situationer hvor tredjepart skal have adgang til at se overblik for en borger eller virksomhed, gives der fuldmagt hertil. Det er vigtigt at bemærke, at fuldmagten der afgives, er ”læseadgang” til overblik. De situationer, der skal understøttes gennem fuldmagt, er fx en pårørende på borgerområdet eller en revisor eller lign. på virksomhedsområdet. Til understøttelse af fuldmagt peges på anvendelse af byggeblokke fra den eksisterende fællesoffentlige fuldmagtsløsning i NemLog-in. Da der ikke opsamles eller registreres data i overblik, specificerer referencearkitekturen for Digitalt overblik ikke behov for understøttelse af samtykke, dvs. hverken afgivelse eller tilbagetrækning af samtykke.
Andre påkrævede formelle aftaler:
Det skal sikres, at der i det driftsmæssige setup, er aftaler på SLA og support for alle parter, der implementerer byggeblokke i de forskellige lag i arkitekturen