Hva er helsedata, og hvor lagrer du dem?

Et LMS skal ikke lagre helsedata

Etter hvert som skolene blir digitale, har Learning Management Systems (LMS) blitt hverdagsverktøy for lærere. De hjelper til med å organisere leksjoner, oppgaver og kommunikasjon. Men en ting de ikke skal brukes til er lagring av elevhelseopplysninger.

Hva er helsedata og hvorfor kan de ikke lagres?

Helsedata refererer til all informasjon relatert til en persons fysiske eller mentale helse, inkludert medisinske tilstander, allergier, medisiner og spesielle tilrettelegginger. I henhold til den generelle databeskyttelsesforordningen (GDPR) klassifiseres helsedata som spesialdata, noe som betyr at de krever ekstra beskyttelse og kan ikke lagres uten en solid juridisk grunn. Artikkel 9 om spesialkategoridata kan leses her.

Mange lærere er kanskje ikke klar over at selv om det er greit å merke seg at en elev er fraværende på grunn av sykdom, er det ikke greit å spesifisere den eksakte sykdommen. For eksempel er det greit å skrive «Jane er syk», men å skrive «Jane har influensa» kan være et brudd på GDPR-reglene.

Dette skillet er viktig fordi det å nevne en spesifikk sykdom avslører detaljert helseinformasjon, som faller inn under spesialkategoridata. GDPR krever et klart juridisk grunnlag for å behandle slike data, og uten eksplisitt samtykke eller annen gyldig grunn kan lagring av dem, selv i et LMS, være ulovlig. I tillegg krever sensitive helsedata strengere sikkerhets- og personverntiltak enn et LMS vanligvis gir.

Hvorfor et LMS er feil sted for helsedata

1. LMS-plattformer er ikke bygget for det
   LMS-plattformer er designet for læring, ikke for lagring av sensitiv informasjon som elevallergier, medisiner eller medisinske tilstander. Mens itslearning og lignende plattformer har strenge sikkerhetstiltak på plass, de er ikke spesielt utviklet for lagring av helsedata. Videre er tilgangskontroll og datahåndtering til syvende og sist skolens ansvar, noe som betyr at det samme nivået av tilsyn og kontroll som et dedikert journalsystem ikke er garantert.
2. Det kan være i strid med loven
   I henhold til GDPR er lagring av helsedata i et LMS vanligvis ikke tillatt med mindre et spesifikt unntak gjelder (som eksplisitt samtykke fra foreldre). Skoler som ignorerer reglene får betydelige juridiske konsekvenser.
3. For mange mennesker kan se det
   Et LMS er ment å være tilgjengelig for lærere, administratorer og studenter. Det er for mange når det kommer til private helsedetaljer. Helsedata skal kun være tilgjengelig for de som virkelig trenger det, som helsesøster på skolen.
4. Du bør bare lagre det som er nødvendig
   GDPR sier at skoler kun må samle inn den minste mengden personopplysninger som trengs for et klart formål. Lagring av detaljerte helsejournaler i et LMS er vanligvis unødvendig og kan være i strid med disse reglene.
5. Vanskelig å holde styr på og slette
   Skoler bør bare holde seg personlig data så lenge det er nødvendig, og deretter slette dem på en sikker måte. De fleste LMS-plattformer har ikke de riktige verktøyene for å spore og fullstendig fjerne helsedata skikkelig.

Hvor skal helsedata lagres?

I stedet for å bruke et LMS, bør skolene bruke:

• Sikre journalsystemer – Riktige plattformer designet for håndtering av sensitiv informasjon.
• Offisielle skoledatabaser – Systemer godkjent av lokale myndigheter som oppfyller lovkrav.
• Krypterte filer med strenge tilgangskontroller – Hvis det er absolutt nødvendig, bør filer lagres sikkert med begrenset tilgang.

Hva kan skolene gjøre i stedet?

• Få klar tillatelse – Hvis helsedata må lagres, få uttrykkelig samtykke fra foreldre eller foresatte.
• Begrens tilgang – la bare personer som virkelig trenger informasjonen se den.
• Hold det til et minimum – Saml bare det som er absolutt nødvendig for elevenes sikkerhet.
• Ha en klar sletteplan – Sørg for at helsedata slettes når de ikke lenger er nødvendige.