Syv prinsipper for innebygd personvern. Erlend Andreas Gjære. HelsIT 2012 "Privacy by Design"

Transkript

1 HelsIT 2012 "Privacy by Design" Syv prinsipper for innebygd personvern Erlend Andreas Gjære SINTEF IKT Systemutvikling og sikkerhet twitter.com/sintef_infosec

2 If you think encryption solves your security problems, then you don't understand encryption and you don't understand security. Roger Needham ( ) Professor of Computer Systems University of Cambridge HelsIT

3 Agenda Introduksjon Syv prinsipper for "Privacy by Design" - Inkl. erfaringer fra COSTT-prosjektet Oppsummering HelsIT

4 Co-Operation Support Through Transparency HelsIT

5 Personvern i fokus Et middel for å bygge tillit - Svekket tillit til databehandling svekker tilliten til behandlende helsevesen Datatilsynet (2011): Godt personvern i helsesektoren - "jobbe for at det offentlige helsevesen stiller krav om personvernvennlige løsninger, bygd på prinsippene for innebygd personvern" HelsIT

6 Privacy by Design Opphav: Dr. Ann Cavoukian Personvern sikres ikke kun ved overholdelse av regler - Personvern må være ettertraktet som operativ standard for virksomheten Personvern bør ikke være et nødvendig "onde" - Innebygd personvern kan fremme innovasjon HelsIT

7 De syv prinsippene 1. Vær proaktiv, ikke reaktiv forebygge, ikke reparere 2. Personvern som standard 3. Personvern innebygget i design 4. Full funksjonalitet positiv sum, ikke negativ 5. Sikkerhet fra vugge til grav hele livssyklusen 6. Synlighet og gjennomsiktighet åpenhet 7. Respekt for individets personvern brukersentrert HelsIT

8 Relevans for innebygd personvern HelsIT

9 1 Proaktiv, ikke reaktiv Majoriteten av personvernbrudd oppdages nok aldri Avverge personvernkonflikter før de oppstår Vurdere nøye hvordan data skal behandles og deles Ikke håndtere data som ikke faktisk benyttes Brukersentrert og brukssentrert: Kontroll over data HelsIT

10 Ut og lære brukeren å kjenne HelsIT

11 2 Personvern som standard Bevar personvern til individer som ikke foretar seg noe - Samtykke vs. reservasjonsrett - Ikke egnet til alle situasjoner i helsearbeid Spare litt på kruttet før det er nødvendig - Som i praksis: Begynne nøkternt og ev. gi mer HelsIT

12 Intervjuer katalysert av tidlige skisser HelsIT

13 3 Personvern innebygget i design Er ikke et tillegg vi bare kan "sette på" til slutt Må med i designspesifikasjonen fra start - Tidlige vurderinger av problematikk - Og tidlig øye for potensiale Eksempel: Google+ vs. Facebook HelsIT

14 Utvikling av prototype HelsIT

15 4 Full funksjonalitet positiv sum Personvern bør ikke ofres til fordel for funksjonalitet - Negative hendelser vil oppheve det positive Prøv heller å få til begge deler, og skap et fortrinn Innovasjonen ligger i å lage bærekraftige løsninger - Bare se på reaksjoner når noe går galt HelsIT

16 Iterativ testing/videreutvikling HelsIT

17 5 Ende-til-ende-beskyttelse Tenk personvern i alle faser av produktets livssyklus Personvern er heller ikke begrenset til «dingsen» - Hvilke konsekvenser får dette for f.eks. arkitektur? Data bør ikke beholdes lengre enn nødvendig HelsIT

18 6 Synlighet og gjennomsiktighet Sørg for at individet er klar over databehandling - Innsikt og kontroll Nøyaktig sporing av alle kilder til data Nøyaktig sporing av alle utleveringer av data - Stiller nok noen krav til håndtering av logg HelsIT

19 7 Respekt for individets personvern Vektlegg aksept blant brukerne - Sterk opplevelse av personvern som standard - Brukervennlige valg for å kontrollere deling/bruk Selvsagt ikke lønnsomt å si en ting og gjøre noe annet Tilrettelegge alternative løsninger for individet HelsIT

20 Noen lærdommer fra COSTT Vi trenger slett ikke alle hendelser i lengre tid - Status her og nå er det viktige! Og kun lesetilgang Pasientens eksakte identitet er ikke alltid nødvendig Innhold på storskjermer kan avhenge av: - Fysisk plassering, størrelse på utvalgsgruppe, styrke av tilgangskontroll (inkl. fysisk område) HelsIT

21 Oppsummering Innebygd personvern kan fremme innovasjon Integrer personvern i hele systemutviklingsprosessen Hjelp databehandler å ivareta sin egen taushetsplikt Lag fremragende systemer! HelsIT

22 Kotanktinformasjon Erlend Andreas Gjære SINTEF IKT Systemutvikling og sikkerhet Strindvegen 4, 7034 Trondheim twitter.com/sintef_infosec 22