Velferdsteknologi og personvern. Camilla Nervik, Datatilsynet

Transkript

1 Velferdsteknologi og personvern Camilla Nervik, Datatilsynet

2 Datatilsynet

3 Datatilsynet Tillit Retten til privatliv Kontroll Forutsigbarhet Personvern og personopplysningsvern Enkelt sagt handler personvern om retten til et privatliv og retten til å bestemme over egne personopplysninger Fra sikkerhet Selvbestemmelse / medbestemmelse

4 Enkelt sagt handler personvern om retten til et privatliv og retten til å bestemme over egne personopplysninger Fra

5 EMK artikkel 8: Retten til respekt for privatliv og familieliv Enhver har rett til respekt for sitt privatliv og familieliv, sitt hjem og sin korrespondanse. Det skal ikke skje noe inngrep av offentlig myndighet i utøvelsen av denne rettighet unntatt når dette er i samsvar med loven og er nødvendig i et demokratisk samfunn av hensyn til den nasjonale sikkerhet, offentlige trygghet eller landets økonomiske velferd, for å forebygge uorden eller kriminalitet, for å beskytte helse eller moral, eller for å beskytte andres rettigheter og friheter.

6 Grunnloven 102: Enhver har rett til respekt for sitt privatliv og familieliv, sitt hjem og sin kommunikasjon. Husransakelse må ikke finne sted, unntatt i kriminelle tilfeller. Statens myndigheter skal sikre et vern om den personlige integritet. 7

7 Viktige rettigheter og plikter Hjemmel (samtykke, lov, avtale, etc) Informasjon og innsyn Retting og sletting Informasjonssikkerhet Side 8

8 Er befolkningen opptatt av personvern? Ingenting å skjule Personvernundersøkelsen 2009 klare grenser for hvilken informasjon de vil dele og med hvem sensitive opplysninger ikke nødvendigvis det folk er mest opptatt av Hva engasjerer? Personvern i arbeidslivet Skattelister Fødselsnummer Kameraovervåking fra naboen Side 9

9 Personvernundersøkelsen 2013

10 Hvilke personopplysninger er viktige å beskytte? Helt uviktig Lite viktig Litt viktig Veldig viktig Vet ikke Ditt fødselsnummer/personnummer 11 siffer Innholdet i telefonsamtalene og e-posten din Opplysninger om helsen din Dine gener/dna (opplysninger om arvestoff og sannsynlighet for ulike sykdommer) Hvem du kommuniserer med på telefon og e- post Opplysninger om din private økonomi Bilder av deg 0% 20% 40% 60% 80% 100% 120%

11 Helt uviktig Lite viktig Litt viktig Veldig viktig Vet ikke Hva du har søkt etter på søkemotorer Hvilke nettsider du har besøkt/sett på Opplysninger om steder du har vært og hvor du beveger deg Målinger av din effektivitet og tidsbruk på jobb Din politiske oppfatning Din religiøse oppfatning Hvilken fagforening du er medlem av 0% 20% 40% 60% 80% 100% 120%

12 90% 80% Fødselsnummer - 11 siffer 73% 80% 70% 60% 50% 40% % 20% 10% 0% 15% 14% 5% 6% 4% 1% 1% 1% Helt uviktig Lite viktig Litt viktig Veldig viktig Vet ikke

13 Interesse for å ta i bruk ny teknologi og tjenester

14 Under er en liste med tjenester/teknologier som vi ber deg svare om du som privatperson bruker i dag, kunne tenke deg å bruke eller ikke kunne tenke deg å bruke. GPS-sporing av eldre eller andre familiemedlemmer med spesielt omsorgsbehov 0% 76% 15% 9% Kameraovervåkning i eller utenfor eget hjem eller hytte 4% 54% 31% 10% Kamera i bil som filmer ut av bilen 1% 38% 46% 15% Hjelm- eller actionkamera (f.eks. på sykkel, i slalombakken eller andre steder) 4% 30% 54% 12% GPS-sporing av barna dine 1% 26% 54% 19% Google-briller 0% 25% 50% 24% Droner eller radiostyrte helikopter som filmer eller tar bilder fra luften 1% 22% 67% 11% Opptak av telefonsamtalene dine 0% 13% 78% 8% 0 % 10 % 20 % 30 % 40 % 50 % 60 % 70 % 80 % 90 % 100 % Bruker i dag Kunne tenke meg å bruke Kunne ikke tenke meg å bruke Vet ikke

15 Andel som svarer at de kunne tenke seg å bruke tjenestene/teknologien under, fordelt på kjønn Kvinner Menn GPS-sporing av eldre/familiemedlemmer med omsorgsbehov 76% 76% Kameraovervåkning i/utenfor hjem eller hytte 47% 61% Kamera i bil som filmer ut av bilen 25% 51% Hjelm- eller actionkamera GPS-sporing av barna dine 20% 24% 29% 40% Google-briller Droner/radiostyrte helikopter som filmer fra luften 11% 16% 35% 32% Opptak av telefonsamtalene dine 8% 17%

16 100% Andelen som kunne tenke seg å bruke teknologiene nevnt under 90% 86% 80% 71% 76% 70% 63% 60% 50% 40% 38% 30% 20% 27% 29% 21% 10% 0% og eldre GPS-sporing av eldre/familiemedlemmer med omsorgsbehov GPS-sporing av barna dine

17 Datatilsynet og velferdsteknologi

18 Når jeg går inn på badeværelset mitt hjemme i Fredrikstad, så er det verken for å foreta meg noe asosialt, noe samfunnsnedbrytende, noe uhygienisk eller umoralsk men jeg lukker døra, for i den situasjonen vil jeg være helt sikker på at jeg ikke er iakttatt. «Høhøhø» sier folk til det. Georg Apenes.

19

20 Side 21

21 Risikobildet Velferdsteknologi kan føre til overvåking og kontroll som krenker den enkeltes personlige integritet og personopplysningsvern. Bruk av velferdsteknologi kan generere store mengder sensitive personopplysninger, noe som stiller krav til forsvarlig håndtering av denne informasjonen. Helse- og omsorgstjenesten må etterspørre og kreve personvernvennlige velferdsteknologiske løsninger. Fra Hdirs fagrapport om Velferdsteknologi 22

22 tillegg: Behandling av store mengder personopplysninger til mange forskjellige formål Dokumentasjonsplikt? Informasjonssikkerhet Bærbare enheter Opplysninger sendes over Internett sikkert nok? Avklaringer av ansvarsforhold Sikre tilfredsstillende avtaler Avansert teknologi tillit til databehandler og underleverandører Bruk til nye formål Regelverk og veiledning som kan hjelpe? Side 23

23 Behandles det personopplysninger? opplysninger og vurderinger som kan knyttes til en enkeltperson (personopplysningsloven 2 nr. 1)

24 25

25 26

26 27

27 Rettslig regulering Personopplysningsloven Pasientjournalloven Helseregisterloven Generell helselovgivning Pasient- og brukerrettighetsloven Helse- og omsorgstjenesteloven 28

28 Personvernlovgivningen helseregisterloven, pasientjournalloven og personopplysningsloven Utgangspunktet er at behandling av personopplysninger er forbudt Samtykke Lovhjemmel Andre alternative grunnlag Pliktlover som retter seg mot de behandlingsansvarlige Gir samtidig rettigheter for de registrerte Side 29

29 Behandlingsgrunnlag Personopplysningsloven 11 Samtykke «frivillig, uttrykkelig og informert erklæring fra den registrerte selv» Hjemmel i lov Jo mer omfattende / inngripende, jo større krav til hjemmelen (Andre alternative grunnlag) 30

30

31 Hjemmel i pasient og brukerrettighetsloven 4-6 a.bruk av varslings- og lokaliseringsteknologi Helse- og omsorgstjenesten kan treffe vedtak om bruk av tekniske innretninger for varsling og lokalisering som ledd i helse- og omsorgstjenester til pasient eller bruker over 18 år som ikke har samtykkekompetanse. Bruk av medisinsk teknisk utstyr for varsling reguleres av 4-6. Reglene i 4-1 til 4-3 gjelder tilsvarende for vurdering av samtykkekompetansen til bruker. Tiltaket må være nødvendig for å hindre eller begrense risiko for skade på pasienten eller brukeren og skal være i pasientens eller brukerens interesse. Det skal blant annet legges vekt på om tiltaket står i rimelig forhold til den aktuelle risikoen, om tiltaket fremstår som det minst inngripende alternativet, og om det er sannsynlig at pasienten eller brukeren ville ha gitt tillatelse til tiltaket. Der det er mulig, skal det innhentes informasjon fra pasientens eller brukerens nærmeste pårørende om hva pasienten eller brukeren ville ha ønsket. Denne bestemmelsen kommer ikke til anvendelse dersom pasienten eller brukeren motsetter seg tiltaket. Tilføyd ved lov 14 juni 2013

32 Hjemmel i pasient og brukerrettighetsloven 4-6 a.bruk av varslings- og lokaliseringsteknologi Helse- og omsorgstjenesten kan treffe vedtak om bruk av tekniske innretninger for varsling og lokalisering som ledd i helse- og omsorgstjenester til pasient eller bruker over 18 år som ikke har samtykkekompetanse. Bruk av medisinsk teknisk utstyr for varsling reguleres av 4-6. Reglene i 4-1 til 4-3 gjelder tilsvarende for vurdering av samtykkekompetansen til bruker. Tiltaket må være nødvendig for å hindre eller begrense risiko for skade på pasienten eller brukeren og skal være i pasientens eller brukerens interesse. Det skal blant annet legges vekt på om tiltaket står i rimelig forhold til den aktuelle risikoen, om tiltaket fremstår som det minst inngripende alternativet, og om det er sannsynlig at pasienten eller brukeren ville ha gitt tillatelse til tiltaket. Der det er mulig, skal det innhentes informasjon fra pasientens eller brukerens nærmeste pårørende om hva pasienten eller brukeren ville ha ønsket. Denne bestemmelsen kommer ikke til anvendelse dersom pasienten eller brukeren motsetter seg tiltaket. Tilføyd ved lov 14 juni 2013

33 Særlige problemstillinger Private formål Rettslig regulering Behandlingsansvaret Behandlingsgrunnlaget Hovedregel om samtykke Dokumentasjonsplikt? Sikkerhetsspørsmål 34

34 Private formål «loven gjelder ikke for behandling av personopplysninger som den enkelte foretar for rent personlige eller andre private formål» Personopplysningsloven 3, annet ledd 35

35 Behandlingsansvaret Hvorfor viktig å plassere? Leverandør, databehandler, behandlingsansvarlig Samme tjeneste flere roller 36

36 Databehandleravtaler Personopplysningsloven 15: Databehandlerens rådighet over personopplysninger En databehandler kan ikke behandle personopplysninger på annen måte enn det som er skriftlig avtalt med den behandlingsansvarlige. Opplysningene kan heller ikke uten slik avtale overlates til noen andre for lagring eller bearbeidelse. 37

37 Hva må reguleres i avtalene Alle parters behandling av opplysninger Informasjonssikkerhet hvordan ta vare på opplysningene? Tilgangsstyring Sletting / oppbevaring Underleverandører 38

38 Sikring av personopplysningene Taushetsplikt Fysisk sikkerhet Bærbare enheter «Bring your own device» Lagring i skyen 39

39 Sikkerhet Tilgangsstyring Praktiske løsninger Intelligente avgrensninger Må knyttes til formålet, og kan endre seg Logging All aktivitet skal logges 40

40 Dokumentasjon Hva kan og skal lagres? Hvorfor må noe lages? Helsehjelp Grunnlag for beslutninger Kontroll med forvaltningen Hvordan lagre? Hva skal slettes? 41

41 Erfaringer fra tilsyn 2014 Formålet med kontrollene: Samle informasjon Vurdere ansvarsforhold Vurdere rettslig grunnlag behandlingsgrunnlag Innsamling og lagring av personopplysninger ved bruk av VFT Informasjonssikkerhet 42

42 Tilsynsobjektene Telenor Objects AS Lyse Smart AS Trondheim kommune Lyngbakken sykehjem Bærum kommune 43

43 Funn - oppsummert Personopplysninger? Anonyme opplysninger Hvem behandler personopplysninger hvilke ledd? 44

44 Personopplysninger? opplysninger og vurderinger som kan knyttes til en enkeltperson (personopplysningsloven 2 nr. 1) 45

45 Funn - oppsummert Manglende oversikt over behandling av opplysninger og risikovurderinger personopplysningsforskriften 2-4 Databehandleravtaler Ansvarsplassering Konsekvenser av manglende avtaler Ikke regulerte tilganger Ikke regulert sletting av opplysninger 46

46 Utfordringer sett fra Datatilsynets perspektiv Tilstrekkelig veiledning fra sentralt hold? Grensene mellom private formål og helse/omsorgstjenester Dokumentasjon av bruk av VFT Et marked som er styrt av leverandører Bruk av privat utstyr (smarttelefoner) Nettbasert teknologi Bruk til nye formål

47 Camilla Nervik