HelsIT 2012 "Privacy by Design" Syv prinsipper for innebygd personvern Erlend Andreas Gjære erlendandreas.gjare@sintef.no SINTEF IKT Systemutvikling og sikkerhet www.costt.no twitter.com/sintef_infosec
If you think encryption solves your security problems, then you don't understand encryption and you don't understand security. Roger Needham (1935-2003) Professor of Computer Systems University of Cambridge HelsIT 20.09.2012 2
Agenda Introduksjon Syv prinsipper for "Privacy by Design" - Inkl. erfaringer fra COSTT-prosjektet Oppsummering HelsIT 20.09.2012 3
Co-Operation Support Through Transparency HelsIT 20.09.2012 4
Personvern i fokus Et middel for å bygge tillit - Svekket tillit til databehandling svekker tilliten til behandlende helsevesen Datatilsynet (2011): Godt personvern i helsesektoren - "jobbe for at det offentlige helsevesen stiller krav om personvernvennlige løsninger, bygd på prinsippene for innebygd personvern" HelsIT 20.09.2012
Privacy by Design Opphav: www.privacybydesign.ca Dr. Ann Cavoukian Personvern sikres ikke kun ved overholdelse av regler - Personvern må være ettertraktet som operativ standard for virksomheten Personvern bør ikke være et nødvendig "onde" - Innebygd personvern kan fremme innovasjon HelsIT 20.09.2012 6
De syv prinsippene 1. Vær proaktiv, ikke reaktiv forebygge, ikke reparere 2. Personvern som standard 3. Personvern innebygget i design 4. Full funksjonalitet positiv sum, ikke negativ 5. Sikkerhet fra vugge til grav hele livssyklusen 6. Synlighet og gjennomsiktighet åpenhet 7. Respekt for individets personvern brukersentrert HelsIT 20.09.2012 7
Relevans for innebygd personvern HelsIT 20.09.2012 8
1 Proaktiv, ikke reaktiv Majoriteten av personvernbrudd oppdages nok aldri Avverge personvernkonflikter før de oppstår Vurdere nøye hvordan data skal behandles og deles Ikke håndtere data som ikke faktisk benyttes Brukersentrert og brukssentrert: Kontroll over data HelsIT 20.09.2012 9
Ut og lære brukeren å kjenne HelsIT 20.09.2012 10
2 Personvern som standard Bevar personvern til individer som ikke foretar seg noe - Samtykke vs. reservasjonsrett - Ikke egnet til alle situasjoner i helsearbeid Spare litt på kruttet før det er nødvendig - Som i praksis: Begynne nøkternt og ev. gi mer HelsIT 20.09.2012 11
Intervjuer katalysert av tidlige skisser HelsIT 20.09.2012 12
3 Personvern innebygget i design Er ikke et tillegg vi bare kan "sette på" til slutt Må med i designspesifikasjonen fra start - Tidlige vurderinger av problematikk - Og tidlig øye for potensiale Eksempel: Google+ vs. Facebook HelsIT 20.09.2012 13
Utvikling av prototype HelsIT 20.09.2012 14
4 Full funksjonalitet positiv sum Personvern bør ikke ofres til fordel for funksjonalitet - Negative hendelser vil oppheve det positive Prøv heller å få til begge deler, og skap et fortrinn Innovasjonen ligger i å lage bærekraftige løsninger - Bare se på reaksjoner når noe går galt HelsIT 20.09.2012 15
Iterativ testing/videreutvikling HelsIT 20.09.2012 16
5 Ende-til-ende-beskyttelse Tenk personvern i alle faser av produktets livssyklus Personvern er heller ikke begrenset til «dingsen» - Hvilke konsekvenser får dette for f.eks. arkitektur? Data bør ikke beholdes lengre enn nødvendig HelsIT 20.09.2012 17
6 Synlighet og gjennomsiktighet Sørg for at individet er klar over databehandling - Innsikt og kontroll Nøyaktig sporing av alle kilder til data Nøyaktig sporing av alle utleveringer av data - Stiller nok noen krav til håndtering av logg HelsIT 20.09.2012 18
7 Respekt for individets personvern Vektlegg aksept blant brukerne - Sterk opplevelse av personvern som standard - Brukervennlige valg for å kontrollere deling/bruk Selvsagt ikke lønnsomt å si en ting og gjøre noe annet Tilrettelegge alternative løsninger for individet HelsIT 20.09.2012 19
Noen lærdommer fra COSTT Vi trenger slett ikke alle hendelser i lengre tid - Status her og nå er det viktige! Og kun lesetilgang Pasientens eksakte identitet er ikke alltid nødvendig Innhold på storskjermer kan avhenge av: - Fysisk plassering, størrelse på utvalgsgruppe, styrke av tilgangskontroll (inkl. fysisk område) HelsIT 20.09.2012 20
Oppsummering Innebygd personvern kan fremme innovasjon Integrer personvern i hele systemutviklingsprosessen Hjelp databehandler å ivareta sin egen taushetsplikt Lag fremragende systemer! HelsIT 20.09.2012 21
Kotanktinformasjon Erlend Andreas Gjære erlendandreas.gjare@sintef.no SINTEF IKT Systemutvikling og sikkerhet Strindvegen 4, 7034 Trondheim www.costt.no twitter.com/sintef_infosec 22