Personvern og velferdsteknologi
«Personvern» Enkelt sagt handler personvern om retten til et privatliv og retten til å bestemme over egne personopplysninger Fra www.datatilsynet.no
Når jeg går inn på badeværelset mitt hjemme i Fredrikstad, så er det verken for å foreta meg noe asosialt, noe samfunnsnedbrytende, noe uhygienisk eller umoralsk men jeg lukker døra, for i den situasjonen vil jeg være helt sikker på at jeg ikke er iakttatt. «Høhøhø» sier folk til det. Georg Apenes.
Personvernundersøkelsen 2013
Hvilke personopplysninger er viktige å beskytte? DITT FØDSELSNUMMER/PERSONNUMMER 11 SIFFER 1% 4% 14% 80% 1% INNHOLDET I TELEFONSAMTALENE OG E-POSTEN DIN 3% 5% 16% 75% 1% OPPLYSNINGER OM HELSEN DIN 2% 5% 23% 69% 1% DINE GENER/DNA (OPPLYSNINGER OM ARVESTOFF OG SANNSYNLIGHET FOR ULIKE SYKDOMMER) 3% 7% 22% 67% 2% HVEM DU KOMMUNISERER MED PÅ TELEFON OG E-POST 4% 8% 29% 58% 1% OPPLYSNINGER OM DIN PRIVATE ØKONOMI 3% 11% 39% 47% 1% BILDER AV DEG 4% 14% 35% 45% 1% Helt uviktig Lite viktig Litt viktig Veldig viktig Vet ikke
HVA DU HAR SØKT ETTER PÅ SØKEMOTORER 5% 16% 39% 38% 2% HVILKE NETTSIDER DU HAR BESØKT/SETT PÅ 7% 19% 36% 37% 1% OPPLYSNINGER OM STEDER DU HAR VÆRT OG HVOR DU BEVEGER DEG 9% 20% 35% 34% 1% MÅLINGER AV DIN EFFEKTIVITET OG TIDSBRUK PÅ JOBB 9% 18% 34% 33% 6% DIN POLITISKE OPPFATNING 13% 35% 36% 15% 1% DIN RELIGIØSE OPPFATNING 22% 40% 25% 11% 2% HVILKEN FAGFORENING DU ER MEDLEM AV 27% 41% 22% 7% 4% Helt uviktig Lite viktig Litt viktig Veldig viktig Vet ikke
Under er en liste med tjenester/teknologier som vi ber deg svare om du som privatperson bruker i dag, kunne tenke deg å bruke eller ikke kunne tenke deg å bruke. GPS-SPORING AV ELDRE ELLER ANDRE FAMILIEMEDLEMMER MED SPESIELT OMSORGSBEHOV 0% 76% 15% 9% KAMERAOVERVÅKNING I ELLER UTENFOR EGET HJEM ELLER HYTTE 4% 54% 31% 10% KAMERA I BIL SOM FILMER UT AV BILEN 1% 38% 46% 15% HJELM- ELLER ACTIONKAMERA (F.EKS. PÅ SYKKEL, I SLALOMBAKKEN ELLER ANDRE STEDER) 4% 30% 54% 12% GPS-SPORING AV BARNA DINE 1% 26% 54% 19% GOOGLE-BRILLER 0% 25% 50% 24% DRONER ELLER RADIOSTYRTE HELIKOPTER SOM FILMER ELLER TAR BILDER FRA LUFTEN 1% 22% 67% 11% OPPTAK AV TELEFONSAMTALENE DINE 0% 13% 78% 8% Bruker i dag Kunne tenke meg å bruke Kunne ikke tenke meg å bruke Vet ikke
Andel som svarer at de kunne tenke seg å bruke tjenestene/teknologien under, fordelt på kjønn GPS-SPORING AV ELDRE/FAMILIEMEDLEMMER MED OMSORGSBEHOV 76% 76% KAMERAOVERVÅKNING I/UTENFOR HJEM ELLER HYTTE 47% 61% KAMERA I BIL SOM FILMER UT AV BILEN 25% 51% HJELM- ELLER ACTIONKAMERA GPS-SPORING AV BARNA DINE GOOGLE-BRILLER 20% 24% 29% 16% 35% 40% DRONER/RADIOSTYRTE HELIKOPTER SOM FILMER FRA LUFTEN 11% 32% OPPTAK AV TELEFONSAMTALENE DINE 8% 17% Kvinner Menn
Andelen som kunne tenke seg å bruke teknologiene nevnt under - alder 86% 71% 76% 63% 38% 27% 29% 21% 15-29 30-39 40-49 50 OG ELDRE GPS-sporing av eldre/familiemedlemmer med omsorgsbehov GPS-sporing av barna dine
Hva er velferdsteknologi? Hagenutvalgets innstilling: NOU 2011:11 «Innovasjon i omsorg» «Med velferdsteknologi menes først og fremst teknologisk assistanse som bidrar til økt trygghet, sikkerhet, sosial deltakelse, mobilitet og fysisk og kulturell aktivitet, og styrker den enkeltes evne til å klare seg selv i hverdagen til tross for sykdom og sosial, psykisk eller fysisk nedsatt funksjonsevne. Velferdsteknologi kan også fungere som teknologisk støtte til pårørende og ellers bidra til å forbedre tilgjengelighet, ressursutnyttelse og kvalitet på tjenestetilbudet. Velferdsteknologiske løsninger kan i mange tilfeller forebygge behov for tjenester eller innleggelse i institusjon.» 10
Trygghet og sikkerhet Velvære og praktisk støtte Sosial kontakt Behandling og pleie Trygghetsalarm Hukommelse Videokommunikasjon Helsemålinger Sporingssystemer Lys og varme Kommunikasjon med helse/omsorg 11
Risikobildet Velferdsteknologi kan føre til overvåking og kontroll som krenker den enkeltes personlige integritet og personopplysningsvern. Bruk av velferdsteknologi kan generere store mengder sensitive personopplysninger, noe som stiller krav til forsvarlig håndtering av denne informasjonen. Helse- og omsorgstjenesten må etterspørre og kreve personvernvennlige velferdsteknologiske løsninger. 12 Fra Hdirs fagrapport om Velferdsteknologi
Behandles det personopplysninger? opplysninger og vurderinger som kan knyttes til en enkeltperson (personopplysningsloven 2 nr. 1)
15
16
17
Særlige problemstillinger Private formål Rettslig regulering Behandlingsansvaret Behandlingsgrunnlaget Hovedregel om samtykke Sikkerhetsspørsmål 18
Private formål «loven gjelder ikke for behandling av personopplysninger som den enkelte foretar for rent personlige eller andre private formål» Personopplysningsloven 3, annet ledd 19
Rettslig regulering Personopplysningsloven Helseregisterloven Generell helselovgivning Pasient- og brukerrettighetsloven Helse- og omsorgstjenesteloven 20
Behandlingsansvaret Hvorfor viktig å plassere? Leverandør, databehandler, behandlingsansvarlig Samme tjeneste flere roller 21
Behandlingsgrunnlag Personopplysningsloven 11 Samtykke «frivillig, uttrykkelig og informert erklæring fra den registrerte selv» Hjemmel i lov Jo mer omfattende / inngripende, jo større krav til hjemmelen (Andre alternative grunnlag) 22
23
Grunnkrav Formålsbestemt Tilstrekkelige Relevante Korrekte Lagring knyttet til nødvendighet for å oppnå formålet
Nødvendighetskravet Behandling: enhver bruk av personopplysninger; innsamling, registrering, sammenstilling, lagring, utlevering, osv. Kun behandle personopplysninger i den grad det er nødvendig for å oppnå formålet Valg av hjelpemiddel / teknologi Tilgang til opplysningene Dokumentasjon Lagring 25
Nødvendig? Noen anbefalinger Velg den minst inngripende løsningen Sanntidsløsning om mulig Brukeren har kontrollen One size fits all? Kun lagre data dersom nødvendig Lokal lagring hvis mulig Begrense mengden data som lagres Sletting / anonymisering Begrense tilgangen til data Innebygd personvern 26
7 steg til innebygd personvern 1. Vær i forkant, forebygg fremfor å reparere 2. Gjør personvern til standardinnstilling 3. Bygg personvern inn i designet. 4. Skap full funksjonalitet: Både- og, ikke enten- eller 5. Ivareta informasjonssikkerheten fra start til slutt 6. Vis åpenhet 7. Respekter brukerens personvern Les mer på www.datatilsynet.no 27
Sikring av personopplysningene Taushetsplikt Fysisk sikkerhet Bærbare enheter «Bring your own device» Lagring i skyen 28
29
Sikkerhet Tilgangsstyring Praktiske løsninger Intelligente avgrensninger Må knyttes til formålet, og kan endre seg Logging All aktivitet skal logges 30
Dokumentasjon Hva kan og skal lagres? Hvorfor må noe lages? Helsehjelp Grunnlag for beslutninger Kontroll med forvaltningen Hvordan lagre? Hva skal slettes? 31
32 www.datatilsynet.no www.personvernbloggen.no cgn@datatilsynet.no