• No results found

Velferdsteknologi og personvern

N/A
N/A
Info
Nedlasting
Protected

Academic year: 2022

Share "Velferdsteknologi og personvern"

Copied!
47
0
0

Laster.... (Se fulltekst nå)

Last ned nå ( 47 sider )

Fulltekst

(1)

Velferdsteknologi og personvern

Camilla Nervik, Datatilsynet

(2)

Datatilsynet

http://itpro.no/artikkel/20499/vipps-deler-din-kundeinformasjon-med- facebook/

http://e24.no/digital/undlien-vil-skape-medisiner-tilpasset-dine-gener-uio- professor-vil-digitalisere-genene-dine/23608168

http://www.abcnyheter.no/dataliv/2016/02/02/195197330/forbrukerradet- med-hardt-skyts-mot-dating-app

http://www.tv2.no/nyheter/7981931/

http://www.vl.no/nyhet/s%C3%A5-%C3%A5-si-alt-du-gj%C3%B8r-legger- igjen-spor-p%C3%A5-nettet-1.680330

http://www.nrk.no/norge/8-av-10-synes-kommersiell-bruk-av- personopplysninger-er-ubehagelig-1.12773019

(3)

Personvern og personopplysningsvern

Retten til privatliv

Kontroll

Selvbestemmelse / medbestemmelse

Tillit

Forutsigbarhet

Datatilsynet

sikkerhet

Enkelt sagt handler personvern om retten til et privatliv og retten til å bestemme over egne personopplysninger

Fra www.datatilsynet.no

(4)

Enkelt sagt handler personvern om retten til et privatliv og retten til å bestemme over egne personopplysninger

Fra www.datatilsynet.no

(5)

EMK artikkel 8: Retten til respekt for privatliv og familieliv

Enhver har rett til respekt for sitt privatliv og familieliv, sitt hjem og sin korrespondanse.

Det skal ikke skje noe inngrep av offentlig myndighet i utøvelsen av denne rettighet

unntatt når dette er i samsvar med loven og er nødvendig i et demokratisk samfunn

av hensyn til den nasjonale sikkerhet, offentlige trygghet eller landets økonomiske

velferd, for å forebygge uorden eller kriminalitet, for å beskytte helse eller moral,

eller for å beskytte andres rettigheter og friheter.

(6)

7

Grunnloven § 102:

Enhver har rett til respekt for sitt privatliv og familieliv, sitt hjem og sin kommunikasjon. Husransakelse må ikke finne sted, unntatt i kriminelle tilfeller.

Statens myndigheter skal sikre et vern om den personlige integritet.

(7)

Viktige rettigheter og plikter

• Hjemmel (samtykke, lov, avtale, etc)

• Informasjon og innsyn

• Retting og sletting

• Informasjonssikkerhet

Side 8

(8)

Er befolkningen opptatt av personvern?

• Ingenting å skjule

• Personvernundersøkelsen 2009

• klare grenser for hvilken informasjon de vil dele og med hvem

• ”sensitive opplysninger” ikke nødvendigvis det folk er mest opptatt av

• Hva engasjerer?

• Personvern i arbeidslivet

• Skattelister

• Fødselsnummer

• Kameraovervåking fra naboen

18.02.2016 Side 9

(9)

Personvernundersøkelsen

2013

(10)

Hvilke personopplysninger er viktige å beskytte?

0% 20% 40% 60% 80% 100% 120%

Bilder av deg Opplysninger om din private økonomi Hvem du kommuniserer med på telefon og e-

post

Dine gener/DNA (opplysninger om arvestoff og sannsynlighet for ulike sykdommer)

Opplysninger om helsen din Innholdet i telefonsamtalene og e-posten din Ditt fødselsnummer/personnummer – 11 siffer

Helt uviktig Lite viktig Litt viktig Veldig viktig Vet ikke

(11)

0% 20% 40% 60% 80% 100% 120%

Hvilken fagforening du er medlem av Din religiøse oppfatning Din politiske oppfatning Målinger av din effektivitet og tidsbruk på jobb Opplysninger om steder du har vært og hvor du beveger

deg

Hvilke nettsider du har besøkt/sett på Hva du har søkt etter på søkemotorer

Helt uviktig Lite viktig Litt viktig Veldig viktig Vet ikke

(12)

5% 6%

15%

73%

1% 4% 1%

14%

80%

1%

0%

10%

20%

30%

40%

50%

60%

70%

80%

90%

Helt uviktig Lite viktig Litt viktig Veldig viktig Vet ikke

Fødselsnummer - 11 siffer

2005

2013

(13)

Interesse for å ta i bruk

ny teknologi og tjenester

(14)

0%

1%

0%

1%

4%

1%

4%

0%

13%

22%

25%

26%

30%

38%

54%

76%

78%

67%

50%

54%

54%

46%

31%

15%

8%

11%

24%

19%

12%

15%

10%

9%

0 % 10 % 20 % 30 % 40 % 50 % 60 % 70 % 80 % 90 % 100 %

Opptak av telefonsamtalene dine Droner eller radiostyrte helikopter som filmer eller tar bilder fra

luften

Google-briller GPS-sporing av barna dine Hjelm- eller actionkamera (f.eks. på sykkel, i slalombakken eller

andre steder)

Kamera i bil som filmer ut av bilen Kameraovervåkning i eller utenfor eget hjem eller hytte GPS-sporing av eldre eller andre familiemedlemmer med spesielt

omsorgsbehov

Under er en liste med tjenester/teknologier som vi ber deg svare om du som privatperson bruker i dag, kunne tenke deg å bruke eller ikke kunne tenke deg å bruke.

Bruker i dag Kunne tenke meg å bruke Kunne ikke tenke meg å bruke Vet ikke

(15)

17%

32%

35%

29%

40%

51%

61%

76%

8%

11%

16%

24%

20%

25%

47%

76%

Opptak av telefonsamtalene dine Droner/radiostyrte helikopter som filmer fra luften Google-briller GPS-sporing av barna dine Hjelm- eller actionkamera Kamera i bil som filmer ut av bilen Kameraovervåkning i/utenfor hjem eller hytte GPS-sporing av eldre/familiemedlemmer med

omsorgsbehov

Andel som svarer at de kunne tenke seg å bruke tjenestene/teknologien under, fordelt på kjønn

Kvinner Menn

(16)

63%

71%

76%

86%

27%

38%

29%

21%

0%

10%

20%

30%

40%

50%

60%

70%

80%

90%

100%

15-29 30-39 40-49 50 og eldre

Andelen som kunne tenke seg å bruke teknologiene nevnt under

GPS-sporing av eldre/familiemedlemmer med omsorgsbehov GPS-sporing av barna dine

(17)

Datatilsynet og velferdsteknologi

(18)

Når jeg går inn på badeværelset mitt hjemme i Fredrikstad, så er det verken for å foreta meg noe asosialt, noe

samfunnsnedbrytende, noe uhygienisk eller umoralsk – men jeg lukker døra, for i den situasjonen vil jeg være helt sikker på at jeg ikke er iakttatt.

«Høhøhø» sier folk til det.

Georg Apenes.

(19)
(20)

17.02.2016 Side 21

(21)

Risikobildet

22

Velferdsteknologi kan føre til overvåking og kontroll som krenker den enkeltes personlige integritet og personopplysningsvern.

Bruk av velferdsteknologi kan generere store

mengder sensitive personopplysninger, noe som stiller krav til forsvarlig håndtering av denne

informasjonen.

Helse- og omsorgstjenesten må etterspørre og kreve personvernvennlige velferdsteknologiske løsninger.

Fra Hdirs fagrapport om Velferdsteknologi

(22)

tillegg:

Behandling av store mengder personopplysninger – til mange forskjellige formål

Dokumentasjonsplikt?

Informasjonssikkerhet

Bærbare enheter

Opplysninger sendes over Internett – sikkert nok?

Avklaringer av ansvarsforhold

Sikre tilfredsstillende avtaler

Avansert teknologi – tillit til databehandler og underleverandører

Bruk til nye formål

Regelverk og veiledning som kan hjelpe?

17.02.2016 Side 23

(23)

Behandles det personopplysninger?

”opplysninger og vurderinger som kan knyttes til en enkeltperson”

(personopplysningsloven § 2 nr. 1)

(24)

25

(25)

26

(26)

27

(27)

28

Rettslig regulering

• Personopplysningsloven

• Pasientjournalloven

• Helseregisterloven

• Generell helselovgivning

• Pasient- og brukerrettighetsloven

• Helse- og omsorgstjenesteloven

(28)

Personvernlovgivningen

helseregisterloven, pasientjournalloven og personopplysningsloven

• Utgangspunktet er at behandling av personopplysninger er forbudt

Samtykke

 Lovhjemmel

Andre alternative grunnlag

• Pliktlover som retter seg mot de behandlingsansvarlige

• Gir samtidig rettigheter for de registrerte

17.02.2016 Side 29

(29)

30

Behandlingsgrunnlag

Personopplysningsloven § 11

Samtykke

Hjemmel i lov

(Andre alternative grunnlag)

«frivillig, uttrykkelig og informert erklæring fra den registrerte selv…»

Jo mer omfattende / inngripende, jo større krav til hjemmelen

(30)
(31)

Hjemmel i pasient og brukerrettighetsloven

§ 4-6 a.Bruk av varslings- og lokaliseringsteknologi

Helse- og omsorgstjenesten kan treffe vedtak om bruk av tekniske innretninger for varsling og lokalisering som ledd i helse- og omsorgstjenester til pasient eller bruker over 18 år som ikke har samtykkekompetanse. Bruk av medisinsk teknisk utstyr for varsling reguleres av § 4-6. Reglene i § 4-1 til § 4-3 gjelder tilsvarende for vurdering av samtykkekompetansen til bruker.

Tiltaket må være nødvendig for å hindre eller begrense risiko for skade på pasienten eller brukeren og skal være i pasientens eller brukerens interesse. Det skal blant annet legges vekt på om tiltaket står i rimelig forhold til den aktuelle risikoen, om tiltaket fremstår som det minst inngripende

alternativet, og om det er sannsynlig at pasienten eller brukeren ville ha gitt tillatelse til tiltaket.

Der det er mulig, skal det innhentes informasjon fra pasientens eller brukerens nærmeste pårørende om hva pasienten eller brukeren ville ha ønsket.

Denne bestemmelsen kommer ikke til anvendelse dersom pasienten eller brukeren motsetter seg tiltaket.

Tilføyd ved lov 14 juni 2013

(32)

Hjemmel i pasient og brukerrettighetsloven

§ 4-6 a.Bruk av varslings- og lokaliseringsteknologi

Helse- og omsorgstjenesten kan treffe vedtak om bruk av tekniske innretninger for varsling og lokalisering som ledd i helse- og omsorgstjenester til pasient eller bruker over 18 år som ikke har samtykkekompetanse. Bruk av medisinsk teknisk utstyr for varsling reguleres av § 4-6. Reglene i § 4-1 til § 4-3 gjelder tilsvarende for vurdering av samtykkekompetansen til bruker.

Tiltaket må være nødvendig for å hindre eller begrense risiko for skade på pasienten eller brukeren og skal være i pasientens eller brukerens interesse. Det skal blant annet legges vekt på om tiltaket står i rimelig forhold til den aktuelle risikoen, om tiltaket fremstår som det minst inngripende

alternativet, og om det er sannsynlig at pasienten eller brukeren ville ha gitt tillatelse til tiltaket.

Der det er mulig, skal det innhentes informasjon fra pasientens eller brukerens nærmeste pårørende om hva pasienten eller brukeren ville ha ønsket.

Denne bestemmelsen kommer ikke til anvendelse dersom pasienten eller brukeren motsetter seg tiltaket.

Tilføyd ved lov 14 juni 2013

(33)

34

Særlige problemstillinger

• Private formål

• Rettslig regulering

• Behandlingsansvaret

• Behandlingsgrunnlaget

• Hovedregel om samtykke

• Dokumentasjonsplikt?

• Sikkerhetsspørsmål

(34)

35

Private formål

«loven gjelder ikke for behandling av

personopplysninger som den enkelte foretar for

rent personlige eller andre private formål»

Personopplysningsloven § 3, annet ledd

(35)

36

Behandlingsansvaret

• Hvorfor viktig å plassere?

• Leverandør, databehandler, behandlingsansvarlig

• Samme tjeneste – flere roller

(36)

Databehandleravtaler

Personopplysningsloven § 15:

Databehandlerens rådighet over personopplysninger En databehandler kan ikke behandle personopplysninger på annen måte enn det som er skriftlig avtalt med den

behandlingsansvarlige.

Opplysningene kan heller ikke uten slik avtale overlates til noen andre for lagring eller bearbeidelse.

37

(37)

Hva må reguleres i avtalene

• Alle parters behandling av opplysninger

• Informasjonssikkerhet – hvordan ta vare på opplysningene?

• Tilgangsstyring

• Sletting / oppbevaring

• Underleverandører

38

(38)

39

Sikring av personopplysningene

Taushetsplikt

Fysisk sikkerhet

Bærbare enheter

«Bring your own device»

Lagring i skyen

(39)

Sikkerhet

• Tilgangsstyring

• Praktiske løsninger

• Intelligente avgrensninger

• Må knyttes til formålet, og kan endre seg

• Logging

• All aktivitet skal logges

40

(40)

Dokumentasjon

• Hva kan og skal lagres?

Hvorfor må noe lages?

Helsehjelp

Grunnlag for beslutninger

Kontroll med forvaltningen

Hvordan lagre?

• Hva skal slettes?

41

(41)

Erfaringer fra tilsyn 2014

42

Formålet med kontrollene:

• Samle informasjon

• Vurdere ansvarsforhold

• Vurdere rettslig grunnlag – behandlingsgrunnlag

• Innsamling og lagring av personopplysninger ved bruk av VFT

• Informasjonssikkerhet

(42)

Tilsynsobjektene

• Telenor Objects AS

• Lyse Smart AS

• Trondheim kommune

• Lyngbakken sykehjem

• Bærum kommune

43

(43)

Funn - oppsummert

44

• Personopplysninger?

• Anonyme opplysninger

• Hvem behandler personopplysninger – hvilke ledd?

(44)

Personopplysninger?

45

”opplysninger og vurderinger som kan knyttes til en enkeltperson”

(personopplysningsloven § 2 nr. 1)

(45)

Funn - oppsummert

• Manglende oversikt over behandling av opplysninger og risikovurderinger

• personopplysningsforskriften § 2-4

• Databehandleravtaler

• Ansvarsplassering

• Konsekvenser av manglende avtaler

Ikke regulerte tilganger

Ikke regulert sletting av opplysninger

46

(46)

Utfordringer sett fra Datatilsynets perspektiv

Tilstrekkelig veiledning fra sentralt hold?

Grensene mellom private formål og helse/omsorgstjenester

Dokumentasjon av bruk av VFT

Et marked som er styrt av leverandører

Bruk av privat utstyr (smarttelefoner)

Nettbasert teknologi

Bruk til nye formål

(47)

48

Camilla Nervik 22 39 69 29

www.Datatilsynet.no

www.personvernbloggen.no [email protected]

Referanser

Last ned nå ( PDF - 47 sider - 2.31 MB )

RELATERTE DOKUMENTER

Innhold Høringsnotat om oppfølging av forslagene fra Tvangslovutvalget

• Nærliggende og alvorlig fare for personens eget liv eller for vesentlig helseskade. • Tiltaket er egnet til og nødvendig for å hindre eller begrense skaden. • Antas å

Helseavdelingen Pasientrettigheter

• skal ha, men ikke gis mot pasientens uttrykte vilje, kan unnlates ved påtrengende nødvendig for å hindre fare for liv eller alvorlig helseskade for pasienten selv.. • HPL §

Helse Sør-Øst RHF

Kontrollkommisjonen skal i tillegg blant annet føre den kontroll de mener er nødvendig for pasientens velferd, etterprøve vedtak om tvungen observasjon og TPH der pasienten ikke

Helse Sør-Øst RHF

skal i tillegg blant annet føre den kontroll de mener er nødvendig for pasientens velferd, etterprøve vedtak om tvungen observasjon og TPH der pasienten ikke har klaget, og

Sørfjord vindkraftverk, Tysfjord kommune, Nordland - godkjenning av detaljplan for bygging av Adkomstvei II fra Brynvatn dam til trafo/servicebygg på Sørfjordfjellet

Etter § 11 skal tiltakshaver dekke kostnadene ved å hindre eller begrense skade på naturmangfoldet som tiltaket volder, dersom dette ikke er urimelig ut fra tiltakets og

NYTT RUNDSKRIV, HOL KAP. 9

• Hvi det ikke er mulig å nå frem med frivillige tiltak, kan tjenesten gis som et tiltak etter kapittel 9 dersom dette er nødvendig for å hindre eller begrense vesentlig skade

N ORSK L OVTIDEND

Ved vurderingen av om dispensasjon skal gis skal blant annet legges vekt på at det ikke ved bølgeslag eller på annen måte oppstår skade eller fare for skade på personer,

NOU 2020: 15 Det handler om Norge - Utredning om konsekvenser av demografiutfordringer i distriktene

I utredningen legges det blant annet vekt på tiltak for utdanning og rekruttering av arbeidskraft generelt, men også mer spesielt omtales helse- og omsorgspersonell som er