Helseapper bryter personvernet

Forbrukerrådet har publisert en rappport der det avdekkes en rekke mangler i personvernet ved bruk av app-tilkoblede blodtrykks- og blodsukkermålere. Funnene sammenfaller med Datatilsynets undersøkelse i 2016 av ulike hjemmetester for å sjekke helsen.

Forbrukerrådet har sett på forbruker- og personvernet i fire blodtrykksmålere og tre blodsukkerapparater som brukes sammen med en smarttelefon og er utstyrt med tilhørende apper. Undersøkelsen viser at flere av de app-tilkoblede apparatene svikter når det kommer til personvern og vilkår.

- Funnene fra Forbrukerrådets undersøkelse er alvorlige, og de understrekes jo av at vi gjorde tilsvarende funn i 2016 da vi gikk så på personverninformasjonen i hjemmetester, sier direktør i Datatilsynet, Bjørn Erik Thon.

Alle produktene er i salg i norske butikker og apotek. 

Forbrukerrådet advarer mot å koble til nett

Appene som apparatene er utstyrt med, bidrar til utvidet funksjonalitet slik som skylagring, visualisering av resultater og andre tilleggsfunksjoner, inkludert muligheter for å rapportere digitalt til legen din. Forbrukerrådet finner likevel grunn til å advare mot ukritisk å koble helseapparater som samler inn svært sensitive personopplysninger, til internett.

Flere av de app-tilkoblede produktene svikter når det gjelder personvern og sikkerhet, og informerer om vilkår på en lite tilfredsstillende måte. Enkelte sender potensielt sensitive helseopplysninger til selskaper i Øst-Asia og Nord-Amerika uten at brukerne opplyses om dette.

– Selv om funksjonene kan være nyttige for folk, er det uholdbart at enkelte apparater nærmest legger opp til at du skal miste kontroll på egne helsedata, sier fagdirektør Anne Kristin Vie i Forbrukerrådet. Hun mener industrien må selv sørge for at vilkår og praksis ikke bryter brukerens personvern og grunnleggende forbrukerbeskyttelse.

Les mer om undersøkelsen og se testen av de ulike produktene som er testet (Forbrukerrådet.no)

Gjennomgående svakt personvern

I 2016 undersøkte Datatilsynet ulike hjemmetester som benyttes for å sjekke helsen. Produktene som ble testet var puls-, blodtrykk- og blodsukkermålere, samt oksymetere som måler oksygenmetning i blodet. Det var personverninformasjonen som ble gjennomgått for de seks produktene vi testet, og funnene var klare:

  1. Fem av seks produkter får stryk fordi de ikke på en tilfredsstillende måte forklarer hvordan personopplysningene blir samlet inn, brukt og delt.
  2. Fire av de seks produktene hadde ingen personvernerklæring.
  3. Det var varierende kvalitet på informasjon fra produkt til produkt. Resultatene spenner fra ingen informasjon til en del relevant og god informasjon.
  4. Ingen av produktene forklarte på en god måte hvordan personopplysningene til brukeren blir lagret.
  5. Ingen av produktene forklarte hvordan brukerne kan slette egne personopplysninger.

Brukervennlig utstyr, men ikke brukervennlig informasjon. Det er enkelt å komme i gang, installere apper, ta tester og å lese av resultater. Det er imidlertid vanskelig for brukeren å finne informasjon om hva som skjer med personopplysningene som registreres.

Kjøp først, ta stilling senere? Selvråderett er et viktig prinsipp i et godt personvern, og informasjon er en forutsetning for bevisste valg. Vi erfarte at det på kjøpstidspunktet er nesten umulig å vite om produktet ivaretar personvernet ditt på en god måte. Eventuell informasjon kommer ofte når du installerer appen på telefonen, og det kreves ofte en betydelig leteinnsats av deg som bruker.

Datasikkerhet. Alle produktene hadde mulighet for videreformidling av testresultater per e-post. Et av produktene gav mulighet for å dele testresultater på Twitter og Facebook direkte fra appen. Flere av tjenestene var penset inn på kontakt med helsevesenet. Å sende sensitive personopplysninger (helsedata inkludert) per e-post til og fra helseinstitusjoner er ikke tillatt ifølge personvernregelverket.