Velferdsteknologi

Datatilsynet er positiv til bruk av velferdsteknologi. Slik teknologi kan gi personer med nedsatt funksjonsevne økt selvstendighet, trygghet, mobilitet og verdighet.

Samtidig kan velferdsteknologi utfordre personvernet. Mange av løsningene Datatilsynet ser i dag, innebærer en form for overvåking av enkeltpersoner. Det kan for eksempel være lagring av bevegelsesmønster gjennom GPS-sporing, helseovervåking gjennom kroppssensorer og overvåking av atferdsmønster gjennom smarthusteknologi i form av kamera og bevegelsessensorer.

Nytteverdien av teknologien må derfor veies opp mot hensynet til personvernet, som må sikres gjennom innhenting av samtykke, informasjon og tilfredsstillende sikkerhet. Godt personvern bør også bygges inn i løsningen fra starten av – såkalt innebygd personvern.

Datatilsynet har inntrykk av at de som har lykkes med å ta i bruk velferdsteknologi har satt brukeren i sentrum og lyttet til deres ønsker og behov. Velferdsteknologi er et eksempel på et teknologiområde der løsningene som viser respekt for brukerens personvern, også er de mest vellykkede løsningene.

Hvordan sikrer vi personvernet i utviklingen av ny velferdsteknologi?

Det finnes mange ulike former for velferdsteknologi som skal oppfylle varierende behov og formål. Personvernlovgivningen gir imidlertid noen generelle retningslinjer for hvordan velferdsteknologi bør utvikles og implementeres på en måte som gir godt vern av retten til privatliv:

1. Velg den minst inngripende løsningen

I valget mellom ulike teknologiske løsninger for å oppnå et bestemt formål, bør man velge det minst inngripende alternativet.  Valget bør være brukerstyrt – løsningene bør så langt det lar seg gjøre tilpasses hver enkelt brukers behov. 

2. Begrens mengden data som lagres

Mengden informasjon som registreres bør avgrenses, slik at man kun registrerer det som er nødvendig. Forbudet mot lagring av unødvendige opplysninger vil få konsekvenser for hvilken teknologisk løsning man bør anvende og på hvilken måte. Hvis det er mulig, bør punktvise registreringer benyttes og kontinuerlig overvåking unngås.

3. Velg sanntidsløsning hvis mulig

Sanntidsløsninger er mindre inngripende enn løsninger som lagrer opplysninger om brukeren. Bevegelsesmønsteret til en dement bør for eksempel ikke lagres hvis hensikten med sporingen kun er å lokalisere vedkommende hvis han/hun blir borte. Å lagre en fullstendig historikk over vedkommendes bevegelsesmønster vil ikke være relevant i forhold til formålet. Dette gjelder også informasjon som resulterer i en utrykning for å hjelpe, for eksempel ved utløst fallalarm.

4. Lagre lokalt hvis mulig

Data som kun skal brukes lokalt må lagres lokalt og slettes etter bruk. Dette gjelder for eksempel bruk av ulike sensorer i hjemmet for å styre elektriske brytere og lukking/åpning av dører. 

5. La brukeren ha kontroll over løsningen

Generelt er teknologi som forutsetter at brukeren selv utløser en type varsling mindre inngripende for personvernet enn teknologi som er styrt «utenfra», for eksempel fra et sykehjem. Jo mer kontroll brukeren selv har over løsningen og hva den registrerer, jo mindre inngripende er den i forhold til personvernet.

6. Slett data etter bruk

Løsningene bør utvikles slik at de har automatiske sletterutiner som medfører at opplysninger ikke lagres lengre enn nødvendig.

7. Begrens tilgangen til informasjon

Færrest mulig, og kun de som har tjenstlig behov, skal ha tilgang til informasjon som lagres om den enkelte. Løsninger der flere personer har tilgang til opplysningene må ha et tilgangskontrollsystem og logging av oppslag slik at uautorisert tilgang kan avdekkes.

8. Innsyn i egne data

Løsningene bør utvikles slik at det er lett for brukeren å få tilgang til egne data i systemene. Den registrerte skal også sikres tilgang til loggdata som viser hvem som har vært inne og gjort oppslag eller gjort endringer i opplysningene.

9. Dataene bør krypteres

Personopplysninger, herunder helseopplysninger, bør krypteres når de er utenfor det sikrede fagsystemet. Lokasjonsdata lagret ved sporing av en bruker må for eksempel lagres/sendes kryptert slik at ikke uvedkommende kan få tilgang til hvor vedkommende beveger seg.

10. Anonymisering av data

Hvis det er behov for å lagre data for statistikkformål og/eller for å forbedre tjenesten, må opplysningene anonymiseres.

I tillegg må man tenke på at det kan være tilfeller der brukeren av velferdsteknologien ikke kan samtykke, for eksempel når hun eller han er dement. Da skal man der det er mulig undersøke med pårørende hva de tror personen ville ønsket, slik det er beskrevet i pasient- og brukerrettighetsloven §4-6.

Lokalisering og GPS

Hovedregelen er at virksomheter skal be om samtykke fra brukerne når de tilbyr tjenester som krever informasjon om hvor brukerne befinner seg (geolokalisering).

Lokalisering og GPS