get_queried_object(); $id = $cu->ID; ?>

Personvernbloggen

Datatilsynets blogg om personvernspørsmål
Avatar photo

Omsorgsteknologi må ta hensyn til personvernet

av | mai 22, 2013

Dette innlegget er bygd på en kronikk som sto på trykk i Bergens tidende onsdag 22. mai 2013

Et helsevesen i omstilling

Dagens helsevesen står overfor store utfordringer, og mange mener svaret på utfordringene er mer bruk av teknologi. Det er en vurdering jeg er enig i, og jeg er faktisk ganske overrasket over at IKT-utviklingen ikke har kommet lengre enn den har. Ofte ser vi at gode samhandlingsløsninger ikke understøttes teknologisk. Resultatet kan da bli både dårlig pasientbehandling og dårligere personvern.

Teknologiske løsninger brukes også i stadig større grad direkte i omsorgen av den enkelte, for eksempel GPS for å kontrollere hvor en dement er eller en fallalarm som utløses dersom en hjemmeboende eldre faller på gulvet. Men også her har man kommet kort. En undersøkelse KS utførte i 2011 viste at omsorgsteknologi i svært liten grad ble brukt av norske kommuner. Kommunene etterlyste informasjon og rådgivning om hvordan løsningene kunne tas i bruk. En undersøkelse utført på vegne av Norsk sykepleierforbund i 2012 viste mye av det samme.

Regjeringen la nylig fram Stortingsmelding 29 – Morgendagens omsorg. Her trekkes det opp rammer for et ambisiøs satsing på omsorgsteknologi. Dette er ikke på noen måte overraskende. I en velferdsstat med god økonomi og en befolkning med høy teknologisk kompetanse og stor utbredelse av smarttelefoner, ligger alt til rette for en vellykket satsing.

Omsorgsteknologi kan utvilsomt gi den enkelte pasient et bedre liv og et bedre personvern. Mange kan bli boende hjemme lengre, de kan få større bevegelsesfrihet og de fleste vil oppleve det som mindre krenkende å ta en urinprøve på sitt eget bad og sende den til fastlegen via en app framfor å avlegge den på et legekontor.

Verdighet, integritet og respekt

Det er imidlertid noen iboende farer man må være klar over. En kroppssensor som måler blodtrykket sier noe om helsetilstanden vår, en GPS sier noe om hvor vi er og hvor vi har vært og et smarthus sier noe om hva vi gjør, om vi spiser, sover eller ser TV. Dette er kjente personvernproblemer som lokalisering, overvåkning og kartlegging av adferd og gjøremål. Omsorgsteknologi har derfor i seg et potensiale for personvernkrenkelser.

Det er også viktig å huske at alle mennesker har krav på å leve sitt liv i verdighet, oppleve respekt for sin personlige integritet og i størst mulig grad selv få bestemme hvordan man lever livet sitt. Sagt på en annen måte har alle krav på et personvern. Dette gjelder også demente og andre med nedsatt funksjonsevne.

Bygg personvern inn i løsningene

Hvordan skal man innføre teknologisk omsorg samtidig som man ivaretar den enkelte borgers personvern? En løsning ligger i at de gode personvernløsningene bygges inn i teknologien allerede i starten på et prosjekt. Det er i da de viktige vurderingene gjøres og beslutningene tas. Personvernmyndighetene har utviklet syv steg for innebygd personvern, og dersom disse følges, kan brukernes personvern ivaretas på en god måte når ny teknologi tas i bruk.

Særlig viktig er det å ligge i forkant, man må forebygge personvernkrenkelser framfor å reparere når noe går galt. Når en omsorgsteknologisk løsning skal innføres må man allerede i startfasen foreta en risikovurdering og spørre seg en rekke spørsmål, blant annet:

– Hvilke opplysninger må lagres?

– Hvor lenge skal de lagres?

– Hvordan skal de sikres?

– Hvem skal ha tilgang til opplysningene?

– Hva er faren og resultatet dersom opplysningene kommer på avveie?

Man må også velge den minst personverninngripende løsningen som standard. Ofte står man overfor valg. Dersom en person går seg bort og skal utstyres med GPS kan man enten velge kontinuerlig overvåkning eller såkalte geogjerder der alarmen går dersom personen beveger seg utenfor et bestemt område. Dersom man følger prinsippene for innebygd personvern velger man en løsning med geogjerde som forhåndsvalg fordi dette er en mest personvernvennlige løsningen. Da kan personen fritt bevege seg innenfor et område uten å bli kontinuerlig overvåket.

Fra et personvernståsted er det også viktig at det ikke lagres mer informasjon enn det som er nødvendig for å utføre tjenesten. En GPS-enhet skal ikke samtidig registrere blodtrykk og kroppstemperatur med mindre pasienten faktisk har behov for nettopp og. Det er også helt sentralt at data skal slettes regelmessig. Lagring av data er i dag en marginal kostnad, og vi ser tendenser til at data lagres framfor å slettes. Derfor er det viktig å legge inn automatisk sletting når f eks en GPS – løsning designes.

Informasjonssikkerhet og selvbestemmelse  

Informasjonssikkerhet er en helt sentral del av personvernet. I omsorgsteknologiske løsninger vil det samles mye sensitiv informasjon som også vil bli delt. Noen opplysninger vil kanskje gå inn i en journal eller et lokalt helseregister. Det er avgjørende at taushetsplikten ivaretas. Derfor må sikkerheten være svært god, og det må ikke gis tilgang til andre enn de som står i et reelt behandlingsforhold til den enkelte pasient.

Det er også helt sentralt at den enkelte i størst mulig utstrekning skal få bestemme selv. Enkelte personer har ikke samtykkekompetanse og da må det treffes kloke beslutninger på dennes vegne. Men vi må huske at f eks demens ikke er enten-eller. Man kan ha gode og dårlige perioder, og de valg man gjøre når man har en god periode må respekteres av helsepersonell.

Bruk muligheten

Mer bruk av omsorgsteknologi er en viktig og ambisiøs politisk satsing. Mange aktører er inne i bildet; kommuner, utviklere, helseforetak og offentlige myndigheter. I Stortingsmelding Morgendagens omsorg peker Regjeringen på viktigheten av personvern og sikkerhet. Dette må blir mer enn ord. Kommuner og andre som tar i bruk velferdsteknologiske løsninger må bli flinke og krevende bestillere og de må etterspørre og kreve personvernvennlige løsninger. I det standardiseringsarbeidet som planlegges er det viktig å ta hensyn til personvern og trekke Datatilsynet inn i arbeidet. I opplæringspakken (Velferdsteknologiens ABC ) som foreslås må personvern inngå som en naturlig og viktig del og Datatilsynet må trekkes inn i de samarbeidsfora som etter hvert vil bli etablert. Vi står på terskelen til en liten velferdspolitiske revolusjon og har en unik mulighet til å ivareta personvernet til landets borgere like fra starten av. I Stortingsmelding nr 11 Personvern – utsikter og muligheter, heter det: «Ein bør derfor fastsetje eit prinsipielt mål om innebygd personvern i alle sektorar. For å oppnå dette er det spesielt viktig å stille krav i dei ulike sektorane, eksempelvis gjennom bransjenormer, om at dei mest personvernvenlege løysingane skal byggjast inn i utstyr, system og programvare som førehandsdefinerte standardinnstillingar». Jeg ble svært glad da jeg leste dette og Datatilsynet vil legge mye arbeid i at dette skal bli en realitet.