Data kan lagres, deles, omsettes og gjenbrukes på en måte vi ikke har sett tidligere. I 2015 antas det å være 12 milliarder enheter med internettoppkobling. 90 % av alle data er produsert de siste to årene. Over en milliard mennesker er på Facebook. Det foregår en velferdsteknologisk revolusjon, nye helseregistre etableres, journalsystemer fornyes og terrorlovgivningen strammes inn. Digitaliseringen gjør det mulig å dele data i stadig større utstrekning på tvers av offentlige etater. Hvilke personvernmessige utfordringer møter de som skal styre landet de neste årene?

Personvern anno 2013 krever en miks av virkemidler; lovgivning, riktig bruk av teknologi, informasjon og samfunnsansvar. Regjeringen la sist vinter fram stortingsmeldingen Personvern – utsikter og utfordringer. Her ble det fastsatt et prinsipielt mål om innebygd personvern i alle sektorer. Dette betyr at personvernet skal bygges inn i de teknologiske løsningene fra starten og det vil bli stilt krav om at personvernvennlige løsninger skal være forhåndsdefinerte som standardinnstilling.

Dersom viktige prosesser som for eksempel nytt folkeregister, ny nasjonal kjernejournal, ny helseregisterlov og statens digitaliseringsprogram bygges på  prinsippene for innebygd personvern, vil det være av stor betydning for borgernes personvern.

Det satses stort på omsorgsteknologiske løsninger i helsesektoren. Bruk av GPS på demente og tilsvarende løsninger vil øke kraftig de neste årene. I stortingsmeldingen Morgendagens omsorg understrekes viktigheten av personvern og sikkerhet ved innføring av velferdsteknologiske løsninger. Vi har en unik mulighet til å ivareta personvernet til landets borgere like fra starten av. Dette handler først og fremst om politisk vilje.

Helsesektoren lagrer sensitive opplysninger om samtlige norske borgere fra vi fødes til vi dør. I Stortingsmelding 9, En innbygger – en journal, trekker regjeringen opp visjonen om at helsepersonell hvor som helst i landet kan få tilgang til helseopplysningene til enhver pasient. Et slikt system kan løse noen av de utfordringene sektoren står overfor, men det kan også bli en svært dårlig løsning for borgernes personvern. Alt avhenger av hvordan systemet designes. Noen viktige forutsetninger er svært høy sikkerhet, god tilgangsstyring, logging av oppslag i journal, logganalyse og innsyn i hvem som har gjort oppslag. Selvsagt må prinsippene for innebygd personvern følges.

Ved bruk av big data-teknologi er det mulig å utvikle en terrorist-algoritme, der søkehistorie, kjøp over nett, venner, interesser, bosted, religion osv inngår. Før sommeren vedtok Stortinget regler som ytterligere kriminaliserer det å forberede terrorhandlinger. De nye lovhjemlene var blant annet begrunnet i et ønske om å gi politiet adgang til å benytte inngripende tvangsmidler i forebyggende øyemed. Det er svært viktig at lovgiver er seg bevisst hvilken betydning ny teknologi får for praktisering av regelverket og farene dette innebærer for den enkeltes personvern og rettssikkerhet. Vi har dessverre flere eksempler på at det ikke alltid har vært tilfelle.

Personvernspørsmål har gradvis beveget seg inn i den utenrikspolitiske sfære. Norske borgeres Facebook-kontoer og Google-søk kan ha blitt overvåket av amerikanske sikkerhetsmyndigheter.

Staten har en viktig oppgave i å beskytte borgernes frihet og retten til privatliv. Det er derfor også en viktig oppgave for norske myndigheter å sørge for at ulovlig overvåkning av norske borgere opphører, uavhengig av hvem som står bak overvåkningen. Det er dessuten all grunn til å tro at det finnes andre hemmelige overvåkningsprogrammer enn de som nå har blitt avslørt.

I EU jobbes det med en ny personvernforordning, der det foreslås å opprette et nytt organ med helt sentrale oppgaver, blant annet til å fortolke personvernregelverket. Som ikke-medlem er det avgjørende at Norge får en plass i dette organet. Regjeringen, uansett farge, må derfor jobbe hardt for at Datatilsynet blir representert her.

I tillegg er det utfordringer med registrering av bompasseringer, etablering av gjeldsregister, ny helseregisterlov og offentlige organers kontrollhjemler, for å nevne noe.

Jeg tror Snowden-saken har åpnet manges øyne for viktigheten av personvern. Det handler om å beskytte borgerens rett til privatliv, til å ha et rom ingen skal trenge inn i og til i størst mulig utstrekning selv bestemme hva man vil dele med andre. I dagens høyteknologiske, digitale samfunn er disse verdiene viktigere enn noen gang.

Du oppsøker helsetjenesten fordi du er syk eller mistenker at du kan ha en arvelig sykdom. Helsetjenesten gjennomfører en genetisk undersøkelse, og samler inn både biologisk materiale og genetiske opplysninger om deg.

Du bør ha rett til å bestemme om dine genetiske opplysninger skal brukes til annet enn helsehjelp, og din rett til å bestemme over eget biologisk materiale bør styrkes. Personvernhensyn taler for dette:

1. Genetiske opplysninger er å anse som spesielt sensitive helseopplysninger.
2. Det kan hentes ut svært mange opplysninger gjennom genetiske undersøkelser av ditt biologiske materiale. Ingen har heller oversikt over hvilke typer opplysninger som kan hentes ut med fremtidens teknologi.  

Genetiske opplysninger utleveres fra pasientjournalen din til flere sentrale helseregistre.

Sentrale helseregistre – innføring av bestemmelsesrett
Det finnes i dag 17 sentrale helseregistre og helsemyndighetene planlegger etablering av en rekke nye. Genetiske opplysninger utleveres fra pasientjournalen din til flere sentrale helseregistre.  Disse inneholder helseopplysninger om praktisk talt hele den norske befolkning fra fødsel til livets slutt, og opplysninger utleveres til en rekke formål. 

Den omfattende registreringen vil i fremtiden gi staten en enorm datafangst av informasjon om borgernes genetiske opplysninger, som igjen vil gi oversikt over flere generasjoners arvelige sykdomsanlegg.Faren for å miste verdifullt forskningsgrunnlag brukes ofte som argument mot å gi deg som pasient rett til å bestemme om dine genetiske opplysninger skal utleveres til helseregistrene. Frykten for at du velger å si nei er med andre ord et motiv for å hindre deg i å bestemme selv. Dersom det er holdepunkter for at du kan være negativ til slik registrering, bør dette heller være et sterkt argument for å spørre deg! Du bør ha rett til å si ja eller nei til at dine genetiske opplysninger blir utlevert til registrene.

Behandlingsbiobanker – bestemmelsesretten må styrkes

Det finnes biologisk materiale (for eksempel blodprøver) av de aller fleste personer i Norge lagret i en behandlingsbiobank. Per 1. januar 2008 forelå det prøver fra i overkant av 12 millioner pasienter over fire-fem generasjoner.  

Biologisk materiale som er lagret i biobankene brukes til flere andre formål enn helsehjelp. Det kan for eksempel brukes til forskningsformål, og det er gitt forskriftshjemmel for at materiale også kan utleveres til påtalemyndighet og domstol.

Vi mener det bør foreligge et krav om uttrykkelig samtykke til lagring av biologisk materiale, slik regelverket er i Sverige. Du kan da ta konkret stilling til om du ønsker at materialet ditt brukes til annet enn helsehjelp.

Bestemmelsesrett er et sentralt personvernprinsipp og et viktig hensyn i medisinsk og helsefaglig forskning. Det er også en viktig pasientinteresse. Bestemmelsesrett vil bidra til å styrke pasienters tillit til helsevesenet.

Du kan lese mer om hvordan genetiske opplysninger og biologisk materiale brukes i vår rapport om «personvernutfordringer ved genetiske undersøkelser» (datatilsynet.no).