Skriftlig spørsmål fra Bjørnar Moxnes (R) til helse- og omsorgsministeren

Dokument nr. 15:1303 (2019-2020)
Innlevert: 02.04.2020
Sendt: 02.04.2020
Besvart: 14.04.2020 av helse- og omsorgsminister Bent Høie

Bjørnar Moxnes (R)

Spørsmål

Bjørnar Moxnes (R): Stortinget behandlet bevilgninger til smittesporings-app i forbindelse med Prop. 67 S (2019–2020). Dette er en gjentagelse av spørsmålene som ble stilt til departementet per epost før behandlingen, slik at svarene blir offentlig tilgjengelige.
Kan informasjonen fra smittesporingssystem bli brukt til straffeforfølgning eller annet formål uten at Stortinget får anledning til å ta stilling til det, hva er sporingseffekten av appen, og kan statsråden redegjøre for datasikkerheten, og lagring av opplysningene?

Begrunnelse

Det er avgjørende at smittesporingsapplikasjon ikke skal brukes til straffeforfølgning eller annet formål enn forskriften som ligger til grunn for Stortingets bevilgninger, eller at informasjon deles med andre uvedkommende aktører, som arbeidsgivere eller forsikringsselskaper. Ifølge gjeldende forskrift skal informasjonen bare brukes til smittesporing, men det kan også endres med en ny forskrift.
Derfor stilte vi spørsmål om bevilgningsvedtak som foreslått i Prop. 67 S (2019–2020) ville gjøre at informasjonen fra smittesporingssystemet ved forskriftsendring kan bli gjort tilgjengelig for politi og annen etterretning - uten at Stortinget får anledning til å ta stilling til det. Vi ba videre om en avklaring på om bevilgningen forutsetter at informasjonen ikke kan brukes til noe annet, slik at vi ikke risikerer at en frivillig nedlastet smittesporings-app kan brukes til straffeformål eller andre reaksjoner.
Det har også vært behov for informasjon om når arbeidet med å etablere et smittesporings-app startet, hvem som tok initiativet og hvem som ga klarsignal til at Folkehelseinstituttet kunne sette dette arbeidet i gang.
Ifølge Prop. 67 S innebærer appen en automatisert digital oppsporing av personer som smittede har vært i nær kontakt med. Det ble stilt spørsmål om vurderingene av sporingseffekten sett i sammenheng med at det er frivillig å laste ned, og hvor stor andel av befolkningen som testes, og om det kun vil ha effekt hvis store deler av befolkningen laster ned appen og flere testes, eller om det kan ha en effekt uavhengig av det.
Det er viktig at smittesporingsapplikasjonen underlegges tydelige og restriktive føringer, med tilstrekkelig datasikkerhet, og hvor mest mulig informasjon lagres lokalt. Lagring og håndtering av all informasjon må garantere for personvern, rettssikkerhet og menneskerettigheter. Det er viktig med åpenhet om hvordan applikasjonen fungerer, hvem som har tilgang til informasjonen og hvordan informasjonen blir lagret og brukt. Vi stilte spørsmål om det er presisert hvor lenge og hvordan opplysningene fra applikasjonen skal lagres og håndteres, og av hvem. Og om føringene rundt datasikkerheten for selve applikasjonen, og om det har blitt gjort vurderinger av hvor mye av dataen som kan lagres lokalt på den enkelte telefon.

Bent Høie (H)

Svar

Bent Høie: Representanten Moxnes stiller viktige spørsmål om applikasjonen som nå utvikles for å automatisere og effektivisere smittesporingen. Sporingsarbeidet i dag er mangelfullt. Det foregår manuelt, det tar mye tid og er basert på den smittedes hukommelse. Målrettet og effektiv sporing vil gjøre det mulig å trappe ned andre inngripende tiltak tidligere.
Bevilgningsvedtaket som representanten viser til (Prop. 67 S (2019 – 2020) og Innst. 216 S (2019-2020)), vil ikke gjøre at informasjonen fra smittesporingssystemet ved forskriftsendring kan bli gjort tilgjengelig for politi eller etterretning, uten at Stortinget får anledning til å ta stilling til dette. Forskriften er hjemlet i smittevernloven § 7-12 og forskriftens ramme er således begrenset av denne bestemmelsen og lovens formålsbestemmelse, se § 1-1. Loven har til formål å verne befolkningen mot smittsomme sykdommer ved å forebygge dem og motvirke at de overføres i befolkningen. Loven skal også ivareta rettssikkerheten til den enkelte som blir omfattet av smitteverntiltak etter loven. Smittevernloven § 7-12 er begrenset til bestemmelser for å trygge folkehelsen, og for at det kan settes inn tiltak til vern om befolkningen.
Arbeidet med å etablere smittesporings-appen startet 8. mars etter initiativ fra universitetet i Oxford og professor Christophe Fraser som leder en gruppe for infeksjonsmodellering. Med utgangspunkt i modellering av Covid-19 epidemien, tok han første uke i mars initiativ til å utvikle en slik app i Storbritannia. Han fikk positiv respons fra helsemyndighetene, og tok samtidig kontakt med sin tidligere forskningspartner, direktør John Arne Røttingen i Forskningsrådet for å høre om det kunne være aktuelt å utvikle dette også i Norge. Røttingen tok kontakt med direktør Camilla Stoltenberg i Folkehelseinstituttet 8. mars. Dagen etter presenterte de ideen for ledelsen i Helse- og omsorgsdepartementet, som ga klarsignal til å gå videre med dette. Folkehelseinstituttet har ledet arbeidet. Simula Research Lab er involvert i utviklingen. Det har vært tett kontakt med Helse- og omsorgsdepartementet om utvikling av løsningen, juridisk og teknologisk, og med Datatilsynet..
Nytten av digital smittesporing blir større jo flere som tar løsningen i bruk, og større med økende omfang av testing. Applikasjonen blir et supplement til nåværende manuell smittesporing, og vil ha nytteverdi også med en noe lavere utbredelse. På befolkningsnivå vil det være av stor verdi å få informasjon om grad av nærkontakter i områder og på gruppenivå, og følge dette over tid som mål på effekt av ulike samfunnstiltak. For disse analysene vil det mest sannsynlig ikke være nødvendig med høy utbredelse av applikasjonen.
Det vil være frivillig å laste ned applikasjonen. Allikevel tror jeg at applikasjonen vil få stor oppslutning. Vi har undersøkelser som viser at de aller fleste følger rådene som myndighetene gir. Denne applikasjonen er viktig for mer effektiv og sikrere smittesporing, og tiltaket vil være viktig for vår mulighet til å slå ned pandemien. Utstrakt bruk av tiltaket kan gjøre det mulig gradvis å trappe ned flere av de inngripende tiltakene som i dag rammer alle. Det vil kunne bidra til at norske skoler og arbeidsplasser kommer i gang igjen. Vi er alle med på en dugnad for å hindre spredning av smitte. Jeg tror mange ser nytten av dette.
Når det gjelder lagring, er det slik at opplysninger om smitte eller andre helseopplysninger ikke vil lagres i selve applikasjonen. Opplysninger om smittede personer er registrert i MSIS (meldesystemet for smittsomme sykdommer) i tråd med MSIS-forskriften. Lokasjonsdata om den enkelte skal slettes automatisk etter 30 dager. Lokasjonsdata lagres sentralt for å gjøre det mulig å følge smitteutbredelse og vurdere effekt av smitteverntiltak. Det vil også gi mer nøyaktig kontaktsporing og raskere varsling. Forskriften er tidsbegrenset til 1. desember 2020 og alle personopplysninger vil da bli slettet. Hver enkelt kan også når som helst slette sine personopplysninger i applikasjonen. Folkehelseinstituttet vil være dataansvarlig og inngå samarbeidsavtaler med eventuelle databehandlere. Folkehelseinstituttet er ansvarlig for å sette faglige kriterier til algoritmer som definerer nærkontakter og for innhold i varsling til nærkontakter. Den dataansvarlige må oppfylle alle gjeldende krav i personvernforordningen. Risiko- og sårbarhetsanalyser må gjennomføres, og personvernkonsekvensvurdering (DPIA) må gjøres hvis behandling av personopplysninger vil medføre høy risiko for fysiske personers rettigheter og friheter.