Skriftlig spørsmål fra Lene Vågslid (A) til justis- og beredskapsministeren

Dokument nr. 15:1365 (2019-2020)
Innlevert: 20.04.2020
Sendt: 20.04.2020
Rette vedkommende: Helse- og omsorgsministeren
Besvart: 28.04.2020 av helse- og omsorgsminister Bent Høie

Lene Vågslid (A)

Spørsmål

Lene Vågslid (A): Hva slags begrensninger er satt fra regjeringen sin side for å hindre videresalg av aggregert data, og hvilke tiltak har justisministeren forsikret seg om at er iverksatt i forbindelse med sårbarhet i smittestopp-applikasjonen med henhold til sentrallagring av data?

Begrunnelse

Regjeringens lansering av smittestopp-applikasjonen har reist enkelte spørsmål knyttet til personvernet vårt. Selv om applikasjonen er frivillig er det et uttalt ønske fra regjeringen at flest mulig tar denne i bruk slik at man oppnår størst effekt. Dette må trolig følges av økt testkapasitet.
Ap støtter på generelt grunnlag at det blir tatt i bruk virkemidler som kan bidra til å begrense smitte, inkludert ny teknologi.
Både statsministeren og Helseministeren understreket på pressekonferansen 16.april at dette var en sikker applikasjon, hvor man selv også kan velge å slette opplysninger i den, samt stenge sporing midlertidig om man har behov for det. Dette er viktig for personvernet. Persondataen som lagres, lagres i 30 dager i et sentralt datalager. Hvis det er noe vi har lært og vet så er det at hvis data finnes og er lagret et sted, så kan det lekke ut.
I forskriften som ble fastsatt i kongelig resolusjon 27.mars (Forskrift om digital smittesporing og epidemikontroll i anledning utbrudd av Covid-19) § 4 sjette ledd er det en sperre mot å utnytte opplysninger kommersielt, men bestemmelsen er etter ordlyden avgrenset til personopplysninger. Det er litt uklart om denne sperren fortsatt gjelder dersom dataene anonymiseres. Uttrykket «utnyttes» kan dessuten reise spørsmål om denne sperren er begrenset til å gjelde kun visse former for bruk i kommersielt øyemed.
Tiltak i krisetid er ekstraordinære og midlertidige. Det må naturlig nok også gjelde et ønske og en oppfordring fra myndighetene om at befolkningen bør gi fra seg persondata for at myndighetene skal kunne følge med på bevegelsesmønstre for å forhindre smitte av et virus.

Bent Høie (H)

Svar

Bent Høie: Det konstitusjonelle ansvaret for smittestopp-applikasjonen ligger hos helse- og omsorgsministeren, og spørsmålene besvares derfor av meg.

For at vi skal kunne åpne samfunnet forsiktig opp igjen, og samtidig ha kontroll på koronaviruset, må vi erstatte de inngripende tiltakene vi nå har med bedre smittesporing, testing og isolasjon. Smittestopp-applikasjonen er ett av tiltakene for å få til dette. Økt testkapasitet er et annet tiltak.

Representanten påpeker korrekt at forskrift om digital smittesporing og epidemikontroll i anledning utbrudd av Covid-19 oppstiller en sperre mot å utnytte opplysninger kommersielt, og at bestemmelsen etter ordlyden er avgrenset til personopplysninger. Dette er et vilkår som kommer i tillegg til forbudet mot deling av opplysninger som direkte eller indirekte kan knyttes til enkeltpersoner som følger av taushetsplikten, og begrensningen som følger av formålet med smittevernloven og forskriften. Det er ikke satt konkrete begrensinger i forskriften for videresalg av anonyme aggregerte data. Dette samsvarer med det øvrige regelverket for helsesektoren for håndtering av anonyme data. Anonyme data er heller ikke omfattet av EUs personvernforordning (GDPR). Utlevering av anonyme aggregerte data krever ikke samtykke eller hjemmel i lov, og anonyme opplysninger kan kreves utlevert etter bl.a. offentlighetsloven. Det er imidlertid viktig at vi er sikre på at opplysningene faktisk er anonyme, altså at de verken direkte eller indirekte kan spores tilbake til enkeltpersoner.

Gjenbruk av anonyme data er viktig for verdiskapning og innovasjon. Smittestopp-applikasjonen vil gi kunnskap om utviklingen av pandemien gjennom anonyme data om hvordan grupper beveger seg i samfunnet og kontaktmønstre i befolkningen. I mange sammenhenger vil det kunne bidra til bedre helse og bedre forståelse av epidemiens spredningsmønster. For å anonymisere identifiserbare opplysninger (personopplysninger) er det nødvendig med rettslig grunnlag, og det må være i samsvar med formålet opplysningene er samlet inn for. Et slikt rettslig grunnlag kan for eksempel være samtykke fra brukeren av applikasjonen eller hjemmel i lov. Det er en forutsetning at personopplysninger bare skal brukes til smittesporing og smittebegrensning, og ikke vil bli brukt til noen form for kontroll av om innbyggerne overholder regler om isolasjon eller karantene.

Når det gjelder representantens spørsmål om hvilke tiltak som er iverksatt i forbindelse med sårbarhet i smittestopp-applikasjonen med sentrallagring av data, vil jeg påpeke at dette omfatter en rekke tiltak. Smittestopp-applikasjonen er "bygget" i samsvar med kravene til informasjonssikkerhet i personvernforordningen. Applikasjonen har to formål. Det ene er å følge utviklingen av pandemien på befolkningsnivå gjennom anonyme data. Vi kan se om risikoen for smitte øker når vi gradvis åpner samfunnet opp igjen. Det andre er å varsle personer som har vært i nærheten av en smittet person. Kunnskap om befolkningens bevegelser vil bygge på anonyme data som ikke direkte eller indirekte kan knyttes til enkeltpersoner.

Det skal ikke være flere som har tilgang til personidentifiserbare data fra applikasjonen enn strengt nødvendig. Det er noen få (tre) som har teknisk tilgang til personidentifiserbare data, slik som mobiltelefonnummer og posisjonsdata. Dette er for å kunne drifte og vedlikeholde løsningen. Disse jobber i statsforetaket Norsk Helsenett og statseide Simula. Jeg vil understreke at selv om disse tre vil ha teknisk tilgang på disse dataene, så skal de ikke bruke dem og deres tilgang er regulert og sporbar. Utover disse tre, er det teknisk personell som vil ha tilgang til pseudonymiserte eller anonyme data.

Alle er underlagt samme taushetsplikt som helsepersonell, et lovverk som ansatte i Norsk Helsenett SF er godt kjent med. Norsk Helsenett SF er den statlige virksomheten som driver infrastrukturen for IKT-løsninger for den norske helsetjenesten. De har dermed gode rutiner og systemer for regulering av tilgang til personsensitiv informasjon.

En utprøvingsfase med varsling av personer som har vært i "digital" nærkontakt med smittede starter i noen utvalgte kommuner denne uken. I utprøvingsfasen skal den manuelle smittesporingen sammenlignes med den digitale, for å kvalitetssikre at det er de riktige nærkontaktene som varsles. I dette arbeidet vil noen flere få tilgang til personidentifiserbar data, inkludert noen som jobber med smittesporing i disse kommunene. Dette er ikke data på befolkningsnivå, men data om den personen som er smittet og dens nærkontakter. Jeg vil understreke at dette er kommunalt personell som den smittede uansett har plikt til å oppgi denne type informasjon til i forbindelse med manuell smittesporing. Dette følger av smittevernloven. Noen få personer fra Folkehelseinstituttet og en analytiker fra Simula skal sjekke samsvaret mellom den tradisjonelle smittesporingen og applikasjonens smittesporing. Disse er omfattet av den samme taushetsplikten som helsepersonell. Etter utprøvingsfasen vil ikke personell i kommunene ha tilgang til denne type data. Målet er at nærkontakter skal varsles automatisk.

Lokasjonsdataene lagres kryptert i en skyløsning fra Microsoft. "Skyen" befinner seg fysisk i Irland. Opplysninger om smitte (helseopplysninger) blir ikke lagret i skytjenesten, men i Meldesystemet for smittsomme sykdommer (MSIS) som også brukes i det manuelle smittesporingsarbeidet. MSIS er regulert i egen forskrift og Folkehelseinstituttet er dataansvarlig.