NOU 2011: 11

Innovasjon i omsorg

Til innholdsfortegnelse

2 Brev fra Datatilsynet av 9. mai 2011 til Hagen-utvalget

Velferdsteknologi og personvern – Innovasjon og omsorg – Helse- og omsorgsdepartementet

Datatilsynet viser til henvendelse av 3.februar 2011, hvor Hagen-utvalget har bedt om tilsynets vurdering av dagens tilstand og utfordringer ved bruk av velferdsteknologi til privat bruk og innen offentlig pleie- og omsorg.

Private formål

Datatilsynets tilsynskompetanse er avgrenset mot behandling av personopplysninger til rent personlige eller private formål, jf personopplysningsloven § 3 annet ledd. Helseregisterlovens anvendelsesområde er som kjent begrenset til behandling av personopplysninger som skjer i helseforvaltningen eller helsetjenesten.

Bruk av omsorgsteknologi til rent private formål, for eksempel etter ønske mellom ektefeller, faller dermed utenfor Datatilsynets tilsynskompetanse.

Datatilsynet har imidlertid også en ombudsrolle knyttet til personvern, og gir på denne bakgrunn uttalelser og rådgivning også dersom formålet er knyttet til rent private og personlige forhold.

Generelt har Datatilsynet få innvendinger mot bruk av velferdsteknologi i sistnevnte tilfelle. Tilsynet har sett mange gode eksempler på at bruk av slik teknologi har ført til bedrede livssituasjoner for mange. Det er imidlertid grunn til å presisere at teknologien må brukes på en slik måte at den ikke kommer i konflikt med den enkeltes personlige integritet. En absolutt yttergrense er bruk av teknologi på en slik måte at det kan medføre strafferettslig ansvar.

Datatilsynet har i det følgende fokusert på velferdsteknologi innen offentlig omsorg.

Datatilsynets høringsuttalelse av 29. august 2002

Datatilsynet kom i 2002 med følgende høringsuttalelse:

«Datatilsynet er generelt negative til at elektroniske hjelpemidler, av økonomiske hensyn, benyttes for å erstatte menneskelig kontakt, særlig i pleie- og omsorgssektoren».1

Det går frem av Hagen-utvalgets henvendelse at norske kommuner og helsemyndigheter har lagt og fortsatt legger dette utsagnet til grunn som Datatilsynets generelle vurdering av bruk av velferdsteknologi.

Datatilsynet vil med dette presisere at tilsynet på ingen måte er negative til bruk av velferdsteknologi. Med formuleringen «…for å erstatte…» siktet tilsynet til at teknologi sjeldent er egnet til fullt ut å dekke det helhetlige pleiebehovet som kan foreligge innen sektoren. Velferdsteknologi kan supplere foreliggende tilbud og i mange tilfeller gi pasienten eller brukeren pleie- og omsorgstjenester en betydelig merverdi.

I tilfeller hvor hensynet til personvernet må avveies mot andre hensyn, for eksempel ved bruk av velferdsteknologi, vil økonomiske hensyn alene sjelden være en tilfredsstillende grunn til at hensynet til den enkeltes personvern må vike.

Økt bruk av velferdsteknologi vil kunne få konsekvenser for personvernet. Dette innebærer imidlertid ikke at teknologien ikke skal tas i bruk, men at fordelene må avveies mot utfordringene skapes i forhold til personvernet. Dagens og fremtidens velferdsteknologi er mangeartet, og de forskjellige løsningene har varierende grad av personvernkonsekvenser. Enkelte av løsningene vil ikke medføre noen behandling av personopplysninger, mens andre, for eksempel sporingsteknologi innen demensomsorgen, har åpenbare personvernmessige konsekvenser.

Mange av løsningene Datatilsynet ser i dag, innebærer en form for overvåking av enkeltpersoner. Det kan for eksempel være lagring av bevegelsesmønster gjennom GPS-sporing, helseovervåking gjennom kroppssensorer og overvåking av atferdsmønster gjennom smarthusteknologi i form av kamera eller bevegelsessensorer.

Datatilsynet er enig i at teknologien gir nye muligheter innen helse- og omsorg, og at den i stor grad bidrar til økt frihet og trygghet for den enkelte. Samtidig fremhever Datatilsynet at velferdsteknologi har potensialet i seg til å kunne medføre inngrep i den enkeltes rett til personvern og privatliv. Det er derfor avgjørende at slike hjelpemidler benyttes i samsvar med rettsregler som skal beskytte grunnleggende rettigheter enkeltmennesket har.

Dagens rettslige situasjon

Helsedirektoratet bestilte i forbindelse med utarbeidelsen av «Nasjonal veileder i bruk av varslings- og lokaliseringshjelpemidler overfor personer med kognitiv svikt» en utredning av dagens rettslige regulering av bruk av slik teknologi.

Konklusjonen i notatet er at bruk av slike hjelpemidler vil kreve enten samtykke fra brukeren eller hjemmel i lov, og at slik hjemmel ikke foreligger i dag. Det vil derfor kun være tillatt å bruke sporingsteknologi overfor personer som samtykker til dette.

Uten samtykke kan ikke teknologien benyttes med mindre det foreligger lovhjemmel for dette. I tilfeller hvor brukerne i tillegg motsetter seg å bruke teknologien, vil det være særlig viktig at en eventuell tvungen bruk er lovregulert gjennom klare lovhjemler.

Pasientrettighetsloven kapittel 4A gir for eksempel hjemler for å benytte tvang overfor personer uten samtykkekompetanse dersom de motsetter seg helsehjelp mv.

I forarbeidene til kapittel 4A i pasientrettighetsloven2 går det klart frem at observasjon og overvåking som innebærer at bilde eller lyd blir registrert slik at det er mulig å konstatere hvor en person til enhver tid er, ikke er tiltak som er hjemlet i loven. Begrunnelsen for at dette ikke ble omfattet av loven, var at Helse- og omsorgsdepartementet anser faren for misbruk for stor, og at slike virkemidler reiser særlige spørsmål vedrørende personvern.

I tilfeller hvor pasienten eller brukeren selv samtykker til bruk av velferdsteknologi, foreligger det ingen rettslige hinder for å ta i bruk dette.

Samtykke kan være vanskelig i forhold til mange av de personene det er aktuelt å benytte velferdsteknologi overfor, ettersom de kan ha redusert eller manglende samtykkekompetanse. Videre kan brukernes evne til å samtykke variere over tid og ut i fra dagsform. Vurderingen av vedkommendes samtykkekompetanse må vurderes konkret.

Helsedirektoratet påpeker i sin utredning behovet for en lovregulering av dette området.

Datatilsynet støtter at det foreligger et slikt behov, og viser til at andre land har lovregulert bruk av sporingshjelpemidler. Eksempelvis har Danmark i Lov om Social Service § 125 gitt hjemmel til bruk av slike virkemidler når nærmere angitte vilkår er oppfylt.

Forholdet til personvernregelverket

Den primære forutsetningen for «lovlig» bruk av velferdsteknologi er at dette skjer i samsvar med gyldig rettslig grunnlag i form av samtykke eller lovhjemmel.

I tillegg må bestemmelsene i personvernregelverket være oppfylt. Både personopplysningsloven og helseregisterloven vil være aktuelle. Personopplysningsloven gjelder behandling av personopplysninger, mens helseregisterloven omfatter behandling av helseopplysninger i helseforvaltningen eller helsetjenesten. Personopplysningsforskriften gir utfyllende bestemmelser.

Datatilsynet vil i det følgende gå gjennom utvalgte bestemmelser som har betydning for bruk av velferdsteknologi. For enkelthets skyld vil det primært henvises til bestemmelsene i personopplysningsloven.

Behandlingsgrunnlag

Personopplysningsloven § 11 oppstiller grunnkravet at personopplysninger ikke kan behandles uten at dette er tillatt etter lovens § 8 og i tillegg § 9 dersom det gjelder sensitive opplysninger. Paragrafene 8 og 9 oppstiller alternative behandlingsgrunnlag i form at samtykke, lovhjemmel eller at det er nødvendig for å oppnå nærmere angitte formål.

Det prinsipielle utgangspunktet er at det skal innhentes samtykke fra brukeren i de tilfellene det er mulig. Personvernet anses i stor grad ivaretatt ved at den det behandles opplysninger om har hatt mulighet til å velge dette selv. Datatilsynet ser også at en stor del av dagens velferdsteknologi forutsetter aktivitet fra brukeren, og det er derfor naturlig at samtykke innhentes.

For de skjønnmessige behandlingsgrunnlagene som oppstilles i § 8 a – f og i § 9 c – h, kreves det at det foretas en helhetsvurdering av blant annet om behandlingen er nødvendig i forhold til konsekvensene behandlingen har for den enkeltes personvern.

Datatilsynets oppfatning er at dette må vurderes i hvert enkelt tilfelle hvor man ønsker å benytte velferdsteknologi. Generelt kan det sies at det for eksempel er vanskeligere å finne behandlingsgrunnlag i §§ 8 a-f og 9 c-h for teknologi som innebærer en stor grad av overvåkning. Tilsynet utelukker imidlertid ikke at gyldig behandlingsgrunnlag kan foreligge også i disse tilfellene. Lovens § 8 c og 9 c angir for eksempel at det kan behandles opplysninger dersom det er nødvendig for å beskytte en persons vitale interesser.

Datatilsynet vurderer det imidlertid slik at det ikke vil være holdbart å bygge opp en fast praksis ut i fra disse skjønnsmessige behandlingsgrunnlagene. Personvernkonsekvensen ved bruk av velferdsteknologi kan være store, og det vil innebære en for stor grad av usikkerhet og fare for misbruk ved å benytte denne kategorien av behandlingsgrunnlag. Datatilsynet ser derfor et klart behov for at bruk av slike virkemidler lovhjemles.

En tilfredsstillende lovregulering av bruk av velferdsteknologi i offentlig omsorg, vil være dekkende for at lovhjemmel som behandlingsansvar i personopplysningsloven §§ 8 og 9 anses oppfylt.

Krav til saklig begrunnet formål

Personopplysningsloven §§ 11 b og c stiller krav om at det må formuleres klare formål med behandlinger av personopplysninger, og at all behandling skjer i samsvar med disse formålene. Formålene må i tillegg være saklig begrunnet.

Av forarbeidene til personopplysningsloven3 fremgår det at det forut for behandlingen må fastsettes et formål som er tilstrekkelig konkret og avgrenset slik at det skaper åpenhet og klarhet om hva behandlingen skal tjene til. Dette krever et visst presisjonsnivå. Videre fremheves det at «jo større fare behandlingen kan medføre for personvernet, desto viktigere er det at formålet er presist definert slik at den registrerte kan gjøre sine rettigheter gjeldende».

Opplysningene kan ikke benyttes til andre formål uten at den registrerte samtykker til dette.

Kravet til formålsangivelse er ment å skape forutberegnelighet for den enkelte, og formålsangivelsen vil ofte være avgjørende for hvorvidt den enkelte ønsker å avgi personopplysninger.

Velferdsteknologi kan ha mange forskjellige formål, og med varierende personvernkonsekvenser for de registrerte. Enkelte former for velferdsteknologi kan innebære stor risiko for inngrep i den enkeltes rett til personvern. Datatilsynet anser det derfor særlig viktig at formålene med å benytte teknologien er tydelig formulert.

Forbud mot behandling av overskuddsinformasjon

Personopplysningsloven § 11 d angir at opplysningene som skal behandles skal være tilstrekkelige og relevante for formålet. Bestemmelsens bokstav e pålegger en plikt til å sørge for at opplysningene som behandles er korrekte og oppdaterte, og plikt til å slette opplysninger når de ikke lenger er nødvendige ut i fra formålet.

Uttrykket «relevante» markerer en ytre grense for hvilke personopplysninger som kan trekkes inn, behandlingen kan ikke omfatte unødvendige personopplysninger.

Disse kravene angir også hvilke former for teknologi som kan benyttes.

Sporingsteknologi er et velegnet eksempel på at det finnes mange forskjellige hjelpemidler som behandler personopplysninger i varierende grad. Teknologi som forutsetter at brukeren selv utløser en type varsling kan være mindre inngripende for personvernet enn teknologi som er styrt «utenfra», for eksempel fra sykehjem. Videre kan såkalte «geofences» innebære mindre behandling av personopplysninger enn en fullstendig oversikt over en persons bevegelsesmønster. Opplysninger om hvor en person er i «sanntid» anses videre mindre omfattende enn en fullstendig oversikt over hvor vedkommende har vært tidligere.

Forbudet mot lagring av unødvendige opplysninger vil også være styrende for hvilken teknologi man bør anvende og på hvilken måte. Generelt kan det sies slik at opplysningene ikke skal lagres med mindre det er nødvendig for å nå formålet. Når formålet er oppnådd, skal opplysningene også i utgangspunktet slettes.

I forbindelse med utøvelsen av helse- og omsorgstjenester, er det en del opplysninger som må behandles og i mange tilfeller lagres. Datatilsynet har tidligere påpekt behovet for lovregulering av bruk av sporingsteknologi og velferdsteknologi generelt hvor det ikke er mulighet for å innhente samtykke. Tilsynet presiserer at det i et eventuelt lovarbeid også bør tas stilling til spørsmålet om lagring av de personopplysningene denne teknologien genererer.

Grunnleggende rettigheter

De registrerte har noen grunnleggende rettigheter når det behandles personopplysninger, og disse rettighetene skal gjøre dem i stand til å ivareta sitt eget personvern.

Sentralt er retten til innsyn i opplysninger om seg selv som følger av personopplysningsloven §§ 18 og 19 og retten til å motta informasjon etter §§ 20-24. Videre er retten til retting og sletting av opplysninger også sentrale personvernrettigheter som må ivaretas også ved bruk av velferdsteknologi.

Krav til tilfredsstillende informasjonssikkerhet

Personopplysningsloven § 13 stiller krav om at den behandlingsansvarlige skal sørge for tilfredsstillende informasjonssikkerhet med hensyn til konfidensialitet, integritet og tilgjengelig ved behandling av personopplysninger. Personopplysningsforskriften gir utfyllende bestemmelser.

Kravet til konfidensialitet skal sikre at informasjon ikke blir gjort tilgjengelig for uvedkommende. Dette betyr at personopplysninger skal være beskyttet mot uautorisert innsyn, blant annet gjennom styring av tilgangene til opplysningene.

Sikkerhetsnivået må tilsvare den risikoen personvernet er utsatt for gjennom behandlingen.

Avsluttende bemerkninger

Datatilsynet mottar mange henvendelser vedrørende velferdsteknologi, og er derfor opptatt av dette temaet.

Økt bruk av velferdsteknologi vil kunne gi mange mennesker en bedre livssituasjon, samtidig som det kan få personvernmessige konsekvenser for den enkelte.

Nytten av teknologien må avveies mot hensynet til personvernkonsekvensene, og disse konsekvensene må reduseres i mest mulig grad gjennom innhenting av samtykke, informasjon og tilfredsstillende sikkerhet.

Videre er Datatilsynet av den oppfatning at det er et klart behov for lovregulering av bruk av blant annet sporingsteknologi som kan utgjøre et inngrep i den enkeltes privatliv og personvern. Konsekvensene av manglende lovregulering er en stor del av de teknologiske mulighetene som finnes i dag ikke kan benyttes innen offentlig helse og omsorg.

Datatilsynet ser frem til å delta i det videre arbeidet med implementeringen av sikker bruk av velferdsteknologi innen offentlige helse- og omsorgstjenester.

Med hilsen

Bjørn Erik Thon, direktør

Camilla G. Nervik, rådgiver

Fotnoter

1.

Høring: Lov om rettigheter for og begrensninger og kontroll med bruk av tvang m.v. overfor personer med demens

2.

Ot.prp. nr 64 (05-06) s 49

3.

Ot.prp. nr 92 (1998-1999) s. 113-114
Til dokumentets forside