Personvernerklæring - Behandling av personopplysningar i Smittestopp
Artikkel
|Publisert
Dette innholdet er arkivert og blir ikke oppdatert.
Folkehelseinstituttet (FHI) behandlar personopplysningar om deg i samband med Smittestopp. Nedanfor finn du nærare informasjon om korleis vi behandlar personopplysningar om deg og kva rettar du har.
Folkehelseinstituttet er behandlingsansvarleg, og du kan kontakte oss på desse adressene:
Folkehelseinstituttet
Postboks 222 Skøyen
0213 Oslo
Telefon: 21 07 70 00
E-post: folkehelseinstituttet@fhi.no
1. Føremål og frivillig bruk
Føremålet med Smittestopp er å førebyggje og stoppe utbreiing av koronavirus (covid-19) ved å bryte smittekjeder når ein brukar av Smittestopp har fått stadfest at han eller ho er smitta.
Personopplysningane kan ikkje behandlast til anna enn det du har samtykt til. Føremålet med Smittestopp er å gje deg høve til å få melding om at du har vore i kontakt med ein person som er smitta av koronavirus. Smittestopp gjev deg også høve til sjølv å gje melding til personar du har vore i nærleiken av dersom du blir smitta med koronavirus. Dette gjeld både personar du ikkje kjenner og personar som du ikkje hugsar at du har vore i kontakt med.
Smittestopp vil gjere smittesporinga raskare og enklare ved at prosessen kan skje utan noka form for manuell behandling etter at du eller andre har teke initiativ til at varsel blir sendt.
Det er heilt frivillig om du vil bruke Smittestopp. Du kan når som helst slutte å bruke Smittestopp og stoppe å få melding om smitte frå andre. Dersom du først har gjeve melding om at du sjølv er smitta, vil denne meldinga, og samtykket til å behandle personopplysningar om deg i den samanhengen, ikkje kunne trekkjast tilbake.
Dersom du får ei melding om smitte, vil du samtidig få råd om kva du bør gjere. Smittestopp eller opplysningar som blir behandla i samband med Smittestopp, kan ikkje brukast til å setje i verk tiltak som til dømes karantene. Sjølv om du ikkje bruker Smittestopp, vil du framleis kunne bli kontakta av smittesporingsteamet i kommunen i tilfelle dei blir kjende med at du har vore i nærleiken av ein som er smitta.
Smittestopp har 16 års aldersgrense. Mindreårige under 16 år vil ikkje kunne varsle om smitte, men dei vil kunne få varsel om smitte dersom dei likevel lastar ned appen. FHI kan ikkje kontrollere om personar under 16 år lastar ned appen.
Folkehelseinstituttet kan ta ut statistikk som fortel kor mange som bruker Smittestopp, og kor mange som vel å varsle om smitte. Dette er ikkje personopplysningar og kan ikkje knytast til deg som brukar. Vi bruker desse opplysningane til å evaluere effekten av Smittestopp.
2. Slik fungerer Smittestopp
2.1 Registrering av telefonar du har vore i kontakt med (kontaktregistrering)
Når du bruker Smittestopp, blir Bluetooth-sambandet på mobilen din brukt til å registrere og lagre data om andre Smittestopp-brukarar du er i nærleiken av.
Korkje FHI eller dei andre brukarane av Smittestopp kan sjå kven du er, kven du har vore i kontakt med, eller når og kvar kontakten har skjedd.
For å sikre at andre ikkje skal kunne sjå kven det er som melder om smitte, lagar telefonen først einvegsnøklar kalla "dagnøklar" (Temporary Exposure Key) på telefonen din. Desse dagnøklane blir endra kvart døgn. Dagnøklane blir nytta for å lage nye einvegsnøklar som blir kalla "kontaktnøklar" kvart tiande til tjuande minutt (Rotating Proximity Identifiers). Desse kontaktnøklane blir utveksla ved hjelp av Bluetooth mellom telefonar som har Smittestopp installert. Kontaktnøklane blir lagra saman med opplysningar om kontaktstyrke som indikerer kor langt unna kvarandre telefonane er. Kontaktnøklane kan likevel ikkje sporast tilbake til den telefonen dei kjem frå og heller ikkje kvar dei er utveksla.
2.2 Når du vil gje melding om smitte (smittevarsling)
Dersom du testar positivt for koronavirus, kan du gje melding til dei andre brukarane av Smittestopp som du har vore i nærleiken av. Det er ingen som får melding utan at du først godkjenner dette.
Når du bruker Smittestopp for å gje melding om smitte av koronavirus, vil Smittestopp først sjekke at du er registrert som smitta i Meldingssystem for smittsame sjukdomar (MSIS) som Folkehelseinstituttet har ansvaret for. Fødselsnummeret ditt blir brukt for å sjekke om du er registrert som smitta eller ikkje. Du må difor logge deg inn via ID-porten.
MSIS blir oppdatert to gonger i døgnet. Det er mogleg at du vil få melding om at du har testa positivt på covid-19 før dette blir registrert i MSIS. Det er ikkje mogleg å melde om smitte via Smittestopp før den positive testen er registrert i MSIS. Du vil då eventuelt få melding om at du må prøve igjen på eit seinare tidspunkt.
Ved lansering av Smittestopp er det brukarar av Smittestopp som oppfyller følgjande kriterium som vil få eit smittevarsel:
- Kontakten med ein som er smitta, varte i meir enn cirka 15 minutt.
For å vurdere om kriteria er oppfylte, gjer Smittestopp berekningar basert på data knytt til dei kontaktnøklane som er på brukarane sine telefonar. For å berekne om avstanden til dømes var mindre enn cirka 2 meter, blir målingane av signalstyrke gjort om til ein omtrentleg avstand.
Smittestopp er laga slik at det ikkje blir formidla nokon opplysningar om kven som varslar om smitte. Smittestoppbrukarar som du har vore i kontakt med, vil altså ikkje få melding om at det er du som er smitta. Når det blir sendt melding om smitte, kan det likevel i unntakstilfelle vere mogleg å finne ut kven som har sendt meldinga. Dersom den som tek imot meldinga, berre har hatt kontakt med svært få personar den siste tida, vil vedkomande i nokre tilfelle kunne forstå kven som kan ha gjeve melding.
2.3 Korleis smittevarsling skjer
Dersom oppslaget i MSIS, som omtalt ovanfor i punkt 2.2, stadfestar at du er registrert med ein positiv test for covid-19, vil Smittestopp laste opp dagnøklane frå din telefon som vart brukt for å lage kontaktnøklane på din telefon opp til ein felles tenar (backend), slik at dei blir gjorde tilgjengelege for andre telefonar som har Smittestopp aktivert. Dagnøklane er einvegsnøklar og kan ikkje sporast tilbake til deg.
Smittestopp på andre telefonar lastar ned dagnøklane som er tilgjengelege frå felles tenar, og samanliknar desse med kontaktnøklar som i den siste 14-dagarsperioden er tekne mot frå telefonar dei har vore i nærleiken av. Dersom det viser seg at andre telefonar har vore i nærleiken av din telefon, får brukarane av desse telefonane varsel om dette på sine telefonar. Dei får òg tilrådingar om kva dei bør gjere.
Du vil på same måte få melding om smitte dersom du har vore i nærleiken av ein brukar av Smittestopp som vel å sende meldingar om smitte, og du oppfyller kriteria i punkt 2.2 ovanfor. Du vil ikkje få melding om kven du har vore i kontakt med, eller når kontakten skjedde.
Opplysninga om at du har vore i kontakt med ein smitta, utgjer ikkje ein diagnose av deg eller stadfesting på at du er smitta, men derimot at du har vore utsett for ein smitterisiko.
Får du melding om smitte, får du samtidig informasjon om kva du bør gjere. Informasjonen du får i meldinga, vil følgje dei til kvar tid gjeldande tilrådingane frå helsestyresmaktene. Informasjonen er berre rettleiande, og det er frivillig for deg om du vel å følgje råda. Det kan ikkje bli sett i verk tiltak mot deg dersom du ikkje følgjer rettleiinga. Folkehelseinstituttet vil likevel oppmode deg om å følgje rettleiinga.
Du kan lese meir om korleis Smittestopp fungerer og teknologien bak på artikkelen om Teknologien bak Smittestopp.
2.4 Behandling av opplysningar hos Apple og Google
Smittestopp er basert på ein teknologi som er utvikla av Google og Apple. Du kan lese meir om teknologien på sida Contacttracing (apple.com) og Exposure Notifications (google.com).
Dersom du bruker Smittestopp, kan det føre til at det blir sendt informasjon om bruken av appen til Google og Apple. Dette er informasjon om bruksmønster (t.d. start og stopp av appen) og feilsituasjonar. Denne informasjonen blir lagra i inntil 90 dagar og brukt til feilretting og til å forstå korleis appen blir brukt. Denne informasjonen kan ikkje knytast opp mot personopplysningar som telefonnummer eller smittekontaktar. Dette er altså ikkje ei behandling som blir gjort spesielt for Smittestopp-appen, men gjeld for mange appar som ein lastar ned frå App Store og Google Play. Les meir på supportsida hos Google (google.com).
Google og Apple kan òg samle inn andre opplysningar frå mobiltelefonen uavhengig av Smittestopp, i samsvar med selskapa sin personvernpolicy. Les meir på Privacy (apple.com) og Privacy (google.com).
3. Det rettslege grunnlaget for behandlinga av personopplysningar
Det rettslege grunnlaget for lagring av dagnøklar og kontaktnøklar på telefonen din, og for utveksling av slike nøklar med andre telefonar, er samtykke, jf. personvernforordninga artikkel 6 og 9 nr. 1 a). Samtykke gjev du før du aktiverer appen. Dette samtykket omfattar berre retten til å utveksle kontaktnøklar og til å lagre opplysningar på mobilen din, slik at du kan ta imot varsel.
Om du blir smitta av covid-19 og ønskjer å varsle andre gjennom Smittestopp, vil du bli beden om å gje eit eige samtykke til dette. Samtykket dekkjer oppslag i MSIS, for å verifisere at du er registrert med smitte, og gjennomføring av varslinga.
4. Kva for personopplysningar blir behandla, og kor lenge blir dei tekne vare på?
Smittestopp behandlar følgjande personopplysningar om deg:
4.1 Opplysningar som blir behandla på mobilen din
Følgjande personopplysningar blir behandla på mobilen din i samband med bruk av Smittestopp:
- Rullerande dagnøklar (sjå punkt 2.1 ovanfor) som blir brukt til å lage einvegsnøklar kalla "kontaktnøklar" på telefonen din.
- Kontaktnøklane dine som ved hjelp av Bluetooth blir utveksla med andre telefonar slik at dei kan registrere at dei har vore i nærleiken av din telefon.
- Kontaktnøklar frå telefonar du har vore i nærleiken av
- Signalstyrke som blir lagra saman med kontaktnøklar tekne mot av din telefon.
- Eventuelle sjølvrapporterte opplysningar om symptom på covid-19, (helseopplysningar)
Alle opplysningane som blir lagra på mobilen din, blir sletta fortløpande etter 14 dagar eller når du trekkjer attende samtykke ditt.
4.2 Opplysningar som blir behandla av Folkehelseinstituttet
Følgjande opplysningar blir behandla av Folkehelseinstituttet i samband med verifisering og oppslag mot MSIS:
- FHI får fødselsnummeret ditt frå ID-porten når du loggar deg inn for å verifisere at du er smitta.
- Pseudonym utferda av ID-porten og som er unik for kombinasjonen av fødselsnummer og verifiseringsløysing for å kunne lagre smittestatusverifiseringar i inntil 24 timar (sjå nedanfor).
- Opplysningar om positiv/negativ prøve for covid-19 (helseopplysning).
- Tidspunkt for positiv covid-19 prøve (helseopplysning).
Fødselsnummeret ditt som blir samla inn ved pålogging med ID-porten, blir mellomlagra så lenge du har ei aktiv tilkopling til løysinga, men Folkehelseinstituttet vil ikkje lagre denne informasjonen etter at «sesjonen» er avslutta. FHI lagrar tidspunkt for smittestatusverifiseringar, saman med pseudonymet ditt, i 24 timar. Dette blir gjort for å unngå at løysinga blir misbrukt ved at ein sender melding om smitte mange gonger.
Følgjande opplysningar blir lasta opp frå mobilen din til felles tenar i samband med varsling:
- Dagnøklar som er knytte til ein diagnose. Dagnøklane er sterkt pseudonymiserte og kan derfor ikkje sporast attende til deg. Fordi dagnøklane er knytte til ein diagnose, blir dei likevel rekna som helseopplysningar.
Dagnøklane blir lagra i 14 dagar på felles tenar.
Du kan lese meir om kva vurderingar vi har gjort for behandlinga av personopplysningane dine, og blant anna kor lenge dei blir lagra i Personvernkonsekvensvurderinga (DPIA) (fhi.no) som vi har gjort. Du kan også lese meir om MSIS.
5. Utlevering av personopplysningar til andre
FHI utleverer ikkje personopplysningane dine til andre.
FHI bruker Norsk Helsenett og Netcompany som databehandlarar i samband med drift av løysinga.
6. Rettane dine
Sletting
Du kan når som helst trekkje samtykket til behandling av personopplysningane dine. Dette kan du gjere inne i appen ved å velje Meny > Behandling av personopplysningar. Du kan også trekkje samtykket ved å avinstallere appen. Dersom du trekkjer samtykket, blir alle dei lagra opplysningane sletta frå mobilen din. Du kan likevel ikkje trekkje attende samtykke til å varsle andre om at du er smitta etter at slikt varsel er gjeve.
Innsyn eller retting
Folkehelseinstituttet har ikkje tilgang til dei opplysningane som er lagra på telefonen din. Opplysningane som blir mellomlagra for å sende ut meldingar, blir berre lagra så lenge du er pålogga via ID-porten. Så fort verifisering er gjennomført, blir denne informasjonen sletta. Dei nøklane som blir lagra i felles tenar, kan heller ikkje knytast til enkeltbrukarar fordi dei er sterkt pseudonymiserte. Slik løysinga er utforma, er det derfor ikkje mogleg for Folkehelseinstituttet å gje deg innsyn i desse opplysningane eller rette desse opplysningane.
For å få innsyn i dei opplysningane som blir behandla om deg i MSIS, kan du be om det via helsenorge.no eller ved å sende skjema til Folkehelseinstituttet:
Har du spørsmål til korleis Folkehelseinstituttet behandlar personopplysningane dine, må du også gjerne kontakte personvernombodet vårt ved å sende ein e-post til personvernombud@fhi.no
7. Klage
Du kan klage på vår behandling av personopplysningar. Vi vil i så fall gjerne at du tek kontakt med oss slik at vi får høve til å ta stilling til førespurnaden og eventuelt endre den måten vi behandlar opplysningane dine på.
Du kan òg klage til Datatilsynet. Datatilsynet er eit uavhengig organ som fører tilsyn med at reglane om personvern i Noreg blir følgde. Du finn opplysningar om Datatilsynet, og om korleis du klagar, hos Datatilsynet (datatilsynet.no).
