CE-merking holder ikke

Selv om et produkt er CE-godkjent for medisinsk bruk, så dekker ikke dette reglene om personvern. Bruken av utstyret må også følge personopplysningsloven, forteller Arnesen.

Et CE-merke på et produkt betyr at det oppfyller tekniske krav fra myndighetene. Det stilles særskilte krav til CE-godkjenning for medisinsk utstyr. For å vurdere om helseteknologi oppfyller krav til håndtering av sensitive data må all datainnsamling vurderes opp mot formålet.

– Vi har ingen CE-merking for personvernet, sier Arnesen.

Formålsbegrensning

– I personvernforordningen har vi et prinsipp om formålsbegrensning, fortsetter han.

For helseteknologi går det ut på å begrense informasjon til det som er strengt nødvendig for den medisinske behandlingen, og hva som er nødvendig må være tydelig beskrevet.

Hvilke målinger som er nødvendige, er helsefaglig vurderinger og ikke nedskrevet i noe lovverk. Derimot er kravene til dokumentasjon klart definert. Det kalles for vurdering av personvernkonsekvenser

Den som har ansvar for pasientbehandlingen, har også ansvar for å dokumentere og vurdere hvordan løsningene brukes. I den kommunale helse- og omsorgstjenesten vil det dermed være kommunenes ansvar. Hver enkelt kommune må gå god for om teknologibruken er forsvarlig.

Regelverket er såpass fleksibelt at ulike kommuner, ved bruk av faglig skjønn, kan lande på ulike svar, ifølge Arnesen, noe mange håndterer med interkommunalt samarbeid.

– Min erfaring er at mange kommuner er gode på å samarbeide. Man sparer en del på det. Da unngår man å måtte gjøre alt helt på nytt i nabokommunen, sier Arnesen.

– Stilles det særskilte krav til sensorbruk overfor sårbare grupper?

– Ja, når sårbare grupper er involvert, så er det et moment som må inn i personvernreguleringen.

– Noe kan være forsvarlig overfor voksne, men ikke for barn, fore eksempel. Noe kan gjelde for samtykkekompetente pasienter, noe annet for de som ikke vet hva de blir utsatt for.

Kjøpt selv eller fått av kommunen

Det er stor forskjell på å gå privat til innkjøp av en robotstøvsuger til eget hjem for å holde gulvene rene, og at kommunen kjøper robotstøvsuger til bruk i tjenestene, informerer Arnesen.

Han har selv gått til anskaffelse av robotstøvsuger hjemme, og godkjent at leverandøren samler inn informasjon i hjemmet gjennom sensorer, men ikke med kamera.

Det skjedde gjennom en personvernserklæring, som han ikke har lest grundig. Han mener det er umulig for en privatperson å lese personvernerklæringen for hvert eneste produkt og tjeneste som vi bruker. Men om den samme robotstøvsugeren skal tilbys av en kommune, så må produktbeskrivelsen leses nøye.

For å vurdere personvernkonsekvensene må hva som finnes av sensorer kartlegges, hva slags data de samler inn, og hva som skjer med dataene.

Særlige hensyn skal tas til sårbare grupper, forteller Arnesen. Samtykkekompetanse må være avklart, og personen må forstå hva slags teknologi de har fått inn i hjemmet.

– Uansett gjelder at opplysninger ikke skal samles inn om det ikke er nødvendig. Det går tilbake til formålsbegrensningen, sier han.

Veiing av økonomiske hensyn

Å bruke robotstøvsugere har ingen direkte påvirkning på helsen, men den kan redusere behovet for manuell rengjøring og dermed være nyttig for kommunen.

– Hvordan veies personvernet opp mot utsiktene til innsparing i kommunale tjenester?

– I utgangspunktet er det å ha et kostnadsbesparende tiltak legitimt, men du må være villig til å vurdere noen personverntiltak, for eksempel gjennom å bruke en leverandør som forholder seg til personvernforordningen, sier Arnesen.

Personvernforordningen kalles også for GDPR (General Data Protection Regulation). Det er EUs regelverk for personvern, og tatt inn i norsk lov. Robotstøvsugere fra Kina, eller andre land utenfor Europa, må også følge EUs regler om personvern. Men kommunen kan ikke ta dette for gitt. De har selv ansvar for å vurdere leverandørene som de bruker, ifølge Arnesen.

Bør ha valgmuligheter

Produkter og tjenester med sensorteknologi er populære og blir stadig mer avanserte. Kunstig intelligens kan gjøre dataene enda mer nyttige i oppfølging og behandling av brukere og pasienter. Men for å oppfylle kravene om formålsbegrensing, trengs helseteknologi med av- og på-knapper.

– Leverandører leverer det brukerne vil ha, men det er viktig at det leveres på en måte som gjør det mulig å ta personvernvennlige valg. Om det finnes et kamera på produktet, for eksempel, så må det være mulig å slå av det, så det bare aktiverer når det er ønskelig, sier Arnesen.

Overvåker med radar

Vitalthings AS leverer helsemonitorering til sykehus, sykehjem, omsorgsboliger og private boliger. Det norske selskapet har hovedkontor i Trondheim og har rundt femti kommuner på kundelista. Målingene utføres med radarteknologi, som kan fange opp bevegelser i rommet og små kroppsbevegelser, for eksempel pust.

Radarer har lenge blitt brukt i navigasjonssystem for å måle avstander, men teknologien kan måle mye mer, blant annet bevegelsesmønster, lydbølger, og søvnmønster, forklarer Trond Håkon Hanebrekke-Torp som er produktansvarlig i Vitalthings.

– Hvordan kan radarer klare å fange opp så mye forskjellig?

– Radaren sender masse signaler hvert sekund og får refleksjoner tilbake fra rommet. Vi prosesserer disse signalene og trekker ut ulike typer bevegelser eller aktivitet, svarer Hanebrekke-Torp.

Signalene har lav energi, mye lavere enn i bluetooth eller wifi. I sin rene form er de uforståelige. Informasjon trer først fram når dataene analyseres. Først da går det an å skille respirasjonsbevegelse fra annen type bevegelse. Da blir det mulig å fange opp om noen sover eller ikke, og til og med hvilken søvnfase.

– Man kan se hvor urolige folk er, og hvordan de puster. Men hvis det er noen som skulle klare å få tilgang til dataene, så er det ikke slik at de kan se eller høre hva som skjer i rommet, eller slike ting, sier Hanebrekke-Torp.

Helsemonitorering

Vitalthings skiller mellom kamerabasert og ikke-kamerabasert digitalt tilsyn. Tilsyn med radar er ikke visuelt. I tillegg måles helseparametere som over tid kan vise endringer i mønster, for eksempel uro, søvn eller respirasjon. Det gir helsepersonell beslutningsstøtte slik at de kan følge opp tidligere når det trengs.

– Det er fortsatt helsepersonellet som vurderer og handler, teknologien gir bare et bedre grunnlag, sier Hanebrekke-Torp.

Informasjonen presenteres i statusoversikter, hendelsesbaserte varslinger og ulike former for rapporter og trendhistorikk.

– Vi tenker at det er mer verdig, at man slipper å ha kamera på soverommet, fortsetter han, og mener at radarteknologi kan være det minst inngripende alternativet, sammenlignet med både fysiske tilsyn som kan forstyrre søvnen, og infrarøde kameraer.

– Istedenfor at nattevakten gjør intervallbasert tilsyn, så kan man la det være hvis man ser at de sover og heller ha tilsyn hos de som faktisk er våkne, sier Hanebrekke-Torp.

Radaren som brukes i kommunale institusjoner og boligtjenester er som regel montert høyt opp på veggen, for å havne utenfor rekkevidde. Torp sammenligner den med en pulsklokke.

– I prinsippet er det å ta pulsklokka fra håndleddet og putte den opp på veggen, så måler den fortsatt det samme, sier han.

Innebygd personvern

Kanskje det viktigste for å ivareta brukernes personvern, ifølge Torp, er privacy by design-prinsippet, eller innebygd personvern på norsk.

Det innebærer at det tas hensyn til personvern gjennom hele produktutviklingen, ikke bare når det rulles ut til sluttbruker. 

– Fra vi starter med å utvikle, så har vi fokus på personvern og pasientsikkerhet. Alt av utvikling skal best mulig legge til rette for å understøtte tiltenkt bruk, sier Hanebrekke-Torp.

Bare data som bidrar til å oppfylle formålet, samles inn. For eksempel kan lydnivået i rommet registreres fordi det kan bidra til å varsle om en hendelse, men lydopptak strømmes eller lagres ikke.

– Om det ikke skal brukes til noe spesielt, da er det heller ikke noe vi skal samle inn, sier han.