7 Handsaming av personopplysningar til statistikk, analyse, forsking og testing
7.1 Statistikk og analyse
Husbanken utarbeider ei rekkje statistikkar og analysar basert på ordningane sine. I dette arbeidet brukar Husbanken personopplysningar om søkjarane. Husbanken har lagt til grunn at det rettslege grunnlaget for å handsame personopplysningar til statistikk og analyse er personopplysningslova § 8 bokstav d, e og f, og § 9 første ledd bokstav h for sensitive personopplysningar. I søknadsskjemaet for startlån og tilpassingstilskot/etableringstilskot står det at personopplysningane vil bli brukte til statistikk og analyse. Arbeidet med å lage statistikk og analysar er internt, og krev dermed ikkje at det blir levert ut personopplysningar til andre aktørar.
Det å hente inn samtykke frå kvar enkelt som blir registrert, for å kunne bruke opplysningar til statistikk- og analyseføremål er kostnadskrevjande og lite effektivt. Departementet føreslo derfor i høyringsnotatet å gje Husbanken ein eksplisitt heimel i husbanklova for å handsame personopplysningar til statistikk og analyse.
Legeforeningen er skeptisk til å opne for å bruke helseopplysningane til statistikk og analyse, til forsking og til testing/feilsøking. Sekundærbruk må krevje samtykke. I tillegg til at det er viktig med god informasjon til pasienten, må også legen bli informert godt i desse prosessane. Legeforeininga opplyser at dei fleste legar ikkje har kunnskap om Husbanken og at dei har tilgang til å hente inn informasjon, og heller ikkje kjennskap til korleis Husbanken brukar informasjonen.
Departementet meiner det er rett at Husbanken får heimel til å handsame personopplysningar i deira eiga lov. Med ein heimel i husbanklova blir handsamingsgrunnlaget tydelegare og meir presist enn det meir generelle rettslege grunnlaget i personopplysningslova, som Husbanken baserer seg på i dag. Med rettsleg grunnlag i lov treng ikkje Husbanken bruke ressursar på å hente inn samtykke frå kvar enkelt som er registrert. Departementet meiner at samfunnet vil ha interesse av å gje Husbanken heimel i lov til å lage statistikk og analysar basert på allereie innsamla personopplysningar, og at dette derfor er eit nødvendig tiltak. Inngrepet i personopplysningsvernet til den registrerte må reknast som avgrensa og rimeleg. Departementet føreslår at det skal gå tydeleg fram at handsaming av personopplysningar berre kan skje i den grad ein ikkje kan oppnå føremålet ved å bruke anonymiserte opplysningar.
7.2 Forsking
Handsaming av personopplysningar til forskingsføremål er både legitimt og viktig. Forsking vil likevel i større grad enn utarbeiding av statistikk og analyse internt i Husbanken krevje utlevering av opplysningar på ulike måtar til ulike forskarar og forskingsinstansar.
Departementet føreslo i høyringsnotatet ein heimel for lagring av personopplysningar til forskingsføremål. Sidan forsking i større grad enn intern utarbeiding av statistikk og analyse krev utlevering av opplysningar til forskarar og forskingsinstansar, tok høyringsnotatet utgangspunkt i at sjølve utleveringa av opplysningane framleis skal vere regulert av forvaltningslova. Departementet føreslo også ein heimel for å gje forskrifter om utlevering av personopplysningar til forskingsføremål.
Helse- og omsorgsdepartementet reknar med at det blir gitt nærare forskrifter om utlevering av opplysningar til sekundærbruk, medrekna forsking.
Husbanken meiner forslaget opnar for meir effektiv bruk av allereie innsamla data i tråd med digitaliseringsrundskrivet.
Datatilsynet er einig med departementet i at bruk av personopplysningar til forskingsføremål er legitimt og viktig, men meiner at føresegna i lovforslaget er for open i utforming. Ho tilfredsstiller heller ikkje nødvendige krav til garantiar for den registrerte. Føresegna verkar som ei blankofullmakt for Husbanken til å bruke alle personopplysningar dei får inn eller hentar inn, til forskingsføremål. Dette er uheldig fordi det blir uklart i kva situasjonar, på kva tidspunkt og på kva vilkår det er legitimt å bruke personopplysningar til forsking. Det går heller ikkje fram av føresegna om forsking krev samtykke frå den registrerte. Datatilsynet tilrår ikkje å lovfeste ein tilgang til å bruke personopplysningar til forskingsføremål i husbanklova. Datatilsynet meiner at Husbanken heller bør basere seg på det generelle regelverket (hovudsakleg personopplysningslova) og forskingsetiske retningslinjer. Som hovudregel krev forsking som omfattar handsaming av personopplysningar, samtykke frå den som er registrert. Det vil også vere krav om konsesjon frå Datatilsynet dersom forskinga omfattar handsaming av sensitive personopplysningar. I tillegg vil det krevje dispensasjon frå teieplikt dersom forskinga ikkje skal vere basert på samtykke. Dette er den ordninga som blir praktisert for både private og offentlege verksemder som vil gjennomføre forsking på personopplysningar.
Legeforeningen er skeptisk til å opne for å bruke helseopplysningane til forsking. Sekundærbruk må krevje samtykke. I tillegg til at det er viktig med god informasjon til pasienten, må også legen bli informert godt i desse prosessane. Legeforeininga opplyser at dei fleste legar ikkje har kunnskap om Husbanken og at dei har tilgang til å hente inn informasjon, og heller ikkje kjennskap til korleis Husbanken brukar informasjonen.
Departementet viser til at personopplysningar som hovudregel ikkje kan lagrast lenger enn det som er nødvendig for å gjennomføre føremålet med handsaminga, jf. personopplysningslova § 28 første ledd. Sagt på ein annan måte: Husbanken kan ikkje lagre personopplysningar lenger enn i den perioden dei har sakleg behov for opplysningane. Når til dømes eit startlån er betalt ned eller eit tilpassingstilskot er betalt ut, vil Husbanken ofte ikkje lenger ha eit sakleg behov for å lagre opplysningane. Departementet meiner derfor at det er tenleg at Husbanken får ein eksplisitt heimel til å lagre personopplysningar, utan samtykke frå den registrerte, til forskingsføremål.
Departementet føreslår, i tråd med høyringsfråsegna frå Datatilsynet, at tilgangen til å levere ut personopplysningar til forskingsføremål ikkje blir regulert særskilt i husbanklova, men framleis skal avgjerast etter dei generelle reglane i personopplysningslova.
7.3 Testing, feilsøking og feilretting i IKT-system
Husbanken utviklar for tida eit IKT-system for kommunen for handsaming av startlån og tilskot, som skal sikre at ein får inn dei nødvendige opplysningane for å gjere vedtak. For at denne typen digitalisering skal bli vellykka, kan det vere nødvendig å bruke personopplysningar til testing og feilsøking. Det same gjeld for den daglege IKT-støtta til Husbanken og kommunane når sakshandsamingssystemet blir teke i bruk. På bakgrunn av dette føreslo departementet ein heimel for Husbanken til å bruke personopplysningar til nødvendig testing og feilsøking i det digitale sakshandsamingssystemet til Husbanken.
Husbanken har lagt til grunn at handsamingsgrunnlaget for testing, feilsøking og feilretting er personopplysningslova § 8 bokstav f. Denne føresegna heimlar handsaming av personopplysningar når det er naudsynt for «at den behandlingsansvarlige eller tredjepersoner som opplysningene utleveres til kan vareta en berettiget interesse, og hensynet til den registrertes personvern ikke overstiger denne interessen» .
I høyringsnotatet føreslo departementet å gje Husbanken ein eksplisitt heimel til å handsame personopplysningar når det er «naudsynt» for testing, feilsøking og feilretting i dei digitale sakshandsamingssystema til Husbanken.
Datatilsynet synest det er bra at departementet går inn for å lovregulere bruk av personopplysningar til testing og feilsøking i samband med digitalisering. Lovfesting skaper openheit om kva personopplysningane blir brukte til. Slik Datatilsynet ser det, treng likevel vilkåret om at innhentinga må vere «naudsynt», ei nærare presisering. Dersom det er mogleg, bør ein alltid nytte anonymiserte testdata. Dette er fordi bruk av personopplysningar til andre føremål enn det opphavlege må reknast som eit inngrep i personvernet til den enkelte, og fordi konfidensialiteten tilseier det. Personar som primært driv med systemutvikling og systemvedlikehald, skal som regel ikkje ha tilgang til helse- og personopplysningar. Slik Datatilsynet ser det, vil det vere akseptabelt å bruke reelle data til testing og feilsøking der dette er nødvendig for å oppnå sjølve føremålet med handsaminga – til dømes i siste test av integritet ved systemoppgraderingar. Dette står i klar motsetning til bruk av opplysningane i systemutvikling i ein digitaliseringsprosess eller liknande. Systemutvikling fell utanfor det som er «naudsynt» bruk av reelle data for testing og feilsøking, slik Datatilsynet vurderer det. Dette utelukkar ikkje at ein kan bruke reelle data til systemutvikling, men det krev samtykke frå den registrerte før handsaminga tek til. Alternativet er å bruke anonyme eller fiktive testdata.
Dersom behovet for bruk av personopplysningar til test kjem av mangel på tilgang på testdata i den offentlege (og til dels private) samhandlingsinfrastrukturen, tilrår Datatilsynet at det blir lagt til rette for at samhandlingsaktørane kan teste løysingane sine mot kvarandre. Dette vil seie at det blir etablert felles testdatasett og rammer for slik testing. Datatilsynet legg til grunn at det fell innanfor ansvarsområdet til Kommunal- og moderniseringsdepartementet å forsikre seg om at testing i den offentlege samhandlingskjeda kan skje både med god kvalitet og så lite inngrep i personvernet som mogleg.
Departementet er einig med Datatilsynet i at vilkåret om at innhentinga må vere nødvendig, bør presiserast i lova. Departementet føreslår ei formulering der det går tydeleg fram at handsaming av personopplysningar berre kan skje i den grad ein ikkje kan oppnå føremålet ved å bruke anonymiserte opplysningar.