Data og sikkerhed

Hvorfor er det vigtigt at vide noget om datasikkerhed?

Mange apps indsamler oplysninger om deres brugere for løbende at kunne forbedre deres produkt. Nogle apps tjener også penge på at sælge disse data til andre virksomheder, der gerne vil bruge dem til markedsføring. Hvis du som behandler anbefaler en app til en patient er det vigtigt at være sikker på, at appen lever op til de datasikkerhedskrav, der stilles når man bruger en app i forbindelse med behandling i sundhedssektoren. På den måde kan man med større sandsynlighed undgå, at personfølsomme oplysninger risikerer at komme i de forkerte hænder.

De fleste apps beskriver i deres brugerbetingelser, hvilke data de indsamler og hvordan disse data behandles. Brugerbetingelserne kan også gå under navnet licensaftale, anonymitetspolitik eller privatlivspolitik (tit kaldet privacy policy). Du finder typisk denne information i App Store, Google Play, på udviklerens hjemmeside eller i selve app’en. Hvis en app der indsamler data slet ikke gør sig den ulejlighed at beskrive hvilke data der indsamles og hvordan de behandles, er det en god grundregel ikke at benytte appen.

 
Beskyttelse af personfølsomme oplysninger
I Danmark er vi alle beskyttet af persondataloven. Den skal overholdes for at sikre at personfølsomme oplysninger kun bliver brugt til saglige formål, og at andre ikke får adgang til dine personlige data mod din vilje. Alle offentlige myndigheder er omfattet af persondataloven, og som sundhedsprofessionel har man et ansvar for ikke at anbefale apps, som kan være til skade for borger eller patient.

 

Hvad er personfølsomme oplysninger?

Personfølsomme oplysninger er oplysninger om racemæssig eller etnisk baggrund, politisk, religiøs eller filosofisk overbevisning, fagforeningsmæssige tilhørsforhold og oplysninger om helbredsmæssige og seksuelle forhold. Det er også oplysninger om strafbare forhold, væsentlige sociale problemer og andre rent private forhold (Lov om behandling af personoplysninger § 7 stk. 1 og § 8 stk.1).

Personfølsomme oplysninger skal beskyttes grundigt, hvis disse kan henføres til en identificerbar person. Det kan de, hvis de direkte eller indirekte kan sammenkobles med personoplysninger. Personoplysninger er “enhver form for information om en identificeret eller identificerbar fysisk person” (Persondatalovens §3). Der er tale om identifikationsoplysninger som f.eks. navn, e-mail adresse, adresse, telefonnummer, fødselsdato, nær familie, oplysninger om uddannelse, udtalelser, tidligere beskæftigelse, nuværende stilling, arbejdsopgaver, arbejdstider m.v.. Du kan se en uddybende liste på datatilsynets hjemmeside.

Et eksempel:

Ole vil bruge en app, hvor han skal registrere humør, søvn, symptomer og kalorieindtag for at få et overblik over hans trivsel og sygdomsudvikling. Appen kræver, at Ole indtaster sit navn, højde, vægt og e-mail adresse for at kunne bruge appen. I dette tilfælde er navn, højde, vægt og e-mail adresse personoplysninger, der kan henføres til Ole. Da disse oplysninger sammenkobles med de registreringer Ole laver i appen, som er personfølsomme helbredsoplysninger, er det påkrævet at appen lever op til en høj datasikkerhed.
   

Hvad skal man huske i forhold til deling af data?

I nogle apps er det muligt at dele data på sociale medier som eksempelvis Facebook. Det kan også være at en app forbeholder sig retten til at dele data med en underleverandør eller at man kan sende data via email. Man skal være opmærksom på, at hvis man giver appen tilladelse til at dele data med andre apps eller digitale tjenester bliver ens data muligvis ikke behandlet sikkert af den app man deler data med. Man er derfor nødt til at undersøge om den pågældende app eller service man deler data med også er sikker. Det kan hurtigt udvikle sig til mange brugerbetingelser, der skal læses igennem.

Som eksempel kan det nævnes at Facebook ikke lever op til sikkerhedskravene i forhold til behandling af følsomme data. Det er ikke et problem at benytte apps i et behandlingsforløb, der deler data, så længe man som bruger selv kan bestemme om man vil dele data. Har man derimod ikke mulighed for at slå deling af følsomme data fra bør man ikke benytte appen i et behandlingsforløb.


 

Hvor opbevares dine data?

I mange tilfælde opbevares indtastede data kun lokalt på din mobil. Hvis det er tilfældet skal du være opmærksom på, at du kan miste dine data hvis appen slettes. Hvis patientdata derimod opbevares på en server eller i ’skyen’ skal du som behandler sikre dig at appens server er placeret indenfor EU’s grænser. Hvis den er placeret uden for EU i et såkaldt tredjeland skal den leve op til EU-lovgivningen for software som opbevarer data i skyen. Du skal også være opmærksom på at data der gemmes lokalt på mobilen også kan ende i en sky, hvis du bruger tjenester som iCloud, Dropbox eller lign. Det er en god tommelfingerregel at undgå apps i behandlingen, der opbevarer data uden for EU, da det kan være særdeles svært at gennemskue om udviklere fra lande udenfor EU lever op til EU-lovgivning.


 

Hvordan sletter du data?

Hvis appen indsamler følsomme data, er det som bruger betryggende at vide at du kan få slettet dine data, når du er færdig med at bruge app’en. Hvis app’en kun lagrer data på din telefon, kan det være nok at slette appen fra telefonen. Hvis appen derimod lagrer patientdata på servere, skal du som behandler sikre dig, at du kan rette henvendelse og få data slettet. I appens brugerbetingelser bør det fremgå, hvordan du kan få slettet dine data. Hvis der er tale om data, man som behandler har direkte adgang til, er der tale om et datafælleskab, og her gælder ekstra regler om logning dvs. log over, hvilke personer der har eller har haft adgang til data. Dette kan du læse mere om længere nede på siden.


 

Hvad er kryptering af data?

 

Hvad er kryptering?

Kryptering betyder at omsætte data til koder, der kun kan tydes eller låses op ved hjælp af en krypteringsnøgle. At personfølsomme data er krypteret betyder derfor, at disse data enten kan lagres eller transmitteres i utilgængeligt format for uvedkommende.

Når man bruger en app i behandling hvor man ikke selv kan vælge om man vil dele data, det vil sige at data uden samtykke transporteres mellem enheder og digitale tjenester eller servere, er det derfor vigtigt, at disse data er krypteret så de forkerte ikke kan indsamle dem.

Ifølge sikkerhedsbekendtgørelsen er det et krav, at personfølsomme oplysninger gennemgår en stærk kryptering, hvis de transmitteres. For tiden accepteres en kryptering med en nøglelængde på 256 bit eller mere som stærk.

Læs mere om hvad stærk kryptering indbefatter.

Hvordan ved jeg om personfølsomme data er krypterede?

I nogle tilfælde vil man kunne læse, om de oplysninger man registrerer i appen bliver krypteret i selve appen fx under kategorier som ‘brugerbetingelser’ eller ‘Om appen’. I mange tilfælde vil det være nødvendigt at kontakte app-udvikleren for at få svar på om data krypteres og om der er tale om en stærk kryptering.


 

Hvad er CE-mærkning?

CE-mærkning er en EU standard som sikrer, at alle europæiske sikkerhedsdirektiver er overholdt. Medicinsk udstyr og herunder enkelte komplekse apps skal have en CE-mærkning. Formålet med CE-mærkningen er, at medicinsk udstyr frit kan markedsføres i EU, forudsat at udstyret opfylder eventuelle nationale krav.

Der er på det nuværende marked et begrænset antal CE-mærkede apps, og CE-mærkningen er også kun nødvendig, hvis appen bliver markedsført som medicinsk udstyr og er beregnet til specifik anvendelse til følgende diagnostiske eller terapeutiske formål:

  • Diagnosticering, forebyggelse, overvågning, behandling eller lindring af sygdomme.
  • Diagnosticering, overvågning, behandling, lindring af eller kompensation for skader eller handicap.
  • Undersøgelse, udskiftning eller ændring af anatomien eller en fysiologisk proces.
  • Svangerskabsforebyggelse.

Det er samtidig altid fabrikantens ansvar at definere det tiltænkte formål. Det er fabrikanten, der bestemmer udstyrets formål, og ikke brugernes anvendelse af udstyret.

Læs mere hos lægemiddelstyrelsen i forhold til CE-mærkning af apps.


 

Hvad er en databehandleraftale?

Hvem er dataansvarlig?

Hvis man som region, klinik, behandler eller sundhedsprofessionel ønsker at benytte en app i behandlingen som stiller data til rådighed påtager man sig rollen som dataansvarlig. Det er den dataansvarlige, der har ansvar for at persondataloven overholdes.

I nogle tilfælde vil det være krævet, at den dataansvarlige indgår en databehandleraftale med databehandleren.

Ved hjælp af datasikkerheds-testen i Apptjekkeren kan du undersøge om appen kræver en databehandleraftale. Spørgsmålet om der skal laves en databehandleraftale vil blandt andet afhænge af om appen indeholder personfølsomme oplysninger. Er disse oplysninger personhenførbare, om disse oplysninger bliver lagret eksternt (dvs. ikke lokalt på enheden) og om disse oplysninger indgår i eksterne kommunikationsforbindelser, fx e-mail.

Hvem er databehandleren?

Databehandleren vil typisk være app-udvikleren og dennes samarbejdspartnere og leverandører. Det er app-udvikleren, der sørger for sikker lagring af data (medmindre data kun lagres lokalt), og sørger for at sikkerheden er i orden. (se bl.a. kryptering af data).
Det er databehandleren, der skal sørge for den praktiske del af overholdelsen af de nødvendige sikkerhedsforanstaltninger. Det er fx i form af firewalls og andre forhindringer på de servere, hvor data opbevares samt kryptering af data der deles.

Hvad er en databehandleraftale?

En databehandleraftale er en skriftlig aftale, der fastslår ansvarsfordelingen mellem dataansvarlig og databehandler angående sikker opbevaring- og behandling af data. En databehandleraftale er i mange tilfælde nødvendig, når der er personfølsomme oplysninger involveret. Hvis man laver en databehandleraftale er det god skik at anmelde det til datatilsynet. Da “enhver behandling af fortrolige oplysninger skal anmeldes til datatilsynet”. Det kan du gøre på datatilsynets hjemmeside.

Ansvarsfraskrivelse
Databehandleraftalen er en kontrakt, der sikrer, at databehandleren har taget de nødvendige sikkerhedsforanstaltninger angående opbevaring -og behandling af data. Databehandleraftalen sikrer også, at dataansvarlig ved anmodning kan se, at databehandler har taget disse sikkerhedsforanstaltninger.
 

 

Du kan læse mere om rollen som dataansvarlig og databehandler samt databehandleraftaler på datatilsynets hjemmeside.

Vil du implementere en specifik app i behandlingen, hvor der kræves en databehandleraftale, så råder vi til at kontakte os på MindApps.dk for hjælp.


 

Sundhedsloven

 

Lige adgang til behandling

Sundhedsloven sikrer lige adgang til sundhedsvæsenet og herunder en sammenhæng mellem ydelserne og behandling af høj kvalitet. Med denne definition placeres apps i en gråzone fordi man  ikke må kræve ekstra betaling for en ydelse i behandlingen. Derfor skal omkostningerne for en betalingsapp som udgangspunkt dækkes af behandlingsstedet. Man må dog tilbyde en betalingsapp så længe der tilbydes en tilsvarende app som er gratis. Samtidig kan man også anvise en betalingsapp, så længe den ikke er en del af selve behandlingen, og der ikke er tale om en direkte anbefaling. Der gælder de samme regler i forhold til adgangen til udstyr. Hvis man tilbyder et behandlingsforløb skal patienten have fri adgang til det nødvendige udstyr (smartphone eller tablet).

Låneudstyr eller anden behandlingsform

En afdeling kan stille it-udstyr til rådighed eller tilbyde anden behandling, der ikke kræver det samme udstyr. Kvaliteten af behandlingen skal dog være den samme uanset hvilket udstyr der bruges. Kommer der en patient, der ikke har det fornødne udstyr, så er der muligvis heller ikke den fornødne teknologiske forståelse. I det henseende vil en analog løsning højst sandsynlig være bedre. Det er altså et spørgsmål om at vurdere den enkelte patient og om en app er egnet i behandlingsforløbet. Man må altså godt anbefale en app så længe der findes lige så gode alternativer.

Logning af data

Offentlige myndigheder skal ifølge Sikkerhedsbekendtgørelsen have en log over, hvilke personer der har eller har haft adgang til data. Hvis oplysningerne er direkte personhenførbare, som eks. CPR nr. så skal  logningen omfatte tidspunkt, bruger, brugerens anvendelser, angivelse af person, oplysningerne vedrører eller anvendt søgekriterium.  Loggen skal opbevares i 6 måneder, hvorefter den slettes. Myndigheder med særligt behov kan opbevare loggen i op til 5 år.  Der skal som udgangspunkt foretages logning af alle anvendelser af personoplysninger, som sker i behandlingen.

Sikkerhedsbekendtgørelsen træder i kraft, når der er tale om et datafællesskab, hvor behandler har direkte adgang til patientdata. Er der tale om data på patientens enhed som behandler ikke har direkte adgang til, er der ikke krav om logning. Det kan sammenlignes med data som en patient udfylder på et stykke papir og viser ved behandlingen.

Vi anbefaler, at du som behandler tager kontakt til MindApps.dk, hvis der er tale om en app med et datafællesskab.

Var artiklen nyttig for dig?

Op
Ned

Tak for din feedback

Fortæl gerne, hvorfor du pegede tommeltotten op eller ned.

Mange tak

Vi sætter stor pris på dit input.

Tilmeld dig vores nyhedsbrev

Psykiatrien i Region Syddanmark Region Syddanmark CoLab Denmark