Sitras utlåtande om införande av en Covid19-spårningsapp

Digitala lösningar för spårning av smittkedjor bidrar till att samhället effektivare och snabbare återhämtar sig från krisen. En spårningsapp som tar hänsyn till integritets- och dataskyddet ger ett systematiskt redskap för att underlätta hanteringen av epidemin.
Bild: Sitra

Författare

Antti Kivelä

Direktör, Förnyelseförmåga, Sitra

Publicerad

Integritetsrespekterande och datasäkra digitala lösningar stödjer hanteringen av pandemin

  • Det skulle vara viktigt att så snabbt som möjligt kunna införa en mobilapp för spårning av smittkedjor.
  • En effektiv hantering av pandemin förutsätter gemensamma tillvägagångssätt inom åtminstone Europa och kompatibla protokoll för utbyte av information och kommunikation inom och mellan länderna.
  • Effekten av enbart teknologi och appar är liten om man inte samtidigt kontrollerar hela processen med att testa, spåra och behandla samt säkerställer tillräckliga resurser och kunskaper för en ny operativ modell.

Utlåtandet har getts 5.5.2020.

Utlåtande av jubileumsfonden för Finlands självständighet Sitra till social- och hälsovårdsministeriet om sitt förslag på införande av en spårningsapp av närkontakter som stöd för hanteringen av Covid-19-epidemin

Mobilapp ett funktionellt sätt att spåra smittkedjor

I social- och hälsovårdsministeriets promemoria presenteras en mobilapp för att stödja spårningsarbetet av infektionssjukdomar och brytandet av smittkedjor. Sitra ser det som ett funktionellt sätt att spåra smittkedjor.

Digitala lösningar för spårning av pandemins smittkedjor bidrar till att samhället effektivare och snabbare kan återhämta sig från krisen. När man lättar på restriktioner börjar antalet smittade ofrånkomligt att öka. Tyngdpunkten flyttas till ett mer omfattande testande och spårning av positiva fall.

Sitra anser att dataskyddet för individer är viktigt vid planeringen och betonar att en tillräckligt väldesignad och datasäker app är ett utmärkt hjälpmedel och redskap för spårning av smittkedjor. En app har effekt om den har tillräckligt många användare och kedjor kan upptäckas. En app ger ett systematiskt redskap för att snabbt upptäcka kedjor och underlättar spårningsarbetet. Den bästa tidpunkten för att lansera en app är i samband med att man lättar på restriktionerna. Det finns en risk att värdefull tid förloras varje dag vid utredning av ansvarsfördelning och lagstiftningsmässiga detaljer.

En app gör arbetet snabbare och når mer systematiskt en stor andel av befolkningen om den införs omfattande och på så sätt hjälper att hantera coronaviruset såväl regionalt som nationellt.

Skydd av personuppgifter och integritet har beaktats

Synpunkter gällande skydd av personuppgifter och integritet har på ett tillbörligt sätt beaktats i förslaget. Sitra betonar uppfyllandet av integritetsskyddet, det är utgångspunkten för all verksamhet och grunden för medborgarnas förtroende. Det är viktigt att skapa en mekanism för att säkerställa att apparna uppfyller nödvändiga krav på dataskydd och datasäkerhet. Enligt vår uppfattning uppfyller Ketju-appens samtycke i två faser i enlighet med ”informed consent” i GDPR, dubbelt samtycke i detta beskrivna system.

De identifierade lagstiftningsändringarna är tillräckliga

Sitra anser att de i promemorian identifierade lagstiftningsändringarna är tillräckliga. Sitra konstaterar dock att efter dubbelt samtycke i enlighet med GDPR återstår frågan om ifall den instans som administrerar det centraliserade registret är behörig. Lagen om smittsamma sjukdomar, framför allt paragraf 20 §–24 §, fastställer medborgarnas och myndighetens skyldigheter och rättigheter i samband med en pandemi.

Den behöriga myndighet som fastställs i lagen om smittsamma sjukdomar är Institutet för hälsa och välfärd (THL), med rätt och skyldighet att föra ett register över smittsamma sjukdomar. Lagen ger THL också rätt att upprätta ett tillfälligt register över fall av en viss sjukdom under en pandemi. Medborgarna har skyldighet att i samband med smitta rapportera vilka kontakter de haft innan de blev smittade. Detta står i samklang med hybridappen Ketju där endast en minimal mängd data lagras i telefonen enligt den decentraliserade modellen, i praktiken telefonnummer i krypterad form för de individer som personen träffat.

Därför anser vi i Sitra att det inte behövs några lagstiftningsändringar utan det går att framskrida med den befogenhet som dubbelt samtycke och lagen om smittsamma sjukdomar ger såväl till THL som till motsvarande instanser som ansvarar för infektionssjukdomar i kommunerna.

Eventuella förslag på specifika föreskriftsändringar

Vi på Sitra anser att lagen om smittsamma sjukdomar som sådan ger tillräckliga skyldigheter och rätt att snabbt framskrida och att det inte finns något behov av föreskriftsändringar.

Appen är till nytta för i huvudsak tre olika instanser

Enligt Sitra är appen till nytta framför allt för behöriga myndigheter vid snabb och effektiv spårning av smittkedjor. Även andra automationsmedel är värda att använda, såsom robotsamtal vid kontakt med smittade.

En annan instans som appen gagnar är sjukvårdsdistrikt och kommuner som genom appen effektivt och snabbt får information om exponeringskedjor.

Den tredje instansen som drar nytta av appen är medborgarna själva som så snabbt som möjligt får information om att de eventuellt kan vara bärare av coronaviruset och därmed kan vidta nödvändiga åtgärder.

Eventuella risker i samband med förberedelser eller införande av appen

Det är riskabelt både för hälsan och ekonomin om vi förlorar värdefull tid vid förberedelserna. Enligt vår uppfattning skulle det vara effektivt om den behöriga organisationen får mandat att framskrida så snabbt som möjligt.

Vi ser inte att FPA har någon roll i att göra den operativa verksamheten smidigare i detta skede.

Sameuropeiska tillvägagångssätt och kompatibla protokoll för utbyte av information är viktiga

Det är viktigt att tänka på att hanteringen av den aktuella pandemin och eventuella framtida pandemier förutsätter gemensamma tillvägagångssätt inom åtminstone Europa och kompatibla protokoll för utbyte av information och kommunikation inom och mellan länderna. Därför är det viktigt att apparna är så kompatibla som möjligt inom Europa och att man i de lösningar som genomförs redan på arkitekturnivån säkerställer kraven på hantering av samtycke.

Sitra har under de två senaste åren arbetat med att i enlighet med europeisk GDPR-reglering skapa en samtyckesbaserad referensram av vilken det redan finns en europeisk förstandard på organisationen CEN:s webbplats. Digitala lösningar som följer IHAN-handlingsmodellen respekterar människors integritet och grundar sig på tillit samt möjliggör sammanställning av data från flera olika källor med individens samtycke.

Det är bråttom att effektivisera spårningsappen och -processerna, eftersom epidemins smittvågor kommer att fortgå och det kommer att vara en utmaning att hålla sjukdomen under kontroll fram till att vaccin fås fram.

Pandemin avslöjar utvecklingsbehov av såväl verksamheten som den informationshantering som stödjer den. Man borde dra lärdom av dessa. Effekten av enbart teknologi och appar är liten om man inte samtidigt kontrollerar hela processen med att testa, spåra och behandla samt säkerställer tillräckliga resurser och kunskaper för en ny operativ modell.

Författare

Antti Kivelä

Direktör, Förnyelseförmåga, Sitra

Publicerad

Vi rekommenderar

Läst den än?

Vad handlar det om?