nrk.no

Helsenorge lot innbyggere dele sensitive helseopplysninger via Facebook

Kategori: Samfunn

FYR LØS: På Facebook-siden til HelseNorge var det inntil nylig mulig å opprette en privat samtale. Illustrasjon: Martin Gundersen / NRK


To jurister reagerer på Helsenorges bruk av Facebook. – Forvirrende dobbeltkommunikasjon, sier jusprofessor.

På nettportalen Helsenorge kan en bestille fastlegetime, sjekke svar på koronaprøver, og oppsøke annen helseinformasjon. Inntil nylig kunne innbyggere også kommunisere med Helsenorge via en samtalefunksjon på Facebook.

Det reagerer to jurister som spesialiserer seg innen personvern sterkt på. For Helsenorge oppga i meldingstjenesten at: «Det du skriver her lagres av Facebook og kan ikke slettes. Ikke del personopplysninger eller helseinfo om deg selv eller andre. Ellers: Fyr løs!»

– Det er sikkert velment med ønske om å komme nær borgerne, men dette er en helt feil måte å gjøre det på. Risikoen er altfor stor, sier førsteamanuensis Malgorzata Agnieszka Cyndecka ved Universitetet i Bergen.

UHELDIG: – Det er prinsipielt sett både overraskende og uheldig at de bruker plattformen på den måten når Datatilsynet og Teknologirådet etter grundige vurderinger har tatt avstand fra Facebooks tjenestetilbud, sier jusprofessor Lee Bygrave. Foto: Martin Gundersen

– Jeg mener at Helsenorge driver forvirrende dobbeltkommunikasjon ved at de på den ene siden kommer med en advarsel mot å dele helseopplysninger via Facebook og på den andre siden skriver «fyr løs!», sier professor Lee Bygrave ved Universitetet i Oslo.

Etter at NRK tok kontakt med Helsenorge ble meldingstjenesten stengt ned.

Flere stenger Facebook-sider

Datatilsynet offentliggjorde nylig en rapport der de vurderte personvernkonsekvensene og mulige utfordringer ved å selv være på Facebook.

Der konkluderte tilsynet med at de mente det var for usikkert hvordan personopplysninger blir behandlet til at de selv ønsket å opprette sin egen Facebook-side.

I etterkant har Teknologirådet ment at flere offentlige aktører bør forlate Facebook. Noen av dem som har stengt ned sine Facebook-sider er Teknologirådet, Bioteknologirådet, og UDI.

BØR FORLATE: – Jeg vil si at mange bør forlate Facebook. De bør i hvert fall grunngi veldig godt hvorfor det er nødvendig å være på Facebook, sa direktør Tore Tennøe i Teknologirådet til NRK ved en tidligere anledning. Foto: Milena Knezevic / NRK

– Vi forstår at kommunikasjonen i Helsenorge kan oppleves motstridende ved at vi både advarer mot å dele personopplysninger og samtidig legger til rette for dialog via Facebook, sier Jacqueline F. Paulsen som er fungerende avdelingsdirektør i Norsk Helsenett.

– Vi har hele tiden vært tydelig i informasjonen til innbyggere om at ingen må dele helseopplysninger, men vi har nå fjernet muligheten for å chatte for å redusere risikoen for at slike opplysninger deles, sier Jacqueline F. Paulsen som er fungerende avdelingsdirektør i Norsk Helsenett, sier Paulsen.

Norsk helsenett, som drifter Helsenorge, oppgir at de allerede er i gang med en full gjennomgang av sin Facebook-bruk.

– Etter at Datatilsynet nylig kom med sine nye vurderinger har vi brukt tid på å vurdere vår bruk av Facebook, og om vi skal slette chattefunksjonen. Det at NRK belyser saken forsterket vår vurdering og vi besluttet å fjerne muligheten for å chatte for å redusere risikoen for at helseopplysninger deles, sier Paulsen.

Tips journalisten på telefon (47756515) eller e-post (martin.gundersen@nrk.no) om du kjenner til flere aktører som forlater Facebook.

Slettet tre meldinger i måneden

Helsenorge opplyser at de i snitt har slettet tre meldinger per måned på grunn av personvernårsaker.

– Vi har flere tiltak for å hindre at innbygger deler sensitiv informasjon, og for hvordan det skal håndteres hvis det likevel skjer, sier Paulsen.

– Det ligger en tydelig advarsel på de åpne sidene på Facebook om at ingen må dele sensitiv informasjon. Dersom det likevel skjer, har vi en ordning for raskt å fjerne slike innlegg gjennom Veiledningstjenesten for Helsenorge.

Facebook har blitt forelagt uttalelsene til juristene og oppgir at de kommer til å svare mer utfyllende på utspillene til Datatilsynet og Teknologrådet i nær fremtid. Selskapet beskriver hvordan de behandler brukernes data i deres «data policy» og brukerne har verktøy for å «se, forstå og administrere informasjonen de deler med oss».

18 kommentarer

  1. Skjønte ikke. De skrev «[…] og kan ikke slettes», også senere i artikkelen står det at de slettet tre meldinger i måneden. Kan man slette eller kan man ikke?
    Helsenorge er definitivt underlagt GDPR, og å unnlate seg slette-funksjonaliteten fordi man benytter et system som kanskje ikke støtter det, er vel ikke helt innafor?

    Svar på denne kommentaren

    • Fredrik Torgersen (svar til Emil)

      Selvfølgelig er Helsenorge unnlagt GDPR, men det er jo også Facebook.

      Om man som bruker velger å kontakte Helsenorge via Facebook, og deler personopplysninger der, så er det strengt tatt Facebook brukeren må henvende seg til for å få dataen slettet, ikke Helsenorge. Dét er jo innlysende.

      Det ville jo vært absurd om Helsenorge skulle ha måttet bruke egen tid på å slette meldinger i meldingstjenesten når ansvaret ligger hos sluttbruker på å kontakte Facebook.

  2. Fredrik Torgersen

    Kan ikke juristene lese?
    Det står praktisk talt «Ellers: Fyr løs», som selvfølgelig er ment som å «fyre løs» på alle andre spørsmål som ikke omhandler personopplysninger.

    Det er jo innlysende, og ikke dobbeltkommunikasjon. Absolutt alt trenger ikke å skrives med overkonstruerte setninger som hvermannsen knapt klarer å forstå seg på. Det er jo nettopp dét norske etater prøver å jobbe seg *bort* fra.

    Svar på denne kommentaren

  3. Slettet min bruker på Helsenorge. Har ikke tillit til løsningen. Fant oppført informasjon der – en kommentar – som ikke skulle være der og som ikke stammer fra meg, og heller ikke kan stamme fra meg via helsepersonell som f.eks fastlege.

    De var ikke istand til å finne hverken datakilde, hvem som hadde lagt inn opplysningene, eller når de hadde blitt lagt inn. Det er en tåkeløsning.

    Morsom liten sak:
    Du kan sette deg på liste og få fastlege.
    Du kan bytte fastlege.
    Men du kan ikke slettes fra en fastleges liste uten å velge en ny.

    Jeg er god butikk for fastlegen, 2 legebesøk med 20 års mellomrom, hvorav 1 skyldes covidtest.

    Svar på denne kommentaren

    • Tobias Brox (svar til arn)

      > Du kan sette deg på liste og få fastlege.
      > Du kan bytte fastlege.
      > Men du kan ikke slettes fra en fastleges liste uten å velge en ny.

      Jeg greide å si opp fastlegen min (ca syv år etter at jeg flyttet til en annen kant av landet – jeg var nok god butikk for min gamle fastlege, ja), men det er noen år siden, systemene er kanskje endret nå.

      Fastlegeordningen er frivillig på papiret, men i realiteten har man få rettigheter dersom man velger å stå uten fastlege. Jeg opplevde at jeg ikke fikk den hjelpen jeg hadde rett på, så det ble et kortvarig eksperiment å stå uten fastlege.

      Fastlege er sikkert en ypperlig ordning for de som relativt frekvent besøker legen og som bor på ett fast sted over lengre tid – men for oss som ikke har noe personlig forhold til legen mener jeg det er bedre å velge seg lege avhengig av hvor man er og hvilken lege som er tilgjengelig når man trenger lege.

    • Tobias Brox (svar til arn)

      Da jeg vokste opp, opplevde jeg at personvern noe som ble tatt svært alvorlig i helsesektoren. I dag opplever jeg at man har et mer lemferdig forhold til personvern. Jeg kjenner folk (datakyndige folk) som forsøker å unngå all kontakt med det offentlige helsevesenet i Norge fordi de digitale arkivløsningene ikke oppfattes som sikre nok.

      Noen andre eksempler:

      * jeg har opplevd legekontor hvor det er umulig å betale kontant (hvorfor skal banken – og dermed kanskje også forsikringsselskapet – vite hvor ofte jeg går til legen?).

      * Legene har nå plikt til å tyste under en del omstendigheter, eksempelvis dersom det er mistanke om rusmisbruk kan man miste førerkortet.

      * Dersom barnevernet setter i gang en undersøkelse, risikerer man at de innhenter informasjon fra alt mulig av offentlige instanser, inkludert foreldres fastleger. De fleste legene vil da levere en full utskrift av alt de vet om foreldrene til barnevernet – helt irrelevante helseopplysninger havner da i barnevernsmappa, som eventuelt vil bli gjennomlest av mange saksbehandlere på barnevernet, advokater, medlemmer av fylkesnemnd, etc, avhengig av hvor langt saken går.

    • @Tobias Brox:
      De prinsipielle sidene ved konfidensialitet mht lege/pasient og advokat/klient har betydning ja. Det er en grunnleggende forutsetning for helsevesen og rettsvesen.

      Det må nødvendigvis være noen forbehold knyttet til pågående fare for liv/helse, og disse forbeholdene er enkle å formulere i lovverket.

      Det er også et annet problem som er en forutsetning her, og det er at domstolene godtar ulovlig innhentet informasjon som bevis. Det legitimerer en rekke overtredelser.

      Utfordringen er at aktørene i helsevesenet ser på informasjonen de håndterer som SIN informasjon om deg, og ikke DIN informasjon som de skal beskytte.

      De ser også på helsevesenet som et kollektiv som har «lik rett» til informasjonen, og at din fastlege er en del av dette. De greier altså ikke å skille mellom rollene der de er DIN representant som forvalter DIN informasjon, og sin rolle som representant for helsevesenet.

      Derfor ser de deling av sensitiv informasjon som uproblematisk, og når det ikke er et problem for dem, forstår de heller ikke hvorfor de ikke kan anvende Google eller Facebook mm.

      Jeg er prinsipielt FOR fastlegeordningen bare så det er sagt, men pasient/lege-forholdet må holdes hellig.

  4. Denne kampanjen mot Facebook er selvfølgelig for å fjerne de forkasteliges påvirkningskraft fra kommentarfeltene ved å stenge nyhetssider og annet, men det går tregt. Helsenorge, Bioteknologirådet og UDI gir legitimitet for at en eksodus er berettiget, men det gjenstår å se om det gir ønsket snøballeffekt.

    Svar på denne kommentaren

    • Det er ganske tydelig at hverken politikerne eller en stor andel ansatte/ledere innen offentlig forvaltning forstår hvilken utfordring fravær av personvern er.

      Det skyldes flere ting, som b.la lav kompetanse og egeninteresse for mest mulig informasjon.

      De fleste nyhetsorganisasjonene har også limt seg til FP/Googles/mm mast og har gjort seg avhengig av slike selskaper.

      Derfor er det få som har et kritisk blikk når de publiserer teknologinyheter. De skriver om mulighetene og underslår de problematiske sidene som de aller fleste ikke har særlig kjennskap til.

      Dette er ikke en kampanje mot Facebook, det er kritisk journalistikk om personvern. Da er det helt på sin plass å fokusere på de værste synderne. Som Facebook OG de som ukritisk legger til rette for problematiske løsninger.

      NRK Beta er omtrent den eneste nyhetsrelaterte norskspråklige organisasjonen som bedriver kritisk og opplysende journalistikk innen dette feltet.

      Det fortjener NRK Beta og journalistene deres et skikkelig prisdryss for. Både fra presseorganisasjonene og organisasjoner som har et bevisst kunnskapsbasert forhold til personvern.

  5. Ole Jonny Vikholt

    Hvilken del av «Ikke del personopplysninger eller helseinfo om deg selv eller andre» er det som er vanskelig å forstå? Det kan da knapt skrives enklere og mer forståelig enn det.

    Svar på denne kommentaren

    • Man kan ikke legge egen person til grunn.

      Det vil være personer med svært varierte utfordringer som ikke forstår dette og tror de må bruke en slik løsning.

      Ettersom løsningen er tilknyttet helsevesenet som mange har blind tiltro til, tror de også at alt som håndteres gjennom deres løsninger er trygt. Videre er det svært svært mange som ikke forstår at Facebook er problematisk.

      Hele problemstillingen er prinsipiell: Offentlige organer skal IKKE på noen måte dele eller gjøre tilgjengelig informasjon om brukere/kunder/klienter/pasienter med/til eksterne bedrifter.

  6. Svar til Tobias :
    Ja dette med personvern har endret seg mye i helsevesenet. Jeg startet i 1980, jobber ikke lenger, men ser det hele utenfra. Vår taushetsplikt var den gangen 1. prioritet etter omsorg for pasienten. Omskriving av pasienter med hensyn til kjønn og bosted var noe vi lærte i teori og praksis, for at ingen, noen gang, heller ikke de på vaktrommet skulle forstå hvilken pasient en snakket om.

    Vi var inneforstått med at hvis vi på noen måte brøt taushetsplikten en hadde underskrevet på, var det en automatikk i at varsel ble opprettet, egentlig betydde det at en fikk » sparken».
    Unntak var selvfølgelig ting som overgrep mot personer etc , og eller akutt fare for liv og helse ( bokstavelig talt)
    Ellers INGEN UNNTAK

    Svar på denne kommentaren

  7. Veldig rart at mediehuset NRK oppfordrer folk til å bruke Facebook. Flere radioprogram med Facebook-grupper og folk oppfordres til å melde seg inn. Bør ikke NRK gå gjennom sin egen bruk av «sosiale medier»?

    Svar på denne kommentaren

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *. Les vår personvernserklæring for informasjon om hvilke data vi lagrer om deg som kommenterer.