Debattinnlegg:

I forbindelse med innføring av digitalt tilsyn/kameraovervåkning av pasienter i Lindesnes kommune har det i det siste blitt meldt inn noen bekymringer og påstander fra pårørende og pasienter. Bekymringene har gått ut på om det i det hele tatt er lovlig å drive kameraovervåkning av pasienter. Påstandene går blant annet ut på at man aldri vet når man blir tittet på og at privatlivet til de som har kameratilsyn blir fjernet eller ødelagt.

Som kommunens personvernombud vil jeg derfor avklare litt rundt Datatilsynets anbefalinger for kameraovervåking, og hvordan personvernombudet bidrar til at privatlivet til pasienter som får digitalt tilsyn ivaretas på en trygg og lovlig måte.

Først vil jeg fortelle litt om min rolle. Personvern er en menneskerett og alle offentlige virksomheter har siden innføringen av GDPR i 2018 vært lovpålagt å ha et personvernombud. Lindesnes kommune har et ombud i 100 prosent stilling på deling med fem andre kommuner i regionen. Ombudets rolle er å gi råd til kommunene om hvordan de kan ivareta personvernet til alle som får sine personopplysninger registrert i kommunens systemer på en best mulig måte. Det er snakk om innbyggere, pasienter, skoleelever, ansatte, og andre.

Ombudet jobber selvstendig og uavhengig, deltar i personvernkonsekvensvurderinger, gir råd rundt avvik som blir meldt inn i kommunens avvikssystem og vurderer om disse er meldepliktige til Datatilsynet. Personvernombudet har ikke egen beslutningsmyndighet, men om kommunen velger å ikke følge ombudets råd må dette dokumenteres og begrunnes overfor Datatilsynet ved eventuelle hendelser.

Grunnmuren i personvernlovgivningen kalles personvernprinsippene. De går ut på at personopplysninger skal behandles lovlig, gjennomsiktig og rettferdig.

De registrerte har innsynsrett dersom de ønsker å vite hvilke opplysninger som blir samlet inn om dem og hvorfor. Man skal ha formålsbegrensning, som betyr at man ikke skal bruke opplysningene til annet enn det man har avklart på forhånd. Man skal også ha Dataminimering som betyr at man ikke samler inn flere opplysninger enn det man trenger for dette formålet, og lagringsbegrensning, som betyr at man ikke lagrer opplysningene lengre enn nødvendig.

I tillegg skal man sikre konfidensialitet, som betyr at ingen uvedkommende får tilgang til opplysningene, integritet, som betyr at opplysningene er riktige, og tilgjengelighet, som betyr at man har tilgang på opplysningene når man trenger dem.

Datatilsynets anbefalinger tar utgangspunkt i personvernprinsippene og er i stor grad basert på at man har en del plikter og krav som må oppfylles for å drive lovlig, mer enn forhåndsdefinisjoner på hva som er forbudt. Det finnes derfor ikke noe klart ja eller nei til for eksempel kameraovervåkning. For at pasienter lovlig skal kunne bli filmet ved digitalt tilsyn gjennomføres det derfor personvernkonsekvensanalyser hvor man går gjennom tekniske innstillinger, rutiner og organisering for å finne den tryggeste løsningen, sikre at man ikke driver ulovlig overvåking og at alle personvernrettighetene til pasientene blir overholdt.

Lindesnes kommune var blant de første kommunene i Norge som gjennomførte en slik analyse på digitalt tilsyn, nettopp for å sikre ivaretakelsen av personvernet til de involverte. Dette ble gjort i tett samarbeid med personvernombudet og pasientrepresentant, med veiledning fra det nasjonale velferdsteknologiprogrammet og Direktoratet for e-helse. Det er ingen tilfeldigheter i hvem som får tilgang til kameraene eller når det blir filmet. Det er tvert imot svært streng kontroll over hvem som har tilgang til kameraene, i hvilke tidsrom det filmes (basert på helsetilstanden til pasienten, men oftest bare innenfor et definert tidsvindu på et par minutter), at filmopptak ikke blir lagret, og annet. Analysen konkluderte også med at kameratilsyn faktisk var mindre inngripende i pasientenes personvern og privatliv enn at en, muligens ukjent, nattevakt kom fysisk inn på rommet for å se til pasienten.

Kommunen følger Norm for informasjonssikkerhet og personvern i helse- og omsorgssektoren, den eneste bransjenormen i Norge som er godkjent av Datatilsynet. Personvernombudet har også vært tungt involvert i vurdering og sikring av andre velferdsteknologitiltak som er under utvikling og som allerede har blitt tatt i bruk i Lindesnes kommune.

Guro Gidske, Interkommunalt personvernombud for Lindesnes, Åseral, Farsund, Kvinesdal, Hægebostad og Flekkefjord.