Smitrakningarapp Landlæknis verður tekið í notkun á næstu dögum, samþykki Apple og Google að gera það aðgengilegt í appveitum sínum.

Hólmar Örn Finnsson, persónuverndarfulltrúi Embættis Landlæknis svaraði fyrirspurnum Fréttablaðsins um öryggi appsins og upplýsinganna sem því er ætlað að afla með tilliti til persónuverndarsjónarmiða.

Áður en tilteknum spurningum er svarað lætur Hólmar þess getið að gríðarleg áhersla hafi verið lögð á persónuvernd og upplýsingaöryggi við hönnun appsins. „Óháðir öryggissérfræðingar hafa tekið kerfið út og persónuvernd hefur verið upplýst um þróun þess og veitt ráðgjöf varðandi persónuverndarmál,“ segir Hólmar. Sú leið hafi verið valin að byggja bæði notkun appsins og mögulega miðlun gagna til rakningateymisins á samþykki notenda. Gögnin eru þannig aðeins geymd á síma viðkomandi.

„Ef notandi greinist svo með Covid-19 er hann beðinn um að senda gögn úr rappinu til rakningateymisins og getur valið að hafna því,“ segir Hólmar.

Hólmar segir að flest önnur lönd sem vinni að svipuðum lausnum hafi, ólíkt Íslandi, valið að miðla gögnunum í rauntíma í miðlægan grunn. Slík gagnasöfnun verði til dæmis viðhöfð í Noregi og heimild til þess sett í sérstaka reglugerð.

„Við teljum því að við höfum valið persónuverndarvænlegustu aðferðina við að afla rakningateyminu mikilvægra upplýsinga sem geta flýtt mjög fyrir við smitrakningu sem eðlilega þyngist í takt við fjölgun smitaðra. Árangur teymisins hingað til er hins vegar um 92,5 prósent og við bindum vonir við að appið muni hjálpa til við að viðhalda þeim frábæra árangri,“ segir Hólmar.

Spurningar og svör

Fréttablaðið beindi eftirfarandi spurningum til Landlæknis. Þeim er svarað af Hólmari Erni Finnssyni, persónuverndarfulltrúa embættisins.

Hver mun hafa aðgang að þeim gögnum sem appið safnar?

Appið safnar gögnum um ferðir notanda á síma notandans og enginn hefur aðgang að þeim þar.

Greinist notandi með Covid-19 óskar rakningateymi almannavarna eftir því að notandi miðli gögnum úr appinu til þeirra. Gögnum um ferðir einstaklings er þannig aldrei miðlað úr síma notanda nema hann samþykki það. Í þeim tilvikum munu starfsmenn rakningateymis hafa aðgang að gögnunum. Í teyminu starfa meðal annarra rannsóknarlögreglumenn og hjúkrunarfræðingar.

Aðrar stofnanir hafa ekki aðgang að gögnunum að undanskyldu embætti landlæknis til að sinna eftirliti með notkun kerfisins.

Hafa stjórnvöld lýst því yfir að upplýsingar úr appinu verði í aldrei í neinum kringumstæðum nýttar í öðrum tilgangi en rekja ferðir veirunnar?

Embætti landlæknis er ábyrgðaraðili kerfisins og það kemur skýrt fram í persónuverndarstefnu að gögnin verði eingöngu nýtt til þess að rekja ferðir smitaðra einstaklinga.

Verða gögnin á einhvern hátt samkeyrð?

Gögn verða ekki samkeyrð við gögn sem fengin eru annar staðar að. Líkt og fram kemur í persónuverndarstefnu appsins kann að vera að það muni nýtast til að rekja saman ferðir einstaklinga sem nota appið og hafa miðlað upplýsingum til rakningateymisins, en aðallega mun það nýtast við að aðstoða smitaðan einstakling við að rekja ferðir sínar síðustu daga.

Verður til gagnagrunnur með upplýsingum sem appið safnar?

Appið geymir gögn á síma notanda, að undanskildu símanúmeri notanda sem er geymt miðlægt. Velji smitaður einstaklingur að miðla gögnum til rakningateymis eru þau vistuð í gagnagrunni þar í 14 daga en eyðast að þeim tíma loknum.

Hver hefur eftirlit með upplýsingasöfnuninni?

Embætti landlæknis, sem ábyrgðaraðili, hefur eftirlit með upplýsingasöfnuninni og vinnslu persónuupplýsinga við notkun á kerfinu. Persónuvernd hefur svo að sjálfsögðu ríkar valdheimildir til eftirlits og úttekta og getur stöðvað vinnslu sé talið að hún standist ekki persónuverndarlög.

Hvernig verður gögnunum eytt að neyðarástandi loknu?

Embætti landlæknis mun tryggja að öllum gögnum verði eytt á öruggan hátt. Verður það gert bæði úr notendagrunni og úr grunni smitrakningsteymisins sé einhverjar upplýsingar þar að finna á þeim tímapunkti.

Hvernig geta notendur treyst því að gögnunum hafi verið eytt?

Embætti landlæknis mun fylgja því eftir að öllum gögnum sé eytt tímanlega og í samræmi við meginreglu persónuverndarlaga um varðveislutíma gagna, bæði úr notendagrunni og í grunni almannavarna yfir gögn smitaðra. Persónuverndarfulltrúi embættis landlæknis og öryggissérfræðingur sem þar starfar munu fylgja því eftir.

Þegar hefur verið fengin undanþága frá Þjóðskjalasafni Íslands til að eyða þeim gögnum sem safnast við notkun á appinu, en sem skilaskyldum aðila ber embættinu að öðrum kosti að varðveita öll gögn og skila til þjóðskjalasafns.