HAR STARTET UTPRØVING: Fra og med tirsdag kan brukere av Smittestopp-appen til Folkehelseinstituttet få SMS med varsel om smitte.
Foto: Lasse MoeIT-ekspert bekymret for at Smittestopp-appen vil finne for få smittede
Forskerne som lager Folkehelseinstituttets nye smittesporingsapp får ikke lov å bruke data fra utprøvingen i testkommuner til å forbedre app-en. Det kan forsinke utviklingsprosessen, mener Jeanine Lilleng.
Denne artikkelen er mer enn fire år gammel.
Mandag startet Folkehelseinstituttet (FHI) sin utprøving av den nye Smittestopp-appen som til nå er lastet ned av over 1.4 millioner nordmenn. Fra tirsdag av kan innbyggere i kommunene Drammen, Tromsø og Trondheim få SMS-varsel om smitte. Kommunene inngår nå i et prosjekt hvor det testes ut hvordan den mye omtalte appen egner seg som smittesporingsverktøy.
Målet er å undersøke treffsikkerheten ved appen, ved å sammenligne kontakter funnet ved hjelp av manuell smittesporing med kontakter funnet ved hjelp av appen, ifølge FHI.
Jeanine Lilleng leder ekspertgruppen som er oppnevnt for å vurdere om sikkerhet og personvern er ivaretatt i den nye appen. Hun er positiv til utprøvingen, men mener at meget stramme krav rundt innsamlet informasjon vil gjøre det mer krevende å forbedre appen.
– Jeg er bekymret for at app-en, slik den er nå, vil avdekke for få smittetilfeller, sier Lilleng til Dagens Medisin.
– Har strammet inn overalt
Over tid er det reist bekymring om hvilke løsninger som er valgt for appen, spesielt er det rettet kritikk mot at appen ikke bare skal brukes til oppsporing av personer som kan ha blitt smittet, men også skal samle aggregerte og anonyme data på befolkningsnivå.
Som svar på kritikken har statsminister Erna Solberg forsikret om at dataene ikke skal brukes til annet enn å spore og stoppe smitte.
Lilleng understreker at tiden fremover vil vise hvor godt appen vil avdekke smittetilfeller, men at begrensinger på grunn av personvernhensyn kan få følger.
– Det har blitt strammet til overalt hvor det kan strammes til, for sikkerhets skyld, sier Lilleng, som er CTO og COO i den digitale karttjenesten MazeMap.
– Den tilgangen forskerne har fått setter store begrensninger når det gjelder hvor fort og hvordan en kan få til forbedringer i systemet.
FHI oppgir at planen fremover er å gjøre tilpasninger i systemet, prøve systemet i flere kommuner, for så å automatisere varsel for alle i løpet av mai.
Basert på kunstige data
Forskerne som jobber med appen får ikke tilgang til data fra utprøvingen som nå er i gang, ifølge Lilleng. Det er et problem fordi det da ikke kan gjøres forbedringer i denne perioden, mener hun.
– Datasettet som forskerne på Simula bruker for å definere hvem som har vært i nærheten av hverandre, er laget kunstig. Vanligvis er det sånn at en lager en «feedback-loop» i prosjekter som dette slik at forskerne kan utbedre appen basert på bruken.
Lilleng trekker frem at det for eksempel kan avdekkes problemer ved teknologien på denne måten.
– Nå settes grensen ved 15 minutters kontakt. Kanskje viser det seg at det er nok med fem minutter?
Vil la smittede dele data
Lilleng mener et alternativ kan være å gi brukeren valget selv:
– For eksempel kan en starte med å åpne opp for at personer som selv er smittet kan dele sine data med utviklerne.
Lilleng erkjenner at personvernhensyn er viktige, men mener det bør vurderes å åpne opp noe.
– Det er en vanskelig balansegang mellom personvern og målet man ønsker å oppnå. Hvis begrensningene gjør at app-en har liten eller ingen effekt, vil store deler av hensikten med å samle inn data forsvinne.
Viser til lovverket
– Vi har lagt oss på en streng tolkning av lovverket, bekrefter Pål Solerød som er informasjonssikkerhetsleder i FHI.
Han viser blant annet til forskriften om digital smittesporing som ble vedtatt 27.mars.
– Begrensningene i tilgang er knyttet til lovverket. Det er snakk om ulike roller og det skilles mellom dem som utvikler programvaren i løsningen, og dem som skal analysere dataene smittevernfaglig. Dette reguleres både av GDPR og av forskriften om digital smittesporing. Generelt sett er det ikke lov å bruke reelle personopplysninger i utvikling av programvare. Det er noen unntak, men det er den generelle regelen, sier Solerød.
– Å ha gode testdata er viktig, og det kan være utfordrende å ikke ha tilgang til personopplysninger og måtte jobbe med «syntetiske data». Men jeg har ikke oppfattet at det er et stort problem at Simula ikke har tilgang til personopplysninger nå. Men vi har jo nettopp startet, og vi regner med å lære mye i prosessen. Erfaringene vil vi ta med oss, selv om ikke utviklerne får tilgang til disse opplysningene.
- En pris vi må betale
– Kan det ta lengre tid å få justert og forbedret appen på grunn at forskerne ikke får tilgang?
– Det er klart at det vil være en viss forsinkelse i prosesser med flere personer med ulike roller, men for meg som jobber med informasjonssikkerhet mener jeg det er en pris vi må betale for å ivareta personvernet. Og jeg tror ikke den lille forsinkelsen er en fare for løsningen som helhet. Det er en relativt rask sak å for eksempel endre tidsaspektet, å gå fra å registrere at personer skal være i kontakt i 15 minutter til fem minutter.
Det er ikke et alternativ å lage en løsning hvor samtykke innhentes frivillig fra smittede til å bruke deres persondata til andre formål, oppgir Solrød.
– Det er frivillig å laste ned appen og gi fra seg opplysninger, men lovhjemmelen for bruk av informasjonen er ikke basert på samtykke. Når vi ikke ber om samtykke kan vi heller ikke bruke informasjonen på en annen måte enn det som er bestemt i forskriften.
