Digital smittesporing - Spørsmål og svar

Smittestopp appen har generert en rekke spørsmål om utvikling, bruk, sikkerhet og regulering. Under er en samling av mange av disse spørsmålene med svar.

 

  • Hvorfor trenger vi smittesporing? (og hvorfor digital?)
    Tiltakene vi har nå fungerer. Trenger vi appen?  
    Google og Facebook deler allerede dataene de har samlet om oss - hvorfor skal vi samle mer?  
    Hvorfor burde JEG laste ned appen?
    Når blir den tilgjengelig?
  • Hvordan fungerer appen?
    Hva er “nærkontakt” og hvordan kan appen vite det?
    Hvordan vil folk merke at de har appen?
  • Og hva med våre data?
    Hvordan reguleres bruk av data?
    Hva slags data samles inn og hvordan blir dataene brukt?
    Hvor lenge lagres dataene?
    Vil dataene bli brukt til noe annet?
    Hvem har tilgang til dataene?
  • Er den sikker å bruke (hvordan kan jeg stole på den)? 
    Hva slags sikkerhet har den?  
    Hva med personvernet?
    Blir jeg sporet hele tiden?
    Hvordan påvirkes de som ikke bruker appen?
  • Hva med andre løsninger?
    Betaling for bruk av appen i andre land?
    Hvorfor kopierer vi ikke appen fra Singapore?
    Hvorfor ikke bare vente på Google/Apple sin løsning?
    Hvorfor ikke åpne kildekoden?
    Hva med tilsyn fra en uavhengig ekspertgruppe?
    Hvorfor ikke lokal lagring av data?
    Hvorfor haster det?
  • Avtale mellom FHI og Simula

Hvorfor trenger vi smittesporing? (og hvorfor digital?)

Koronaviruset er svært smittsomt. Det viktigste vi kan gjøre for å redusere skaden det påfører mennesker og samfunnet er å bremse utbredelsen. Smittesporing er et viktig verktøy i dette arbeidet. Når en person får påvist smitte, innebærer vanlig smittesporing intervjuer for å kunne kartlegge alle som vedkommende har vært i kontakt med. Prosessen er tidkrevende, unøyaktig, og ofte utilstrekkelig. 

Digital løsning - Appen kan automatisere store deler av prosessen for smittesporing. Dermed vil hastigheten og nøyaktigheten på smittesporing og varsling øke betydelig. De som har vært i nærkontakt med en smittet vil raskt få melding om å isolere seg for å unngå videre smitte. 

Dette kan føre til mindre press på helsetjenesten - Rask respons på nye smittetilfeller bidrar til å minske spredningen. Dette vil igjen minske presset på helsetjenesten og føre til bedre behandling.

Individuelt bidrag - ved å bruke appen bidrar du direkte til helsevesenets arbeid med å redusere smittespredningen og til å gradvis kunne redusere de tiltakene og restriksjonene som nå er innført.

Tiltakene vi har nå fungerer. Trenger vi appen?

Norge har innført strenge og inngripende tiltak for å hindre spredning. Disse tiltakene ser ut til å fungere - antall nye smittede og antall innlagte pasienter har flatet ut. Tiltakene har imidlertid store konsekvenser for samfunnet. For å kunne slippe opp på noen av disse restriksjonene, trengs et effektivt system for å oppdage og få kontroll over nye utbrudd av viruset. Et slikt system trenger tre hovedelementer: økt testing, effektiv smittesporing/varsling og rask respons på nye virusutbrudd. Denne appen er laget for å bidra til mer effektiv smittesporing og varsling. 

Google og Facebook deler allerede dataene de har samlet om oss - hvorfor skal vi samle mer?

Noen av de største teknologiselskapene (slik som Google og Facebook) bruker nå dataene de har samlet om oss i kampen mot korona. Disse dataene er basert på GPS alene. De kan derfor gi et nyttig bilde av hvordan bevegelsesmønstre i store deler av befolkningen er. 

For å bruke denne type data til smittesporing må vi i tillegg kunne identifisere telefonene til de som har vært nærmere hverandre enn to meter i mer enn ett kvarter. Det er dette helsemyndighetene omtaler som nærkontakt. Dette får vi til ved å kombinere GPS med Bluetooth.

Hvorfor burde JEG laste ned appen?

Det er frivillig å laste ned appen, men jo flere folk som bruker den, dess bedre og mer omfattende smitteoppsporing kan vi oppnå. Jo bedre smittesporingen er, jo bedre kan nye utbrudd kontrolleres, og jo raskere kan myndighetene åpne opp samfunnet igjen på en trygg måte. 

Når blir den tilgjengelig?

Smittesporingsappen som Simula utvikler for Folkehelseinstituttet er ferdig. Myndighetene avgjør når appen skal lanseres.

Hvordan fungerer appen?

Enkelt forklart samler appen opplysninger om hvor en telefon befinner seg. Informasjonen brukes til å se hvem en smittet har hatt nærkontakt med, slik at de kan advares og anmodes om å ta de nødvendige tiltak for å beskytte seg selv og samfunnet fra ytterligere smittespredning.

Når appen er installert vil den samle bevegelsesdata via telefonens GPS og Bluetooth. Dataene blir kryptert og lagret i en separat, sikker skyløsning. Hvis en bruker blir diagnostisert med viruset er det mulig å retroaktivt spore de telefonene som har vært i kontakt med den som er smittet. Helsemyndighetene vil da sende en SMS til de aktuelle telefonene slik at eierne kan ta de nødvendige forbehold.

Data samles bare fra de som frivillig har lastet ned appen. Det er bare mulig å finne nærkontakt med andre brukere av appen, og det er igjen kun brukere som får varsel dersom de har vært i nærkontakt med en som senere får påvist smitte.

Hva er “nærkontakt” og hvordan kan appen vite det?

Nærkontakt, i denne sammenheng, innebærer at to telefoner med appen installert har vært mindre enn to meter fra hverandre i over 15 minutter. Appen samler data ved hjelp av GPS og Bluetooth. Hvis en bruker blir bekreftet smittet, kan programmet gå tilbake i disse dataene og finne hvilke andre telefoner med appen installert som har vært i nærkontakt. Brukerne av disse telefonene vil få varsel om at de må ta de nødvendige forholdsregler. Det vil opplyses om hvilken dag brukerne var i nærkontakt, men ikke tidspunkt eller navnet på den smittede.

Hvordan vil folk merke at de har appen?

Når appen er installert og aktivert vil ikke brukeren legge merke til den. Appen vil operere i bakgrunnen. Den vil bruke noe batteri og data, men beskjedne mengder. Det skal ikke legges opplysninger inn i appen. Den skal ikke brukes til noen andre formål. Appen vil automatisk slutte å samle inn data når viruset ikke lenger er en trussel. Dersom en bruker har hatt nærkontakt med en annen bruker som senere får diagnosen covid-19 av en lege, vil helsetjenesten sende ut beskjed via SMS.

Og hva med våre data?

Hvordan reguleres bruk av data?

Det er fastsatt en egen forskrift som regulerer hvordan denne appen kan brukes. Her kommer det klart fram hvilke rammer som gjelder for bruk og behandling av dataene som samles inn.
Forskrift om digital smittesporing og epidemikontroll i anledning utbrudd av Covid-19.

Hva slags data samles inn og hvordan blir dataene brukt?

Når appen er installert vil den samle lokaliseringsdata ved hjelp av GPS og Bluetooth. Dataene blir kryptert og lagres i en egen, sikker skyløsning. Innsamlede data blir ikke lest av noen og ingen person (eller telefon) blir sporet eller overvåket. Det er bare når en bruker blir konstatert smittet at et program søker i dataene for å finne hendelser av nærkontakt med andre brukere. Helsemyndighetene får bare informasjonen de trenger for å varsle de berørte (som også bruker appen). 

Hvor lenge lagres dataene?

Dataene skal lagres i 30 dager, før de automatisk blir slettet. 30 dager er satt som grense fordi det er den maksimale perioden som er nødvendig for å varsle de man tidligere har hatt nærkontakt med. 

Det er fastsatt en egen forskrift som regulerer hvordan denne appen kan brukes, blant annet at data skal slettes etter 30 dager.
Forskrift om digital smittesporing og epidemikontroll i anledning utbrudd av Covid-19

For spørsmål om sentral versus lokal lagring, se “Hvorfor ikke lokal lagring av data?”

Vil dataene bli brukt til noe annet?

Det vil fortløpende hentes ut anonymiserte og aggregerte data som skal benyttes til forskning. Det vil ikke være mulig å identifisere enkeltpersoner i disse dataene. Hensikten er å få svar på utviklingen slik at man er bedre forberedt på fremtidige pandemier. Disse dataene kan bli lagret for en lengre periode enn 30 dager, men informasjon om enkeltpersoner vil ikke være mulig å identifisere i de anonymiserte og aggregerte dataene -  all identifiserende informasjon vil bli slettet etter 30 dager.

Hvem har tilgang til dataene? 

Appen er beskyttet mot inntrenging gjennom standarder som benyttes i andre datasystem i helsevesenet i Norge Bare teknikerne og forskerne som arbeider direkte med dataene vil ha tilgang. Alt som gjøres med dataene vil bli logget, slik at helsemyndighetene har oversikt over hvem som har hatt tilgang til dataene. 

Er den sikker å bruke (hvordan kan jeg stole på den)?

Appen har blitt utviklet fra bunnen av norske forskere og utviklere i henhold til norske forventninger til personvern og sikkerhet. Appen skal kun brukes til smittevernformål. Både sikkerhet og befolkningens personvern har stått sentralt fra starten.

Hva slags sikkerhet har den?

Simula har benyttet veletablerte industri- og krypteringsstandarder. Appen er ikke mer utsatt for hacking enn andre apper. All databehandling knyttet til nettet kan i teorien hackes. I likhet med alle andre apper, vil det være forskjellige sikkerhetsutfordringer i ulike deler av verdikjeden. Simula har utviklet appen i tråd med kravene til sikkerhet og sårbarhet fra myndighetene, og beste praksis fra teknologimiljøer.

Hva med personvernet?

Appen har blitt utviklet fra bunnen i Norge og skal kun benyttes til smittevernformål. Appen samler kun data som trenges for best mulig smittesporing. Den samler ikke andre data, f.eks. helsedata. Varsling til brukerne vil skje fra helsevesenet utenfor appen gjennom SMS. Data som kan knyttes til en person slettes etter 30 dager (30 dager er maks tid som trengs for smittesporing; se også spørsmålet om regulering av bruk av data). 

Datatilsynet er også holdt løpende orientert om hvordan appen har blitt utformet.

Blir jeg sporet hele tiden?

Nei. Programmet søker bare etter tilfeller av nærkontakt etter at en bruker er testet og bekreftet smittet. Den følger ikke individers bevegelser og heller ikke hvor de befinner seg. Den finner bare tilfeller der en bruker har vært mindre enn 2 meters avstand for mer enn 15 min fra en konstatert smittet bruker. Telefonnumrene til telefonene som har vært i nærkontakt vil brukes av helsemyndighetene til å sende ut varsling.

Hvordan påvirkes de som ikke bruker appen?

De som ikke bruker appen blir ikke påvirket av den. Ingen data blir samlet fra deres telefon og de får heller ingen varsling om de har vært i nærkontakt med smittede. 

Hvordan påvirkes samfunnet er kanskje et bedre spørsmål. Jo bedre vi kan kontrollere nye utbrudd av covid-19, jo fortere og tryggere kan Norge lette på de sterke tiltakene som er innført. Hvis færre bruker appen, vil smittesporingen være mindre effektiv. Da øker igjen sannsynligheten for at vi mister kontroll på spredningen.

Hva med andre løsninger?

Fra starten har det vært ønskelig med en løsning som er tilpasset det norske samfunnet. Det er vesentlig at den er utviklet fra bunnen av i Norge, slik at man har full kontroll på alle funksjoner. Andre lands apper har funksjoner vi ikke ønsker i Norge, blant annet direkte kobling til politiet eller funksjoner som inkluderer lagring av helseopplysninger.

Betaling for bruk av appen i andre land?

Simula er et ideelt og allmennyttig foretak og har som formål å drive forskning på informasjon- og kommunikasjonsteknologi, og gjennom dette bidra til nyskapning og innovasjon i næringslivet. I forbindelse med lanseringen av appen, har det kommet henvendelser om appen kan brukes av andre land, og betingelser knyttet til dette. Her redegjør vi for hvordan vi deler koden med andre land.

Hvorfor kopierer vi ikke appen fra Singapore?

I Singapore har de rullet ut appen “TraceTogether”. Denne appen bruker bare Bluetooth for å registrere avstand mellom brukere. Ingenting lagres sentralt. Dersom en person blir smittet, brukes informasjonen på telefonen til den smittede til å varsle andre som har hatt nærkontakt med vedkommende. Helsepersonell må få fysisk tilgang til telefonen for å gi beskjed til nærkontakter.

Singapore har sagt at de kommer til å publisere koden til TraceTogether først i midten av april. Siden vi har ikke har tilgang til kildekoden, har vi ikke hatt mulighet til å vurdere om den (eller deler av den) kan brukes i Norge sin løsning. 

Hvorfor ikke bare vente på Google/Apple sin løsning?

Appen Google og Apple tar sikte på å gi ut i midten av mai, er ikke en komplett løsning for kontaktsporing. Google og Apple utvikler et applikasjonsprogrammeringsgrensesnitt (API) som vil samhandle med og støtte de offisielle kontaktsporingsappene som allerede er utviklet av myndigheter og offentlige helsemyndigheter. Kort sagt vil API’en muliggjøre interoperabilitet mellom Android- og iOS-smarttelefoner og la Bluetooth-signaler bli sendt og mottatt selv når telefonen ikke er i bruk.

Hvordan påvirker dette Smittestopp? Det gjør det ikke. Ved å kombinere GPS og Bluetooth produserer Smittestopp svært nøyaktige resultater for kontaktsporing uten behov for API. Smittestopp samler også anonyme data på befolkningsnivå, som kan bidra til å evaluere effektiviteten av sosiale distansetiltak og utviklingen av pandemier over tid. Når det er sagt, Simula er forpliktet til kontinuerlig å forbedre Smittestopp, og følger nøye med på utviklingen av denne API’en. Hvis integrasjonen med denne løsningen vil forbedre funksjonaliteten til Smittestopp vil vi være opptatt av å bruke den.

Smittestopp er klar til bruk nå. Teknologien er testet, kvalitetskontroll er fullført, og de lovbestemmelsene som definerer og begrenser bruken er på plass. Dette gir Norge flere fordeler. Det er ikke et behov for at Norge venter ytterligere fire til seks uker, minst, på at denne API’en skal være klar for digital kontaktsporing. En trygg gjenåpning av skoler og bedrifter kan skje tidligere. Erfaringene den neste måneden kan også fungere som et mål for å evaluere hva API kan (eller ikke kan) gjøre; når API er klar, vil vi vite hvordan vi kan utnytte den best mulig.

Hvorfor ikke åpne kildekoden?

Simula er en forskningsdrevet virksomhet. Åpenhet og kunnskapsdeling er en del av ryggmargen vår. I mange tilfeller kan åpen kildekode ha positive effekter, som å bygge tillit og dra nytte av et engasjert miljø som kan bidra med å finne og lukke svakheter og hull over tid. I dette spesifikke tilfellet har vi relativt kort tid. Da tilsier hensynet til sikkerhet og personvern at det ikke er klokt å dele kildekoden til appen åpent (se her for mer detaljert svar). 

Hva med tilsyn fra en uavhengig ekspertgruppe?

Helse- og omsorgsdepartementet har satt ned en ekspertgruppe som skal gjennomgå kildekoden og lete etter svakheter, for eksempel med hensyn til sikkerhet eller personvern (se her for offisiell pressemelding og mandat). 

Ekspertgruppen skal få innsyn og tilgang til alt de trenger, inkludert ubegrenset tilgang til kildekoden, slik at de kan foreta en grundig evaluering. Dersom ekspertpanelet finner feil skal de kommuniseres til Simula, og eventuelle feil vil bli umiddelbart rettet.

Hvorfor ikke lokal lagring av data?

Norge har et godt utbygd system for å passe på at verken programutviklere, forskere eller myndigheter misbruker data. Det er også satt som forutsetning fra starten at appen Simula utvikler ikke skal brukes til andre formål enn smittesporing og forskning knyttet til dette. Det er fastsatt en egen forskrift som regulerer hvordan denne appen kan brukes (Forskrift om digital smittesporing og epidemikontroll i anledning utbrudd av Covid-19). 

Med disse forholdene på plass, kan vi lagre data sentralt og dra nytte av en raskere og mer nøyaktig smittesporing, samt bedre forståelsen av effekten av ulike tiltak og forskning for å forstå fremtidige epidemier. 

Hvorfor haster det? 

Det er åpenbart at de sterke tiltakene som er satt i verk for å stanse pandemien har betydelige ulemper for økonomien og andre deler av samfunnet. For å kunne lette de kraftige tiltakene Norge har innført for kontrollere pandemien, og få folk gradvis tilbake på jobb, trenger vi mekanismer for å hindre nye utbrudd. Digital smittesporing, mer testing og resolutt respons ved nye utbrudd er tre nøkkeltiltak for å kunne åpne opp samfunnet igjen. Smittesporingsappen som Simula har utviklet kan bli en avgjørende brikke i å få samfunnet i gang igjen.

Avtale mellom FHI og Simula

Samarbeidsavtale

Vedlikeholdsavtale 

Simula mottar 5 millioner for utviklingen av Smittestopp. 2 millioner av dette vil gå til våre samarbeidspartnere. Det gjenstående dekker anslagsvis halvparten av Simulas kostnader knyttet til utviklingsarbeidet. 

I driftsfasen vil Simula få dekket faktiske kostnader. Dette er estimert til 11 millioner kroner ut året (etter Forskningsrådet satser).

Kontakt:

  • Generelle henvendelser kan rettes til:
    Folkehelseinstituttet
    telefon:  +47 220 78 300
    e-post: medievakt@fhi.no 
  • Spørsmål om Simulas rolle kan rettes til:
    Kyrre Lekve, viseadministrerende direktør
    telefon: +47 934 24 311
    e-post: kyrre.lekve@simula.no