Smittspårningsappar kan rädda människors liv och försörjning

Coronaviruset stannar inte vid gränserna. Kontaktspårnings- och varningsappar kan bidra till att bryta coronavirusets smittkedjor. De kan rädda liv genom att komplettera den manuella smittspårningen. Många EU-länder har en nationell smittspårnings- och varningsapp som invånarna använder på frivillig basis.

Därför har EU-länderna och kommissionen skapat en ny tjänst som gör att de nationella apparna kan kommunicera med varandra. Det gör att användarna kan varnas om de har varit i kontakt med någon som har lagt in i appen att de har testat positivt för covid-19. Smittspårnings- och varningsapparna bygger på Bluetooth-teknik. Det är frivilligt att använda apparna och de respekterar användarnas integritet och tillåter inte att man spårar var människor befinner sig.

Smittspårningsappar i EU

Map of the EU with information about tracing apps

För närvarande fungerar tjänsten enligt ett ”decentraliserat” system där beräkningarna görs i användarens app. Flertalet medlemsländer har valt den modellen. Man tittar på lösningar för att inkludera ”centraliserade” system (där beräkningarna görs på en säker server hos den nationella folkhälsomyndigheten). Det ”centraliserade” systemet i kombination med nätslussen gör att apparna kan användas över gränserna.

Invånarnas personuppgifter är fullständigt skyddade. Informationen lagras bara i nätslussen i högst 14 dagar. Informationsutbytet är helt pseudonymiserat, krypterat och begränsat till det nödvändigaste.

Nätslussen har skapats av T-Systems och SAP och själva servern finns i kommissionens eget datacentrum i Luxemburg. Systemet är i drift och de första nationella apparna kopplades samman i oktober 2020.

Tysklands, Irlands och Italiens nationella appar var de första som kopplades samman när systemet lanserades den 19 oktober 2020. Totalt finns det 20 appar som bygger på decentraliserade system och som kan kopplas ihop.

Medlemsländerna är gemensamt personuppgiftsansvariga för den europeiska samordnade nätslussen: de deltagande länderna bestämmer tillsammans syftet med och formerna för behandlingen av personuppgifter via EU-nätslussen.

Alla medlemsländer bör utveckla effektiva och kompatibla appar, och förbättra kommunikationsinsatserna för att främja användningen av dem.

Hur skyddas användarnas personuppgifter?

EU-kommissionen har publicerat en EU-verktygslåda för smittspårnings- och varningsappar och en vägledning om uppgiftsskydd. Resurserna innehåller en rad vägledande principer för apparna:

  • Apparna ska bara installeras och användas på frivillig basis.
  • Principen om uppgiftsminimering: bara uppgifter som är absolut nödvändiga för att driva tjänsten samlas in, inga andra.
  • Apparna ska använda närhetsdata på basis av Bluetooth-teknik.
  • Inga platsuppgifter samlas in eller används av appen.
  • Apparna följer inte människors förflyttningar.
  • Uppgifterna ska inte sparas längre än vad som är nödvändigt, dvs. 14 dagar.
  • Uppgifterna ska skyddas av den senaste tekniken, bland annat kryptering.
  • Apparna ska avaktiveras så snart pandemin är över.

Enligt artikel 9 i den allmänna dataskyddsförordningen (GDPR) är hälsouppgifter känsliga och får bara behandlas i vissa undantagsfall. Aggregerad statistik om användningen av smittspårningsappar där de fysiska personerna inte kan identifieras anses inte vara personuppgifter och därför gäller inte GDPR för sådan statistik.

Frågor och svar

Ladda nerPDF - 241.9 KB

Bakgrund

Den 8 april  2020 antog kommissionen en rekommendation för att bidra till utfasningen av coronarestriktionerna med hjälp av mobildata och appar, med viktiga principer för mobilappar som används för att uppmana till fysisk distansering och för att varna för, förebygga och spåra smitta. Användningen av appar och data måste följa datasäkerhetsregler och grundläggande rättigheter om integritet och skydd av personuppgifter.

Den 16 april 2020 antog medlemsländerna inom nätverket för e-hälsa och med stöd av kommissionen en verktygslåda för smittspårningsappar som ska användas för EU:s insatser mot covid-19. Den utgör grunden för en gemensam EU-strategi för smittspårnings- och varningsappar. Den 13 maj 2020 antog nätverket för e-hälsa interoperabilitetsriktlinjer där man beskriver vilka krav på interoperabilitet som krävs i olika skeden under den digitala smittspårningen.

Nätverket för e-hälsa antog i juni 2020 på grundval av sitt tidigare arbete tekniska specifikationer och riktlinjer om arkitekturen för den europeiska samordnade nätslussen för ett utbyte av nycklar för smittspårning mellan medlemsländerna. Det innebär att den som reser i de länder som har anslutit sig till nätslussen bara behöver installera en app. Metoderna för att behandla personuppgifter i nätslussen antogs i juli 2020 genom ändringen av genomförandebeslutet om nätverket för e-hälsa. Nätslussen var färdig i slutet av september 2020. Därefter kunde medlemsländerna börja koppla upp sig mot systemet.