Helsedata er særlig sensitive personopplysninger og behandles annerledes enn vanlig brukerinformasjon. En helseapp bør være tydelig på hvem som ser dataene dine, hva som eventuelt sendes videre, og om du faktisk kan slette alt. Her er hva du bør se etter, og hvordan BioInnsikt tilnærmer seg disse spørsmålene.
Hvorfor helsedata krever ekstra åpenhet
Ifølge personvernforordningen (GDPR) er helseopplysninger en «særlig kategori av personopplysninger». Det innebærer at de er underlagt strengere krav til behandling enn vanlige opplysninger, og at det kreves uttrykkelig samtykke fra deg for å behandle dem.
Det betyr blant annet at du som bruker skal vite nøyaktig hva du samtykker til, at du kan trekke samtykket tilbake, og at du har rett til å kreve dataene slettet. En app som ber om tilgang til blodprøver, søvn, HRV eller andre biometriske data har et særlig ansvar for å forklare hva som skjer med disse opplysningene.
Det holder ikke å skrive «vi ivaretar personvernet ditt» i en erklæring. Konkrete svar teller mer enn generelle løfter.
Hva bør du sjekke i en helseapp?
Ikke alle helseapper er like tydelige på dette. Her er noen konkrete ting som skiller en ansvarlig app fra en som gjør det enklest mulig for seg selv.
Tydelig samtykke og kontroll
Du skal kunne se hva du har samtykket til og trekke det tilbake når som helst. Særlig viktig er dette ved deling av helsedata til tredjeparter, som AI-tjenester eller annonseplattformer.
Permanent sletting på egne premisser
Kan du slette alt på én gang, direkte i appen? En ansvarlig helseapp lar deg gjøre dette selv, uten å måtte sende e-post og vente. Slettingen bør være permanent og ugjenkallelig.
Ærlig om tredjeparter
Hvem ser dataene dine? Betalingstjenester, analyseverktøy og AI-leverandører kan alle motta informasjon. En god personvernerklæring forklarer konkret hvem disse er og hva de brukes til.
Sjekk også om appen har sterk autentisering, om data lagres i Europa og om det er klare regler for annonsesporing. Nødvendige informasjonskapsler bør ikke kreve samtykke, men statistikk og markedsføring bør kreve et aktivt valg fra deg.
Slik fungerer personvern i BioInnsikt
BioInnsikt er bygget for å lagre sensitive helsedata, og det krever tydelige valg i alle ledd. Under er de viktigste praksisene:
- BankID-sikret innlogging. Kontoen din krever BankID-autentisering, noe som gir sterkere sikkerhet enn tradisjonelt brukernavn og passord.
- Data lagres i Norge. Alle helsedata lagres på servere i Norge, i samsvar med GDPR-kravene til dataoverføring.
- Permanent sletting via Mine sider. Du kan slette kontoen og alle tilknyttede data permanent og ugjenkallelig via «Mine sider» i appen, under «Personvern og data (GDPR)». Det inkluderer blodprøver, AI-analyser, wearable-data, innsjekker og alt annet.
- Ingen salg av personopplysninger. BioInnsikt selger, leier eller bytter aldri personopplysninger med tredjeparter for markedsføringsformål.
- Du bestemmer over deling. Vil du dele informasjon med lege eller helsepersonell, er det et aktivt valg du gjør selv. Les mer i artikkelen om å dele helsedata med legen din.
AI og personvern: et eget lag å forstå
Når BioInnsikt bruker AI, skjer det i tre konkrete situasjoner: AI-analyse (tilleggstjeneste), «Chat med din egen helse» og generering av ukentlige og månedlige oppsummeringer i Min helseflyt. I alle disse tilfellene sendes noe data til en ekstern AI-leverandør. Det er verdt å forstå hva det faktisk innebærer.
AI-leverandøren er en databehandler, ikke en mottaker som kan bruke dataene dine fritt. Forholdet er regulert av en databehandleravtale. Noen konkrete punkter:
- Dataene brukes ikke til å trene AI-modeller.
- For ukentlige og månedlige oppsummeringer sendes kun et sammenfattet og avidentifisert signalgrunnlag, uten navn, e-postadresse eller andre direkte identifikatorer.
- Biologisk alder beregnes lokalt på BioInnsikts egne servere. Ingen data sendes til tredjeparter for denne beregningen.
Ønsker du å forstå hva en AI-analyse faktisk inneholder og hva den kan si noe om, finner du mer i artikkelen om AI-analyse av din helse og blodprøver.
Vil du prøve BioInnsikt med full kontroll over egne helsedata?
Prøv BioInnsikt gratis i 7 dagerSporing og annonsering: der grensen bør være tydelig
Mange nettsteder bruker analyseverktøy og annonsepikslere. Det gjør BioInnsikt også, men med ett klart prinsipp: helsedata og personopplysninger skal aldri sendes til Google Analytics, Google Ads, Meta eller tilsvarende tjenester.
Nødvendige informasjonskapsler er aktive av tekniske grunner. Statistikk og markedsføringskapsler krever ditt aktive samtykke via samtykkebanneret på siden. Du kan endre eller trekke valget ditt når som helst.
Artikkelsporing og CTA-klikk registreres anonymisert med BioInnsikts standard dataLayer-oppsett. Ingen hendelse skal inneholde din e-postadresse, navn eller helsedata.
Dine rettigheter som bruker
GDPR gir deg konkrete rettigheter som gjelder uavhengig av hvilken app du bruker. For BioInnsikt betyr det blant annet:
- Innsyn (art. 15): du kan be om en oversikt over hvilke opplysninger BioInnsikt behandler om deg.
- Retting (art. 16): du kan korrigere feil opplysninger, eller gjøre det direkte i appen.
- Sletting (art. 17): du kan kreve at data slettes. I BioInnsikt kan du gjøre dette selv via «Mine sider».
- Begrensning (art. 18): du kan i visse tilfeller be om at behandlingen av dine opplysninger begrenses.
- Dataportabilitet (art. 20): du har rett til å motta dine data i et maskinlesbart format.
- Trekke samtykke: du kan når som helst trekke tilbake samtykket du har gitt, inkludert samtykke til AI-funksjoner.
Les den fullstendige personvernerklæringen og vilkårene for mer detaljert informasjon.
Hva dette ikke er
- Denne artikkelen er ikke juridisk rådgivning. For konkrete rettsspørsmål kan du kontakte Datatilsynet eller en jurist.
- BioInnsikt er ikke et medisinsk utstyr og gir ikke diagnose eller behandlingsråd. Se gjerne hva BioInnsikt er for en fullstendig forklaring av hva plattformen tilbyr.
- Data sendes til AI-leverandør når du aktivt bruker AI-funksjoner, eller når du selv har aktivert funksjoner som genererer ukentlige eller månedlige oppsummeringer.
- Kontosletting er permanent. Det finnes ingen angrefrist.
Kort oppsummert
- Helsedata er særlig sensitive personopplysninger og krever uttrykkelig samtykke etter GDPR art. 9.
- BioInnsikt bruker BankID, lagrer data i Norge og lar deg slette alt permanent selv via Mine sider.
- Personopplysninger selges ikke til tredjeparter for markedsføring.
- AI-leverandøren er en databehandler med databehandleravtale. Dataene brukes ikke til å trene modeller.
- Biologisk alder beregnes lokalt. Ingen data sendes til tredjeparter for den beregningen.
- Sporing og annonsering er samtykkestyrt. PII og helsedata sendes aldri til analyseverktøy.
Les også: Hva er BioInnsikt?, Dele helsedata med lege og Blodprøver over tid.







