– Bryter med personvernregler

Get Tested: - Bryter med personvernregler Hjemmetestere sender spytt, blod, avføring og DNA. Selskapet nekter å fortelle hvilke laboratorier det ender på. NOEN DRÅPER ER NOK: Laboratorietestene sendes for analyse til et selskap som er ukjent for kundene. Det er ikke lov, ifølge eksperter på personvernlovgivningen. Foto: Lars Eivind Bones / Dagbladet Vis mer Elisabeth


– Bryter med personvernregler
Get Tested:

– Bryter med personvernregler

Hjemmetestere sender spytt, blod, avføring og DNA. Selskapet nekter å fortelle hvilke laboratorier det ender på.

NOEN DRÅPER ER NOK: Laboratorietestene sendes for analyse til et selskap som er ukjent for kundene. Det er ikke lov, ifølge eksperter på personvernlovgivningen. Foto: Lars Eivind Bones / Dagbladet
NOEN DRÅPER ER NOK: Laboratorietestene sendes for analyse til et selskap som er ukjent for kundene. Det er ikke lov, ifølge eksperter på personvernlovgivningen. Foto: Lars Eivind Bones / Dagbladet
Vis mer


Publisert


Kort fortalt

  • Get Tested nekter å oppgi hvilke laboratorier selskapet bruker. Eksperter mener dette er i strid med personvernreglene.
  • Selskapet sier de bruker ISO-sertifiserte laboratorier, men oppgir ikke navnene.
  • Praksisen til Get Tested skaper bekymring rundt personvern og databehandling.

Dagbladet har tidligere sendt inn flere ulike tester til helsetest-selskapet Get Tested.

Fire testdeltagere fikk andre svar enn hos legen, mens en av Dagbladets journalister fikk påvist giftige stoffer i kroppen.

«Alle tester sendes direkte til vårt ISO-sertifiserte laboratorium», skriver Get Tested på sin nettside.

Men hvilket laboratorium selskapet benytter seg av, står det ingenting om. Pakningsvedleggene til testene vi har bestilt, gir heller ikke svar. Selskapet oppgir det heller ikke til kunder.

Dagbladet får opplyst at Get Tested bruker ti forskjellige laboratorier i flere ulike land.

Navnene på disse laboratoriene nekter de å oppgi «av konkurransemessige hensyn». Ett av dem får vi likevel vite navnet på: tyske Biovis Diagnostics. Dette er, ifølge laboratoriets egne hjemmesider, ISO-sertifisert.

Det er dette laboratoriet som utfører flesteparten av testene, opplyser Get Testeds «medical expert», helsecoach Markus Mattiasson.

– Glemmer å logge seg inn

I en e-post til Dagbladet skriver helsecoachen at selskapets samarbeidspartnere er klar over hvilke laboratorier som brukes til å analysere testresultater.

Den samarbeidende norske kostholdsterapeuten, som Dagbladet snakket med, ante imidlertid ikke hvilke laboratorier Get Tested brukte.

– Hvorfor måtte vi sende laboratorieprøvene våre til selskapets adresse i Gustavsberg, ikke direkte til laboratoriet?

– Vi har valgt å gjøre det på den måten nå, fordi enkelte kunder glemmer å logge seg inn på nettsiden vår og registrere testene de tar – selv om de blir bedt om å gjøre dette. Hvis testene ikke er registrert, blir de kastet av laboratoriet, og da er det jo bedre at de går via oss først, skriver Mattiasson.

Noen kunder tar også kontakt med Get Tested etter at de har testet seg og postlagt prøvene, forteller han.

– Da har vi mulighet til å stanse forsendelsen og sørge for at den blir riktig registrert, før den går videre til laboratoriet. Vi jobber hele tida med å forbedre logistikken, skriver han.

– Hvorfor markedsfører dere at dere har ISO-sertifiserte laboratorier, når kundene ikke har noen mulighet for å sjekke at det stemmer?

– Det er vel til syvende og sist et spørsmål om tillit. Hvis vi skriver dette, så stemmer det, ellers hadde vi risikert å skade virksomheten.

HELSECOACH: Markus Mattiasson i Get Tested mener selskapet følger alle lover og regler, også personvernreglene. Foto: Lars Eivind Bones / Dagbladet

HELSECOACH: Markus Mattiasson i Get Tested mener selskapet følger alle lover og regler, også personvernreglene. Foto: Lars Eivind Bones / Dagbladet
Vis mer

Må informere

– Personvernreglene pålegger selskapet å informere om hvilke laboratorier de samarbeider med og hvem personopplysningene deles med. Navn på laboratoriene er spesielt viktig for at kunden skal ha kontroll på sine personopplysninger.

Det fastslår advokat Christine Ask Ottesen og advokatfullmektig Christine Dalebø Gjerdevik, Advokatfirmaet PwC. De har spesialisert seg på saker innen personvern.  

Også Datatilsynets seksjonssjef Tobias Judin understreker at selskapet bryter med personvernreglene, hvis det ikke er mulig å vite hvem personopplysninger deles med.

Dersom et selskap bruker laboratorier utenfor EØS (altså utenfor EU, Norge, Island eller Liechtenstein), må det dessuten alltid informeres om at brukernes data blir sendt ut av EØS.

- BØR GI INNSYN : - Det er enda større grunn til å gi informasjon når kunder ber om innsyn, særlig dersom laboratoriene ligger utenfor EØS, sier advokat Christine Dalebø Gjerdevik. Foto: Advokatfirmaet PwC

– BØR GI INNSYN : – Det er enda større grunn til å gi informasjon når kunder ber om innsyn, særlig dersom laboratoriene ligger utenfor EØS, sier advokat Christine Dalebø Gjerdevik. Foto: Advokatfirmaet PwC
Vis mer

Get Tested bruker laboratorier både innenfor og utenfor EU, har selskapet selv opplyst til Dagbladet.

– Vi sender ingen data eller noen personopplysninger noe sted, fastslår Markus Mattiasson i en kommentar til dette.

Han forklarer at selskapet bruker et kode-system for å sikre at laboratoriene ikke kan koble personopplysninger og prøver. Dette kobles, etter det Dagbladet forstår, av Get Tested selv igjen, i etterhånd.

Det står ingenting om dette systemet i selskapets «personvernerklæring». På nettsidene står det heller ingenting om hvor helsedata oppbevares og om de deles med noen.

Spytt er personopplysning

Analyseresultater av biologisk materiale, som spytt, blod og avføring, regnes som personopplysninger. Men det er ikke definert som personopplysninger i personvernerklæringen til selskapet.

– Det skal gis informasjon om hvor personopplysninger lagres, fastslår PwC-advokatene Ask Ottesen og Dalebø Gjerdevik.

Det selskapet definerer som personopplysninger, skal aldri oppbevares lenger enn lovverket tilsier, heter det i personvernerklæringen.

-Testresultatene eies av kundene og kan fjernes dersom de velger å slette kontoen sin, noe de har mulighet til å gjøre når som helst, påpeker Mattiasson.

Ifølge personvernerklæringen kan man slette sin «konto» hos selskapet, via rekommandert brev.

KRITISK ADVOKAT: Christine Ask Ottesen sier det skal gis informasjon om hvor personopplysninger lagres. Foto: Advokatfirmaet PwC

KRITISK ADVOKAT: Christine Ask Ottesen sier det skal gis informasjon om hvor personopplysninger lagres. Foto: Advokatfirmaet PwC
Vis mer

Get Tested tilbyr også DNA-tester.

– DNA-prøver er ekstremt sensitivt. Forbrukere bør være veldig forsiktige med å dele DNA. Sjekk alltid hva tjenesten kan bruke opplysningene til, hvem de deles med og når de slettes, og uansett: Ikke stol blindt på tjenester på nett, understreker Judin i Datatilsynet.

Markus Mattiasson hevder at advokatene ikke forstår hvordan virksomheten deres fungerer.

– Testmaterialet som sådan, kasseres etter at det er analysert, i henhold til lover og retningslinjer som gjelder for laboratorium. Dette regelverket er verdensomspennende for denne typen materiale, sier han.

Dagbladet har bedt om å få se sertifikatene for ISO-sertifiseringen. Det får vi ikke. Selskapet tilbyr oss bare å se en maskert versjon, uten navnet på laboratoriene.

.


0 kommentarer

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *