Vaccinationsbevis som smittskydd

Generella synpunkter

Digg stödjer att förslaget begränsar eventuella smittskyddsåtgärder med covidbevis till att endast omfatta vaccinationsbevis. Denna bevisform är, ur ett användarperspektiv, och med aspekten att anordnare av publikevenemang ska kontrollera bevisens innehåll, den enklaste att tillämpa. Den är dessutom mest lämpad ur ett tekniskt driftsäkerhetsperspektiv.

Synpunkter i detalj

EU:s digitala covidbevis och verifiering (2.4)

Beskrivningen ger, i en kort formulering, intrycket att covidbevis kan ”läsas, bedömas och verifieras vid t ex. gränskontroller” via en gemensam europeisk verifieringstjänst. Den europeiska noden som samlar medlemsnationernas nycklar samt s.k. Business rules, regler för respektive lands gränspassage, avser att tillgängliggöra dessa delar för verifiering. Det finns dock inte en europeisk tjänst som går att använda för envar att läsa, bedöma och verifiera covidbevis.

Kod och tillgången till nycklar för att skapa tjänster, appar och motsvarande för att verifiera äkthet i bevis finns idag tillgängligt från olika ytor, för t.ex. utvecklare, och det finns appar att ladda ned från olika håll i Europa. Men det finns alltså ingen EU-app eller motsvarande svensk nationell lösning för läsning, bedömning och verifiering av covidbevis.

Kontroller måste ske vid inpassage (3.3)

Det förutsätts att anordnare, verksamhetsutövare samt privata arrangörer ska verifiera vaccinationsbevisens äkthet och förvissa sig om att personer har rätt antal vaccinationer. Det förutsätts också att kontroll ska ske om att det är rätt bevisinnehavare genom att jämföra personuppgifter i beviset med identitetsbevis. För att verifiera äkthet behövs en läsning av QR-kod med tekniskt stöd. För att läsa och bedöma vaccinationsstatus och att se att det är rätt person som beviset gäller kan okulär bedömning räcka.

Eftersom det idag inte finns ett svenskt eller europeiskt officiellt stöd, i form av en app eller en tjänst, för att verifiera så kommer anordnare att antingen behöva utveckla själva eller genom att skaffa verifieringsstöd från andra.

Om större evenemang anordnas så kommer säkerligen en mer effektiv läsning behöva ske av personers bevis avseende vaccinationsstatus; än den okulära läsningen. Appar och tjänster som utvecklas behöver då vara uppdaterade med de senaste och gällande föreskrifterna från regering och myndigheter.

”Det kan finnas en anledning att ge en myndighet i uppdrag att hantera verifieringsfrågor”

Promemorian omnämner ett par gånger att en myndighet kan få ett uppdrag att hantera verifieringsfrågor och att dessa skulle kunna handla om att bistå med vägledning för hur privata aktörer ska kunna verifiera covidbevis äkthet och giltighet. Det är redan idag en efterfrågan på både E-hälsomyndigheten och Digg att svara och ge råd om hur olika aktörer ska göra med kontroll av bevis samt för att kunna skapa och använda lösningar för ändamålet.

Vid en eventuell användning av vaccinationsbevis som smittskyddsåtgärd enligt förslagen, så kommer ett större behov av stöd för verifiering av bevis från fler aktörer än idag att uppstå. Med de alternativ som står till buds idag kommer det att finnas många lösningar med en varierande grad av kvalitet och funktionalitet för verifiering av bevis. Rekommendationer och föreskrifter för vad som gäller som rätt antal vaccinationsdoser och för att kvalificera sig för inträden ändras ofta. Det gör det svårt att få en enhetlig och standardiserad tillämpning av verifieringsstöd.

Digg förespråkar att en myndighet får uppdraget att utveckla eller att samordna förutsättningarna för att det enkelt ska kunna gå att använda en nationell lösning för verifiering av vaccinationsbevis om dessa ska användas som smittskyddsåtgärd nationellt.

Tillgänglighetsperspektiv, förvaltningsgemensam digital infrastruktur och hållbarhet

En ökad användning av vaccinationsbevis i samhället bör beakta tillgänglighetskrav, inte minst om det blir aktuellt att användningen fortsätter längre än planerat i tid.

Det har, hittills, ingått i uppdragen till bl.a. E-hälsomyndigheten och Digg att beakta att de lösningar som utvecklas blir i enlighet med den förvaltningsgemensamma digitala infrastrukturen samt med perspektivet att covidbevis kan bli en del av den. Med det fokus som krävts har dessa delar hittills varit sekundära och det har egentligen inte varit mer än konceptuella tankar åt det hållet.

Om en myndighet ges i uppdrag att utveckla en lösning för verifiering av vaccinationsbevis för nationellt bruk i en vidare mening så bör också uppdraget omfatta att såväl tjänsten för bevisutfärdande som för verifiering utvecklas så att de går att använda för andra ändamål i samhället än de som endast gäller för pandemihantering.

Digg föreslår att ett sådant uppdrag går till Digg så att aspekterna med återanvändbarhet och hållbarhet i en förvaltningsgemensam digital infrastruktur tillgodoses.

Behandling av personuppgifter (5.1)

Med en ökad och bredare användning av mer eller mindre automatiserade tekniska stöd som utvecklas och tillhandahålls av olika aktörer så kommer också olika aktörers behandling av personuppgifter att öka avsevärt. Det är inte otänkbart att sådan behandling riskerar att bli större än det direkta ändamålet. Det har redan framställts behov och önskemål från företag om att använda covidbevis i lösningar som avser att förenkla kund-, biljett- och betalningshantering relaterat till evenemang.

Detta yttrande har beslutats av generaldirektören Anna Eriksson. I den slutliga handläggningen har chefsjuristen Linn Kempe deltagit. Föredragande har varit leveransområdeschefen Mats Snäll.