Reglene i personopplysningsloven og personvernforordningen må følges når man utvikler kunstig intelligens hvor algoritmer trenes på person- og helseopplysninger. Det gjelder uavhengig av prosjekttype.
Personvernforordningen har blant annet krav om:
- rettslig grunnlag for å behandle person- og helseopplysninger
- dataminimering
- at man skal legge til rette for at de registrerte kan ivareta sine rettigheter
- risikovurdering
- innebygd personvern
- personvernkonsekvensvurdering (DPIA)
Vi viser til Datatilsynet for veiledning om GDPR. Norm for informasjonssikkerhet og personvern i helse- og omsorgssektoren (Normen) har også både krav og omfattende veiledning på området.
Se mer på www.normen.no