Zestawienie, kto i kiedy przeglądał nasze dane medyczne, zgodnie z obietnicami resortu zdrowia można uzyskać. Jednak jego lektura zamiast rozwiewać wątpliwości, tylko je mnoży. Wszystko przez to, że raport jest nieprzejrzysty i niezrozumiały dla przeciętnego obywatela. Sprawdziliśmy to na własnym przykładzie. Rezultat? W zestawieniu znajdujemy zdarzenia medyczne z dni, w których nie korzystaliśmy z porady lekarza.

Obywatele są właścicielami swoich danych. To oznacza, że są one chronione tak jak ich własność prywatna – nikt nie może, ot tak, wejść do mojego domu. Tak samo nie może sprawdzić moich danych. Nawet jeśli jest państwem – mówi Ain Aaviksoo, były wiceminister Estonii ds. e-usług w ministerstwie polityki społecznej.

Dwa miesiące temu polski minister zdrowia ujawnił w mediach społecznościowych dane lekarza oraz leki, które ten wypisał. Zrobił to po publicznej krytyce ze strony tego lekarza, że są problemy z wystawianiem recept na leki przeciwbólowe.
ikona lupy />
Ain Aaviksoo, były wiceminister Estonii ds. e-usług w ministerstwie polityki społecznej, obecnie ekspert ds. danych medycznych oraz kierownik ds. rozwoju w HeBA Clinic / Materiały prasowe / fot. materiały prasowe

To proszę sobie wyobrazić, że gdyby ta recepta została napisana na papierze, a ktoś zrobiłby zdjęcie telefonem komórkowym, a następnie opublikował je w dowolnej gazecie lub na Twitterze, toby wydawało się oczywiste, że zostało przekroczone prawo.

Bo tak naprawdę tego rodzaju sprawa ma niewiele wspólnego z rozwojem e-zdrowia. Ochrona danych istnieje od dawna. Dzięki nowym technologiom można było tylko szybko zweryfikować, kto i kiedy to zrobił. W Estonii właśnie dzięki temu ta ochrona danych się zwiększyła, ale przyczyną jest też pełna transparentność. Po prostu każdy może zobaczyć, kto sprawdzał jego dane. W efekcie pracownicy medyczni czy inne osoby, które mają do nich dostęp, mają w tyle głowy: zostawiam ślad i w każdym momencie mogę zostać złapany.

To się sprawdza?

Można zbudować programy, które będą wychwytywać niepokojące działania: np. jeśli ktoś uzyskuje dostęp do danych wielu pacjentów, jeśli pobiera informacje o np. 25 osobach w ciągu 15 min. To oczywiście znak, że nie jest to proces leczenia, to może rodzić podejrzenia, że robi się to w innym celu. Tak więc tego typu zabezpieczenia istnieją. Owszem, może tak się stać, że coś zostanie wykryte później, ale ślad zawsze zostanie. I pozwoli na prześledzenie tego, co się stało.

Tyle że minister zdrowia w Polsce się nie ukrywał. Zrobił to publicznie: z własnego konta na Twitterze. Niczego nie trzeba było śledzić. Niepokojące, że mógł tak szybko zobaczyć te dane.

W Estonii by się to nie mogło zdarzyć. Po pierwsze, minister nie może mieć dostępu do tego rodzaju danych, ponieważ nie ma związku z leczeniem i nie jest osobą upoważnioną do prowadzenia jakiegokolwiek dochodzenia. Więc pierwsze pytanie, jakie mi się nasuwa, to jak te informacje znalazły się w jego posiadaniu. U nas kwestia dostępu jest bardzo rygorystycznie uregulowana: nie ma możliwości, że jakiś polityk zajrzy do danych. Podam przykład: w wyniku nadzoru Agencji Lekowej odkryto jakiś czas temu nadużycia w jednej z aptek. Jej właściciel współpracował z lekarzami, którzy wystawiali recepty na figurantów. W efekcie i oni, i apteka czerpali z procederu zyski. Informacje na temat nadużyć zostały upublicznione, ale nikt nie podawał ani nazwisk pacjentów, którym przepisano leki, ani lekarzy.

Państwo jest de facto brokerem danych. Jak tu budować zaufanie – z badań, które niedawno robiliśmy, wynika, że 51 proc. Polaków nie ufa państwu, jeśli chodzi o ochronę danych osobowych. W tym samym czasie państwo buduje cyfrową rzeczywistość. Jak sobie z tym radzić?

Zaufanie jest kluczową kwestią. I znowu podam przykład z własnego doświadczenia. Kiedy w rządzie byłem odpowiedzialny za systemy informatyczne w służbie zdrowia i sektorze społecznym, agencja, która była pod moim nadzorem, nie podpisała wniosku policji o wgląd w pełną dokumentację medyczną podejrzanego.

Dlaczego?

Prawnicy rekomendowali odmowę, bo prośba z policji była zbyt ogólna. Jeśli służby chcą wiedzieć, czy dana osoba rzeczywiście była u lekarza 25 czerwca, to nie muszą znać diagnozy ani zleconych badań. Oczywiście zgodnie z prawem policja może uzyskać dostęp do wszystkich danych. Ale tylko wtedy, gdy będzie to zasadne. Jeszcze bardziej strzeżone są diagnozy psychiatryczne i dane z tego obszaru; w większości przypadków do ujawnienia jest potrzebna zgoda sądu. A lekarz za odmowę udostępnienia nie może zostać pociągnięty do odpowiedzialności. Każdy wniosek o wgląd w dane pacjenta musi być konkretny, muszą zostać zdefiniowane pola danych, które są istotne dla sprawy.

Sam fakt, że państwo zbiera i przechowuje dane, nie oznacza, że może robić z nimi, co chce. To obywatele są właścicielami swoich danych, co oznacza, że są one chronione w zasadzie w taki sam sposób jak ich własność prywatna – nikt nie może, ot tak, wejść do mojego domu. Tak samo nie może sprawdzić moich danych. Nawet jeśli jest państwem.

Ale urzędnicy mają narzędzie, żeby wejść i sprawdzić.

Tak, ale wiedzą, że nie mogą z tego korzystać. W podawanym przez panie przypadku to nie minister, lecz jego podwładni musieli wejść i sprawdzić dane. Nie wyobrażam sobie, żeby ktokolwiek w Estonii się na to zgodził.

U nas mówi się, że brak zaufania do państwa to relikt komunizmu. Tymczasem Estonia została jeszcze bardziej doświadczona przez historię.

Oba nasze kraje są już tak długo poza wpływami sowieckimi, że nie używałbym tego jako wymówki. Zresztą spójrzmy na Niemców czy Holendrów, którzy mają bardziej makabryczne doświadczenia – używali rejestrów do prześladowania ludzi.

Natomiast wszyscy musimy skonfrontować się z prostą prawdą – dzisiaj praktycznie nie da się ukryć. Nie tylko państwo, lecz także banki czy sklepy spożywcze wiedzą o nas bardzo dużo, mogą analizować nasze zachowania. Znany jest przypadek, kiedy w USA sieć supermarketów została pozwana za to, że dzięki analizie danych o zakupach wywnioskowała, że 17-latka jest w ciąży, a następnie przesłała jej kupon z adnotacją „widzimy, że nadchodzą szczęśliwe dni”. Problem polegał na tym, że faktycznie tak było, a dziewczyna nie zdążyła o tym powiedzieć rodzicom. Te przykłady pokazują, ile wyzwań jest przed nami. Musimy mieć prawo do wiedzy o tym, co dzieje się z danymi, wtedy łatwiej będzie o zaufanie.

Jak można pozyskiwać wiedzę o tym, co dzieje się z danymi?

Trzeba budować systemy udzielania zgody na wykorzystanie danych. Może dobrą drogą byłoby też to, by raz na jakiś czas otrzymywać raport o tym, jak były wykorzystywane dane użytkownika? Zaczęli to robić w Szkocji, a w Estonii myśleliśmy o takim rozwiązaniu.

Wyobraźmy sobie sytuację, że pod koniec roku dostaję list z raportem, a tam jest napisane, że moje dane zostały anonimowo wykorzystane w 10 projektach badawczych, z których jeden otrzymał Nagrodę Nobla. Wszystko dzięki zgodzie udzielonej na obrót danymi. Myślę, że czułbym wtedy nawet jakiś rodzaj dumy.

Czy powinniśmy mieć prawo zakazać takiego obrotu?

Naturalnie. Są zresztą badania, które pokazują, że nie wszyscy ludzie chcą, by ich dane były wykorzystywane. I to jest w porządku. Natomiast wiele osób pozwala na użycie swoich danych, jeśli wiedzą, że nie zostaną one niewłaściwie wykorzystane.

Jeśli więc w Polsce toczą się na ten temat dyskusje, warto rozmawiać o tym, w jaki sposób może to być korzystne i jakie są sposoby, aby uczynić ten obszar jak najbardziej przejrzystym. Wtedy łatwiej będzie obywatelom i władzom zdecydować, czy jest to dla nich w porządku.

Dane to pieniądze. A już zwłaszcza dane dotyczące zdrowia. Ktoś na nich zarabia.

Nie trzeba oddawać danych firmom farmaceutycznym, aby mogły one prowadzić bardzo potrzebne i istotne badania oraz opracowywać nowe leki. W Unii Europejskiej trwają prace nad przestrzenią danych dotyczących zdrowia. To infrastruktura, w której dane gromadzone są w jednej przestrzeni, nad którą jest ścisły nadzór. Kiedy firma farmaceutyczna potrzebuje do nich dostępu, nie otrzymuje plików, ale ma miejsce działanie odwrotne – to jej algorytmy są wpuszczane do tego skarbca. Wykonują tam niezbędne analizy, a później go opuszczają. Wiadomo więc, co się tam robi i kto na tym korzysta. Można nawet dzięki temu zastosować jakiegoś rodzaju system nagród.

Nagród?

Przyjmijmy, że dzięki danym z kilku szpitali firma opracowuje nowy lek. W ramach wdzięczności mogą później wysłać do nich nagrodę. Albo nawet do indywidualnych pacjentów, których dane pomogły rozwinąć projekt. Ale naprawdę kluczowa jest przejrzystość procedury. Należy poważnie traktować obywateli i ich obawy.

W Polsce trudnym tematem jest ciąża, ze względu na zakaz aborcji. Polki nie chcą, aby te dane zostały ujawnione, nawet w celach ratunkowych. Boją się.

W takim razie może nie powinniście ich do tego zmuszać? Wyobrażam sobie kampanię publiczną, która pokazuje plusy takiego rejestru. Na przykład – że taka informacja naprawdę może pomóc uratować życie po wypadku. Dysponując taką wiedzą, pacjentka mogłaby podjąć decyzję, że chce lub nie chce, by jej ciąża znalazła się w zbiorze informacji medycznych. Jeśli nie chce? To przecież jej zdrowie, powinna mieć do tego prawo.

Proces, który jest angażujący i który zakłada możliwość zgody na przetwarzanie takich danych, sprawia, że ludzie przestają być traktowani przedmiotowo. ©℗

Rozmawiały Klara Klinger i Anna Wittenberg