Big techy mają ludzi, infrastrukturę, wiedzą, jak działają modele AI. Są gotowe, żeby wyssać dane i poddać je analizie. Jeśli nie zadbamy o bezpieczniki dla systemu, w przyszłości to te firmy położą rękę na innowacjach - mówi Jan Oleszczuk-Zygmuntowski, ekonomista z Akademii Leona Koźmińskiego.
/>
Jan Oleszczuk-Zygmuntowski: Filozofia tego aktu to kontynuacja integrowania rynku europejskiego, ale teraz w świecie cyfrowym. Wprowadza ona standard prowadzenia, przechowywania i udostępniania danych zdrowotnych. Dzięki czemu, jeśli pacjent trafi do lekarza w innej części Europy, np. na wakacjach, będzie mógł otrzymać poradę medyczną na podstawie całej jego wcześniejszej dokumentacji.
To prawdziwy przełom w myśleniu o danych w Europie. Planowanych jest ok. 10 podobnych przestrzeni, zawierających dane np. o rolnictwie. Komisja Europejska zdecydowała zacząć jednak od najtrudniejszej, czyli właśnie medycyny.
Myślę, że to proces uruchomiony przez pandemię COVID-19. Od 2020 r. prace nad cyfryzacją ochrony zdrowia przyspieszyły. Regulacje muszą je dogonić.
Faktycznie – nasze wyniki, skany zdjęć rentgenowskich czy badań USG już dziś w dużej mierze są cyfrowe. W polskim prawie jest nawet wymóg, by prowadzić dokumentację elektroniczną. Ale nadal wiele podmiotów tego nie robi. Poza tym dane są w różnych formatach, różnych standardach i często po prostu nie da się ich odczytać. Dzięki EHDS standard dostępu do danych ma zostać ujednolicony. Co więcej, będzie można do tego dołożyć jeszcze dane z fizycznych urządzeń medycznych, czyli np. opasek mierzących puls czy aplikacji terapeutycznych.
Tak, u podstaw EHDS – poza użyciem pierwotnym w procesie diagnostyki i leczenia – leży też ułatwienie dostępu do wystandaryzowanych danych dla innowatorów i badaczy. Będzie dla nich dostępna anonimizowana historia pacjentów. Wyjaśnię tylko, że nie będzie dosłownie „jednej bazy” podatnej na ataki, a raczej punkt dostępu, takie jedno okienko dla naukowców.
Nie, nikt poza lekarzami nie będzie miał możliwości sprawdzić historii medycznej konkretnego pacjenta. Jeśli coś takiego by się stało, EHDS przewiduje potężne kary. Natomiast badacze będą mieli dostęp do pseudonimizowanych danych. Ich dysponentem będzie instytucja nazywana organem ds. dostępu do danych dotyczących zdrowia. To instytucja, z której jestem szczególnie dumny, miałem udział w tworzeniu tego rozwiązania.
Razem z doradcą Komisji Europejskiej Paulem Nemitzem opracowaliśmy model Wspólnicy Danych – Public Data Commons. To nowa instytucja publiczna, która zarządza dostępem i zbiera dane ze wszystkich dostępnych źródeł, w tym od prywatnych podmiotów. Prototyp takiego rozwiązania widzieliśmy w Finlandii. Jest tam uruchomiona bezpieczna państwowa chmura i maszyna wirtualna, czyli środowisko, w którym możliwe jest trzymanie danych i dokonywanie na nich operacji. Naukowiec może je analizować, ale nigdy nie opuszczają one bezpiecznego skarbca.
Dokładnie takie rozwiązanie wprowadzono w EHDS. Teraz każdy kraj musi taką instytucję stworzyć.
Tak, to organ dostępu sprawdza, kto zgłasza się po dostęp i ocenia, które badania przez nich prowadzone przysłużą się zdrowiu publicznemu, opiece zdrowotnej i nauce, a które nie. Chodzi o to, by wykluczyć z tego rynku budowanie na publicznych danych rozwiązań, które w konsekwencji doprowadziłyby do dyskryminacji jakichś grup społecznych albo mogły naruszyć prywatność pacjentów. Najbardziej szkodliwe sposoby użycia tych danych zostały zablokowane – nie wolno np. dawać dostępu ubezpieczycielom czy firmom reklamowym.
W Polsce jeszcze nie zostało to przesądzone. Wdrażanie EHDS będzie w kompetencjach Ministerstwa Zdrowia, które powinno jednak ściśle współpracować z Urzędem Ochrony Danych Osobowych i resortem cyfryzacji. Prawdopodobnie będzie to któraś z już istniejących instytucji podległych MZ, takich jak Agencja Badań Medycznych czy Centrum e-Zdrowia. W Finlandii, na której rozwiązaniach się wzorowano, taką instytucją był instytut zdrowia publicznego THL. Oczywiście bardzo ważna dyskusja o konstrukcji tego organu przed nami – ważne jest to, jak ten organ będzie podejmował decyzje o tym, komu udostępnić dane. Tego unijna regulacja nie przesądza.
Z jednej strony może się skończyć biurokratycznym silosem z podejściem i decyzjami administracyjnymi za zamkniętymi drzwiami. Z drugiej strony jest instytucja otwarta, wykorzystująca doświadczenie naukowców i lekarzy, z przejrzyście opisanymi procedurami. Jeśli wdrożenie EHDS ma się udać, potrzebne jest to drugie podejście.
Wystarczy, że z powodu źle skonstruowanego procesu dostępu do danych organ podejmie jedną złą decyzję, a doprowadzi to do klęski systemu. EHDS zapewnia pacjentom możliwość wycofania zgody na przetwarzanie swoich danych medycznych. Jeśli zaufanie do systemu zostanie podburzone, mogę sobie wyobrazić kampanie ruchów antysystemowych, które przekonują: oni niszczą waszą prywatność, skorzystajcie z możliwości opt-out.
Żeby dokonać kolejnych przełomów w medycynie, rozwijać spersonalizowane terapie, odkrywać nowe leki, potrzebujemy bardzo dużej ilości danych. Osoby, które pozwolą, by ich historie chorób znalazły się w tych wielkich zbiorach, przyczyniają się do odkryć naukowych, tworzenia nowych terapii. Szwajcarzy wdrażający spółdzielnię danych medycznych mówili mi, że żeby sensownie trenować medyczne modele sztucznej inteligencji, trzeba mieć zbiór danych przynajmniej 100 tys. osób.
To faktycznie największe ryzyko – że państwo zbuduje infrastrukturę, a skorzystają na tym głównie koncerny, które mają u siebie wielkie działy badań i rozwoju. Najbardziej ambitna wersja EHDS była taka, żeby przy wytwarzaniu produktów na podstawie udostępnionych danych obywateli tworzyć spółki celowe z udziałem państwa. Tak aby państwa stawały się współwłaścicielami licencji. W ten sposób wpływy z nowego narzędzia stale zasilałyby budżet państwa i może nie trzeba by było podnosić składki zdrowotnej. Na ten wariant nikt nie poszedł w Brukseli.
Tylko pamiętajmy, że EHDS zmusza każdego, kto ma cenne dane zdrowotne, do dzielenia się z innymi. To obejmuje też firmy oraz nowe zbiory danych, które wytworzą one po otrzymaniu dostępu. Poza tym za dostęp do danych trzeba zapłacić. Stawki powinny być zróżnicowane w zależności od tego, kto chciałby ten dostęp uzyskać. Mniej mogą płacić studenci i badacze, więcej – duże firmy. Ale to od sposobu, w jaki EHDS zostanie wdrożony, zależeć będą te stawki.
Moim zdaniem, jeśli chodzi o EHDS, prawdziwym ryzykiem nie jest potencjalny wyciek danych, ale wyciek wartości danych – że to nie społeczeństwo będzie na nich korzystać, a właśnie największe firmy, które będą taśmowo składać wnioski o dostęp do danych. Już dziś widać, że firmy ostrzą sobie na to zęby.
Po stronie publicznej nie ma żadnej otwartości dla naukowców, na współpracę w ramach wdrażania tego rozporządzenia. Tymczasem z drugiej strony jest już doskonałe rozpoznanie pola walki. Big pharma przychodziły ponad rok temu do naukowców, żeby pytać nas o zdanie, jak regulacje będą wpływały na biznes, które rozwiązania będą korzystne dla jakich aktorów.
Natomiast to nie koncerny farmaceutyczne są tu najstraszniejsze.
Big techy, które tworzą sztuczną inteligencję. Za chwilę biznes medyczny będzie biznesem danych. Tak jak dziś firmy dostarczają nam spersonalizowane reklamy, będą dostarczać spersonalizowane terapie. Kto będzie miał dostęp do wiedzy o pacjentach, będzie mógł najbardziej efektywnie konkurować na tym rynku. Dziś to big techy mają ludzi, infrastrukturę, wiedzą, jak działają modele AI. Są gotowe, żeby wyssać te dane i poddać je analizie. Myślę, że jeśli nie zadbamy o bezpieczniki dla systemu, w przyszłości to te firmy położą rękę na innowacjach, a big pharma zostanie sprowadzona tylko do wytwórców wymyślonych przez big techy lekarstw. ©℗
