Dane medyczne Polaków. Nowelizacja ustawy wprowadzi zmiany
Autor. Piron Guillaume/Unsplash
Instytut NASK może przejąć odpowiedzialność za prowadzenie Zintegrowanej Platformy Analitycznej – wynika z informacji przekazanych CyberDefence24 przez Ministerstwo Cyfryzacji. Projekt nowelizacji ustawy o informatyzacji działalności podmiotów realizujących zadania publiczne przewiduje również utworzenie nowego organu decyzyjnego.
W pierwszym tygodniu kwietnia br. w Sejmie odbyło się wspólne posiedzenie Komisji Zdrowia i Komisji Cyfryzacji poświęcone strategii dostępu i zarządzania danymi medycznymi dla celów naukowych w ramach Europejskiej Przestrzeni Danych Zdrowotnych. Do jej wdrożenia mają zostać wykorzystane już istniejące systemy w postaci Regionalnych Centrów Medycyny Cyfrowej oraz Zintegrowanej Platformy Analitycznej (ZPA).
Według słów, które padły na posiedzeniu komisji, dzięki wykorzystaniu ZPA do integracji danych z RCMC z danymi systemowymi, będzie możliwe zobaczenie przełożenia dobrego leczenia pacjentów na ich losy, a także sposobu umożliwiającego integrację z innymi, kreatywnie analizowanymi przez naukowców źródłami danych. Efektem ma być wiedza możliwa do systemowego i naukowego wykorzystania.
Ministerstwo Cyfryzacji: ZPA trafi do NASK
Jak przekazał wiceminister cyfryzacji Michała Gramatyki podczas posiedzenia komisji, Zintegrowana Platforma Analityczna podlega obecnie Ministerstwu Cyfryzacji. Zapytaliśmy resort o szczegóły dotyczące funkcjonowania systemu oraz jego finansowanie.
Według odpowiedzi uzyskanej przez naszą redakcję, Ministerstwo zapewnia działanie Platformy na podstawie ustawy o informatyzacji działalności podmiotów realizujących zadania publiczne. Rozpoczęły się jednak działania mające to zmienić: w projekcie nowelizacji przewidziano, że platformę będzie prowadzić NASK.
NASK-PIB jest podmiotem wyspecjalizowanym w prowadzeniu badań i prac rozwojowych, które mają praktyczne zastosowanie w kluczowych dla państwa sektorach gospodarki, oraz analiz dotyczących planowania i realizacji polityki państwa. Daje również gwarancję zapewnienia najwyższego poziomu bezpieczeństwa przetwarzania danych.
Ministerstwo Cyfryzacji
Powstanie organ decyzyjny
Nie ograniczono się jedynie do przekazania Instytutowi odpowiedzialności za system. Ministerstwo Cyfryzacji wyjaśnia na naszych łamach, że projekt zakłada utworzenie organu decyzyjnego w postaci Rady przy NASK. Miałaby odpowiadać za wydawanie decyzji o możliwości realizacji analiz z wykorzystaniem platformy ZPA.
„W skład Rady wejdą przedstawiciele administracji, środowiska nauki oraz organizacji pozarządowych” – czytamy w odpowiedzi resortu. Do udziału w posiedzeniach organu mają być również uprawnieni przedstawiciele Rzecznika Praw Obywatelskich oraz Prezesa Urzędu Ochrony Danych Osobowych.
W kontekście finansowania otrzymaliśmy informację, że działanie Zintegrowanej Platformy Analitycznej jest finansowane z części budżetu państwa przeznaczonej dla informatyzacji. Ministerstwo zapewnia, że przejęcie zadań przez NASK nie spowoduje zmian w tym zakresie.
„Koszty nie wywołają konieczności ubiegania się o dodatkowe środki z budżetu państwa na ten cel” – deklaruje resort na łamach naszego portalu.
Cyberbezpieczeństwo atutem NASK
Podczas posiedzenia komisji wielu posłów zwracało uwagę na kwestię zapewnienia bezpieczeństwa danych pacjentów oraz zagrożenia cyberbezpieczeństwa – zarówno obecne, jak i przyszłe. Zapytaliśmy Ministerstwo o to, jak wygląda sytuacja związana z przeciwdziałaniem tymże zagrożeniom.
Według resortu, doświadczenie w zakresie cyberbezpieczeństwa jest argumentem za przekazaniem Platformy do NASK.
„Dane gromadzone i przetwarzane za pośrednictwem platformy muszą być odpowiednio zabezpieczane, a dostęp do nich powinien być odporny na ataki hakerskie. NASK-PIB, jako wyspecjalizowana jednostka, jest w stanie zapewnić odpowiedni poziom bezpieczeństwa” – wskazuje resort.
Dodano również, że minister cyfryzacji będzie wspierał Instytut w nowych zadaniach jako część bieżącego nadzoru.
Nie będzie deanonimizacji danych
Jednym z ważniejszych wątków poruszonych w trakcie komisji była anonimizacja danych, która będzie wymagana do przetwarzania tychże na platformie. Ministerstwo Cyfryzacji przekazało naszej redakcji, że przed wgraniem danych do ZPA ich właściciel (podmiot zarządzający właściwym rejestrem publicznym) dokona pseudonimizacji danych i je zaszyfruje za pośrednictwem narzędzi Platformy. Potem zostaną one wstępnie zweryfikowane i umieszczone na wirtualnej platformie odciętej od Internetu.
Wprawdzie pseudonimizacja jest procesem uznawanym za odwracalny, jednak – w ramach platformy analitycznej – nie będzie możliwości jej odwrócenia. Wynika to z zastosowanych rozwiązań technicznych oraz organizacyjnych (m.in. odseparowanie dostępu do kluczy pseudonimizujących i w efekcie ich usunięcie). Ponadto, sposób funkcjonowania platformy uwzględnia usuwanie danych jednostkowych niezwłocznie po zakończeniu analizy.
Ministerstwo Cyfryzacji
„Następnie członkowie zespołu analitycznego dokonają łączenia danych oraz przeprowadzą analizy zgodnie z celami, które zostały określone we wniosku o przeprowadzenie badania. Po zakończeniu analizy wszystkie dane cząstkowe, pochodzące z rejestrów państwowych, zostaną trwale usunięte z platformy” – wyjaśnia resort cyfryzacji, dodając, że muszą one zostać usunięte po upływie 12 miesięcy od umieszczeniu w narzędziu analitycznym.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].
Sztuczna inteligencja w Twoim banku. Gdzie ją spotkasz?
Materiał sponsorowany