Polityka i prawo
#CyberMagazyn: Zygmuntowski: Musimy stworzyć nową, cyfrową przysięgę Hipokratesa [WYWIAD]
Obszar danych medycznych jest tym, gdzie przecinają się kwestie takie, jak stara etyka lekarska i wyzwania stojące przed przetwarzaniem informacji. Musimy przełożyć przysięgę Hipokratesa, zasady poufności, tajemnicy lekarskiej, na nowe warunki - mówi Jan J. Zygmuntowski związany z Akademią Leona Koźmińskiego, w rozmowie z CyberDefence24.pl.
Małgorzata Fraser, CyberDefence24.pl: W ostatnim czasie bardzo dużo mówimy o kwestiach współdzielenia danych medycznych. Rozszerzenie rejestru SIM o informacje dotyczące ciąży wzbudziło niemałe kontrowersje. Dlaczego dane medyczne powinny w ogóle trafiać do centralnych systemów takich, jak SIM?
Jan Zygmuntowski: Uważam, że to, że różne systemy w kraju, które wykorzystują dane i są używane przez podmioty takie jak NFZ, prywatne kliniki czy apteki, powinny ze sobą „rozmawiać” i dobrze jest, gdy tak się dzieje. Inaczej mamy do czynienia ze zjawiskiem, które w ekonomii nazywa się dużymi kosztami transakcyjnymi - polega to np. na tym, że zmieniając przychodnię zdrowia musimy przenosić razem ze sobą całą dokumentację.
Ten pierwszy poziom interoperacyjności - P1, czyli moment, w którym cały system korzysta z jednego źródła informacji o pacjencie i dzięki temu może szybciej go zidentyfikować, a także powiedzieć, czy potrzebne są jakieś leki lub czy istnieje ryzyko wystąpienia określonych chorób, to dobre rozwiązanie.
W przyszłości, kiedy będziemy mieli większe poziomy interoperacyjności, coś, co nazywam wspólnicami danych - gdzie dane będą wykorzystywane poza systemem ochrony zdrowia np. do tworzenia nowej sztucznej inteligencji, do szukania terapii i leków, to będziemy mieli do czynienia z ogromnym przyrostem innowacji w gospodarce i medycynie.
MF: Rozszerzenie systemu spotkało się z dużą nieufnością ze strony opinii publicznej. Dlaczego powinniśmy zaufać, skoro w tej sytuacji de facto nie mamy wyboru i jesteśmy stawiani przed faktem dokonanym przez tworzących system w warunkach braku zaufania do państwa polityków?
JZ: Zaufanie jest kluczem. W sytuacji dużego zaufania do sektora publicznego, moglibyśmy traktować gromadzenie tych danych przez SIM całkowicie neutralnie.
Nie da się uciec od tego, że za każdym razem, kiedy zbiera się dane, dane oznaczają wiedzę, a wiedza oznacza władzę. Chciałbym, żeby dyskusja o tych systemach była jedynie dyskusją techniczną, opierającą się na tym, jak coś polepszyć, ale tak nie jest - gospodarka informacyjna opiera się jednak na tym, że dane są o konkretnym człowieku, to nie jest towar - to wiedza.
Ta dyskusja jest zatem polityczna z założenia i nie można pomijać w niej kwestii zaufania, ma to bardzo duże znaczenie. Nie można odgórnie cały czas robić wielkich systemów i liczyć na to, że nikt nie zacznie zadawać pytań. Zadaniem regulatora powinno być proaktywne wychodzenie i komunikowanie, że prowadzone działania są transparentne.
MF: A jak to jest robione w Polsce? To, co widzi opinia publiczna, my wszyscy, których przecież ten system dotyczy, to arbitralne decyzje o jego rozszerzeniu, o wpisaniu do niego kolejnych parametrów.
JZ: To specyfika kraju, gdzie zaufanie jest na bardzo niskim poziomie i kapitał społeczny również jest na niskim poziomie.
W tym konkretnym kontekście to znaczy, że styl zarządzania naszego państwa jest modelem postfeudalnym. W roli pana występują politycy, a my wszyscy mamy przyjmować odgórne rozkazy. Widzieliśmy to na każdym kroku w czasie pandemii. Strategie odbudowy po niej były rzekomo konsultowane publicznie, ale jak przychodziliśmy do ministerstwa pytać, z kim są konsultowane, to słyszeliśmy, że z „jakimiś NGO-sami”, podczas gdy Polska Zielona Sieć mówiła, że zrzesza wszystkie zielone NGO-sy i nikt tam o tym nie słyszał.
MF: Czy my jako obywatele mamy jakiekolwiek możliwości egzekwowania lepszej komunikacji ze strony władzy? Posłużę się tu również przykładem z pandemii - o danych dotyczących koronawirusowych statystyk, które przestały być otwarte w momencie, gdy zaczął je opracowywać Michał Rogalski.
JZ: Tak, to sytuacja, w której państwo buduje własny dashboard analityczny, który te dane pokazuje, ale z nieznanych przyczyn odcina dostęp do oryginalnych, surowych danych.
MF: Co możemy zrobić w takim momencie, kiedy wszystko wskazuje, że realizowana polityka nie jest wcale przyjazna społeczeństwu obywatelskiemu i jego rozwojowi?
JZ: Uważam, że dobra wydaje się droga, którą poszła część środowiska innowatorów na Zachodzie. Tworzymy spółdzielnię, do tej spółdzielni, która zarządza naszymi danymi, zapraszamy jak najwięcej ludzi, tworzymy pilotażowe aplikacje. Pokazujemy, że mamy narzędzia, że to działa. Z tym, że właśnie to zrobił Rogalski i za to „dostał czapę”.
Po stronie obywatelskiej zrobiliśmy, co należało. Wspólna presja mediów, organizacji pozarządowych miała sens. Teraz piłeczka jest po drugiej stronie. To sektor publiczny musi zadbać o to, żeby zbudować zaufanie do swoich rozwiązań. Jeśli nie jest w stanie tego zrobić, to cyfryzacja będzie coraz mniej skuteczna.
W konsekwencji doprowadzimy do utrudnienia jej i tym samym utrudnienia wzrostu polskiej gospodarki. Innymi słowy, jeśli się nie postawi na to zaufanie, jeśli nie będzie się go aktywnie budowało, to przełoży się w końcu na materialny spadek polskiej gospodarki i konkurencyjności.
Czytaj też: Jak zabezpieczone są dane medyczne na Internetowych Kontach Pacjentów? Zdaniem resortu nie ma powodu do obaw
MF: Przejdźmy do innego przykładu - w Wielkiej Brytanii publiczna służba zdrowia NHS wykorzystuje dane medyczne pacjentów m.in. we współpracy z kontrowersyjną spółką Palantir. Dane te nie służą wyłącznie celom medycznym, ale politycznym. To dowodzi, że obawy, które mamy w Polsce, są słuszne.
JZ: Wielka Brytania od dłuższego czasu jest antyprzykładem. Kiedy parę lat temu zacząłem zajmować się tym, jak sensownie zarządzać danymi, to zrozumiałem, że już przypadek firmy DeepMind, kupionej przez Google to duże nadużycie. Firma ta została kupiona przez koncern najpewniej nie ze względu na kompetencje jej zespołu, tylko dane 2 mln obywateli.
Wielka Brytania z każdym rokiem pokazuje, że z prywatyzacją danych i traktowaniem ich jako towar można pójść jeszcze dalej, wykorzystując je jako zasób, który każdemu można sprzedać. To bardzo duże zagrożenie, które pokazuje że od początku, mówiąc o wspólnicach danych, bardzo ważne jest to, że można z nich kogoś wykluczyć.
„Wspólne” nie oznacza „otwarte”. Otwartość jest tym kierunkiem, który prowadzi do patologii takich, jak te w Wielkiej Brytanii.
Czytaj też: Kontrowersyjny kontrakt brytyjskiej służby zdrowia z firmą Palantir. Ile kosztuje prywatność pacjentów?
MF: Na czym polega różnica między tym, co wspólne, a tym, co otwarte w kontekście danych?
JZ: Pomyślmy o wspólnych danych, jak o lesie. Jeśli pozwolimy, żeby wjeżdżał do niego każdy, to prędko będziemy mieli do czynienia z sytuacją, w której ten, kto ma największe harwestery, wytnie wszystko i sobie pojedzie.
Muszą być jakieś zasady. Jeśli widzimy, że ktoś wycina za dużo - trzeba powiedzieć „dziękujemy, opuszczasz ten teren”. Zasady muszą być wspólnie narzucone i wspólnie przestrzegane. Jest dostęp do danych, ale jeśli reguły zostaną naruszone, to karą jest opuszczenie wspólnego zasobu. Idąc tą drogą, podmioty będą mieć prawo dostępu do danych, jeśli przedstawią, że mają właściwe intencje - np. są podmiotami zaufania publicznego.
Przez długi czas mieliśmy trend otwierania danych. Najczęściej były to dane nieosobowe, dane publiczne, zbierane przez gminy. Dzisiaj nam się wydaje, że ten sam trend - otwieranie danych - jest dobry, że można go rozciągnąć na dane o ludziach, dane medyczne. To tak nie działa.
Kategoria prywatności jest oczywiście bardzo ważna. Tu chodzi o prywatność, ale też o coś więcej - można sobie wyobrazić inne zagrożenia niż te dla prywatności, takie jak manipulacje polityczne na dużą skalę, bądź tworzenie produktów opartych o nasze dane, na których ktoś później będzie zyskiwać.
Czytaj też: Minister Cyfryzacji: Zarzuty wobec aplikacji ProteGo Safe są całkowicie nieuzasadnione [WYWIAD]
MF: W takiej sytuacji de facto człowiek staje się czyimś środkiem produkcji.
JZ: Tak, dokładnie, taką żywą maszynką. To będzie daleko posunięte porównanie, ale myślę, że w kontekście rozszerzenia SIM cenne - najpierw masz urodzić dziecko dla państwa, a później jeszcze twoje dane są wykorzystywane.
MF: Jak w takim razie zabezpieczyć nas przed nadużyciami?
JZ: Każdy, kto się zajmuje danymi, powinien złożyć swoistą przysięgę Hipokratesa. Obszar danych medycznych jest dosłownie tym miejscem, gdzie przecinają się: stara etyka lekarska i wyzwania stojące przed przetwarzaniem informacji.
Musimy przełożyć przysięgę Hipokratesa, zasady poufności, tajemnicy lekarskiej, na nowe warunki. Mówiąc tylko o prywatności klinujemy się w wąskiej szczelinie, a to jest znacznie trudniejsze. Kiedy mówimy o danych medycznych, pora zadać właściwe pytania również lekarzom i profesjonalistom, wykonującym zawody medyczne.
Dziękuję za rozmowę.
Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.
geos
Wszelka prywatność będzie tylko ułudą tak długo jak dane przechowywane na serwerach zewnętrznych nie będą szyfrowane przez właściciela danych (w tym przypadku pacjenta). Szyfrowanie MUSI się odbywać z wykorzystaniem kluczy które są kontrolowane wyłącznie przez właściciela danych (np. pacjenta). Gdy jakaś instytucja chce uzyskać dostęp do danych prosi właściciela o odszyfrowanie tego fragmentu na którym jej zależy. Pacjent dostaje na telefon powiadomienie z prośbą o dostęp do danych i podejmuje decyzję czy dane udostępnia czy nie. Tak to powinno wyglądać w "idealnym świecie cyfrowy".