Polityka i prawo

Marska-Maj: Dostęp do danych medycznych powinien być zawężony [WYWIAD]

Fot. padrinan / Pixabay
Fot. padrinan / Pixabay

Dane medyczne powinny być szyfrowane i nie powinien mieć do nich dostępu nikt poza służbą medyczną - mówi Sara Marska-Maj, product developerka, pracująca w sektorze technologii medycznych w rozmowie z serwisem CyberDefence24.pl. Jej zdaniem ustawa o dostępie do danych medycznych przez służby powinna zostać znowelizowana, a dostęp ograniczony do specjalnego katalogu wybranych informacji.

Małgorzata Fraser (CyberDefence24.pl): Jakie korzyści mogą dać aplikacje medyczne oparte o dane? Czy takie korzyści w ogóle są? 

Sara Marska-Maj: Jeśli chodzi o korzyści dla użytkowników, to jest to przede wszystkim dostęp do rozwiązań i technologii, do których w przeciwnym razie nie mieli by oni dostępu, albo byłby on bardzo ograniczony ze względu na miejsce zamieszkania czy majętność. Wydaje mi się, że to jest największa korzyść wypływająca z rozwoju technologii medycznych. 

Dla ogólnego rozwoju medycyny istotne z kolei jest agregowanie danych, które pozwala nam znaleźć wzory czy tendencje, do których wcześniej nie mieliśmy dostępu ze względu na brak danych. 

Agregowanie danych, bez przypisywania ich do konkretnych osób, jest według mnie największą korzyścią z technologii. Zaczyna to robić powoli np. Apple, które na podstawie danych gromadzonych anonimowo od swoich użytkowników zaczyna zauważać pewne związki przyczynowo-skutkowe i dzięki temu jest w stanie znacznie szybciej reagować na pojawiające się problemy zdrowotne. 

Z mojej perspektywy agregacja danych zdrowotnych i analiza ich jest strasznie potrzebna.

MF: Jak się ma sytuacja, kiedy mamy system taki jak SIM i kiedy mamy dane w pełni identyfikujące każdego i każdą z nas? Od resortu zdrowia słyszymy, że to wdrożenie unijnych przepisów o informacji medycznej, to działanie na rzecz pacjenta i rozwoju medycyny, żeby usprawnić ten obieg informacji między podmiotami zaangażowanymi w opiekę nad naszym zdrowiem, a jednocześnie powstają obawy o sprzeniewierzenie tych danych i ich wykorzystanie przez prokuraturę, przez służby - tam znajdą się wszystkie informacje na nasz temat. Jak przekonać społeczeństwo, co państwo powinno zrobić, żebyśmy się nie bali tego rodzaju rozwiązań?

SMM: Nie jestem pewna, czy nasz rząd jest w stanie zrobić cokolwiek, żebyśmy się nie bali rozwiązań, nad którymi ma on pieczę. 

Ogólnie, jeśli chodzi o dzielenie się naszymi danymi medycznymi, to jest to konieczne i jest to dla naszego bezpieczeństwa. To, że lekarze do tej pory nie mieli tego przepływu danych, było często po prostu tragiczne w skutkach. Ciężko było diagnozować osoby, wiele z nas nie ma danych medycznych sprzed wielu lat - np. z dzieciństwa i trafiając do szpitala, w szczególności kiedy jesteśmy nieprzytomni, lekarz nie ma tych informacji, a mogą być one kluczowe dla naszego życia. Chodzi tu choćby o tak proste dane jak alergie, uczulenia, historia przebytych chorób rodzinnych. To są kluczowe dla diagnozy informacje i one są konieczne, żeby usługa medyczna była poprawnie wykonana. 

Dane te natomiast powinny być szyfrowane, nie powinien mieć do nich dostępu absolutnie nikt poza służbą medyczną. Osobiście nie wierzę, że podmioty zajmujące się w Polsce budową takich systemów, są w stanie zapewnić ich bezpieczeństwo. 

To, że prokuratura może mieć do tego dostęp, jest dla mnie również niewyobrażalne. Uważam, że w niektórych przypadkach, kiedy dochodzi do błędów medycznych i sprawa jest w sądzie, sąd powinien mieć możliwość udostępnienia takich danych, natomiast wyłącznie tych, które dotyczą konkretnej sprawy. 

MF: Czyli zawęziłabyś tę ustawę, która mówi o dostępie do danych przez służby do katalogu bardzo ściśle zdefiniowanych przypadków - dobrze rozumiem? 

SMM: Tak. 

MF: Jaki ten katalog powinien być, co w nim powinno być?

SMM: Ciężko mi powiedzieć, gdyż nie jestem lekarzem i nie pracuję w służbie medycznej, ale wydaje mi się, że jeśli jakiekolwiek przestępstwo nie jest związane z naszym stanem zdrowia, to nie powinny takie dane nigdy ujrzeć światła dziennego. One powinny być zaszyfrowane, powinien być do nich absolutny zakaz dostępu. 

Zresztą, z mojej perspektywy, lekarz, który ma dostęp do naszych danych, również powinien mieć ten dostęp ograniczony w zależności od tego, z jakim przypadkiem do niego trafiamy. Nie widzę powodu, żeby o mojej antykoncepcji wiedzieli wszyscy lekarze, z którymi miałam kontakt; natomiast kwestie np. alergii są jak najbardziej zrozumiałe. 

Regulacje dotyczące danych zdrowotnych na świecie są bardzo niedopracowane. Od kilku lat widać zmiany w dobrym kierunku, ale nadal jak najbardziej musimy mieć świadomość tego, że to jest niebezpieczne, że takie dane są przechowywane.

MF: Z Janem Zygmuntowskim rozmawiałam na temat różnicy między otwartością a wspólnością danych. Dane otwarte są dostępne dla każdego, każdy może wyszukać w nich dowolny parametr. Dane wspólne są tymczasem zabezpieczone przed uczynieniem z nich zasobu. Jak z perspektywy osoby, która pracuje z technologiami medycznymi, wygląda kwestia dostępu do danych w Polsce? Jest on za wąski, za szeroki? Umożliwia nadużycia, czy też daje właściwą ochronę?

SMM: Z mojej perspektywy w tym momencie ochrona danych jest jeszcze na dobrym poziomie. Jeszcze nie jesteśmy w stanie z tych danych wiele wywnioskować, ale mówię tutaj o przeciętnym użytkowniku czy przeciętnej osobie pracującej z danymi. 

Nie ma czegoś takiego jak dane anonimowe i musimy mieć tego świadomość. Nawet, jeśli danych nie da się bezpośrednio powiązać z użytkowniczką lub użytkownikiem, to zwiększona ich ilość jest w stanie na tyle zawęzić profil użytkownika, żeby można było dojść do tego, kto to jest.

Z czasem więc, kiedy ta ilość danych otwartych będzie rosła, będziemy w stanie - czy my, czy cyberprzestępcy, osoby bardziej kompetentne, czy też algorytmy sztucznej inteligencji, uzyskać znacznie więcej informacji. 

MF: Czyli my, twoim zdaniem, idziemy w model danych otwartych w medycynie?

SMM: Wydaje mi się, że tak. Wydaje mi się, że im więcej tych danych będziemy zbierać, tym bardziej model będzie się stawał otwarty. To bardzo źle, dlatego tym bardziej musimy zabezpieczać dane medyczne. 

MF: A co wy, jako twórcy rozwiązań technologicznych możecie zrobić, żeby użytkownicy aplikacji medycznych czuli się bezpiecznie? Czy możecie stać się strażnikiem tego ekosystemu? Bo jeśli rząd tego nie robi, to może wy, jako sektor technologiczny, możecie to zrobić - tylko czy w ogóle tego chcecie? 

SMM: Możemy, musimy i staramy się robić, choć na pewno nie wszyscy. Nasze dane są wykorzystywane na milion sposobów, nie tylko w kontekście danych zdrowotnych, ale też innych informacji na nasz temat - na przykład do reklam. 

To, co twórcy technologii mogą robić, to jest po pierwsze ograniczenie ilości danych wysyłanych na serwery. Dane mogą być przechowywane lokalnie, jeśli użytkownik chce korzystać z rezultatów analitycznych, to one mogą być przetworzone lokalnie i nie muszą wcale być wysyłane do żadnej chmury. W większości oczywiście - nie wszystkie. Dane wysyłane na serwer natomiast mogą być zupełnie odcięte od użytkownika. 

Nie musimy się też wszędzie rejestrować - to też jest po stronie twórców produktów - dbałość o to, aby rejestracja, czy stworzenie konta, które jest powiązane z mailem lub numerem telefonu występowały tylko tam, gdzie jest to rzeczywiście konieczne. Jeśli to nie jest niezbędne i dane są przechowywane lokalnie, to w wielu przypadkach nie musimy takiej czynności wykonywać. 

MF: To brzmi bardzo idealistycznie, jak świat, w którym nikt nie chce robić biznesu na danych. Przypomnijmy Wielką Brytanię, gdzie dane z podstawowej opieki zdrowotnej przekazywane są m.in. do firmy Palantir, co zaczęło budzić duże niezadowolenie społeczne. Z programu współdzielenia tych danych nie można się już jednak, będąc pacjentem, wypisać. Firmy wolą mieć nasze profile, rząd zbiera coraz więcej informacji na nasz temat. Jak twoim zdaniem użytkownicy, ale też obywatele, mogą zacząć wymuszać odzyskanie kontroli nad informacjami na swój temat? 

SMM: Niekorzystaniem, przynajmniej z produktów konsumenckich. 

MF: Stary, dobry - bojkot.

SMM: To jest jedyna opcja - nie korzystać, jeśli chodzi o produkty konsumenckie. Możemy też kontaktować się z ich twórcami, domagać się tego, by polityki prywatności były pisane jasnym językiem i w rzeczywistości określały to, co aplikacja robi, bo to jest nadal problem - bardzo często te dokumenty nic nie wnoszą z perspektywy użytkownika. 

Możemy nie korzystać, albo korzystać mądrze - dowiadywać się, sprawdzać, co dany program zabiera od nas, co wysyła i robić to rozsądnie. 

Większość z nas używa jednak Facebooka czy Google’a, nie patrząc w ustawienia, ani regulaminy i oddaje te wszystkie dane dobrowolnie. To jest dobrowolna decyzja o oddawaniu danych. 

Nie można jednak zrzucać odpowiedzialności za świadomość tego na użytkownika, odpowiedzialność ta powinna leżeć po stronie firm. Firmy prywatne jednak się tym nie interesują; tu powinny wchodzić regulacje dotyczące sposobów pisania tego typu tekstów, czy metod szyfrowania danych. 

Jeśli chodzi o publiczne systemy zdrowotne - uważam, że powinni się tym zajmować specjaliści, ludzie znający się na pracy z danymi, na algorytmach. Najczęściej niestety jest inaczej. 

Większa świadomość obywateli w tym temacie mogłaby coś zdziałać, natomiast dopóki jej nie ma, to pokazujemy naszym zachowaniem, że to, jaki jest obecny stan rzeczy, nam odpowiada.

Sara Marska-Maj to product developerka pracująca z technologiami z branży medycznej. W internecie zajmuje się edukacją dotyczącą kwestii nierówności pomiędzy płciami w świecie nowych technologii i prowadzi konto femtech.poland w serwisie Instagram. 


Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected] Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture. 

image
Fot. Reklama

Komentarze

    Czytaj także