Hvordan skal vi bruge dine data i sundhedsvæsnet i fremtiden?

Der var rigeligt at tale om, da WHINN åbnede dørene til den udsolgte debat om brugen af data i sundhedsvæsnet. For det handler ikke bare om, hvorvidt man er positiv eller negativ overfor datadeling – hver tilgang åbner en vifte af spørgsmål om, hvordan vi præcist vil, skal og kan bruge data eller ej. Og det var netop der, at dagens debat startede. 

Troels Bierman Mortensen, CEO i DataFair, lagde fra land i programmets første tema, brug af data, med en pointe om, at vi har mange data på os mennesker i dag. Ikke bare sundhedsdata om os som patienter fra vores journaler, vi har også data om os som borgere, om hvad vi er uddannet som og arbejder med, og derudover også data om os som individer, hvordan vi handler og træner og er sociale med hinanden. Så vi kan i princippet få et virkelig nuanceret billede af, hvad der påvirker vores sundhed.

De fleste stejler imidlertid, når de bliver præsenteret for ideen om, at de skal opgive deres data som individer. Men ironisk nok, som Troels påpegede, så er det faktisk typisk de data, vi selv afgiver i dag. Gennem eksempelvis trænings- og indkøbsapp’s og via sociale medier afleverer vi vores data til firmaerne bag. Ikke dermed sagt, forsikrede Troels, at sundhedsvæsnet skal efterligne Facebooks metoder – tværtimod.

En del af programmet for dagens debat var netop at sætte fokus på, hvilke redskaber vi eventuelt kan tage i brug for at dele data trygt og sikkert for patienterne, på deres præmisser. På dagen præsenteredes nogle bud på de redskaber, der lægger billet ind på at blive en del af fremtidens muligheder for datadeling – dem kommer vi tilbage til!

Efter dagens første debat i forlængelse af de indledende oplæg, stod det klart, at når det kommer til brugen af data, så kan de fleste se potentialet – men de kan også se de risici, der er forbundet med det. Automatiserede løsninger, der kan give et indblik i reel adfærd og den holistiske situation, hvilket kan understøtte prioriteringen af ressourcer og behandlinger, fremhævedes som de væsentligste fordele, mens der i flere debatgrupper samtidig blev luftet bekymringer, om pris og adgang, kvaliteten af data, inkompatible standarder og datasikkerhed.

Sikkerhed er vigtigt, men tillid skal komme først

Det ledte naturligt videre til dagens andet tema – sikkerhed. Mads Schaarup Andersen, Senior Usable Security Expert ved Alexandra Instituttet, trak tæppet væk under flere ved at sætte spørgsmålstegn ved, om indhentningen af samtykke egentlig er svaret på udfordringerne med at dele data.

Efter at GDPR er blevet indført, er det blevet kutymen, at man indhenter samtykke, når man indsamler folks data. Men, påpegede Mads, ser vi på cookie pop-ups på hjemmesider, så kan man godt få den mistanke, at mange virksomheder i virkeligheden primært er interesserede i, at de kan blive ved med at gøre som altid. Mange lader i al fald til at designe en pop-up-boks, der ikke gør det let for den besøgende at gennemskue, hvad der er på spil, og knappen, man kan klikke på for at ’acceptere alt’, er typisk fremhævet på alle tænkelige måder. Altså lader det ikke til at være et brugerhensyn, der ligger bag designet.

Problemet er, at man som bruger risikerer ikke længere at kunne forholde os til alle de ting, vi støder på hele tiden. Vi ender med affærdigende at tænke ’det ser nogenlunde fornuftigt ud’. Derfor er der risiko for, at vi går på kompromis med vores egne data, og at vi er modtagelige for såkaldte dark patterns, hvor vi manipuleres til at føle os trygge i et bestemt design, uden egentlig at have grundlag for at være det.

Spørgsmålet er derfor, om det egentlig er bedre, at der træffes nogle overordnede beslutninger på samfundsniveau, og at samtykke udelukkende indhentes, hvis der er noget, der stikker ud fra reglerne.

I al fald, anbefalede Mads, bør man i egne designs have fokus på at skabe en tillidsfuld brugerrejse fremfor at stirre sig blind på en samtykkebaseret brugerrejse. For ofte skabes et design uden at tænke tillid ind, og så smækkes der bare lige en samtykkeformular ind efterfølgende. Det har betydning for vores tillid til, at vores data bliver anvendt ansvarligt.

I den efterfølgende debat blev både udfordringer og muligheder vendt – men en tilbagevendende pointe var, at man, når man sætter fokus på datasikkerhed og samtykke, også kan risikere at skabe et problem, som reelt ikke findes.

Hvis ens CPR-nummer skal bruges til at sende en regning igennem det offentlige system, skal man måske passe på ikke at gøre det til et problem, hvis det som udgangspunkt er en problemfri standardprocedure.

Det blev diskuteret, om default samtykke inden for visse emner i virkeligheden kunne øge sikkerheden, fordi der så kunne komme fokus på indhentningen af data i de situationer, hvor der er forhold at være opmærksomme omkring. I al fald var det bredt anerkendt, at vi risikerer, at vi som borgere bliver udsat for et kognitivt overload med alle de informationer, vi skal forholde os til.

Teknologiske platforme kan forbinde de forskellige hensyn

Det næste tema på dagen bringer os videre til de føromtalte redskaber, som tegner konturerne til fremtidens datadeling i sundhedsvæsnet.

Først på dagen præsenterede Thomas Lethenborg, CEO i Monsenso, en app, de har udviklet, der bruges af psykiske patienter i hele Region H. App’en indhenter data om patienterne – både i forhold til deres sygdomsforløb, men også data om dem som borgere og individer. Nogle data hentes automatisk via telefonen, andre indtastes af patienterne – eksempelvis symptomer. Dataene bliver så samlet, så de kan monitoreres.

Teknologien er der altså i dag, hvilket dagens sidste oplægsholdere også kunne bekræfte. Peter Frandsen fra Secata forklarede, hvordan man kan bruge Secure Multi-Party Computation til at kryptere informationer, så man vil kunne indhente data, uden at kunne udlede ud af det, hvem det er, man har data på. I dag er udviklingen så langt, at vi kan behandle på data, mens de er krypterede.

Det åbner en vifte af muligheder. Annemette Broch fra fonden Data for Good præsenterede derefter den platform, de er i gang med at bygge i fonden, som netop står ovenpå Secure Multi-Party Computation – hvilket betyder, at man som borger har mulighed for selv at dele sine data til værdige formål, at man har samlet sine samtykker ét sted, at man er beskyttet mod hackere, og at man kun afleverer sine data i krypteret form. 

I den efterfølgende debat var der klare tegn på, at der er en fremtid for de teknologiske løsninger. De åbner for nye datasamarbejder, der ikke før har været mulige, de åbner for nye muligheder for prædiktion og de kan være med til at bringe kompleksitetsniveauet ned for borgerne. Der var imidlertid stadig fokus på, at tilliden er altafgørende.

Har man tillid til fonden bag, kan man være sikker på at ens data ikke bruges i kommercielt øjemed, kan man være sikker på at kunne rekruttere en kritisk masse af brugere og kan man undgå bias i forhold til hvilke personers data, der kommer til at ligge på platformen?

 Der blev rejst en masse gode spørgsmål i løbet af dagen, og de blev vendt i et stærkt panel under dagens afsluttende debat. 

Er dine data faktisk dine egne data?

Paneldebatten satte streg under dagens gode pointer – men også under den kompleksitet, som emnet er præget af.

 Panellet, der diskuterede dagens sidste spørgsmål fra deltagerne, bestod af:

• Troels Bierman Mortensen, Datafair
• Thomas Lethenborg, Monsenso
• Mads Schaarup Andersen, Alexandra Instituttet
• Annemette Broch, Fonden DATA for GOOD
• Carsten Obel, HD360
• Erik Jylling, Danske Regioner
• Jakob Uffelmann, sundhed.dk

Debatten startede ved Mads Schaarup Andersens pointe om, at samtykkeerklæringer måske ikke fungerer, som de bør, i dag. Jakob Uffelmann understregede, at hensynet til konteksten og borgeren altid bør komme først, mens Thomas Lethenborg pointerede, at faktisk netop derfor bør vi se det som en forpligtelse at bringe data i spil – fordi det kan hæve kvaliteten af sundhedsvæsnet for borgerne.

Omdrejningspunktet er tillid, påpegede Erik Jylling, med en kommentar om, at der ikke er en modsætning mellem at have borgeren i centrum og bruge data, vi kan godt have databrug med tillid. Så fokus skal være mindst lige så meget på, hvordan den tillid skabes og opretholdes. Det har nemlig sjældent at gøre med lix-tal eller samtykkeformularer, men om man har tillid til den, der spørger, og hvordan der spørges.

Det vil blive et kardinalpunkt i fremtidens brug af data, hvordan vi sikrer den tillid. For det er ikke en mulighed at ”defaulte” samtykke, hvilket både Jakob Uffelmann og Mads Schaarup Andersen understregede.

Det er for det første umuligt i forhold til GDPR, forklarede Jakob Uffelmann, fordi der løbende vil opstå nye projekter, man kan give sine data til, og dem skal man selv aktivt tage stilling til – ellers ender det med at være den part, der står for oplistningen af de samtykker, som skal stå på mål for, at du har givet aktivt samtykke og ellers risikerer de en af de frygtede 20 mio. kr. bøder. Det vil heller ikke være en løsning, som alle er interesserede i, så den vil kun være værdifuld for nogen.

Og endelig skal vi huske, påmindede Jakob Uffelmann, at samtykke er vigtigt, fordi det faktisk ofte ikke er vores data, det drejer sig om - data om os kan godt være ejet af staten, især i sundhedssektoren, så det at give samtykke eller ej er vores mulighed for at tage så meget ejerskab over dem som muligt. Mads Schaarup Andersen fulgte pointen op med evidens fra sin forskning om, at vi ofte ændrer mening, når det kommer til, hvordan vi deler vores data. Derfor er en default-løsning farlig, og det er bedre, at man med det samme får skabt nogle gode servicedesigns ved at tænke brugerrejsen ind fra starten.

Fra publikum blev en bekymring luftet, nemlig at det haster med at finde svar på de her spørgsmål, for lige nu giver vi vores data til tech-giganter og fordrer derfor dem med de data, der kan forbedre vores sundhed. Vi risikerer altså, at de kommer først med nogle løsninger, der dækker behovet for indsigt – men med den utilsigtede konsekvens, at vores personfølsomme oplysninger kan kompromitteres.

Carsten Obel gjorde os alle ansvarlige for, at vi snart ser den gode udvikling af mulighederne for datadeling, for når vi taler om, at vi skal udvikle løsninger til borgerne, er det nemt at glemme, at det er os – vi er alle borgere, det er også os, det her handler om.

Som artiklen startede med at slå fast – der er nok af spørgsmål at tage fat i! Selv på en dag, hvor der er overvejende enighed om fordelene ved at bruge data i sundhedsvæsnet, er der mange forskellige forhold at tage hensyn til i processen.

Men deltagerne på dagen gik hjem med en oplevelse af, at vi kan se ind i en fremtid, hvor vi som patienter i sundhedssystemet kan få gavn af behandlinger, der er forbedret på baggrund af data, uden at vi skal kompromittere vores egne data som betaling. Opgaven er at skabe tillidsfulde løsninger til at håndtere datadelingen.

Stor tak til alle der deltog i at skabe en spændende dag med gode debatter!

--

Kontakt:

Troels Bierman Mortensen, Datafair tbm@datafair.org

Mads Schaarup Andersen, Alexandra Instituttet, mads.andersen@alexandra.dk

Peter F. Frandsen, Secata, pff@partisia.com

Annemette Broch, Fonden DATA for GOOD, ab@dfgfoundation.com