Så kan AI tränas med hälsodata – utan att integriteten äventyras

Artificiell intelligens har potential att revolutionera sjukvården. Redan i dag används algoritmer för att tolka röntgenbilder och ultraljud till exempel. För att dessa AI-modeller ska fungera lika bra eller bättre än en läkares erfarna blick behöver de tränas med stora volymer data av hög kvalitet. Det är lättare sagt än gjort, eftersom hälsodata är känslig information som omfattas av olika lagar.  

– Lagarna finns till för att skydda individens integritet. Kanske behöver de ändras i framtiden, men nu är det detta vi har att förhålla oss till. Här blir det viktigt att arbeta med behovsägarna och de som kan juridiken för att förstå hur vi kan använda olika avancerade tekniker för integritetsskydd för att släppa lös potentialen i de data som samlas in, säger Rickard Brännvall, senior forskare på RISE.  

Två effektiva verktyg 

Det finns en blandad verktygslåda att tillgå, berättar han. Ett av verktygen är federerat lärande. Det innebär, enkelt förklarat, att algoritmer tränas på data som finns hos olika organisationer utan att denna data lämnar deras it-system.  

– Med hjälp av federerat lärande kan vårdgivare bygga en AI-modell tillsammans, utan att de behöver dela sina privata datamängder. I stället utbyter de modelluppdateringar, förklarar Rickard Brännvall.  

Processen upprepas i många steg, och slutresultatet blir en bättre modell än om var och en tränat för sig. Det finns dock en risk för att uppdateringarna läcker information som skulle kunna härledas till enskilda individer.  

Här kommer verktyget homomorf kryptering till god användning. Homomorf kryptering innebär att krypterade data kan processas utan att först dekrypteras. I exemplet med federerad inlärning mellan vårdgivare ger homomorf kryptering ett utökat skydd av vårdgivarnas data. Kombinationen av dessa verktyg möjliggör alltså träning av algoritmer för användning inom vården, med betydligt minskad risk för att känsliga uppgifter äventyras.  

– Vi har möjlighet att vara med och bygga en infrastruktur och ta fram olika typer av modeller genom federerat lärande och homomorf kryptering. Det skulle komma till gagn för primäranvändningen av data, men även sekundäranvändning kring innovation och forskning, säger Joakim Börjesson, enhetschef på RISE.  

Ökad prevention med delade friskvårdsdata  

Han lyfter fram ett exempel på primäranvändning av data som kan möjliggöras med hjälp av integritetsskyddande tekniker. Det handlar om att dra nytta av friskvårdsdata från våra egna mobiltelefoner. 

– Genom att korrelera data som samlas in under nästan hela vår vakna tid med data som genereras när vi besöker vården, som kanske bara är någon timme om året, kan man se beteendeförändringar och avvikelser. Utifrån rätt typ av datakällor kan man alltså förutsäga en förändring. När man hamnar inom vården, eller kanske redan innan man söker vård, kan underliggande problem identifieras baserat på insamlade friskvårdsdata, säger Joakim Börjesson och fortsätter:  

– När vi går till vårdcentralen tas nya mätvärden, eftersom läkare inte har rätt förutsättningar att ta del av våra friskvårdsdata i dag. Många, inklusive mig själv, hävdar att de data som vi generar själva bör tas hänsyn till när läkare ställer diagnoser.  

Om leverantörerna bakom hälsoapparna kunde tillgängliggöra sina data på ett säkert sätt, skulle denna data kunna användas för att förebygga ohälsa och minska belastningen inom vården.  

”Bra ingång för företag”  

RISE bedriver flera projekt på temat. Inom projektet Sjyst data! hjälper RISE aktörer inom näringslivet att tackla utmaningar kopplade till dataskydd och integritet. 

– Vi studerar företagens användarfall och stödjer företagen med kompetens kring hur man kan använda olika integritetsskyddande tekniker. Detta är ett exempel på en mötesplats där vi diskuterar ”nära till marknaden-lösningar”, och kan alltså vara en bra ingång för företag och branschorganisationer, säger Rickard Brännvall. 

Inom ett annat projekt har Rickard Brännvall och hans forskarkollegor tagit fram en lösning som möjliggör säker delning och analys av känsliga data från diabetiker, tjänsteleverantörer och sjukvården.  

– Genom att arbeta tillsammans med vårdgivare och näringslivet kan RISE bidra till att definiera plattformar med standardiserade gränssnitt, som gör att man kan arbeta med hälsodata och få tillgång till olika verktyg för integritetsskydd. Det är väldigt viktigt att få alla bitar på rätt plats, inklusive säker hantering av krypteringsnycklar. Annars riskerar man att öppna känsliga data för insyn. RISE kan hjälpa till med både byggandet av plattformar och fungera som bollplank, till exempel via tester i Cyber range, vår testbädd för cybersäkerhet, säger Rickard Brännvall.