Hälsodata är mycket känsligt och får inte hamna i fel händer. Samtidigt kan det vara en enorm möjliggörare för forskning och ökad hälsa. Vilka är riskerna, och hur kan vi möjliggöra att hälsodata kan användas på ett säkert sätt? Vi samlade två experter inom området, Peter Kjäll och Shahid Raza, för att prata om framtida lösningar och RISE:s roll.
Sverige ska vara en ledande nation när det gäller life science, enligt regeringens nationella strategi. Om den visionen ska bli verklighet behövs lösningar för att nyttiggöra den hälso- och vårddata som finns om var och en av oss, i allt från sjukvårdens journaler till våra telefoners hälsoappar. Och att kunna göra det på ett sätt som skyddar den personliga integriteten.
Det finns olika risker med att hantera hälsodata, men den kan med en bra strategi och ny teknik göra stor nytta.
– I Sverige tar vi på nationell nivå inga stora steg mot att öppna och nyttiggöra datan, vi vet inte riktigt hur vi ska göra och vill inte göra fel. För att adressera utmaningarna behövs expertis och resurser, annars blir man bara en nation som säger nej, säger Peter Kjäll, tidigare enhetschef och fokusområdesledare e-hälsa på RISE.
Han får medhåll av Shahid Raza, enhetschef för Digital säkerhet på RISE. I dag finns inga säkra centraliserade molntjänster att dela datan i – den kan alltid ses av dem som äger tjänsten.
– Det borde de inte kunna göra när det gäller hälsodata. Ett annat problem, och här tänker jag till exempel på när 1177 blev hackat och informationen hamnade I Thailand, hur skaffar man system och hur lagrar du datan? En referens är banksystemen, de har cyberexperter för att skydda sig. Hälso- och sjukvården är också en lika viktig infrastruktur, men är tyvärr ett enklare mål för hackers och andra som vill ta sig in. Då blir risken lätt att man inte vågar dela något. Ett problem i Sverige är även det organisatoriska, vi har 21 regioner och 290 kommuner som inte har vare sig expertisen eller resurserna att ta tag i detta. Cybersäkerhet är en nationell angelägenhet. Och, vill jag gärna tillägga, det är inte ett omöjligt problem att lösa. Det finns anledning att vara positiv.
Hälsodatans kraft är oändlig
Hur kan vi då skydda vår data och göra det möjligt att använda den på ett säkert sätt?
– Det finns vanligtvis tre sätt att skydda data, säger Shahid Raza. Ett är att du inte delar det, det stannar lokalt men du kan fortfarande ta del av AI-ansluten inlärning. Du delar inte din data men du delar de tränade AI-modellerna och utnyttjar så kallade federerade inlärningstekniker. Detta är fortfarande under utveckling, inga offentliga molntjänster har den här tjänsten ännu.
Om du måste dela och lagra datan så har du två andra alternativ: det ena är homomorf kryptering eller differentiell integritet. Det betyder att du kan processa datorn inuti en molnmiljö, utan att avkryptera den. Men det finns ännu inget helt homomorft program, och det är ganska resurskrävande datamässigt.
Det finns även något som heter konfidentiell databehandling, där du skapar en miljö inuti ett moln.
– Om man vill kunna dela och använda data på ett flexibelt sätt så måste vi utrusta våra datasystem med den avancerade teknik som just beskrevs, säger Peter Kjäll. Man skapar en miljö i ett moln, som bara är tillgänglig för dig. Det testas många tekniker, men det behövs skarpa piloter och resurser att för att driva tekniken mot implementation inom vården.
Men det finns goda chanser att de kommer att göra det?
– Ja, hälsodatans kraft är oändlig, menar Peter Kjäll. Med hjälp av AI kan det verkligen göra skillnad för hur vi förebygger, diagnosticerar och följer upp sjukdomar. Egentligen hur man ser på en hel nations välmående. När det kommer till att analysera komplexa tillstånd, som kroniskt sjuka och multisjuka, så finns det stora möjligheter i att kunna dra nytta av hälsodata. Jag tycker att det också är värt att nämna att Sverige har en unik position i och med att vi har mycket kvalitetsregister och mer data per invånare än de flesta andra länder. Det är en stark resurs som måste hanteras på ett organiserat sätt. I dag är dessa databaser hanterade ibland av kommunen eller regionen, ibland av en myndighet. Det är fragmenterat och skapar underliggande svårigheter för nytta i större skala.
Hur bygger man det förtroende som krävs för att fler ska vilja dela sin data?
– Det ska egentligen inte vara baserat på garantier utan på teknik och kryptering, säger Peter Kjäll. Användaren ska kunna vara säker på att de har kontroll över datan, vill jag dela så kan jag dela men om jag vill så ska jag också kunna ta bort den. Om man har ett system för att både dela och kontrollera sin data så tror jag att människor kommer att lita på systemet. Det finns europeiska exempel, som i Estland där man kikar på ett system som använder blockchain. Jag tror på att ge kontrollen till användaren, det bygger förtroende mer än att en annan person säger att vi använder din data – bara det är säkert.
Vad kan RISE bidra med för att utveckla säkra och trovärdiga system?
– RISE har en värdefull kombination av hälsoexperter, säkerhetsexperter, AI-specialister och så vidare, förklarar Shahid Raza. Det finns massor av pågående initiativ, vi pratar inte bara om det – vi jobbar på de tekniska lösningarna. Vi har exempelvis testbädden Cyber range, som ger möjlighet att testa existerande lösningar och innovationer. Och så har vi utbildning av hälso- och vårdpersonal på alla nivåer, från läkare till policyskapare.
– Vi kan hjälpa till med strategier och kunskap om hur både den offentliga sektorn och företagen kan hantera sin data på ett bra och säkert sätt, säger Peter Kjäll. Vi har möjligheten att exempelvis i vår testbädd prova och se hur bra en lösning och ett system fungerar, och hur man faktiskt kan hantera den här datan som är så känsligt. Genom testbädden kan man skapa digitala tvillingar av IT system inom vården och laborera och beforska både dess kapacitet men även dess brister och begränsningar.