Europäischer Gesundheitsdatenraum: "Gefahr einer Totalprävention"
www.heise.de
Die Pläne der EU-Kommission für einen europäischen Gesundheitsdatenraum überschreiten mehrere ethische Grenzen, sagt die Ethikerin Jessica Heesen.

cross-postowane z: https://szmer.info/post/307692

Plany Komisji Europejskiej dotyczące Europejskiej Przestrzeni Danych dot. Zdrowia (EHDS) przekraczają kilka granic etycznych, mówi etyczka Jessica Heesen w wywiadzie dla portalu Heise.de. Planowana przestrzeń ma, wedle polityków i przedstawicieli przemysłu, przyczynić się do rozwoju badań naukowych a - wraz z tym - polepszyć możliwości leczenia pacjentek i pacjentów. Niosą jednak ze sobą pewne niebezpieczeństwa. Poniżej tłumaczenie (miejscami wierne, miejscami luźne ale z zachowanym sensem) wywiadu. “Dane zdrowotne” stosuję naprzemiennie z “dane medyczne”, mam nadzieję, że to ok, ale znawczynią nie jestem.

Jessica Heesen kieruje działem badawczym “Etyka mediów i technologii informacyjnych” w Międzynarodowym Centrum Etyki w Naukach Ścisłych i Humanistycznych na Uniwersytecie w Tybindze. W różnych projektach badawczych zajmuje się kwestiami dot. rozwoju sztucznej inteligencji. Jest członkinią “Forum Privatheit und selbstbestimmtes Leben in der digitalen Welt” (Forum Prywatności i Samostanowienia w Świecie Cyfrowym). Współprowadzi grupę roboczą “IT Security and Privacy, Law and Ethics” Platformy Systemów Nauczania Federalnego Ministerstwa Edukacji i Badań Naukowych.

Heise Online (HO): czy firmy ubezpieczeniowe mają prawo uzależniać swoje ceny od danych, które otrzymują od pacjentów?

Jessica Heesen (JH): z etycznego punktu widzenia - nie powinny. Stanowiłoby to zerwanie z zasadą solidarności w ubezpieczeniach zdrowotnych. Ale jeśli spojrzymy na cały pakiet dotyczący EHDS, to rzeczywiście istnieje takie niebezpieczeństwo. Nie chodzi tylko o dane dotyczące zdrowia, które mogą być przekazywane z ubezpieczenia zdrowotnego. Pacjenci i pacjentki coraz chętniej przekazują ubezpieczycielom zdrowotnym własne dane, np. dotyczące wskazówek dietetycznych. Firmy ubezpieczeniowe mogą wtedy ocenić zachowania szkodliwe dla zdrowia lub ryzykowne i ostatecznie dostosować stawki. Ale jeśli spojrzymy całościowo na pakiet dot. EHDS, rzeczywiście pojawia się takie niebezpieczeństwo. Nie chodzi tylko o dane dotyczące zdrowia przekazane z ubezpieczenia zdrowotnego. Pacjenci coraz częściej przekazują swoje dane, np. te dotyczące wskazówek dietetycznych. A firmy ubezpieczeniowe mogą wtedy dokonać oceny szkodliwych zachować i finalnie dostosować do nich stawki.

HO: Czy zatem projekt ustawy o EHDS powinien wykluczać indywidualne plany ubezpieczeń zdrowotnych związane z pozyskiwaniem danych?

JH: W każdym razie powinno się o tych aspektach wspomnieć, żeby odpowiednio wcześniej takie praktyki powstrzymać. W całej dyskusji dotyczącej udostępniania danych medycznych nie podoba mi się, że mówi się teraz tylko o stosunkowo dobrze uregulowanym sektorze zdrowia [publicznego] czy ogólnie o badaniach. A przecież największy postęp dokonuje się w sektorze prywatnym. Jeśli chodzi o badania, to bardzo duża jest gospodarka platform - z ich własnymi interesami biznesowymi, zwłaszcza w obszarze “zdrowie jako usługa”. To w końcu wspomniane firmy tylko wysyłają nam reklamy kremów do skóry, za które płacimy naszymi danymi medycznymi zebranymi przez aplikacje, czy chodzi też o poważne sukcesy w terapiach, którym to (sukcesom) należy się przyjrzeć?

HO: Czego tutaj oczekuje Pani od prawodawstwa europejskiego?

JH: Jak dotąd nie sformułowano żadnych żądań o dostęp do danych od dużych platform. Ostatecznie zawsze chodzi o to, czym pacjenci są skłonni się podzielić. Ale czym zgodzi się podzielić platforma mająca tak wiele danych o zdrowiu, które nie pochodzą z rynku podstawowej opieki zdrowotnej? To naprawdę jest skarbnica. Firmy z branży cyfrowej mogą prowadzić na ich podstawie badania, ale publiczny system opieki zdrowotnej czy szpitale uniwersyteckie zawsze muszą ładnie zapytać, czy wolno im wziąć te dane, czy nie. Brakuje równowagi.

HO: Czy powinno się w takim razie wyraźniej oddzielić badania komercyjne od badań na rzecz dobra wspólnego?

JH: Zdecydowanie. Może nie chciałabym brać udziału w badaniach Google’a, przez które firma zyskuje na znaczeniu w sektorze zdrowia. Może nie chcę, aby wysyłano mi spersonalizowane reklamy dopasowane do moich problemów zdrowotnych. W tym miejscu wchodzimy już w inne obszary europejskich regulacji, jak np. Digital Services Act. Trudno jest oddzielić, co tak naprawdę jest danymi medycznymi badanymi dla wspólnego dobra, a co tymi służącymi interesom handlowym

Rozróżnienie w zależności od celów badawczych

HO: “Dane pacjentów mają być dobrowolnie udostępniane do badań naukowych” - czy to wystarczy?

JH: to problem wyważenia różnych istotnych interesów: po jednej stronie mamy interesy badań naukowych, po drugiej interesy pacjentek i pacjentów. Jestem zdania, że zamiast stosować tego typu klauzule powinno się raczej różnicować wedle różnych celów - w szczególności między indywidualną terapią czy opieką a celami publicznej służby zdrowotnej. Powinna obowiązywać zasada: im mniej gromadzenie danych przyczynia się do bezpośredniej korzyści indywidualnego pacjenta, tym większy nacisk na uzasadnienie gromadzenia indywidualnych danych medycznych.

HO: Czy użytkownicy powinni mieć możliwość wykluczenia swojego udziału w określonych celach badawczych?

JH: To bardzo ważny temat. Jeżeli dane mają być ogólnie udostępnione do celów badawczych, nie mamy już kontroli nad tym, o jakie cele badawcze chodzi. Dlatego należy wprowadzić tu silniejsze rozróżnienie. Nie wszystkie badania są dobre - zwłaszcza w czasach narodowego socjalizmu dochodziło do licznych nadużyć.

Przywilej badawczy z perspektywy etycznej

HO: Ze względu na przywilej badawczy projekt Komisji nie przewiduje prawa do sprzeciwu. Czy to słuszne?

JH: odnośnie przywileju badawczego - nie można po prostu powiedzieć, że pacjentów w ogóle nie trzeba informować o wykorzystaniu danych. Z etycznego punktu widzenia to w ogóle niemożliwe. Także chcąc zachować zaufanie [społeczne] do systemu opieki medycznej nie można zdawać się na przywilej badawczy, tylko należy mimo to poinformować ludzi, że (i jak) dane służą uzasadnionym celom badawczym. W polityce i biznesie toczą się obecnie negocjacje dotyczące stworzenia europejskiej infrastruktury danych, zgodnej z regułami etycznymi i prawnymi. Ale, co dziwne, pomija się w tym kwestię baz danych do badań medycznych

HO: Projekt Parlamentu przewiduje już prawo do sprzeciwu. Jak laicy mogą oceniać projekty badań naukowych i ich następstwa?

JH: To wielkie wyzwanie. W strategii cyfryzacji Ministerstwa Zdrowia wiele mówiono o projektach partycypacyjnych. Jeśli teraz wszyscy wprowadzimy nasze dane do systemu ochrony zdrowia, możemy również oczekiwać, że otrzymamy coś w zamian. Można by na przykład zarejestrować się w określonych projektach badawczych, a następnie być informowanym o postępach w badaniach.

W razie potrzeby ludzie mogliby zgłaszać własne sugestie odnośnie tego, co warto zbadać. Podobne rozwiązania są obecne w krajach skandynawskich czy testowane w Kanadzie. Poprzez taką partycypację badania wiele zyskują, a jednocześnie oddają też coś ludziom, którzy dobrowolnie oddali na ich rzecz swoje dane.

Bezpieczeństwo IT ma priorytet

HO: Czy opt-out (prawo do odmowy) wystarczy w przypadku potencjalnie dyskryminujących danych genomowych, diagnoz psychiatrycznych lub rzadkich chorób?

JH: ciężko sprecyzować, co ma być postrzegane jako dyskryminujące. Oczywiście dane dot. genomu mogłyby zostać wykorzystane do śledzenia tożsamości. A te dotyczące aborcji czy choroby przewlekłej także mogłyby posłużyć do dyskryminacji.

Dlatego tak bardzo martwię się o bezpieczeństwo danych. Przecież jeśli nie zagwarantuje się bezpieczeństwa danych medycznych, to w ostatecznym rozrachunku wszystko na nic. Potencjalne zagrożenie czy to dla dobra powszechnego, czy to dla bezpieczeństwa poszczególnych pacjentów jest wtedy zbyt duże. W takiej sytuacji można już sobie darować dyskusję na temat prawa do patycypacji.

HO: nie obowiązują żadne standardy odnośnie anonimizacji, a w przypadku pseudonimizacji ograniczeniem ma być obecny stan rozwoju techniki. Czy to wystarczy?

JH: Ostatnio trwają prace nad docelowym spełnieniem tych wymogów bezpieczeństwa. Ale nie możemy w tej chwili stwierdzić, jak będzie wyglądało ich wdrożenie w poszczególnych placówkach. Jeśli dane z jakiegoś szpitala wylądują w internecie, przyniesie to katastrofalne skutki. Także to wciąż duże wyzwanie

Zróżnicowana klauzula opt-out (prawa do odmowy)

HO: Czy w świetle tych zagrożeń wystarczy prawo do odmowy, czy też wymagana byłaby zgoda zainteresowanych osób?

JH: Potrzebujemy zaawansowanego [systemu] zarządzania informacjami dla poszczególnych podmiotów, a nie ogólnej klauzuli. Stosowanie klauzuli opt-out jest uzasadnione - bez niej nie dałoby się uzyskać na potrzeby badań lepszego dostępu do danych medycznych. Ale opcje takiej klauzuli nie powinny być zbyt trudne i jednocześnie powinna ona być jak najbardziej zróżnicowana

HO: Czy zatem opt-out stanowi zmianę paradygmatu w tym sensie, że tajemnica pacjenta i tajemnica lekarska były wcześniej uznawane za absolutne?

JH: Tak, wraz z podejściem opt-out następuje pewna zmiana paradygmatu. Jednak tajemnica lekarska dotyczy konkretnej sytuacji badania lekarskiego na miejscu i tutaj na razie nic się nie zmieni.

Pod warunkiem, że pseudonimizacja i anonimizacja będą działać.

znów się całość nie zmieściła. Więc dalsza część będzie w komentarzu.