Analyse
13.5.2020
af
Morten Bay
Illustration: Mascha Tace
Corona-krisen har banet vejen for udveksling af personlige sundhedsdata på et niveau, der gør privatlivsforkæmpere bekymrede. Spørgsmålet er bare, om bekymringen kan hamle op med de besnærende tanker om teknologi, der holder os raske.
Efter en tid med tech-lash, hvor diskussionen i høj grad har handlet om at dæmme op for digitale teknologiers uhensigtsmæssige indflydelse i form af dataindsamling og brud på privatlivsrettighederne, ser en corona-syg verden nu igen på teknologien som en mulig redningskrans. Der er pludselig langt større villighed til at gå på kompromis med hårdt tilkæmpede sikkerhedsforanstaltninger, og i både EU og USA har myndighederne slækket på privatlivsreglerne under corona-krisen.
I USA har sundhedsministeriet midlertidigt suspenderet flere af de såkaldte HIPAA-regulativer, der normalt beskytter patientdata mod ufrivillig eller uhensigtsmæssig lagring og overførsel. Det skal gøre det nemmere for læger at tilbyde fjernkonsultationer, men det betyder også, at lægerne i mange tilfælde selv vælger platformene. Det ender tit med at blive de mest kendte platforme som fx Facebook Messenger, Google Hangouts, FaceTime fra Apple samt naturligvis Skype, der er ejet af Microsoft.
Organisationen Electronic Frontier Foundation (EFF), der kæmper for digitale rettigheder, har råbt vagt i gevær, fordi det nu er op til patienterne at holde styr på, hvordan deres data bliver brugt – og fordi det netop er de førnævnte store tech-firmaer, der holder mest på hemmelighederne, når det gælder deres metoder til data-indsamling og -analyse.
Så skulle man jo tro, det hele var meget bedre i EU, hvor GDPR-reglerne netop blev sat i værk for at beskytte mod den slags. Men det har vist sig at være temmelig svært at holde GDPR i hævd, når laboratorier, forskningsinstitutter og teknologifirmaer skriger efter mere data, fordi de mener, at der er en direkte korrelation mellem mængden af data og hastigheden, hvormed en Covid-19-vaccine eller symptombehandlende medicin kan udvikles.
For ligesom det var op til medlemslandene at implementere GDPR-reglerne, er det også op til de lokale myndigheder at vurdere, hvor hårdt de skal håndhæves under en ekstraordinær situation som en pandemi.
Midt i marts forsøgte EU's databeskyttelsesråd at balancere behovet for data med persondatabeskyttelse i en officiel udtalelse, der indeholdt nogle retningslinjer. Her bliver det fx gjort fuldkommen klart, at medlemslandene kan suspendere reglerne om anonymisering af lokationsdata, hvis det handler om befolkningens sikkerhed. Hvis landene tager dette skridt, er de ifølge udtalelsen forpligtede til at 'sætte tilstrækkelige forholdsregler i værk', herunder at sikre juridiske rettigheder for brugerne.
Databeskyttelsesrådet understreger også, at proportionalitetsprincippet stadig skal overholdes: Medlemslandene skal først forsøge sig med de løsninger, der overskrider færrest privatlivsprincipper. Men hvilke forholdsregler der er 'tilstrækkelige', er ikke nærmere defineret, og det gør, at nye processer og metoder kan blive taget i brug, som GDPR-reglerne ellers ville moderere eller helt blokere.
Når corona-krisen forhåbentligt snart er overstået, kan disse processer og metoder måske virke så gunstige, at ingen har mod på at afskaffe dem igen – også selv om de repræsenterer præcis de samme årsager, der motiverede gennemførelsen af GDPR i første omgang.
Et godt eksempel er et nyt initiativ, der skal hjælpe med presset på antallet af hospitalssenge. WARD (Wireless Assessment of Respiratory and Circular Distress) er et nyt system til overvågning af patienter med fx Covid-19, der er baseret på kunstig intelligens. I stedet for at ligge på et sygehus kan patienterne få sat sensorer på kroppen, der sender data trådløst til systemet, der så kan give lægerne besked, hvis deres tilstand forværres.
WARD er udviklet af to læger fra Rigshospitalet og Bispebjerg Hospital samt en forsker fra DTU, og det virker jo ganske smart. I San Francisco har de et lignende projekt i gang, hvor 2.000 læger og sygeplejersker er gået med til at sætte en såkaldt Oura-ring på fingeren. Sidstnævnte er en intelligent ring, der måler puls, kropstemperatur og lignende og konstant fodrer disse data ind i en database. Oura har samtidig spurgt 150.000 brugere af ringen, om de må indsamle deres data.
I begge tilfælde vil analyse af den samlede datamængde kunne afsløre mønstre, vi ellers ikke ville kunne få øje på, og håbet er, at læger og forskere kan identificere forandringer i fx kropstemperaturen i god tid, før alvorlige symptomer indtræffer. Behandlinger kan således iværksættes tidligere, de værste symptomer kan tages i opløbet, og patienter kan hurtigere blive udskrevet.
Det lyder jo alt sammen besnærende. Det store spørgsmål er, om det er besnærende nok til i det lange løb at give køb på de fremskridt, som fx GDPR-reglerne repræsenterer i forhold til digital overvågning og indsamling af persondata.
Ledige stillinger