BLOGG. För mig som medborgare, patient, personal och forskare är det livsviktigt att alla beslutsfattare arbetar för att bevara förtroendet hos allmänheten för att använda hälsodata för forskning och utveckling. Därför störde det mig när jag nyligen läste en nyhet från Region Stockholm på regionens hemsida kring det i övrigt, såvitt jag kan förstå, viktiga initiativet Centrum för hälsodata.
Det detaljerade underlaget för regionens beslut har jag inga problem med – det beskriver såväl dagens problematik som vikten av att ha en regiongemensam policy för utlämning av data i stället för som i dag ett splittrat system. Presentationen för allmänheten är däremot knapphändig, otydlig och väcker snarare fler frågor än den besvarar.
Vi som arbetar med epidemiologi och registerforskning vet hur stort värde individdata har för att svara på viktiga frågor om hälsa, vård och behandlingar. Än viktigare blir dessa data om möjlighet finns att koppla uppgifter om en individs hälsa och behandlingar över tid med sådant som arvsanlag. Men det finns några stora hinder för denna utveckling, däribland risken för dataintrång och minskat förtroende för registerforskning.
Plötsligt har all data som genereras i hälso- och sjukvården och av patienten själv fått inte bara ett vetenskapligt värde utan även ett ekonomiskt värde för samhälle och olika aktörer. Vi ser det genom att mantrat överallt är frågan om tillgång till data – för forskning, för läkemedelsutveckling, för träning och testning av AI. Men hur ser vi till att nyttan kommer patienten och hälso- och sjukvården till nytta så att inte data är en fri nyttighet för att utveckla behandlingar som sedan får höga priser baserat på ett värde för samhället? Hur skyddar vi patientens integritet och allmänhetens förtroende för hur deras data hanteras?
Låt mig först lämna denna brasklapp: Jag är stor förespråkare för de möjligheter som finns för samhället och därmed patienterna genom att utnyttja den rika datamängd som genereras i vården och samhället. Jag är också övertygad om att en vital life science-sektor är viktig för att utveckla hälso- och sjukvården och att Sverige kan dra stor nytta av att satsa på detta.
Men jag skulle vara mycket tryggare om jag upplevde att de grundläggande frågorna kring patientintegritet alltid uttrycktes så att det är tydligt att de tas på fullt allvar hos förespråkare av att dela och samla information på individnivå. Ett sådant vanligt problem är att pseudonymisering av individdatabaser beskrivs med ord som ”avidentifiering” eller ”anonymisering” trots att detta inte är korrekt. Att pseudonymisera – att till exempel ersätta personnumret med ett löpnummer per individ – gör inte att databasen blir anonym. Bakvägsidentifiering av enskilda individer är ofta möjlig. Därför är en pseudonymiserad databas alltid ett personregister och ska hanteras som ett sådant.
Att så inte är fallet har vi kvitton på från flera håll. Nyligen genom JO:s kritik mot Region Hallands utlämning av pseudonymiserade patientdata över en halv miljon vårdtillfällen till en organisation i USA för analys, trots att det inte är tillåtet enligt personuppgiftslagen. Uppenbarligen förstod inte ansvariga att en pseudonymiserad databas är ett personregister eftersom uppgifterna inte kan betraktas som helt avidentifierade.
I Storbritannien förstod inte heller ansvariga – däribland folkhälsominister Jane Ellison – skillnaden mellan pseudonymiserade data eller data som inte är personregister. Därför såldes för dryga fem år sedan en pseudonymiserad individdatabas med flera års uppgifter kring alla slutenvårdstillfällen i England och Wales till en kommersiell aktör som sedan sålde dessa data vidare.
Det finns fler exempel. Därför var det nog klokt av regeringen att nyligen dra i bromsen och inte deltaga i OECD:s “Patient-Reported Indicators Survey initiative” efter en delvis kritisk rapport från Socialstyrelsen som lyfte oklarheter kring vem som skulle äga data och hur tillgång till data skulle regleras. Och Region Stockholm? Viktigt att samordna hanteringen och förhoppningsvis får vi genom detta också större transparens, till exempel kring vilka avnämare av data som finns och hur regionen följer upp att hanteringen är korrekt utifrån etikprövningen.