Patienter skal have mere kontrol over egne data
Nyt EU projekt på 4,5 mio. euro går efter bedre sikkerhed for patienters sundhedsdata
Big data har potentiale til at skabe dramatiske forbedringer i sundhedsvæsenet – især når det gælder diagnostik og behandling. Men med deling af big data følger også risikoen for misbrug af patienternes følsomme sundhedsdata. Et eksempel på sådan en risiko kan være angreb på servere eller internetskyer, hvor hospitaler og forskningsinstitutioner deler deres data.
Nu har et forskerhold fra Danmark, Tyskland og Østrig fået en EU Horizon 2020 Research Innovation Action bevilling på 4,5 millioner euro, som skal bruges på at udvikle større sikkerhed for patientdata fra bl.a. hospitaler.
Den grundlæggende ide er datalogisk og måske ikke helt nem at forklare for ikke-dataloger. Datalog Richard Röttger fra Institut for Matematik og Datalogi, SDU, siger således:
- Ideen er at udvikle en ny sky-infrastruktur, der ikke kræver, at patientdata sendes til et centralt, sårbart opbevaringssted. I stedet skal skyen kun udveksle lærde repræsentationer, som er helt anonyme.
Motivere patienter til at involvere sig i medicinsk forskning
Det nye system skal give patienten mere kontrol med sine egne data.
Richard Röttger:
- Patienter bliver ofte spurgt, om de vil stille deres medicinske data til rådighed for forskere. De bør have ret til at acceptere eller afvise hver eneste gang, en forsker ønsker at bruge deres data. Og de bør have ret til at tilbagekalde tidligere givet samtykke til enhver tid. Det er afgørende, at patienterne nemt kan gøre dette – f.eks. med en app eller på SMS. Jeg tror, at en forbedret patientservice kan motivere patienter til at involvere sig mere i medicinsk forskning, og det vil være til gavn for alle parter.
Hospitaler har i dag ikke lov til at dele data
At beskytte patientens datasikkerhed og samtidig gøre den tilgængelig for forskere er en stor udfordring. I dag er det ikke muligt.
Det er ikke usædvanligt, at enkelte hospitaler indsamler patientdata, som aldrig kan bruges af forskere uden for det pågældende hospital.
Det er jura, der i dag forhindrer udvekslingen af rå patientdata mellem institutioner, lande, osv. I EU er denne barriere for nylig blevet endnu sværere at overvinde på grund af EU's generelle databeskyttelsesforordning, der trådte i kraft den 25. maj 2018.
Forskning i sjældne sygdomme
- Hvis vi f.eks. taler om data fra patienter med en sjælden sygdom, kan hvert hospital have opbygget en meget lille database for hver sjælden sygdom - baseret på måske fem patienter i alt. Det er altså en virkelig lille database. Hvis alle hospitaler kunne finde en måde, hvorpå de lovligt og sikkert kan drage nytte af hinandens data, kunne de tilsammen få adgang til meget mere information om hver sjælden sygdom, forklarer Röttger.
En stor bekymring, når man taler om patientdata, er opbevaring af data. Hvis mange institutioner skal have adgang til data, skal de være tilgængelige på et centralt opbevaringssted; en central sky.
- Store centrale opbevaringssteder er sårbare for angreb. Vores idé er at bruge såkaldt machine learning til at udvikle modeller, der kan dele information uden at overføre data. Dermed kan et sygehus - eller hvem dataejeren nu er - bevare fuld kontrol over egne data, men de kan stadig samarbejde med andre institutioner, siger Richard Röttger.
Bedre diagnostik af brystkræft
For eksempel anvendes der i dag flere genetiske tests til diagnosticering og behandling af brystkræft. Disse genetiske tests måler tilstedeværelsen af udvalgte markører og bruger dem som grundlag for at give et testresultat eller en anbefaling af behandling. Problemet er imidlertid, at disse markører er blevet identificeret ved hjælp af data fra mindre end 5.000 patienter.
- 5.000 personer er ikke ret mange, og der er ingen tvivl om, at forskere ville foretrække et meget større datasæt. Alene i EU er der næsten 500.000 nye tilfælde af brystkræft om året, men på grund af den gældende lovgivning er det ikke tilladt at inkludere data fra disse patienter i de genetiske tests.
Dette illustrerer, hvor langt væk fra at bruge big data i sundhedsforskningen, vi i virkeligheden er, siger Richard Röttger.
Projektet skal løbe i fem år. Dets titel er Trusted digital solutions and Cybersecurity in Health and Care.
Ledende institution er Technische Universität i München (Tyskland). Partnere: Philipps-University of Marburg (Tyskland), Medical University of Graz (Østrig), Syddansk Universitet, SBA Research gGmbH, University of Maastricht (Holland), Concentris Research Management GmbH, Research Institute AG & Co KG (Østrig), and Gnome Design SRL (Rumænien).
Kontakt
Richard Röttger er datalog og lektor på Institut for Matematik og Datalogi. Han er leder af forskningsgruppen Practical Computer Science & Bioinformatics.