Facebook bad hospitaler udlevere patientdata

Illustration: leowolfert/Bigstock
Som del af et forskningsprojekt har Facebook bedt en række hospitaler om at få udleveret patientdata. Projektet er sat på pause efter verden har fået øjnene op for Facebooks problematiske forhold til persondata.

Facebook har spurgt flere amerikanske hospitaler, om de ville udlevere pseudonymiserede patientdata om sygdomme og medicinering til et forskningsprojekt.

Patienternes data ville Facebook så forsøge at matche up med sin egen brugerdata for at se, om deres egen data kunne se en sammenhæng, skriver CNBC.

Formålet var at hjælpe sundhedssektoren med at finde folk, der har særligt brug for behandling, men selvom formålet er ganske nobelt, så vil forsøget aldrig se dagens lys, efter Cambridge Analytica-skandalen har sat enorm opmærksomhed på Facebooks behandling af persondata.

Læs også: Umuligt at få overblik over, hvor meget dansk persondata sendes ud af EU

»Vi er ikke kommet længere end planlægningsfasen, og vi har ikke modtaget delt eller analyseret data fra nogen,« siger en talsmand fra Facebook til CNBC.

Vi skal dog kun kigge en måned tilbage i kalenderen for at finde et tidspunkt, hvor Facebook var i gang med lave dataudvekslingsaftaler med både Stanford Medical School og American College og Cardiology.

Hashede patienter

Facebook foreslog, at den udleverede patientdata skulle pseudonymiseres, så de ikke selv ville kunne se patientnavnet, men derimod en hashkode, der gjorde det muligt at sammenligne på tværs af forskellige registre.

Idéen var overordnet at finde sammenhænge mellem patientdata (medicin, sygdomshistorie, lægebesøg osv.), og hvad Facebook selv har adgang til (køn, alder, om man er gift, har børn, er aktiv i sin omgangskreds, og hvilke sprog man taler).

Læs også: Danske partier mørklægger brug af Facebook-data til vælger-påvirkning

Facebook har udsendt en besked, der bl.a. lyder:

»Medicinalindustrien har længe haft forståelse for, at der er sundhedsmæssige fordele ved at have tætte forbindelser til familie og venner. Bedre forskning på området kunne hjælpe professionelle i branchen udvikle specifikke behandlingsformer og gribe ind i tide i de situationer, hvor sociale forbindelser spiller en rolle.«

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (6)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Anne-Marie Krogsbøll

Hvem har Facebook forsøgt at betjene med dette projekt? Hvad skulle FB bruge denne forskning til? Der må jo være nogle bagmænd, medicinalfirmaer etc. skulle man tro.

Og det mest rystende er vel, at ikke alle hospitaler og universiteter sagde blank nej ved første henvendelse.

  • 17
  • 0
#2 Peter Stricker

Zuckerberg har undskyldt CA skandalen som værende et tillidsbrud mellem fb og en tredjepartsvirksomhed.

I denne sag var det fb selv, der tog initiativ til at ville lave en registersamkørsel mellem på den ene side data, afgivet af deres brugere, men ikke begrænset til brugere af Facebook, og på den anden side data, indsamlet af sundhedsvæsenet om alle mulige brugere, ligeledes ikke begrænset af, om brugerne af sundhedsvæsenet var brugere af Facebook.

  • 10
  • 0
#4 Jesper Lund

Hvad Facebook gør her er ikke anderledes end hvad de danske registerforskere drømmer om. At kombinere deres enorme databaser fra etablerede offentlige registre, herunder sundhedsdata, med oplysninger fra den private sektor om vores adfærd (købsadfærd, sociale interaktioner, etc etc).

Her forklarer en af pingerne inden for dansk registerforskning (Mads Melbye) hvordan oplysninger om købsadfærd i fx supermarkeder fra elektroniske kvitteringer (Storebox) kan bruges i registerforskningen https://youtu.be/Vejc1v4FgJw?t=759

For en god ordens skyld: adgang til Storebox (e-boks) i det konkrete eksempel er med samtykke. Men husk: når data kan overføres server-til-server med den enkelte borgers samtykke, kan det også ske uden samtykke (og en kommende lov kan altid gøre det ulovlige lovligt; det er ikke kun hos PET at den slags sker).

Der vil givetvis komme en kamp om hvem der skal være gatekeeper for denne fusion af private og offentlige databaser. Skal det være Facebook/Google, registerforskerne, eller nogle helt tredje? Alle ønsker at blive gatekeeper, fordi det giver magt over andre.

Men når oplysninger er teknisk linkbare, fordi der genbruges identifiers (CPR-nr i det konkrete Storebox/e-boks eksempel) på tværs af kontekst, vil oplysningerne blive samkørt. Før eller siden. Det er kun spørgsmål om hvornår og af hvem.

Jesper Lund Formand, IT-Politisk Forening

P.S. Jeg er sådan set enig i, at der ligger et enormt forskningspotentiale i at forstå hvordan adfærdsvaner spiller sammen med eksempelvis sygdomme. Sådanne studier skal bare ikke laves ved centraliseret registersamkøring ala Mark Zuckerbergs eller Mads Melbyes planer. Datasammenstillingen skal laves af borgerne og anonymiseres (så godt som muligt) inden oplysningerne videregives til det konkrete forskningsprojekt. Der skal ikke, under nogen omstændigheder, være nogen mulighed for centralt at samkøre eksisterende data med nye data ("berige data", som big data folkene kalder det), fordi det skaber et ukontrollabelt datamisbrug (aka "det Danmark vi kender").

  • 7
  • 0
#5 Bjarne Nielsen

Der vil givetvis komme en kamp om hvem der skal være gatekeeper for denne fusion af private og offentlige databaser. Skal det være Facebook/Google, registerforskerne, eller nogle helt tredje? Alle ønsker at blive gatekeeper, fordi det giver magt over andre.

Det er ikke kun i Danmark, at forskerne har svært ved at styre deres mundvand, når de tænker på Facebooks mange rare data. F.eks. var Jan Schwenkenbecher ude med flg. kommentar i Süddeutsche Zeitung for nyligt: "Facebook, sæt din skat af data fri" - "Facebook, gib deinen Datenschatz frei"

Jeg forsøger mig med en oversættelse af et enkelt afsnit:

Derfor bør der være en overordnet instans, en selvstændig Facebook-etik-komite med eksperter, som ikke kommer fra Facebook. Den skal kontrollere, hvad Facebooks egne forskere laver af forskning og kontrollere, at det er foregneligt med brugerne krav på databeskyttelse. Desuden bør en sådan komite have retten til at godkende ansøgninger fra eksterne forskere, som vil arbejde med disse data. En sådan tilgang til Facebooks data vil beskytte brugeren, kunne give enestående viden, og samtidig holde kæmpen i kort snor.

Det lyder utroligt meget som de "videnskabsetiske komiteer", som vi har i Danmark, og som deler ud af adgangen til forskere til alle de data, som det offentlige har indsamlet om os - uden at spørge os.

Så ja, når data er der, så står folk i kø for at bruge dem. Og det skal nok ske, før eller siden, frivilligt eller ved lov.

  • 5
  • 0
#6 Anne-Marie Krogsbøll

Ja, det er uhyggelige perspektiver, at toneangivende forskere (som Mads Melby), politikere og embedsmænd netop tænker i de baner, som opridses i artiklen. Og det bliver lusket igennem uden åben debat - erhvervslivet kører forskningen foran sig som rambuk - og toneangivende forskere følger villigt med.

Jeg er sådan set enig i, at der ligger et enormt forskningspotentiale i at forstå hvordan adfærdsvaner spiller sammen med eksempelvis sygdomme.

Ja, det er lidt problemet, at disse data og diverse samkøring jo indebærer uendelige muligheder mht. forskning - men vil vi betale prisen? Hvis vi hver gang falder for argumentet med, hvor nyttigt det kan være at undergrave retten til privatliv, så har vi i realiteten allerede afskaffet privatlivet. For i hvilke tilfælde skal vi så sige "Nej - her gælder retten til privatliv"? Vi er nødt til i stedet hver gang at spørge os selv: Ja - der er dette gode formål (og nogen gange dårlige formål, såsom at diagnosticere psykiatriske sygdomme via ansigtsgenkendelse), men når prisen er, at vi kommer til at leve i et totalitært mareridt, er det så virkeligt prisen værd?

Og det er vel - sat på spidsen - det, der er på spil: Vil vi vælge en teoretisk mulighed for evigt liv uden sygdom (det er jo endda 10 fugle på taget- og kommer måske kun til at gælde for de rigeste og mest magtfule) - mod at opgive frihed, lighed, demokrati for et liv som dataslaver for dataherremænd? Vil vi leve i et samfund, som nærmest er indrettet som en moderne stordriftstald for datamalekøer? For der er vi på vej hen - at hele samfundet skal indrettes på datamalkningens præmisser.

Mht. Storebox så er jeg midt i en aktindsigtsproces, og det er ikke let at finde rundt i, hvem der har ansvar for hvad der - og der ser ud til at være risiko for, at ministerbetjeningsreglen vil komme i sving. A la min påstand ovenfor om, at disse tiltag langt hen ad vejen luskes igennem under befolkningens radar. Projektet ligger under en paraplyanmeldelse, hvilket gør det meget bøvlet at få indsigt i (paraplyanmeldelse burde forbydes - det er mørkelygte i fuldt flor) - men det ligger også hos Sundhedsministeriet, hvor jeg har fået et par svar fra en "Specialkonsulent – Data, Infrastruktur og Cybersikkerhed"... Så det er et projekt, hvor man er med på sidelinjen fra højeste sted, hvilket er foruroligende.

I øvrigt forsøger toneangivende fortalere for uhindret samkøring altid at bilde os ind, at befolkningen er helt med på denne datadeling. Mht. Storebox-projektet indhentes der samtykke - men til hvad? Og vi ved jo, hvordan folk forholder sig til "brugerbetingelser" i apps. Jeg faldt over denne youtube-video, hvor Henrik Ullum fortæller om en undersøgelse vedr. bloddonorers holdning til forskning uden specifikt samtykke - og den viste, at mht. helgenomsekventering så mener hele 89 %, at en sådan ikke må foretages uden specifikt samtykke! Så meget for tanken om "formodet" samtykke eller overordnede samtykker, som man ikke følger op på. https://www.youtube.com/watch?v=Vx0uEnjb5qU

Men uanset hvad befolkningen så mener om det spørgsmål, så kan et befolkningsflertal under alle omstændigheder ikke beslutte at afgive andre menneskers ret til privatliv - kun deres eget. Ellers er vi ude i et totalitært samfund.

  • 3
  • 0
Log ind eller Opret konto for at kommentere