WHO-chef kritiserer GDPR: »Den er ikke egnet til digital sundhedsteknologi«

Illustration: EU / Genevieve ENGEL / Nanna Skytte
GDPR er en forhindring for den dataudveksling, som er nødvendig for digital udvikling i sundhedssektoren, mener WHOs europæiske chef for Digital Health.

»Manglende dataudveksling var den største fejl i den europæiske respons på pandemien. Covid-19 har virkelig udstillet begrænsningerne for dataudveksling i de europæiske lande, og det har understreget behovet ikke bare for at bruge real time-data i pandemiberedskabet, men for at skabe en bedre ramme for udveksling af data som en nødvendig forudsætning for udvikling af digital sundhedsteknologi.«

Sådan lyder det fra Clayton Hamilton, leder af flagskibsprogrammet for Digital Health ved WHOs regionale Europa-kontor, der for nylig talte ved Dansk Industris Healthtech Summit 2021 om erfaringerne fra covid-19.

Han kritiserer i skarpe vendinger GDPR for at spænde ben for den digitale omstilling af sundhedsvæsenet.

»GDPR er ikke egnet til at sætte den nødvendige ramme for digital sundhedsteknologi og telemedicin. Vi er nødt til at bevæge os fra et ensidigt fokus på databeskyttelse til en mere balanceret afvejning af fordele og ulemper, og kommissionen må arbejde hårdt for at løse det her problem,« siger Clayton Hamilton, der understreger, at selvom WHO er en stærkt fortaler for friere udveksling af data, må det ikke ske på bekostning af databeskyttelsen for den enkelte patient.

»Som det er nu, kan vi ikke engang få landene til at give os årlige rapporter med sundhedsstatistik. Der er en alt-eller-intet-opfattelse af dataudveksling, som ikke afspejler virkeligheden, og GDPR giver ikke mulighed for en mere dynamisk tilgang fx til patientsamtykke i fuld respekt for patientens rettigheder.«

Pandemien har sat skub i udviklingen

Clayton Hamilton ser en særlig europæisk dataetik som en afgørende faktor for vellykket implementering af sundhedsteknologi.

»Udviklingen af digital sundhedsteknologi i Europa skal hvile på de værdier, som er enestående for Europa - på et sæt af digitale principper, som er ganske anderledes end tilgangen i Asien og USA, og som vi kan bruge til at drive innovation. Enhver udvikling af sundhedsteknologi i Europa skal først og fremmest hvile på tillid til forbedringer. Tilliden er allerede indbygget i DNAet på det danske sundhedssystem, og den tillid skal vi bruge til at drive innovationen,« siger han.

»Vi har set epicenteret for digital innovation flytte sig fra Asien mod Europe, og i starten af 2020 oplevede vi den her tsunami af sundhedsteknologi, som lynhurtigt blev både udviklet og adopteret af sundhedsvæsenet, i første omgang med fokus på kontaktopsporing og håndtering af nyt og ofte utrænet personale, og senere med udvikling af "smarte" løsninger, og den største hindring var ikke manglende innovation - det var sundhedsvæsenet selv, der ikke var i stand til at absorbere løsningerne,« siger Clayton Hamilton, der har hørt den samme konklusion fra flertallet af de politikere og sundhedsledere, han har spurgt om deres vigtigste erfaring med Covid-19.

»Der var ganske enkelt ikke kapacitet i systemerne til at vurdere og implementere alle den innovation, der kom til dem under pandemien. Fra udviklernes side var der også stor frustration. Alle ville gerne bidrage med produkter og services for at få deres land igennem pandemien, men der var ubesvarede e-mails og store problemer med at finde indgangen til sundhedssystemet - og det vil blive ved med at være et problem, hvis vi ikke systematisk investerer i at løfte de sundhedsprofessionelles digitale kompetencer.«

En vanskelig snak om ulighed

Clayton Hamilton mener, at WHO kan bidrage med et andet perspektiv på digital sundhed end de gængse. Og han ser WHOs rolle som brobygger mellem innovationsmiljø på den ene side og den offentlige sektor på den anden side.

»Vi taler om vigtigheden af lighed i sundhed, om kønsligestilling og om menneskerettigheder som kerneværdier for anvendelsen af digital teknologi. Det er en vanskelig samtale at have med et innovationsmiljø, der er vant til at tale om forretningsmodeller og omsætning. På den anden side er den offentlige sektor nødt til at forstå, at innovationen kommer fra det private erhvervsliv, og vi skal finde en måde at bygge bro mellem de to,« siger Clayton Hamilton, der har fire hovedbudskaber om digitalisering af sundhedssystemerne i Europa:

»Vi må forstå, at digitale teknologier i sundhedsvæsenet først og fremmest skal have fokus på at bevare det menneskelige ansigt, og det er ganske anderledes end meget af den digitalisering, vi så før pandemien. Vi må også både forstå og reagere på den store sociale rekalibrering, som foregår, mens vores samfund ændrer sig, og vores forventninger til samfundet ændrer sig. Den vigtigste regel for implementering af digital teknologi er, at den er effektiv, at den er afpasset efter forholdende, og at den er nem at bruge. Og endelig, som det fjerde og sidste, så skal vi bruge data effektivt for at styrke befolkningen modstandskraft mod både sygdom og andre udfordringer - og rent faktisk give folk adgang til at bruge deres egne sundhedsdata,« lyder det.

WHO overvågede udviklingen af digitale løsninger under pandemien og fandt at de faldt i seks hovedkategorier:

Surge management and protection in hospital settings
• Surge simulation tools
• Inventory resource mapping & supply chain management tools
• eLearning platforms for healthcare worker orientation
• Robots (e.g., disinfection & communication/companion)

Managing contacts to the health system
• Telemedicine/Teleconsultations
• Triage chat services & chatbots
• ePrescription for streamlining access to essential medicines
• Self-management and voluntary reporting tools

**Diagnosis & diagnostics **
• Symptom assessment apps & online utilities
• Remote monitoring of vital signs using smartphone camera
• AI scanning of CT images
• Temperate-based diagnostic identification for border control

Awareness and prevention
• Dashboards and mapping utilities
• Social media based chatbots
• Public health data surveillance and forecasting
• Case management and contact tracing capabilities

Testing and research
• Large-scale integrated public testing and results reporting
• Support to accelerated testing regimes
• AI support to adaptive clinical trials

Recovery and Re-establishment
• Testing, Recovery, Vaccination certification utilities (“Smart Vaccination Certificates”)
• AR-based temperature monitoring in public spaces
• Vaccine distribution and administration and community forums

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (23)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Jørgen Elgaard Larsen

Alt for mange sundhedsforskere har set patientdata som et tag-selv-bord, hvor de bare kunne gøre som de ville. Men deres grådighed har udtømt vores tillid og tålmodighed. Bordet er tomt.

Hvis sundhedsverdenen vil have adgang til data, må de først lære at passe ordentligt på det og ikke misbruge det.

Yay for GDPR!

At der så åbenbart er nogle, der er overforsigtige og ikke vil udlevere generel statistik, er ikke en fejl ved GDPR. Det skyldes uvidenhed hos de pågældende.

Men det er positivt at uvidenhed nu resulterer i overforsigtighed frem for ligegyldighed med privatliv.

  • 40
  • 5
#2 Anne-Marie Krogsbøll

...diskussionen her: https://www.version2.dk/artikel/myndigheder-vil-goere-nemmere-at-udnytte...

Retten til privatliv er en torn i øjet på mange forskere, myndigheder og medicin/medicovirksomheder. I hvert fald når det er andres ret til privatliv....

Vi kommer til at blive løbet over ende af en helt enorm tzunami af "Forskningen skal eje dine data"-propaganda de kommende år. Og det er enorme kræfter, vi er oppe imod: https://www.altinget.dk/digital/artikel/silicon-valleys-techgiganter-sat...

Skruppelløse tech-giganter, som ejer enorme mængder data om os, i koalition med skruppelløse medicinalgiganter, som nærmest ejer mange sundhedsvæsner og politikere og embedsfolk ......=grænseløs magt....

  • 13
  • 5
#4 Gert Madsen

"Som det er nu, kan vi ikke engang få landene til at give os årlige rapporter med sundhedsstatistik."

Stråmand. Se ovenfor.

"Og han ser WHOs rolle som brobygger mellem innovationsmiljø på den ene side og etikere og den offentlige sektor på den anden side."

Stråmand. Der findes også innovationsmiljøer i det offentlige sundhedsvæsen, ligesom der faktisk findes etikere.

Kunne WHO få sparket Clayton Hamilton ud, og sende ham tilbage til det politiske parti, hvor man fører valgkamp på den måde.

  • 16
  • 1
#6 Sugrd Sigurd

Hvad snakker manden om? GDPR giver jo meget vidtgående muligheder for at dele og anvende sundhedsdata i forskningsøjemed.

Har manden overhovedet læst den lovgivning, som han kritiserer? Spørgsmålet er retorisk, da han ellers ikke ville sige følgende:

GDPR er ikke egnet til at sætte den nødvendige ramme for digital sundhedsteknologi og telemedicin. Vi er nødt til at bevæge os fra et ensidigt fokus på databeskyttelse til en mere balanceret afvejning af fordele og ulemper

Det er ret pinligt at komme med sådan en udmelding uden at have læst på lektien (GDPR præambelbetragtning nr. 4)

Retten til beskyttelse af personoplysninger er ikke en absolut ret; den skal ses i sammenhæng med sin funktion i samfundet og afvejes i forhold til andre grundlæggende rettigheder i overensstemmelse med proportionalitetsprincippet.

  • 9
  • 1
#7 Ole Andersen

Har manden overhovedet læst den lovgivning, som han kritiserer?

Jeg tror han er 110% skarp på hvad han siger. Det handler om at bibevare et knusende lobby-pres på politikerne, så de aldring tænker en eneste "stramme"-tanke, og kun beværger sig i et "slække"-univers, hvor spørgsmålene går på hvordan man kan facilitere samkøring af flere og flere datatyper og baserbaser med færre og færre forhindringer til flere og flere formål. Og så længe politikerne udviser rygrad som en regnorm og udsalgs-parathed som en brugtvognsforhandler bliver resultatern horrible. Vi står f.eks. i en situation nu, hvor vi må konstatere at leverer den ene sejr efter den anden til sølvpapirshatte som f.eks. David Icke (the lizard guy) som i starten af 0'erne sagde at vi i 2020 ville have tvungne digitale helsepas for for at rejse/socialisere/handle.

  • 11
  • 1
#9 Maciej Szeliga

SUNHEDSDATA egner sig ikke til digital håndtering ?

eller mere generelt:

Der er data som ikke egner sig til at blive håndteret digitalt.

eller løse problemet:

Private aktører i sunhedssektoren skal have sikkerhesgodkendelse (fra PET) for at kunne få adgang til data fra den offentlige del af sunhedssektoren (det giver nemlig reelt hårdere straframme).

  • 4
  • 1
#10 Henrik P. Stougaard Nielsen

Jeg er for så vidt delvist enig. GDPR fastlår i flere af præamblerne, at GDPR er for at understøtte - og ikke til for at begrænse - den frie udveksling af personoplysninger inden for Unionen. Det står endda direkte i art. 1(3) - altså i selveste formålsparagraffen.

Dog tror jeg, at det er præambel 53, der skræmmer. Den giver heller ikke så meget mening, for den tillader alle medlemslande at foretage direktivlignende tilpasninger til forordningen, når det handler om behandling af sundhedsdata. Der er generelt et for stort nationalt råderum i GDPR efter min mening: En dataansvarlig vil skulle overholde den lokale lovgivning i alle 27 medlemslande udover at overholde GDPR. Så en dataansvarlig skal overholde 28 forskellige lovgivninger for at kunne udveksle sundhedsdata på tværs af EU.

Som dataansvarlig ville jeg nok også bare give op på forhånd og sige, at GDPR forhindrer den frie udveksling af persondata. Det kan godt være, at ordene i forordningen fra overfladen set ikke forhindrer et pan-europæisk sundhedssamarbejde. Det gør forordningen bare, når man kommer ned i dybden med den, for den ligner alt for meget et direktiv - hvilket den også i forskningsmæssig sammenhæng er kritiseret for. Peter Blume skriver bl.a. i sin bog:

"Det er ligeledes ikke på alle punkter klart i forordningen, hvilke dele af hidtidig gældende nationale regler baseret på direktivet der erstattes af for- ordningen og derfor må ophæves. Dette er et spørgsmål, som må vurderes selvstændigt for hver enkelt medlemsstat, idet direktivet har været gennem- ført på forskellig måde, og der foreligger samlet et ujævnt og svært overskue- ligt landskab." (Den Nye Persondataret).

  • 0
  • 0
#14 Henrik P. Stougaard Nielsen

Og vi er 100% enige om, at en af store GDPR's svagheder netop er 53'eren med dens samfundsmæssige formål

Nej, her er vi dybt uenige. Igen, artikel 1 / formålsparagraffen: GDPRs formål er ikke at blokere databehandling og dataudveksling på tværs af EU. Det er at understøtte og regulere den fri dataudveksling. Jeg tror du forveksler forordningen med det tidligere direktiv, som var mere i den blokerende retning.

Baggrunden bag at indføre flere forskellige behandlingsgrundlag er at undgå consent fatigue. Ud fra lovgivers tankegang (og gentaget igen og igen af WP29 gruppen) får vi - paradoksalt nok - en bedre beskyttelsesgrad ved kun at spørge om eksplicit samtykke, når det er absolut nødvendigt. Det viser de nuværende cookieregler med al tydelighed. Eksplicit samtykke hver gang er en rigtig dårlig - og frustrerende - tilgang til databeskyttelse.

Dog er behandlingsgrundlagene ikke til fri fortolkning. Det kræver selvfølgelig et stærkt Datatilsyn, at "samfundsmæssige formål" ikke bliver misbrugt udover den foreliggende retspraksis.

  • 0
  • 0
#16 Ole Andersen

Nej, her er vi dybt uenige.

Jep.. Jeg ser vi er uenige ;)

Jeg synes det er fordækt og en hel bevist strategi at fratage folk consent-muligheden under påskud at forhindre consent fatigue.

Cookie-eksemplet er rigtigt godt, men af en hel anden årsag end du foreslår.

Det er blevet konstrueret så håbløst som det er, for at lade det være et mørkelygtelysende glanseksempel på, hvorfor consent nu osse er sådan en forfærdelig træls ting, og vi gør borgerne en stor tjeneste ved at fjerne consent. Og vi skal SLET ikke belemre borgerne med consent i sundhedssammenhæng, for der vil de rigtigt drukne i consent, med alle de data-igler, de har siddende over hele kroppen.

Hvis man havde ment noget som helst med cookiedirektivet havde man lavet det ordentligt:

-Give brugerne en simpel, noninvasiv måde at sætte sin default præference på, clientside.; Eg. "Kun funktionelle cookies, tak!"

-Taget lovgivningen seriøst i statslige institutioner: https://www.version2.dk/artikel/efter-nedprioritering-erhvervsstyrelsen-...

Det kræver selvfølgelig et stærkt Datatilsyn, at "samfundsmæssige formål" ikke bliver misbrugt udover den foreliggende retspraksis.

Yeah well... Som sagt, danskerne er allerede solgt og leveret, købmændene er blevet aflønnet og milliardforretninger i den størrelse ruller ikke lige tilbage. Så "stærkt Datatilsyn" er et oxymoron i DK og "den foreliggende retspraksis" er en af de største skandaler i danmarkshistorien.

  • 4
  • 0
#17 Henrik P. Stougaard Nielsen

-Give brugerne en simpel, noninvasiv måde at sætte sin default præference på, clientside.; Eg. "Kun funktionelle cookies, tak!"

Det bliver muligt med den nye ePrivacyforordning, fordi den foreslår/pålægger browserne at have en standard måde at sætte sine cookie settings på i sine browserindstillinger. Lad os nu se, om det også bliver så nemt.

  • 0
  • 0
#18 Ole Andersen

Det bliver muligt med den nye ePrivacyforordning, fordi den foreslår/pålægger browserne at have en standard måde at sætte sine cookie settings på i sine browserindstillinger. Lad os nu se, om det også bliver så nemt.

Ja, lad os nu se.....

Lad os nu se, om det bliver nemt.

Lad os nu se, om ikke nye og mere invasive teknologier allerede har gjort cookies obsolete.

Lad os nu se, om ikke "den foreliggende retspraksis" betyder business-as-usual

Lad os nu se, om emnet nogensinde bliver en del af den offentlige debat, eller om vi bliver spist af med en tvivlsom checkbox i en browser.

Lad os nu se, om danskerne nogensinde får nogetsomhelst for de ubegribelige milliardbeløb, de bliver lænset for med accellererende hast.

Som du muligvis fornemmer, tvivler jeg meget...

  • 3
  • 0
#19 Gert Madsen

Det bliver muligt med den nye ePrivacyforordning, fordi den foreslår/pålægger browserne at have en standard måde at sætte sine cookie settings på i sine browserindstillinger. Lad os nu se, om det også bliver så nemt.

De utroligt kluntede cookie-bokse vi har set, og stadig ser i nogen udstrækning, efterlader vist ingen tvivl om, at hjemmesideejerne ingen intention har om at gøre det nemt.

Og så har vi jo i en del år haft "do not track", som i høj grad ignoreres.

  • 3
  • 0
#21 Ole Andersen

Statens Seruminstitut har fortalt at de under pandemien brugte flere ressourcer på jura end på at indsamle og viderebringe data om pandemien.

Ja. Og WHO-chefen filer løs på violinerne med beretninger om at han heller ikke kan passe på os, hvis han ikke får uhindret adgang til vores private informationer. Og reklamebranchen, sidder i sterinlysets skær mens vandet drypper fra huller i loftet, fordi de må hutle sig gennem tilværelsen fordi de ikke får uhindret adgang til vores private informationer.

Vi er simpelthen nødt til at komme tilbage til square one.. Det mest værdifulde og reelt set eneste du ejer, er dig selv. Det må være et urørligt fundament for al menneskeret og demokrati, at man har ret til at bestemme over egen krop, og har ophavsretsligt ejerskab over de data ens krop genererer. Men det er en svær kamp i en tid, hvor flere og flere mennesker behandles som mindre værd end de data, de genererer.

Betragt hvor nemt det er for en virksomhed, at kræve totalt ejerskab over Mickey Mouse eller Beatles' bagkatalog, og hvor loven nærmest uden undtagelse kræver, at de skal spørges og betales hvis du så meget som nævner Mickey Mouse eller fløjter en Beatles sang.

Derfor kan det på ingen måde være odiøst, at vi som minimum må respektere menneskers kropslige autonomi og ejerskab over private data og informationer.

Og SSI eller WHO eller BigData eller den til enhver tid siddende danske regering har et enormt arbejde foran sig, før vi overhovedet kan begynde at overveje undtagelser til den forudsætning.

Specielt i lyset af den overflod af bedrag, manipulation, magtfuldkommenhed og katastrofal inkompetence, der har præget stort set alle initativer indtil videre.

  • 6
  • 2
#23 Anne-Marie Krogsbøll

""Vi har selvfølgelig et ansvar for at beskytte data bedst muligt, men vi har også et ansvar for at benytte data bedst muligt, men det er der bare ikke nogen, der har et overordnet ansvar for i Danmark,” siger Brian Holch Kristensen. " "Vi står i vores store varme datapool og kan ikke komme videre, fordi de centrale myndigheder kun synes at have fokus på at beskytte data. " https://www.sundhedspolitisktidsskrift.dk/nyheder/5482-innovationschef-s...

Men det passer jo ikke! Der har de senere år i dén grad været fokus på at sælge vore privatliv til højestbydende og alle andre - i en sådan grad, at borgernes mulighed for at undslå sig udnyttelse som databacon i medico/medicinal-industrien er stort set ikke-eksisterende. Et par eksempler:

https://trialnation.dk/

https://sundhedsdatastyrelsen.dk/da/registre-og-services

https://ngc.dk/

Osv. osv.

Men ikke så mærkeligt, at denne innovationschef alligevel ikke kan få nok. Han har dobbeltkasket på, i det han både skal tage sig af borgernes og medico/medicinalindustriens interesser i denne sag: https://medwatch.dk/Mennesker/article13029026.ece

Så det er klart, at han lobbyerer for medico/medicinal-industriens interesser. Det er jo der, guldskatten (den private) ligger begravet....

I mine øjne en upassende kasketforvirring - og endnu en anledning til at advare mod svingdørskarrierer....

  • 2
  • 0
Log ind eller Opret konto for at kommentere