Кто владеет нашими данными о здоровье в эпоху ИИ?

Мы сами, государства или коммерческие компании?

Привет, друзья!

Меня зовут Ира Евдокимова раз в неделю я пишу это письмо, чтобы рассказать о новостях фемтеха, которые показались мне интересными

Но сегодня мы не будем говорить о фемтехе напрямую. А рассмотрим другую интересную тему: кто может владеть и распоряжаться данными о нашем здоровье?

Пробовали ли вы когда-нибудь получить в поликлинике или больнице копию медицинской карты? Если да, то, возможно, помните, как сложно и мучительно это происходит.

Когда я работала в сфере ВИЧ, мы даже как-то судились с больницей, не желающей выдать копию медицинских документов пациенту, который хотел со своим сложным случаем обратиться в другое место.

Есть конспирологическая теория, что знаменитый почерк врачей тоже работает на сокрытие информации от любопытных пациентов, но мы-то с вами знаем, что они просто много пишут

Когда мой бывший работодатель выдал мне полис ДМС, я вдруг обнаружила, что могу ходить в лучшие клиники города. Как это связано с данными? У одной из этих клиник есть приложение, где фиксируются результаты каждого визита к врачу и анализы с расшифровкой. Туда же врач заботливо сканировала и загружала анализы и выписки из других клиник, которые я приносила. Это было до того, как стали внедрять электронные медицинские карты.

Даже сейчас в другой стране, я открываю это приложение клиники на приеме у локального врача и нахожу там необходимую информацию, которая (конечно же) выветрилась из моей головы за несколько эмигрантских лет.

---

Ира, к чему ты ведешь?

Недавно в российском “Ъ” написали, что Минздрав РФ хочет внести поправки в законы «в части снятия правовых барьеров, ограничивающих возможность использования обезличенных персональных данных пациентов, включая медицинские».

А в Совете федерации предложили ввести «инструмент автоматического согласия» людей на передачу обезличенной информации разработчикам алгоритмов ИИ. Речь идет о рентгеновских снимках, данных МРТ, КТ и ультразвуковых исследований, которые можно использовать для обучения алгоритмов распознавания изображений.

Сейчас дискуссия об этой инициативе идет исключительно вокруг врачебной тайны. Члены Совета по правам человека высказывали опасения, что полностью обезличить данные пациентов не получится, так как не существует одинаковых людей и по параметрам их здоровья можно идентифицировать человека.

Действительно, в эпоху почти безграничной вычислительной мощности в сочетании с достижениями в области ИИ, данные о состоянии здоровья никогда не могут быть полностью деидентифицированы.

Но помимо беспокойства о конфиденциальности информации, можно еще вспомнить, что данные о здоровье — ресурс и имущество, которое имеет вполне себе измеряемую в деньгах ценность

Дискуссии о данных в сфере здоровья

Раньше существовало два способа для пациента передать данные о здоровье: прием у врача и клинические испытания. Мы могли пойти к врачу, чтобы получше разобраться в своем здоровье, рассказать о симптомах, сдать анализы. Или могли принять решение поучаствовать в клинических испытаниях и тем самым продвинуть науку вперед.

Теперь же, благодаря цифровизации медицинской сферы, появлению healthtech-продуктов, носимых устройств и развитию ИИ, стало понятно, какой огромный массив данных о здоровье уже существует в системах здравоохранения и у частных игроков.

В такой ситуации любой задумается о вторичном использовании данных — для исследований, инноваций и создания программ в сфере здравоохранения. Однако законодательство в разных странах по-разному трактует такую возможность

unsplash.com

Например, на прошлой неделе стало известно, что крупнейшая в Австралии сеть рентгенологических клиник I-MED разрешила стартапу Harrison.ai использовать свои сканы пациентов для обучения ИИ. И хотя компания Harrison.ai использовала эти данные в коммерческих целях, нет никакой публичной информации, что пациенты были в курсе и давали согласие на это (хотя по австралийскому закону должны выражать явное согласие). Возник скандал в СМИ, где ставится вопрос о правомочности такого подхода по отношению к пациентам

---

Какие есть точки зрения на данные?

Чтобы написать это письмо, я занырнула в несколько статей о данных в сфере здоровья, сейчас перескажу, что в них обсуждается

Данные о здоровье это частная или коллективная собственность?

С одной стороны — данные о здоровье человека принадлежат ему и только он может принимать решения, как ими распорядиться. Этот подход называется human rights-based approach to health data и он защищает от раскрытия информации о здоровье тем людям, которым я ее раскрывать не планировала. И также дает возможность давать или не давать согласие на использование данных о здоровье для целей, которые не связаны с моим лечением

С другой — хорошо, чтобы эти данные служили научным, клиническим открытиям, помогали принимать решения на уровне государств или мира (например, помогая разрабатывать рекомендации ВОЗ). В этом случае должен быть какой-то коллективный орган (обычно это государство), принимающий решения в интересах людей, данные предоставляющих.

И с третьей — благодаря доступу к данным, предприниматели могут создавать новые продукты и менять весь подход к привычной нам сейчас системе здравоохранения. И хорошо бы если не помочь инновациям развиваться, то, как минимум, не вставлять палки в колеса бесконечными запретами

Исследования говорят, что качество и полнота данных значительно зависят от того, насколько люди, которые своими данными делятся, доверяют тем, кому данные передают. Доверие выше, если они получают фидбек, отдавая данные и видят какую-то очевидную пользу для себя в том, чтобы ими делиться

На последней идее, кстати, работает польский проект Data Lake, предлагая людям донатить свои данные для науки и разработки лекарств, используя блокчейн. Это может быть особенно важным в случае редких заболеваний, когда выборка пациентов собирается буквально по всему миру

Если данные о здоровье принадлежат каждому из нас, можем ли мы продавать их компаниям?

Некоторые коммерческие компании и активисты по защите прав на данные предложили, чтобы граждане получали плату за свои данные. Идея проста: всякий раз, когда компания использует персональные данные, она должна платить владельцам. Одним из механизмов этого является модель роялти, в которой люди получают плату всякий раз, когда используются их данные, даже если они повторно используются той же компанией.

Поскольку искусственному интеллекту требуется все больше данных для обучения, лицензирование данных для компаний, занимающихся ИИ, может стать новым источником дохода

Другие считают, что платить людям за данные об их здоровье — плохая идея. Это может увеличить неравенство, сделать людей с низким доходом зависимыми от такого заработка, а также исказит сами данные. Например, если данные о конкретной болезни приносят наибольшую прибыль, это может привести к изменениям в поведении, фальсификации данных и завышенной отчетности о болезни.

С Россией и Австралией понятно, а как дела обстоят в Европе?

Европейский союз практикует General Data Protection Regulation (GDPR) — подход к данным, основанный на концепции прав человека. GDPR устанавливает защиту данных как одно из основных прав человека, признавая, что все данные, собранные о человеке, могут представлять риски для человека (например, повторная идентификация, репутационные риски и т. д.) и что человек имеет право контролировать использование таких данных

В апреле этого года Совета ЕС и Европейский парламент достигли соглашения о новом регламенте ЕС для Европейского пространства данных о здоровье (EHDS). Этот регламент пока не был официально утвержден, но после утверждения будет применяться через два года.

Регламент предлагает 3 больших новации:

• создать единое пространство данных о здоровье на территории всех стран ЕС

• граждане ЕС получат доступ к своим электронным медицинским картам и записям в любой стране ЕС и смогут поделиться ими с врачами

• расширится доступ и обмен данными о здоровье в общественных интересах и исследовательских целях (вторичное использование данных)

Для вторичного использования данных предлагается новый подход — opt-out. Он предполагает, что данные могут использоваться по умолчанию, если человек не отказался от этого. Пациент должен будет активно выразить отказ, если не хочет, чтобы его данные использовались в исследованиях

---

Выглядит так, что за последние послековидные годы, произошел заметный сдвиг в представлениях о том, как можно использовать данные о здоровье: приватность и владение данными все еще важны, но теперь государства хотят получить доступ к вторичным данным в целях общественного здоровья.

Но мне пока все также непонятна роль коммерческих компаний: будут ли они получать доступ к дата-сетам бесплатно или платно, чтобы развивать коммерческий продукт? Насколько они, получив доступ к данным, готовы будут действовать в интересах общественного здоровья, при этом оставаясь в реалиях рынка?

А что думаете вы? Какая точка зрения на данные вам ближе? Какие еще вопросы в этом сфере кажутся вам актуальными?

Хорошей недели!

Ира

---

@FemtechForce — о технологиях для здоровья женщин