Data og udnyttelse af data kan skabe stor værdi. Det omfatter også persondata, der kan berige både det enkelte individ, samfundet og erhvervslivet. Men udnyttelse af persondata kræver nye løsninger, som gør brugen af og deling af persondata muligt på en lovlig og etisk forsvarlig måde. Det kræver en ny infrastruktur, som giver den enkelte borger medbestemmelse over egne data og deres anvendelse.

De danske registerdata er et stort aktiv og et råstof, der kan bidrage til yderligere velstand. Danmark er da også langt fremme i udnyttelse af data. Eksempelvis har Grunddataprogrammet og initiativer omkring åbne data har sikret frit tilgængelig udstilling af adskillige datasæt.

Når det kommer til at udstille og anvende persondata, er det en mere kompliceret sag. Vi har som borgere en berettiget forventning om, at vores persondata ikke misbruges, og at behandlingen er lovlig. Samtidig er der et stort potentiale i nemmere at kunne dele og anvende persondata til andre formål end de, som de oprindeligt var indsamlet til. Både for de registrerede borgere, det offentlige og erhvervslivet. Særligt hvis man forestiller sig, at data kan kombineres på tværs. Endnu mere hvis registerdata kan sammenstilles med de mange data, som vi selv skaber og opsamler i sundheds- og livsstilsapps på vores smartphones og øvrige enheder.

Det er er stor udfordring at finde løsninger, som på sikker, lovlig, forståelig og brugervenlig vis, kan hjælpe borgere med at udnytte og dele deres persondata, og virksomheder, forskere og offentlige myndigheder i at skabe værdi herpå. Argumentet er her, at udnyttelse af data på tværs og fra nye kilder og til nye formål, forudsætter, at der tænkes i nye løsninger med inddragelse af følgende elementer:

  • Brugervenlige løsninger, som gør deling af persondata nemt, overskueligt og forståeligt for borgeren
  • En infrastruktur til deling af persondata, som understøtter fortrolig, sikker, transparent og effektiv deling og udveksling af persondata
  • En samtykkemodel, som giver borgerne kontrol med egne data inden for lovens rammer

Brugervenlige løsninger

Brugervenlige og letforståelige løsninger til datadeling er vigtige for bedre udnyttelse af potentialet i persondata. Det er løsninger, hvor borgerne selv kan se, hvad deres data bliver brugt til og af hvem. Løsninger hvor man med enkle brugerhandlinger, som f.eks. at swipe i en app, kan tillade eller afvise et ønske om at anvende data.

Der findes allerede i dag apps og andre løsninger, som der vil kunne bygges videre på. F.eks. digi.me (https://digi.me), der er en app, som kan hentes til de fleste smartphones. Med digi.me kan man nemt og hurtigt komme i gang med at overskue sine data fra en lang række forskellige kilder som fx sociale medier, sundheds- og livsstils apps og en række andre kilder. Interesserede aftagere af ens persondata kan via app’en bede om lov til, eventuelt imod betaling eller andre fordele at anvende data. Det er nemt at se, hvad der bliver bedt om lov til, og det er nemt at give lov eller at afvise.

Man kunne også forestille sig i sådan en løsning, at man nemt og overskueligt kan få overblik over, hvad ens data anvendes til. En form for dataselvangivelse.

I Estland er der vid adgang til at anvende persondata. Men borgerne kan til enhver tid selv logge ind og se, hvem der har brugt deres data. Det fordrer, at anvenderne af persondata altid er i stand til at forklare, hvorfor de har brugt en given borgers data. Et princip man med fordel kunne tænke ind i løsninger herhjemme til deling af persondata.

Infrastruktur til deling af persondata

De brugervendte løsninger skal være bygget på en infrastruktur, der understøtter deling og udveksling af persondata. Infrastrukturen skal muliggøre nye former for datadeling og samtidig sikre opretholdelse af den høje grad af tillid og sikkerhed, som der ligger i de eksisterende registre.

Infrastrukturen behøver ikke være i form af nye og store registre, der samler store datamængder ind til central lagring. I stedet skal infrastrukturen facilitere sammenstilling og udveksling af data, der findes mange forskellige steder og gerne under borgerens kontrol.

Borgeren kan eksempelvis selv have kontrol over sine data, der ligger krypteret i personlige datalagre i skyen, hvor infrastrukturen blot skal sikre afhentning og transport af data fra borger til modtager. Det nyligt afsluttede projekt ”My Health My Data” (http://www.myhealthmydata.eu) har udviklet en infrastruktur, som bl.a. bygger på blockchain og som kan kombinere sundhedsdata fra mange forskellige kilder.

Samtykkemodel

En afgørende forudsætning for at kunne skabe infrastrukturen og de brugervenlige løsninger ovenpå er en dynamisk samtykkemodel, som kan sikre, at daadeling følger loven. Udveksling af persondata forudsætter lovbestemmelse eller en af flere former for samtykke.

Modellen for samtykke skal understøtte, at borgerne kan blive spurgt i et forståeligt sprog, om de vil tillade deling af deres data og den lige så nemme mulighed for at trække samtykke tilbage igen. Modellen skal også rumme, at data er tilgængelige, når der er forhold, som muliggør, at de kan behandles uden samtykke. Lægen skal selvfølgelig ikke til at indhente samtykke fra trafikofferet til indhentning af data om sundhedsforhold inden behandlingen kan gå i gang.

En dynamisk model for samtykke kan sætte borgeren i kontrol over, om de vil dele deres data og til hvilke formål. Den skal også gerne sikre, at man som borger kan fravælge at dele udvalgte dele af data, hvis man har særligt følsomme forhold i bagagen. De fleste vil gerne dele til forskningsøjemed, imens kommerciel udnyttelse måske er mere tvivlsomt. I sidstnævnte tilfælde kan betaling eller andre formål også tænkes ind i modellen, så gevinsterne ved datadeling også tilfalder de berørte borgere.

Brugervenlige løsninger, infrastruktur og samtykkemodel er bud på løsningselementer i nye løsninger til deling og udnyttelse af persondata. Det kunne være et bud på et indsatsområde i en kommende ny fællesoffentlig digitaliseringsstrategi.

Blogindlægget er også publiceret på Digitalt