Den øgede digitalisering af den offentlige sektor giver store gevinster, men udfordrer samtidig samfundets evne til at håndtere og beskytte personfølsomme data samt undgå misbrug. Blockchain har potentialet til at give borgerne kontrol over fx egne sundhedsdata i det digitale velfærdssamfund. Hvordan sikres dette bedst muligt i den offentlige sektor i Danmark, der på forhånd er meget langt fremme med digitaliseringsindsatsen? Inspireret af My Health My Data blev spørgsmålet debatteret og bearbejdet på OptimumITs interne kompetencedag, fredag d. 28/4 – 2017.

Den fællesoffentlige digitaliseringsstrategi 2016 – 2020 har et solidt fokus på bedre digital sammenhæng i velfærdsydelserne, intelligent udveksling af data samt høj grad af informationssikkerhed. Dette effektiviserer den offentlige myndighedsudøvelse og giver bl.a. borgeren en bedre og mere målrettet offentlig service. Bagsiden af digitaliseringsmedaljen er dog, at borgerens personfølsomme data i stigende grad opbevares samt udveksles på tværs af den offentlige sektor.

Den offentlige sektor skal selvfølgelig overholde forvaltningsloven, persondataloven og den kommende databeskyttelsesforordning, bl.a. bestemmelserne om samtykke. Ikke desto mindre er borgerens mulighed for at sikre kontrol med egne sundhedsdata reelt afhængig af den offentlige sektors evne til at afveje dataanvendelsen og beskytte mod misbrug. Borgerens individuelle ønsker og behov i forhold til dataanvendelsen kan som udgangspunkt være vanskelige at tilgodese, eksempelvis følgende:

  • at begrænse personkredsen med adgang til personfølsomme data i forhold til det specifikke behov.
  • at borgeren kan få øget indsigt i præcist hvilke af dennes personfølsomme data, der opbevares og anvendes og til hvilke formål.

Derudover kan der bl.a. for borgere, der tilhører minoritetsgrupper, være en reel risiko for re-identifikation ved sammenstilling og behandling af omfattende, anonymiseret datamateriale i forbindelse med f.eks. forskningsprojekter. Den øgede risiko for en sådan re-identifikation på trods af anonymisering af data skyldes ikke mindst, at de tekniske muligheder for at skabe sammenhæng i data er under stærk udvikling. I den situation vil det være hensigtsmæssigt for borgeren, hvis borgeren kan give eksplicit tilladelse til den konkrete dataanvendelse, få indsigt i den konkrete dataanvendelse samt ikke mindst afvise yderligere dataanvendelse.

Et tilbagevendende spørgsmål på OptimumITs interne kompetencedag var i hvilket omfang, blockchain vil give tilstrækkelig værdi i Danmark. Den offentlige sektor i Danmark har således allerede nu en høj digitaliseringsgrad, og borgernes tillid til myndighederne i Danmark er relativ høj (jf. Europa-Kommissionens Eurobarometer).

Ja, blockchain kan gøre op med den offentlige sektors dobbeltrolle som både bestyrer og anvender/producent af personfølsomme data. Blockchain kan adskille rollerne. Den offentlige sektor kan dermed fokusere på rollen som anvender/producent af personfølsomme data, mens borgeren selv kan være bestyrer af og kontrollere adgangen til egne personfølsomme data. Dette kan måske være med til at styrke borgernes tillid til myndighederne. Den ændrede rollefordeling kan i sundhedssektoren også styrke borgerens relation til privathospitaler, lokal lægepraksis, kommunal sygepleje, forsikringsselskaber mv., hvor sundhedsdata spiller en væsentlig rolle i varierende omfang.

Omvendt er blockchain et væsentligt retningsskift i forhold til eksisterende it-arkitektur i sundhedssektoren, eksempelvis i forhold til implementeringen af EPJ, FMK, Sundhed.dk, telemedicinske løsninger mv. Anvendelsen af blockchain fordrer dermed omtanke i forhold til at sikre, at it-arkitekturen over tid udvikler sig i en retning, der kan sikre reelle gevinster med blockchain. Blockchain skal implementeres over tid med et fast blik for en sammenhængende og fleksibel, fællesoffentlig it-arkitektur og i takt med videreudviklingen og genudbud af de enkelte it-systemer.

Et centralt diskussionspunkt på kompetencedagen var især den it-arkitekturmæssige placering af personfølsomme data i forhold til blockchainen. I hvilket omfang skal data placeres indenfor hhv. udenfor blockchainen? Afvejningen er her at sikre blockchainen kontrol over og beskytte personfølsomme data samtidig med, at data er tilstrækkeligt tilgængelige og søgbare for sundhedsløsningerne.

Reglerne for samtykke kan implementeres som smart contracts i blockchainen. Ligeledes kan smart contracts anvendes til en mere finkornet og dynamisk kontrol af adgang til data.

En mulighed kan være kun i begrænset omfang at lagre personfølsomme sundhedsdata direkte i blockchainen. I stedet kan blockchainen referere til krypterede sundhedsdata i f.eks. en cloud-løsning udenfor blockchainen. Cloud-løsningen kan lagre og udlevere krypterede data under kontrol af blockchainen, men kan ikke selv få adgang til den reelle information i data.

Uanset hvilken model, der anvendes for lagring af sundhedsdata indenfor eller udenfor blockchainen, skal der tages vare om, hvordan sundhedsløsningerne, eksempelvis EPJ eller FMK, håndterer de data, som de gives adgang til.

I princippet vil sundhedsløsningerne kunne cache de personfølsomme data i takt med, at de på vegne af borgeren producerer data eller indhenter sundhedsdata fra blockchainen. En sådan caching kan have legitime formål som f.eks. at sikre performance og let tilgængelighed af data i sundhedsløsningerne.

Omvendt er der også risiko for, at dette implementeres som en reel omgåelse af blockchainens kontrol. Det skal således sikres, at den offentlige sektors sundhedsløsninger respekterer blockchainens kontrol over borgerens egne data. Eksempelvis skal det sikres, at løsningerne sletter personfølsomme data fra evt. temporært lager, når disse data ikke direkte indgår i den aktuelle arbejdsgang i patientforløbet.

Der var på kompetencedagen bred enighed om, at blockchain introducerer stærke muligheder for at give borgeren bedre kontrol over egne sundhedsdata. Det er dog en forudsætning, at der foretages hensigtsmæssige it-arkitekturafvejninger vedrørende bl.a. lagring af data i forhold til performancebehov, databehandling mv.

Danmark har en høj grad af digitalisering og kan på den baggrund ikke indkalkulere almene digitaliseringsgevinster i forbindelse med en evt. ibrugtagning af blockchain teknologi. Danmark vil dog kunne tilbyde borgeren en højere grad af ejerskab og kontrol med egne sundhedsdata, hvilket måske kan bidrage til en endnu højere grad af tillid til myndighederne.