Integritet, äganderätt och digital valfrihet

Ibland behöver vi ta ett steg tillbaka och betrakta en till synes fast definierad problemformulering på litet avstånd för att se om det är ett tillräckligt bra sätt att förstå en viktig fråga eller om det kanske finns andra sätt att betrakta den. Jag ska nu göra ett försök att vidga frågan om integritet i förhållande till vårdinformation i synnerhet men även till den information som skapas och bearbetas i offentliga verksamhet i allmänhet.

När vi pratar om den personliga integriteten idag handlar det i de flesta sammanhang om teknik som åtkomst till personuppgifter i it-system eller övervakningskameror. Jag tror att detta är en alldeles för begränsade problemformulering när vi ser hur personuppgifter är det högoktaniga bränslet för multinationella företag som jag skrivit om här. Samma fenomen beskrivs i den mycket välförtjänt hyllade och lästa Konsulterna av Anna Gustafsson och Lisa Röstlund.

Vår nuvarande inställning bygger på att obehörig åtkomst till uppgifterna skulle skada vårt anseende, att intima uppgifter om oss själva skulle bli kända för ”fel” personer. Det är en rättighetstradition som bygger på tanken att vi har en rätt till en privat sfär och även till att kontrollera ”bilden” av oss själva. Det är i min mening en alldeles rimlig uppfattning att känsliga uppgifter om oss endast ska vara åtkomliga för de som verkligen behöver dem, t.ex. för att ge oss rätt vård. Det är också en inriktning som fungerat i den svenska vården sedan patientjournalerna övergick från att vara räkenskapsmaterial till att bli stöd för vård och behandling. En snabb och hårdragen exposé skulle kunna se ut som följer. I och med att den svenska vården till sin absoluta merpart varit offentligt finansierad och offentligt utförd under i princip hela 1900-talet har vårdinformationen varit allmänna handlingar som ägts av vårdgivaren och i väsentliga delar bevarats i och med att sjukvårdshuvudmännen (landsting/regioner) har åtagit sig att bevara alla läkarförda journaler för all framtid. Förutom att detta förhållande har gynnat patienterna som kunnat få vård grundad på vederhäftig information har det gett Sverige ett unikt forskningsläge med tillgång till en hel befolknings data om hälsa och vård i ett välordnat system.

Förutom att det är lätt glömma bort att vi faktiskt haft mycket väl utvecklad hantering av patientdata i över ett sekel är det också lätt att glömma bort att detta bygger på ett samhällskontrakt som kan ses som en del i den svenska välfärdsstaten. Ungefär: högkvalitativ vård och en avancerad forskning finansieras via skatten och dina vårduppgifter används för att ge dig själv och andra patienter bättre vård. Förutsättningen för kontraktet var 1) att patientuppgifterna användes för etiskt prövad akademisk forskning och 2) att patientuppgifterna omgavs med sekretess och att det fanns hög grad av spårbarhet i vilka som tagit del av dem. Jag vet att så fort man säger eller skriver att patientuppgifterna omgavs med höga krav på sekretess så kommer det alltid ett antal människor rusande och återger hårresande berättelser från gamla journalarkiv. Min utgångspunkt är vad lagstiftning i form av bland annat patientjournallagen betonade och studier som gjorts av journalhantering under 60-80-talet samt de mycket konkreta  erfarenheter jag har av praktisk journalhantering samt sekretessmedvetande från ett antal år i olika typer av vårdverksamheter.

Personligen har jag tycket att detta varit ett bra samhällskontrakt som bygger på ett stort mått av tillit och har ofta argumenterat emot dem som menat att patienten själv ska äga sin journal eftersom det, enligt mig, skulle leda till stora nackdelar både för patienten och för samhället. Tyvärr har jag varit tvungen att börja ompröva detta efter de senaste decenniernas digitalisering inom sjukvården. Om vi tar det aktuella exemplet Region Stockholms Centrum för hälsodata liksom NKS intention att lämna ut stora mängder patientdata via BCG till amerikanska företag måste vi kanske övergå till ett annat sätt att se på integritet. Kanske måste vi lämna den traditionella svenska uppfattning och se på integritet som en äganderätt vilket är ett synsätt som varit etablerat i mer konservativa tanketraditioner som exempelvis Nozick med efterföljare. Det skulle i detta alltmer kommersialiserade sammanhang där personuppgifter blivit guldet eller oljan   kunna tolkas som att din äganderätt av dig själv också innebär att du också äger den eftertraktade resursen som dina personuppgifter utgör.  Om du äger uppgifterna måste också ha rätten att avgöra hur de får användas utöver exempelvis vad vården kräver.

Detta är ett synsätt som går emot den rådande trenden inom svensk sjukvård där sjukvårdspolitiker inte ens tycker de mycket begränsade möjligheter till samtycken ska få finnas kvar utan hanteringen av personuppgifter ska ske långt över huvudet på patienterna. En randanmärkning är att sjukvårdspolitiker och SKL inte riktigt tycks acceptera gällande lagstiftning som den gällande spärrar, integritet eller molntjänster. Istället för att inrätta sina verksamheter så att de följer lagstiftningen lägger man all energi på att argumentera för att lagstiftningen ska ändras. Det känns inte som allt igenom konstruktivt förhållningssätt och min uppfattning är att detta är en delförklaring till den haltande digitaliseringen av vården. I ovan refererade debattartikel  förefaller inriktningen vara att patientuppgifterna generellt liksom i centret för hälsodata få användas för random ändamål för var går gränserna för ändamål som exempelvis life science, kvalitetsutveckling och uppföljning? Det är aningen förbryllande att de politiker som kallar sig liberala tycks minst intresserade av liberala värderingar och individers rättigheter utan har en närmast kinesiskt touch i synen på relationen mellan individ, kapital och staten. När jag läser om Centrum för hälsodata tänker jag också hur Region Stockholm ständigt upprepade bristande affärssinne som i utförsäljningar av allmän egendom till totala underpriser. Nu ska man sälja hälsodata till ”självkostnadspris”. Varför ska kommersiella företag inte betala marknadspris för den råvara som personuppgifterna utgör?

Även om det i mina ögon är en olycklig utveckling inte minst för den medicinska forskningen vill jag ändå pröva tanken på hur det skulle se ut om vi ägde vår egen patientinformation. Det finns liksom ingen fördel för svenska patienter att lämna data till amerikanska försäkringsbolag eller som stöd till företagen i det som Zuboff kallar den multinationella övervakningskapitalismen. Om vi ska ersätta tillitsbaserade relationer med kommersiella måste detta ske på ett sätt som inte bara gynnar den ena parten. Vi skulle kunna laborera med möjligheten till en digital valfrihet där man som patient fick en äganderätt till sina patientuppgifter och därmed kunna bestämma över hur de får hanteras. Exempelvis kryssa i ett formulär med alternativ som

Mina patientuppgifter får användas:

  • endast för min vård, den uppföljning är lagstadgad och tydligt definierad administrativ hantering
  • utöver ovanstående även akademisk forskning där resultaten kommer samhället till del
  • utöver ovanstående även akademiskt forskning i kommersiell regi
  • för kommersiellt bruk oavsett bransch

Till detta kan läggas verklig anonymisering som alternativ på samtliga val. Patienten kanske ska erbjudas möjligheten att få ta ut ersättning då personuppgifterna säljs till kommersiella aktörer och då inte ”självkostnadspris” utan ett reellt pris.

Detta tror jag vore ett bra sätt att återföra makten till patienten, sätta till press på sjukvårdshuvudmännen att ta frågan på allvar och att utveckla privacy by design vilket ju är ett lagkrav för de som glömt bort det. Ett annat resultat vore möjligen också att patientföreningar som representerar patientens olika intressen kunde bildas och utgöra ett komplement till de patientföreningar vars oberoende kan ifrågasättas.  En ny sorts patientföreningar skulle kunna bli förhandlingspartners och förhandla fram bättre priser än självkostnadspris för råvaran. Tanken svindlar för vilka möjligheter som skulle kunna öppnas. Resonemanget om en digital valfrihet för individen kan med fördel även tas in i diskussionerna om öppna data.

Jag är inte säker på om jag håller med mig själv men jag tror vi som verkligen är intresserad av den personliga integriteten måste börja fundera på hur vi ska kunna hitta verktygen i en ny tid.

 

5 reaktioner på ”Integritet, äganderätt och digital valfrihet

  1. Det är ju en mycket intressant tanke och för tanken vidare om hur samtalen måste ha gått (jag var nog inte där) när demokratiseringen av tryckpressen gav anledning till att diskutera en möjlig äganderätt för kreativa uttryck, som blev uppehovsrätten.

    Det finns väldigt många för- och nackdelar, men avvägningen har landat i att medan äganderätt begränsar återanvändning av kreativa verk till en viss del, gynnar ägandets incitamentet ändå den totala kulturella produktionen. Under senaste decennier har dessutom uppstått en mycket intressant användning av uppehovsrätten som känns relevant utifrån perspektivet av en möjlig äganderätt för maskinläsbar data som handlar om oss.

    Denna användning, eller uppochnervändning är Creative Commons, en samling licenser som uppehovsrättshavaren kan använda för att ge den som tar del av verket vissa reserverade friheter tillbaka under vissa förutsättningar. Den mest intressanta varianten, CC-BY-SA tillåter återanvändning i andras verk, under förutsättning att de i sin tur ger nästa användare samma frihet.

    Den licensen och sin mer mjukvaraorienterade föregångare General Public License (GPL) har skapat en pool av kreativa verk där varje och en fritt kan ta och bygga vidare på, men bara om resultatet hamnar i samma pool, som därmed ständigt växer och förfinas.

    Det började som en sak av idealister som avskydde balkaniseringen i mjukvara efter mainframetidens öppenhet gick på sitt slut. Men nu bjuder det tillräckligt med säkerhet att kommersiella arkefiender som Intel och AMD tillsammans bidrar till samma pool (Linux). Och visst, om 10 företag spenderar 1 miljon på arbete kan alla ju använda sig av ett verk värt 10 miljon. Att även de som inte har spenderat sin miljon får tillgång anses inte som problematiskt nog för att låta bli, särskilt om man behövde resultatet ändå.

    Om man tar den vägen du tvekande överväger, att man äger rätten att använda eller behandla sin data och har möjlighet att ge andra tillstånd under förutsättningar som du väljer själv, då skulle en liknande CC-BY-SA pool kunna uppstå där varje rapport, varje statistik, varje tränad ML-modell måste bli del av samma pool, och inget företag ska kunna begränsa konkurrenternas tillgång.

    För mig skulle möjligheten att licensiera min data under CC-BY-SA vara tillräcklig för att leverera anonymiserat data från min termostat, min solcellsinstallation, min värmepump, min bil, mina blodvärden och mycket mer, för den samlade poolen ger mig lika mycket makt och värde som den ger till jätterna.

    Det skulle vara ett samhällskontrakt för data som jag kan tänka ingå. Men att donera data till ett privat företag som kan förbättra sina modeller och därmed attrahera mer data? Nej, tack.

  2. Fia, din klokhet överträffar det mesta som skrivs angående strävan efter lösningar kring personlig integritet, även om du inte utger dig för att ha den perfekta lösningen. Patientsäkerheten ligger mig varmt om hjärtat och dina formuleringar och tankar kring personlig integritet berör mig. Du avslutar med att du inte riktigt håller med om det du skriver men vill att vi ”börjar fundera på hur vi ska hitta verktygen i en ny tid”. Att vi äger vår information själva borde vara den ultimata vägen att gå. Det skulle vara intressant att få diskutera det med dig, Fia. Det är läge nu att bidra med idéer till ett nytt vårdsystem.

    • Tack Britta! Vi får se om vi hittar något tillfälle att diskutera, tror det är centralt att undanröja de missförstånd som finns om att det finns ett motsatsförhållande mellan ditt hjärteområde patientsäkerhet och personlig integritet. För mig är det en nödvändighet att vården ska bedrivas så att båda dessa patientintressen tillgodoses på hög nivå.

Lämna ett svar till Fia Avbryt svar

E-postadressen publiceras inte. Obligatoriska fält är märkta *