Dette innlegget er basert på et innlegg jeg holdt på Normkonferansen, fredag 1. desember 2017, og er derfor skrevet i lett muntlig stil
For noen uker siden stod det en artikkel i Aftenposten om at kjøpesentrene var i ferd med å forsvinne i USA. Forklaringen var enkel: Folk handler på nettet og får varene levert på døra. Og som de skrev i artikkelen: Tenk hva dette betyr når et sted der folk har flørtet, datet, hatt sin første jobb og hengt rundt, plutselig legges ned og forsvinner. Hvilken samfunnsomveltning fører ikke det til?
Eller la oss ta VIPPS, en av de største app-suksessene vi har sett i Norge noen gang. Enkelte eksperter mener den vil bli borte i løpet av 3-4 år på grunn av konkurransen fra Facebook og Apple og deres betalingstjenester. VIPPS svarer med å slå seg sammen med BankID og BankAxept for å møte konkurransen. Altså et marked i enorm forandring.
Hvorfor trekker jeg fram dette? Fordi disse eksemplene på mange måter symboliserer den utviklingen vi vil se på flere områder i årene som kommer, også på områder av langt større betydning enn et kjøpesenter, som i helsesektoren.
Men driverne i endringene som treffer kjøpesentrene og kanskje Vipps, og som også treffer helsektoren, er mange av de samme. Det handler om følgende: Algoritmer, kunstig intelligens og automatiserte avgjørelser. Kombinasjonen av disse tre vil til sammen vil fase mennesket ut av mange beslutninger.
Vi vil dele når vi vet at dataene våre vil bli behandlet skikkelig. Vi vil dele når vi får noe igjen for å dele.
Mange nye tjenester vil ( og er allerede) bygd på plattformer. I helsesektoren har vi velferdsteknologiplattformer, helseplattformer og prosjektet med en innbygger/en journal, for å nevne noen. Vi har fått nye registre, som Nasjonal Kjernejournal og Kommunalt Pasientregister, og vi har fått e-resept. Dissereformene skyldes flere ting, men viktig er blant annet å sikre bedre informasjonsflyt og rett informasjon til legen til rett tid. Men også å utvikle nye tjenester, nye behandlingsformer, som fordrer analyse på tvers av dagens siloer.
Her i Oslo har finansråd Robert Steen sagt det slik: Hvis du lover å ikke forlange at vi skal lansere i morgen, så kan jeg røpe at vi skal lage en tjenesteplattform som følger innbyggerne fra fødsel til død. For å få til dette må vi ha mer samordning i offentlig sektor knyttet til digitalisering.
Dette er interessante perspektiver fra en sentral politiker i landets største by.
De nye løsningen presentert over, kan også bety flere muligheter til selv å bestemme hva vi vil dele, til å se hva som er registrert om oss, og vi kan selv gå inn å korrigere data som er misvisende eller feil. En absolutt forutsetning for å få aksept når nye registre eller plattformer lanseres, er at sektoren har befolkningens tillit. Jeg tror vi vil dele når vi har tillit. Vi vil dele når vi vet at dataene våre vil bli behandlet skikkelig. Vi vil dele når vi får noe igjen for å dele. Og særlig når det gjelder det aller mest sensitive vi har, nemlig våre egne helsedata. Derfor undres jeg over at det iblant stilles opp en motsetning mellom det jeg nevnte over, nemlig å ha tilgjengelig data når det trengs, og å behandle data trygt, skikkelig, i full åpenhet og med selv- eller medbestemmelse fra borgeren. Datatilsynet har i hvert fall ingen interesse av å konstruere en konflikt mellom disse to svært viktige hensynene.
Et samlebegrep på denne utviklingen er big data; grenseløs kunnskapsdeling og analyser mennesket ikke har mulighet til å selv å utføre. Og midt i dette, en stadig sterkere stemmer som sier at alle skal med. Jeg tenker her blant annet om persontilpasset medisin, som jeg skal si litt om nedenfor.
Og dette skjer i en sektor med en del kjennetegn, i hvert fall dersom vi ser på helse i et bredt samfunnsperspektiv. Og det er viktig, for skal man gi et individuelt helse- eller behandlingstilbud, er det ikke nok å vite hva slags sykdom en person har, man må vite hvordan personen lever livet sitt, kanskje noe om økonomien hennes, og dagligdagse vaner og rutiner. Dette betyr at framtidas helsevesen vil trenge mye mer informasjon enn det som er tilfelle i dag. Og den vil øse av mange ulike kilder. Våre private helsedata, samlet inn gjennom apper, private helseundersøkelser (kanskje utenlands) eller gentester, vil bli «slått sammen» med det offentlige helsevesenets data. Derfor er eksemplet med kjøpesentre og VIPPS så interessante også i relasjon til helsesektoren. Ting endrer seg ekstremt raskt, og kanskje vi om ti eller femten år ikke trenger strukturerte helseregistre, fordi de ustrukturerte dataene som ligger om oss alle rundt på nett vil gi bedre kunnskap.K
Kanskje vi om ti eller femten år ikke trenger strukturerte helseregistre, fordi de ustrukturerte dataene som ligger om oss alle rundt på nett vil gi bedre kunnskap.
Og den sektoren som går inn i denne utviklingsfasen har noen kjennetegn:
- Betydelige mengder data, i stat, kommune, i direktorater, i helseforetak og hos politiet, for å nevne noe
- Data av ofte sensitiv eller følsom karakter, som helse, spesielle behov ( i skole eller barnehage), inntekt, arbeidsforhold, trygdeytelser og sosialhjelp
- Ofte liten grad av selvbestemmelse hos borgeren, da behandlingen som oftest er lovbestemt
Norsk offentlig sektor generelt, og helsetjenesten spesielt, et derfor langt på vei et nasjonalt Google, men med sensitive opplysninger og liten selvbestemmelse. Bruken er ofte politisk styrt av mange gode formål; bedre helsetilbud, en lengre liv, et friskere liv. Og selvsagt, mange av disse opplysningene vil lages i skyløsninger i andre land enn Norge.
Norsk offentlig sektor generelt, og helsetjenesten spesielt, et derfor langt på vei et nasjonalt Google, men med sensitive opplysninger og liten selvbestemmelse.
For ikke lenge siden varslet vi vedtak med overtredelsesgebyr mot ni helseforetak i Helse SØ. Varslet er på 32 sider, og det blir alt for omfattende å gå inn på alle sider av denne saken. Men jeg vil nevnte noen hovedpunkter: Det gjaldt en kontrakt på 6,9 milliarder kroner, ni helseforetak og i et område der det bor 2,8 millioner mennesker. Før man setter ut en slik kontrakt, må man gjøre en risikovurdering. Kun da har man oversikt over hvilke konsekvenser tjenesteutsettingen kan ha for sikkerhet og personvern til innbyggerne. En slik konsekvensutredning må omfatte om, og hvor en tjenesteutsetting skal skje. Dersom man vurderer å tjenesteutsette til Bulgaria, må man utrede konsekvensen av å velge Bulgaria. I tillegg må man drive sikkerhetsledelse; dvs at de som bærer ansvar for beslutningen, også faktiske treffer den, og følger opp den beslutningen som er fattet.
I denne saken mente vi dette ikke har vært tilfelle. Vi mener det ikke ble gjort en god nok risikovurdering før kontrakten ble inngått og før Bulgaria ble valgt. Dessuten mener vi at selve helseforetaksmodellene bidrar til å pulverisere ansvar. Dette kan oppsummeres slik:
– Hvert foretak/sykehus er behandlingsansvarlig, men beslutningen om å tjenesteutsette ble ikke besluttet av hver enkelt, men langt på vei av Helse SØ, som altså ikke er ansvarlig for behandling av pasientdata.
– Og utredningen og langt på vei også beslutningsgrunnlaget om å sette ut kontrakten ble tatt av Sykehuspartner, som er databehandler.
Så hvor står vi nå etter dette?
Det skjer veldig mye bra i norsk helsevesen.
Jeg skal ikke være noen doctor Doom. Det skjer veldig mye bra i norsk helsevesen. Moderniseringsprogrammene vil gi bedre tjenester, lavere kostnader (i hvert fall på sikt), bedre ressursstyring og vi vil sikkert kunne bo i hjemmene våre lengre.
Men utfordringene står i kø, og vi må stille noen helt grunnleggende spørsmål:
– Hvem utvikler algoritmen som ligger til grunn for avgjørelsen? For eksempel på hva slags velferdsteknologisk tilbud, eller en medisin eller behandlingsform som passer til akkurat meg.
– Hvordan skal jeg, som borger og bruker, vite at avgjørelsen er rettferdig og at kriteriene den er bygd på ikke er skjeve?
– Hvordan skal borgerne informeres om hvordan avgjørelsen er truffet, og hvilke opplysninger som inngår i beslutningsgrunnlaget?
– Hvordan skal vi få lov til å si nei, eller reservere oss, dersom vi ikke ønsker å delta i det store samfunnseksperimentet vi nå ser starten av.
– Og hvordan skal vi være sikre på at data oppbevares trygt? At ikke andre enn de som har et legitimt behov kan se dataene mine? At det lagres i trygge land. Og, vil jeg si: At ikke økonomi overstyrer personvern og sikkerhet?
– Og hvordan skal helsesektoren vi, i en verden der offentlige og private helsedata i stadig større grad blir «samlet», håndtere disse dataene, fra så mange ulike kilder?
Jg må her understreke nok en gang, at en absolutt forutsetning for at de store prosjektene vi nå ser i helsesektoren skal lykkes, er at vi har tillitt. Jeg tørr påstå at ingen sektor i Norge har større behov for tillitt enn helsesektoren. Derfor skal vi være veldig glad for at det nå kommer en ny personvernforordning, der ansvaret enda tydeligere enn i dag plasserer på sektorens egne vurderinger.
Økonomi må ikke overstyre personvern og sikkerhet
Og til slutt noen ord om persontilpasset medisin. Den utviklingen vi nå går inn i, er av mange blitt beskrevet som en revolusjon, bl.a. ble dette uttrykket brukt av flere høringsinstanser da strategien om persontilpasset medisin var på høring. Men revolusjoner er skumle greier. Det blir beskrevet som endringer som skjer i løpet av kort tidspunkt, ofte med endring av grunnleggende samfunnsstrukturer. Og når man skal bruke genene våre, selve koden til livet vårt, som en viktig innsatsfaktor i denne revolusjon, må vi være trygge på hva vi gjør.
Jeg mener derfor det er viktig at vi stiller oss minst følgende spørsmål:
– Hvilke prinsipper skal vi bygge utviklingen på?
– Hvilke sikkerhetsmekanisme skal vi etablere?
– Hvordan skal vi sørge for at ting kan reverseres dersom utviklingen tar feil retning?
– Hvordan skal vi sørge for at lovverket blir fulgt?
– Skal vi gjøre alt som et teknisk, eller genetisk mulig.
Persontilpasset medisin handler ikke om proteiner og enzymer. Det handler om deg og meg; om oss
Vi står her dessuten overfor en betydelig pedagogisk utfordring. Hvordan forklare noe ekstremt komplisert på en måte folk forstår? For dette handler ikke om proteiner og enzymer. Det handler om deg og meg, om oss. Vi må derfor få denne debatten ut av fagmiljøene, og inn i brede samfunnslag, inn i politikken. Da kan vi få en fredelig og fin revolusjon der folket er med, ikke mot. Og vi må begynne med et bredt utvalg, av genetikere, filosofer, jurister og andre kloke mennesker, som skal peke ut en vei videre.
I lys av dette, er det veldig rart å høre at enkelte fortsatt mener den kommende forordningen ikke vil føre til veldig store endringer for helsesektoren. Jeg har nå forsøkt å forklare hvilken utvikling vi går inn i, fra utkontraktering, via big data, algoritmer og et samtykke-institutt under press, til persontilpasset medisin. Det nye personvernregelverket er basert på en risikobasert tilnærming: Jo mer data, jo mer sensitivt data, jo mer dataanalyse, jo større sammensmeltning av data, jo større reformiver; jo flere plikter, jo grundigere vurderinger, og jo større endringer.
La meg derfor være veldig tydelig: Helsesektoren er blant de sektorene som blir mest påvirket av det nye regelverket.