Artikel | 29 Sep 2015
Hälsa, livsstil och data. Vad kan vi göra framöver och hur?
Utvecklingen inom digital hälsa, som bland annat innebär ett växande antal appar på läkemedelsområdet, är så snabb att lagstiftningen inte hinner med. Men nya regelverk är på väg att införas i Sverige och övriga Europa. EU:s kommande dataskyddsförordning kan t.ex. komma att få omfattande konsekvenser för tillverkare och användare av appar och andra digititala verktyg inom såväl hälso- och sjukvården som den vårdrelaterade forskningen.
Ökat upptag av mobile health
Såväl patienterna som vårdgivarna själva kräver allt mer av hälso- och sjukvården. Det gäller såväl i fråga om kvalité som i fråga om resultat. Eftersom det är tveksamt om det går att utvinna så mycket mer ur existerande strukturer riktas fokus mot att skapa system inom vården. På Nya Karolinska Solna finns till exempel en ambition om att utveckla vårdflöden genom att integrera patientvård med klinisk forskning och utbildning.
De nya modellerna för vård kräver koordinering och delning av information mellan patient och olika vårdgivare, till nytta för patienten. Detta kräver i sin tur teknologi och digitala verktyg för att samla och analysera data. Det finns t.ex. produkter som följer patienters följsamhet till förskrivning av läkemedel, avancerad mjukvara som underlättar rekryteringen av kandidater till kliniska försök och mattor som talar om ifall någon har fallit omkull i hemmet.
Men det är inte bara forskningen och vården, utan även enskilda personer som efterfrågar sådan teknologi. Marknaden för livsstils- och hälsoappar växer för varje år. Det finns till exempel appar som talar om hur många kalorier man förbränner eller som syftar till att optimera en läkemedelsbehandling. IMS Institute for Healthcare Informatics har i september presenterat rapporten Patient Adoption of mHealth, Use, Evidence and Remaining Barriers to Mainstream Acceptance, där det framgår att en fjärdedel av världens 165 000 mhealth-appar numera fokuserar på att underlätta behandling av kronisk sjukdom. Det återspeglar enligt studien det ökande intresset av att använda mhealth appar för detta ändamål. En av tio mhealth-appar kan kopplas till en device eller sensor, vilket underlättar insamling av data. Även om endast 2 procent av apparna kan kommunicera med vårdgivarnas system, så har IMS Health observerat ett ökande intresse från vårdgivarna. Utvecklingen bromsas dock av att studier som analyserar apparnas påverkan på hälsa endast i begränsad utsträckning har utvärderat de nya digitala verktygen ur ett kvalitets- och säkerhetsperspektiv. Dock är ett stort antal studier igång på området och detta kan väntas påverka upptaget i vården.
Mobile health och dataskydd
Men det är inte bara forskningen och vården, utan även enskilda personer som efterfrågar sådan teknologi. Det finns till exempel appar som talar om hur många kalorier man förbränner eller som syftar till att optimera en läkemedelsbehandling. Läkemedelsverket har nyligen meddelat att klassificeringen som medicinteknisk produkt bör prövas och den frågan förtjänar en separat diskussion.
Att förbättra hälsan är en av de mest värdefulla tillämpningarna av Internet men också en av de mest känsliga. Den data som genereras är ofta känslig och därmed är den mera hårt reglerad än andra typer av personuppgifter. Den processas vanligen med stöd av den enskildes samtycke.
Den europeiske datatillsynsmannen (EDPS) publierade den 21 maj i år ett dokument, “Mobile Health – reconciling technological innovation with data protection”. Dokumentet riktar sig mot alla intressenter på området, såsom app utvecklare, app stores och tillverkare av olika devices på området. Dokumentet tar upp problematiken med att den nuvarande lagstiftningen på området inte är fullt ut anpassad till den nya tekniken.
EDPS framför bland annat följande synpunkter:
- App designers och utgivare bör redan vid designen av produkter säkerställa transparens gentemot den enskilde avseende produktens användning samt avstå från att samla mer data än vad som krävs för att utföra de tjänster som förväntas.
- Stora samlingar data som skapats genom ”mobile health” ska användas till förmån för de enskilda. Man bör undvika att data används till s.k. ”profiling”, med risk att personer väljs bort i samband med till exempel anställning utifrån sin hälsoprofil.
- Lagstiftaren ska öka datasäkerheten och uppmuntra till att produkterna designas på ett sätt som gör att skyddet för integriteten är utgångspunkten.
EDPS hänvisning till lagstiftaren leder till förhandlingarna om den nya Dataskyddsförordningen, som kommer att vara av avgörande betydelse för hur data får användas framöver. Förhandlingarna mellan EU:s organ, de så kallade trilogerna, närmar sig slutskedet. Nyligen har Läkemedelsindustriföreningen, LIF, uttryckt allvarliga farhågor om att förordningen kommer att försämra förutsättningarna för medicinsk forskning i Europa.
Mycket talar för att Dataskyddsförordningen generellt sett kommer att vara striktare än nuvarande regelverk i fråga om behandling av personuppgifter. Därmed kommer den, i enlighet med EDPS uppfattning, att stärka skyddet för den enskildes integritet på flera områden. Detta gäller till exempel tillgång till de egna uppgifterna, rätt att få uppgifter raderade och rätt att ”bli bortglömd”. En annan aspekt, som LIF har lyft, gäller vad som krävs av ett samtycke. Dessa faktorer kommer att vara relevanta på en rad områden, såväl för Läkemedelsindustrins framtida möjligheter till forskning inom EU som för dem som till exempel designar appar som ska användas av enskilda.
Redan i nuläget bör app designers tänka på bland annat följande:
- Gör en riskbedömning avseende påverkan på den personliga integriteten, innan du påbörjar databehandlingen, samt en analys av vilka säkerhetsåtgärder som krävs.
- Om appen har ett medicinskt syfte, till exempel att ställa diagnos eller att övervaka sjukdom hos människor kan den vara en medicinteknisk produkt, vilket innebär att den måste CE märkas för att få marknadsföras.
- Samla inte in mer information än som krävs för syftet.
- Informera varje enskild användare om hur dennes personuppgifter kommer att hanteras. Se till att denna information finns tillgänglig även efter installationen.
- Bestäm hur länge de personuppgifter som samlas in ska lagras. Detta gäller till exempel när användaren varit inaktiv under en längre period. När är ett användarkonto utgånget?
- Om användarna registrerar känsliga personuppgifter krävs stark autentisering så att obehöriga inte kan komma åt uppgifterna.
- Normalt måste användaren ge sitt samtycke till hur personuppgifterna hanteras.
Följ rättsutvecklingen på området!