Þessi síða notar kökur (e. cookies) til að auðvelda þér að vafra um vefinn.

Heilsan á úlnliðnum og smitrakning – að hverju þarf að huga?

Helena PálsdóttirHeilbrigðisgeirinn hefur haft það að markmiði að leita leiða til að draga úr hindrunum hvað varðar aðgengi að læknisþjónustu, bæta greiningartækni og forvarnir, auka skilvirkni auk þess að taka á vandamál í tengslum við öryggi og skort á tækniþekkingu.

 

Eftirfarandi umfjöllun mun einblína á tvær mismunandi tæknilausnir í þágu heilbrigðis, annars vegar snjallúr (e. smartwatches) og hins vegar smitrakningarforrit (e. contact tracing apps). Ástæðan fyrir því að þessar tegundir tæknilausna verða teknar fyrir í þessari grein er sú að þær standa frammi fyrir sambærilegum áhættuþáttum sem huga þarf að. Þá eiga þessar tæknilausnir það sameiginlegt að hafa á undanförnum vikum og mánuðum vakið mikla athygli í fjölmiðlum á heimsvísu fyrir áskoranir á sviði öryggis, persónuverndar og áreiðanleika gagna.

Snjallúr

Að auka notkunarmöguleika armbandsúra er ekki nýtt fyrirbæri. Á áttunda áratug síðustu aldar voru úr sem t.a.m. höfðu þá eiginleika að vera reiknivélar nokkuð vinsæl. Snjall- og heilsuúr eins og við þekkjum í dag eiga þó skemmri sögu og vinsældir þeirra aukast sífellt. Áætlað er að á árinu 2026 verði markaður fyrir sölu á heilsutengdum fylgihlutum (e. wearable medical devices) með árlegan meðalvöxt um 17% (CAGR) (sjá mynd 1). Algengasta notkun þessarar tækni hefur fyrst og fremst verið í þágu einstaklingsbundinnar notkunar, t.d. að telja skrefafjölda, fylgjast með púlsi o.þ.h. Hins vegar hefur þessi tækni þróast gífurlega síðustu ár þar sem fram hafa komið lausnir við að greina ýmsan heilsufarsvanda. Sem dæmi má nefna hefur Apple þróað svokallaðan movement disorder manager í sínum snjallúrum sem er notaður til að greina einkenni Parkinson. Enn fremur geta sum heilsuúr greint líkamshita, súrefni í blóði, blóðsykur og jafnvel fylgst með frjósemi. Hafa þarf í huga að í dag eru helstu notendur snjallúra yngri kynslóðir.

Mynd 1

Mynd 1 

Gögnin sem snjallúr safna geta hjálpað heilbrigðisstarfsfólki við að halda utan um sjúklinginn án þess að hann þurfi að mæta til læknis. Stöðugra eftirlit með heilsufarsgögnum, notkun gervigreindar til að bera fyrr kennsl á hugsanlega sjúkdóma og betri þekking á einkennum hugsanlegra veikinda og meðferða fyrir hvern einstakling, mun geta stuðlað að auknum lífslíkum fólks. Snjallúrin munu ekki útrýma veikindum og sjúkdómum, en geta spilað stórt hlutverk í að aðstoða við að bera kennsl á þau fyrr og hjálpa til við forvarnir og auka líkur á bata.

Smitrakningarforrit

Ýmis smitrakningarforrit hafa litið dagsins ljós á undanförnum mánuðum í kjölfar útbreiðslu COVID-19. Þessi forrit eiga að auðvelda smitrakningu með því að rekja ferðir einstaklinga ásamt því að geta mögulega greint hvaða einstaklingum notandinn hefur mætt á ferðum sínum.

Það eru tvenns konar nálganir í þessum smitrakningarforritum. Annars vegar notkun staðsetningargagna þar sem forritið vistar staðsetningu símans með tilteknu millibili. Ef einstaklingur greinist með COVID-19 er þannig hægt að rekja ferðir hans. Notkun staðsetningargagna hefur hins vegar vakið upp álitaefni á sviði persónuverndar. Hin aðferðin er notkun Bluetooth sem felst í því að ef snjallsímar eru nálægt hver öðrum þá skiptast þeir á kóðum í gegnum Bluetooth. Ef eigandi símans fær jákvæða COVID-19 niðurstöðu getur síminn sent skilaboð á aðra síma sem hann hefur verið nálægt. Undir þessari nálgun eru gögnin almennt vistuð í farsímum einstaklinga frekar en í miðlægum gagnagrunni. Íslenska appið Rakning C-19 notar staðsetningargögn en von er á breytingum í appinu þar sem búist er við innleiðingu Bluetooth virkni (Ekki komið þegar þessi grein var skrifuð).

Persónuvernd

Snjallúr safna gríðarlegu magni af upplýsingum um einstaklinga. Þetta geta verið fjöldi skrefa sem einstaklingurinn tók yfir daginn, hvert einstaklingurinn fór, fjárhagsupplýsingar ef úrið getur framkvæmt greiðslur o.s.frv. Listinn gæti verið enn lengri en það fer eftir einstaka forritum og hvaða persónuupplýsingum einstaklingurinn veitir úrinu aðgang að. Þetta vekur upp ýmsar spurningar: Hver hefur aðgang að þessum gögnum? Hversu örugg eru gögnin? Einhver svör má finna í persónuverndarstefnu fyrir úrin eða forritin sem eru notuð.

Eins og áður var minnst á hefur notkun staðsetningargagna í þágu smitrakningar vakið upp ýmis álitaefni um persónuvernd. Sem dæmi má nefna að í Kína hafa stjórnvöld aðgang að persónugreinanlegum upplýsingum úr slíkum forritum óháð samþykki notandans. Í Þýskalandi hafa sumir Þjóðverjar ekki verið mjög viljugir til að nota smitrakningarforrit m.a. þar sem almenningur hefur enn efasemdir gagnvart afskiptum yfirvalda frá seinni heimsstyrjöldinni [2]. Ef notendur eru ekki viljugir til að ná í forritin mun markmiðið um smitrakningu missa marks.

Í júní á þessu ári var smitrakningarforriti í Noregi lokað út frá persónuverndarsjónarmiðum þangað til að breytingar yrðu gerðar [3]. Forritið notaði rauntímastaðsetningargögn og voru gögnin síðan vistuð miðlægt hjá lýðheilsustofnun Noregs frekar en í símtækjum einstaklinga. Enn fremur gátu notendur ekki valið um að veita eingöngu leyfi fyrir smitrakningu heldur þurfti einnig að samþykkja notkun persónuupplýsinganna í rannsóknartilgangi.

Öryggi

Áður fyrr ríkti tortryggni gagnvart því að afhenda kortaupplýsingar við að versla á netinu. Nú ríkir sams konar tortryggni gagnvart því að veita aðgang að heilsufarsupplýsingum en mun sjálfsagðara er að afhenda kortaupplýsingar.

Mynd 2

Gögn úr snjallúrum er vettvangur fyrir óprúttna aðila en fyrir þá aðila geta heilbrigðisupplýsingar verið mjög eftirsóknarverðar og geta verðmæti falist í því að selja heilbrigðisupplýsingar áfram, s.s. á svarta markaðnum. Almennt eru snjallúr ekki læst með lykilorði og ef einhver skilur eftir úrið á glámbekk þá er hætta á því að óprúttinn aðili komist yfir þær upplýsingarnar sem má finna í úrinu.

Ýmis forrit eru notuð í snjallúrum. Hins vegar er ekki alltaf ljóst hver hefur aðgang að upplýsingunum þegar þau er vistuð. Það sem er enn varhugaverðara er að þegar gögnin eru komin inná tiltekið forrit þá getur eignaréttur upplýsinganna verið mismunandi. Þegar um 100 heilsuforrit voru skoðuð [4] sem mátti finna inná netverslunum iOS og Android var um helmingur þeirra ekki með persónuverndarstefnu sem gæti verið ágætis vísbending um skort á skuldbindingu framleiðenda þeirra forrita til að tryggja öryggi notenda sinna.

Nýjasta dæmið var í júlí 2020 þegar tölvukerfum Garmin var haldið í gíslingu af rússneska hakkarahópnum Evil Corp og þar af leiðandi lá þjónusta Garmin niðri í fimm daga. Aðilarnir virðast ekki hafa getað sótt gögn notenda Garmin þjónustunnar þannig að árásin hefði getað farið mun verr fyrir Garmin og viðskiptavini fyrirtækisins. Ef heilsufarsupplýsingar úr snjallúrum fara á flakk mun það hafa gífurleg áhrif á framtíð þessara tækni.

Mynd 3

Áreiðanleiki gagna

Einnig er hægt að líta á áreiðanleika gagna sem áhættuþátt í fyrrnefndum tæknilausnum á sviði heilbrigðisþjónustu, sérstaklega í ljósi þess að um ræðir notkun og miðlun upplýsinga til að rekja útbreiðslu heimsfaraldurs, aðstoð við greiningu á mögulegum sjúkdómum einstaklinga o.þ.h. Í þessu tilliti má nefna smitrakningarforrit sem styðjast við Bluetooth. Þau eru talin fela í sér einfaldari smitrakningu en þó er ekki hægt að treysta alveg á nákvæmni upplýsinganna. Upplýsingar frá tæki A til tækis B ná ekki endilega að sendast á milli án truflana. Til dæmis gætu ýmsar hindranir orðið í vegi, s.s. tré, veggir eða þess vegna gæludýr sem trufla tenginguna. Þegar staðan er skoðuð þegar tveir einstaklingar sitja við sama borð þá skiptir máli hvar símarnir þeirra eru. Ef þeir eru í vasa þeirra beggja þá er tengingin talsvert veikari en ef símarnir væru á borðinu. Styrkleiki tengingar milli símanna getur haft áhrif á áreiðanleika upplýsinga um rekjanleika einstaklinga í baráttunni gegn faraldrinum. Þannig geta komið upp falskar jákvæðar niðurstöður í smitrakningarforritum sem styðjast við Bluetooth. Ef það gerist og einstaklingar eru að fá margar tilkynningar, gæti það skapað pirring og fólk hunsað skilaboðin sem missir þar af leiðandi marks.

Lokaorð

Ákveðinnar tortryggni gætir alltaf í garð tæknibreytinga. Þó að tæknin muni gegna stóru hlutverki í því að hjálpa okkur að ná stjórn á líðan okkar í rauntíma þá eru líka áskoranir tengdar notkun á þessum tæknilausnum. Helstu áskoranirnar eru og verða í kringum persónuvernd, samþykki gagna og siðferðislega notkun gagnanna. Varðandi snjallúr þá er góð regla að veita ekki of mikið af upplýsingum ef hægt er.

Það er mjög mikilvægt að notendur átti sig á því að persónuupplýsingar um þá tilheyra þeim sjálfum. Öryggisráðstafanir tæknifyrirtækja geta að takmörkuðu leyti komið í stað þess að notendur taki skynsamar og upplýstar ákvarðanir um hvernig þeir nota tæknina í tengslum við heilbrigðisþjónustu. Tæknifyrirtækjum ber að upplýsa um þessa meginreglu. Þeir sem vinna með upplýsingarnar og kerfin sem hýsa þær þurfa jafnframt að gera það með öruggum og skynsömu hætti og í samræmi við lög.

Hvort sem um er að ræða rakningu heimsfaraldurs eða heilsuupplýsingar úr snjallúrum þá er mikilvægast að notendur séu meðvitaðir um hvaða upplýsingum þeir eru að veita aðgang að. Þó að ýmsar áskoranir fylgi aukinni upplýsingagjöf um heilsufar almennings má ekki gleyma að tæknin getur einnig leitt til enn frekari lífsgæða.

Höfundur: Helena Pálsdóttir, sérfræðingur í áhættustýringu upplýsingakerfa hjá KPMG 

Heimildir

[1] https://home.kpmg/au/en/home/insights/2020/01/20-predictions-for-the-next-20-years/quantified-health-changes-lives.html

[2] https://www.dw.com/en/germany-launches-best-coronavirus-tracing-app/a-53825213

[3] https://techcrunch.com/2020/06/15/norway-pulls-its-coronavirus-contacts-tracing-app-after-privacy-watchdogs-warning/

[4] https://assets.kpmg/content/dam/kpmg/pdf/2016/05/Health-Wearbles.pdf