Accepter, accepter, accepter – og så er du online. Men nærlæser man det, man sanseløst trykker “ja tak” til, er de mange gratis apps slet ikke så gratis, som vi går og tror. Vi betaler nemlig med os selv, eller nærmere med vores data. Og hvad så, når det ikke er os selv, der kan styre accept-knappen?
21. juni bragte Politiken en artikel der afslørede, at 156 support-arbejdere har haft adgang til danske patienters sundhedsoplysninger fra Sundhedsplatformen. Artiklen løftede sløret for en lækket Bech-Bruun rapport, bestilt af staten. Professor Thomas Ploug, som forsker i it- og medicinsk etik kalder situationen yderst problematisk og siger til Politiken: “Det viser, at Sundhedsplatformen udgør en betydelig risiko for patienter og også de ansattes privatliv”.
Blot få måneder senere udsender Det Etiske Råd, eller statens moralske vogter, en officiel udtalelse, og vejledning til sundhedsministeriet, om fremtidig samkøring af vores sundhedsdata med kommercielle teknologiske wearables.
“Problematikken er, at vi i Danmark ikke har en lovgivning, der kontrollerer det her godt nok,” siger Thomas Sonne Pedersen, IT-rådgiver på Etisk Råds officielle udtalelse.
Men er sent bedre end aldrig?
Data-luder for en weekend
For at forstå præcis, hvad app-data kan fortælle om os, downloadede jeg livsstilsappen Life Cycle. Og selvom det siges, at det tager hele livet at finde ud af, hvem du er, tog det kun Life Cycle lige over 30 timer. Det er nemlig forspillet. Den følger dig, lærer dig at kende på 30 timer, før du kan begynde at se dit liv i lagkagebidder.
Efter Det Etiske Råds officielle udtalelse, der kom i kølvandet på den pinlige afsløring af lempelige omgang med danskernes sundhedsdata, besluttede jeg, at finde ud af: Hvor meget ved de apps egentlig? Er det Peter og den farlige teknologi, eller er der noget om snakken?
Appen tog mig lige præcis to minutter at downloade, og efter at have været i selskab med Big Brother, i blot to dage, kunne jeg konstatere, at jeg ikke får nok søvn, ikke får rørt mig synderligt, men til gengæld har et vibrerende socialt liv – og ikke mindst, at jeg er komplet skødesløs med min data.
Men hvad med mine sundhedsdata? Hvis resultater fra diverse tests, blodprøver og lægebesøg pludselig også var lagret i Life Cycle, sammenlagt med en konstant gps-overvågning, som Life Cycle i princippet havde ret til at sælge videre, ville jeg så stadig sælge mig selv?
Har man penge ka’ man få, og ellers ka’ du sælge dig selv
Sundhedsapps, som Life Cycle, Endomondo mv. Er ikke de eneste spillere på tracking-banen. En ny bølge, kaldet wearables, er spået at blive teknologiens nye sort. Wearables – og de sundhedsdata de indsamler – kan bestemt spille en positiv rolle i sundhedsvæsenet. Data giver et detaljeret indblik i patientens liv, og kan hjælpe med forebyggelse og behandling, og det er da alt sammen meget godt?
Apps koster penge at udvikle, og det er penge sundhedsvæsenet ikke har, men heldigvis er der jo alle de gratis app. Som eksempelvis denne skribents nye værge; Life Cycle. Det Etiske Råd rejser dog en bekymring. Den kommercielle partner, nemlig appen, har ret til din data, og pludselig kan de data, der ellers var tænkt til at kurere diverse sygdomme, pludselig sælges, så du i stedet for en sundere krop får en dyrere forsikring.
“Mange kunne være interesserede i at købe oplysninger om en persons risiko for sygdom – fx forsikringsselskaber, arbejdsgivere, banker, kreditforeninger med mere,” skriver Det Etiske Råd.
Om billigst, så i virkeligheden er bedst, stiller Thomas Sonne Olesen, skarpt spørgsmålstegn til og siger,:
“Kan man accepterer at så billigt som muligt, indebærer at man i et offentligt sundhedsvæsen indirekte anbefaler folk at sælge deres data? Det er et af de dilemmaer, der skal diskuteres.”
Hvad man ikke ved, har man ikke ondt af
Og hvor vigtig er den der samtykke egentlig? Politikens afsløring af rapporten udformet af advokathuset Bech-Bruun kaster lys over 22 punkter, som karakteriseres som potentiel risiko for privatlivet.
Blandt andet er punktet ‘overladelse af personoplysninger til tredjeland’ markeret med rødt og kategoriseret som en trussel, hvor ‘personer kan opleve betydelige konsekvenser’ står der d. 19. juni i Politiken
Det problematiske er, at sundhedsvæsenet, ifølge rapporten, gav supportmedarbejdere hos Epici både England og USA, adgang til personoplysninger på patienter og ansatte i Sundhedsplatformen. USA hører ikke under GDPR, og det er derfor svært at styre, hvad de data bliver brugt til, og give sanktioner, hvis de ikke bliver brugt hensigtsmæssigt.
Hele 156 medarbejdere i supportafdelingen havde adgang til personfølsom-data fra danske borgere – noget som flere eksperter raser over.
En af dem er Thomas Ploug der siger til politiken:
“Det viser, at Sundhedsplatformen udgør en betydelig risiko for patienter og også de ansattes privatliv.”
Det Etiske Råd anbefaler i sin nye udtalelse, at ønsker sundhedsvæsenet at udvide deres teknologiske repetoir og bruge de såkaldte wearables, så skal “alle data om borgeren opbevares sikkert ligesom andre sundhedsdata. Borgeren skal have adgang til de data, man analyserer sig frem til om ham, samme sted, som han har adgang til sine sundhedsoplysninger.”
De anbefaler desuden, at borgeren altid skal informeres om, at deres data vil blive sammenkørt og analyseret, og ikke mindst have muligheden for at sige nej.
Altså at data’en skal håndteres en del anderledes end, hvad der blev offentliggjort i Politiken.
TechSavvy har taget kontakt til Sundhedsministeriet, der ikke ønsker at udtale sig.