Utnyttjande av patientdata

Vid insamling och sammanslagning av patientuppgifter ska man alltid bedöma erhållna fördelar samt potentiella risker och nackdelar. Denna bedömning måste göras oavsett om syftet är att samla forskningsdata eller att utveckla system för social- och hälsovårdstjänster. När man behandlar personuppgiftsgrupper av särskild natur (känsliga uppgifter) måste man också värna om individens rättsskydd, integritet och suveränitet.

Insamling av hälsodata eller biobanksprover kräver patientens förtroende för den person och det system som behandlar hen. Förtroende utgör grunden för en läkares verksamhet och måste bevaras även i den digitala världen.

 

I Finland har man redan länge samlat patient- och klientuppgifter i nationella register. Dessutom har man under decennier samlat på sig stora samlingar av prover (biobanker) vid forskningsinstitut och vårdenheter. Biobankerna är förknippade och kan kopplas till med enorma datamängder om individer.

Registren och biobankerna innehåller forskningsdata som inte kan erhållas på andra vägar. Med hjälp av registeruppgifterna kan man till exempel avgöra hur utbildning, social status och livsstil påverkar människors välbefinnande och hälsa. Biobankerna kan möjliggöra bland annat utveckling av exaktare diagnostik och mer individuellt anpassade behandlingar. Ny information kommer att göra det möjligt för oss att rikta social- och hälsovårdens resurser till verksamhet som är effektiv och gynnar patienterna.

Det finns stränga föreskrifter kring överlåtelse av uppgifter från register och biobanker. Då EU:s allmänna dataskyddsförordning blivit tillämplig har dessa skärpts ytterligare. Vid insamling och sammanslagning av patientuppgifter ska man alltid bedöma erhållna fördelar samt potentiella risker och nackdelar. Denna bedömning måste göras oavsett om syftet är att samla forskningsdata eller att utveckla system för social- och hälsovårdstjänster. När man behandlar personuppgiftsgrupper av särskild natur (känsliga uppgifter) måste man också värna om individens rättsskydd, integritet och suveränitet.

SEKUNDÄR ANVÄNDNING AV HÄLSOUPPGIFTER

Lagen om sekundär användning av personuppgifter inom social- och hälsovården (552/2019, sekundärlagen) trädde i kraft våren 2019. Lagen möjliggör behandling av uppgifter från social- och hälsovårdsregister, uppgifter om förmåner och socioekonomiska uppgifter för andra ändamål än det ursprungliga. Lagenliga användningsändamål är statistikföring, vetenskaplig forskning, utvecklings- och innovationsverksamhet, undervisning, informationsledning, myndighetsstyrning och myndighetstillsyn inom social- och hälsovården samt myndigheternas planerings- och utredningsuppgifter.

Tidigare har det varit problematiskt att samla in uppgifter från olika register, vilket har hämmat forskningen på området och frustrerat forskare. Sekundärlagens avsikt är att underlätta och påskynda dataskyddspraxis samt underlätta datasäker sammanställning av uppgifter från olika register.

I vissa situationer krävs ett dataanvändningstillstånd av Tillståndsmyndigheten för användning av social- och hälsovårdsdata (Findata), en separat enhet i anslutning till Institutet för hälsa och välfärd (THL). Detta sker när syftet är att sammanföra uppgifter från olika personuppgiftsansvariga (såsom leverantörer av offentliga tjänster för social- och hälsovården) och organisationer som avses i sekundärlagen (såsom leverantörer av offentliga tjänster för hälso- och sjukvård och sociala tjänster, till exempel THL, Fimea, Valvira, Fpa, Regionförvaltningsverken och Statistikcentralen). Ett tillstånd eller beslut krävs också när man behöver uppgifter från privata serviceproducenter inom social- och hälsovården eller uppgifter som sparats i Kanta-tjänsterna. Ansökan om dataanvändningstillstånd och begäran om uppgifter kan även komma från utlandet.

Om uppgifter som en myndighet samlat in senare används för andra lagstadgade ändamål än det ursprungliga måste det alltid finnas ett lagstadgat användningssyfte. Findata undersöker förutsättningarna för att använda uppgifter i samband med behandling av en ansökan om datatillstånd eller en begäran om information. Behandlingen av uppgifter måste vara nödvändig för det eftersträvade ändamålet. Om uppgifterna kan erhållas från personen själv eller på annat sätt måste dessa i första hand erhållas på ett sådant sätt. Ett dataanvändningstillstånd kan beviljas om det är uppenbart att tillhandahållandet av information inte kränker de intressen för vilka uppgifterna belagts med tystnadsplikt. Till tillståndet fogas utförliga krav på säkerhetsåtgärder för behandling av uppgifter samt andra nödvändiga bestämmelser för att skydda det privata intresset. Tillståndet kan återkallas om detta bedöms vara föranlett. Uppgifterna förstörs när det inte längre finns någon rättslig grund för att behandla dem.

På basis av minimeringsprincipen måste man alltid bedöma minsta möjliga mängd av uppgifter som behövs för att implementera det avsedda användningsändamålet. Denna bedömning underlättas av de registeransvarigas skyldighet att producera beskrivningar av datamaterial och en rådgivningstjänst. Med hjälp av dessa kan sökanden redan innan hen ansöker om datatillstånd bedöma vilka datamaterial som bäst uppfyller det avsedda användningsändamålet och hur mycket det skulle kosta att behandla datamaterialet.

Personuppgifter som erhålls med ett datatillstånd kan endast behandlas i auditerade datasäkra driftsmiljöer och inom en viss tidsperiod. Avsikten är att upprätta ett nätverk av datasäkra användningsmiljöer i Finland, där varje användningsmiljö skulle ha samma nivå av datasäkerhet som Tillståndsmyndigheten för användning av social- och hälsovårdsdata, men miljöerna skulle konkurrera i fråga om utrustning. Miljöerna kunde följa branschens internationella standarder. Detta skulle underlätta internationellt samarbete.

I samband med sekundärlagens behandling i riksdagen betonades uppfattningen att insamlingen av känsliga hälsouppgifter bygger på förtroende för den person och det system som behandlar personen och systemet. Utan detta förtroende accepterar människor inte systemet, särskilt då man vid tillämpning av sekundärlagen inte specifikt frågar efter patientens eller kundens samtycke till användning av uppgifterna. Förtroende utgör grunden för en läkares verksamhet och måste bevaras även i den digitala världen. Med tillståndspraxis säkerställs att uppgifter endast samlas in när det är nödvändigt och att uppgifterna endast behandlas av personer med lämpligt tillstånd att göra detta. Dessutom garanterar tillståndspraxis att data inte kan läsas av en tredje part i efterhand, då uppgifterna behandlas i säkra miljöer.

BIOBANKER

Biobanksverksamheten regleras genom biobankslagen (688/2012). Dessutom finns det bestämmelser om biobanker i lagen om medicinsk forskning (488/1999) och i lagen om användning av mänskliga organ, vävnader och celler för medicinska ändamål. De två förstnämnda lagarna reformeras som bäst (se Etiska principer i klinisk forskning). Lagarna måste ta hänsyn till EU:s allmänna dataskyddsförordning och sekundärlagen. Ändringen har också ett samband med den genomlag som utarbetas som bäst (se Gentester).

Biobankerna sammanställer, samlar in och lagrar prover och tillhörande data för framtida biobanksforskning. Prover har samlats in och samlas fortsatt in i samband med forskningsprojekt samt för diagnos och behandling av enskilda patienter. Sjukhusens patologiska avdelningar kan till exempel ha patientprover från upp till 100 år tillbaka. Det är också möjligt att identifiera den person som gav provet och hens sjukdomshistoria från sådana vävnadsprover. Diagnostiska prover har ofta lagrats för ytterligare diagnos. De har varit till betydande nytta inte bara för givaren av provet, men också för utvecklingen av diagnostik. Biobankerna har förväntningar på att forskning om vävnader och celler kan användas för att undersöka många sjukdomars mekanismer på molekylär nivå. Detta skulle göra det möjligt att utveckla mer precisa och effektiva behandlingar med färre biverkningar.

Enligt biobankslagen baserar sig behandlingen av prover i biobanker på personens samtycke. Givaren kan ge sitt samtycke till behandlingen av provet, begränsa användningen av provet och återkalla sitt samtycke. Om en person återkallar sitt samtycke får provet och den relaterade informationen inte användas eller överföras till biobanken. Forskningsresultat som erhållits före avbokningen samt tillhörande uppgifter och datamaterial får användas inom de gränser som anges i biobankslagen.

I och med att tekniken går framåt kan ett brett spektrum av individuell information och riskfaktorer avslöjas i biobanksprovet. Biobanksprovtagaren har rätt att få information om sitt hälsotillstånd enligt definitionen i provet samt en redogörelse för vad denna innebär. Begäran om detta skall göras skriftligen till biobanken.

Biobankens funktion är beroende av att de som ger sitt samtycke har förtroende för att proverna kommer att användas på ett ändamålsenligt sätt för hälso- och sjukdomsforskning. Biobankerna är skyldiga att offentliggöra information om studier som utförts med hjälp av deras material. Detta innebär att biobankerna är ansvariga för att säkerställa att prover används för samhälleligt godkänd forskning. För forskare innebär detta möjlighet att bedriva forskning med hjälp av data som samlats in av andra och att utnyttja centrala data från tidigare undersökningar.

LÄS MER
Lagen om sekundär användning av personuppgifter inom social- och hälsovården 552/2019. https://www.finlex.fi/sv/laki/alkup/2019/20190552
Tillståndsmyndigheten för användning av social- och hälsovårdsdata (Findata) https://www.findata.fi/
FinnGen-tutkimuksen lupaukset. Palotie A, Kaunisto M, Harju J, Pitkänen K, Perola M, Jalanko A.
Duodecim 2019;135(10):987-69
Seppänen M et al. Haittaako tietosuojalainsäädäntö tutkimusta? Suomen Lääkärilehti 2019: (74); 719-720
Toisiolaki mahdollistaa sosiaali- ja terveystietojen tietoturvallisen käytön. https://stm.fi/sote-tiedon-hyodyntaminen
https://www.biopankki.fi/

 

© Finlands Läkarförbund 2021