En av grundstenarna för precisionsmedicin är att kunna dela data från många individer för att ge rätt behandling till rätt patient. Idag är detta inte möjligt. Vad är det då som hindrar denna datadelning? Och hur kommer vi vidare?

Delning av hälsodata på individ och samhällsnivå

Att dela och koppla samman olika typer av hälsodata, både genetisk och medicinsk information, är nyckeln till precisionsmedicin både från ett individ- och samhällsperspektiv. För individen innebär det till exempel att genetiska data kan jämföras med databaser som en del i att fastställa diagnos, välja behandling, och få tillgång till nya läkemedel via kliniska studier. På samhällsnivå innebär datadelning en ny resurs för forskning, vilket kan leda till ökad kunskap om sjukdomar och till framtagande av nya behandlingar och läkemedel. Hälsodata finns på flera olika håll; i journaldata, biobanksregister, kvalitetsregister, genetiska data och egenrapporterade data och all denna data behöver kunna kopplas samman i en nationell databas.

Vad säger lagen om att dela data?

Det finns en mängd lagar och förordningar att förhålla sig till, bland annat dataskyddsförordningen (GDPR), sekretesslagstiftning och patientdatalagen. Patientdatalagen styr vilka ändamål patientdata kan användas för. I korthet kan man säga att det finns tre olika ändamål för att dela data som är aktuella för just GMS: forskning, vård, samt för att utveckla och säkra kvaliteten inom vården.

Katarina Nyström och Sophia Pagil, jurister inom GMS Legala grupp, baserad vid Västra Götalandsregionen, hjälper till att reda ut vad som gäller.

Tillåtet att dela data för forskning och en enskild patients vård

– Datadelning för forskning regleras tydligt både i patientdatalagen och etikprövningslagen och kan möjliggöras med hjälp av avtal. Datadelning för vård är dock endast tillåtet i en vårdrelation, det vill säga med en annan vårdanställd som också har en vårdrelation med patienten, säger Katarina Nyström.

Katarina Nyström

Inget lagrum som möjliggör datadelning av personuppgifter från många individer

Att dela hälsodata för andra ändamål än forskning skulle vara genomförbart rent juridiskt om man endast delade anonymiserade personuppgifter eftersom det gör att varken GDPR eller patientdatalagen blir tillämplig då det inte längre handlar om personuppgifter. Problemet är att anonymiserade uppgifter innebär att det inte längre är möjligt att göra en koppling till en enskild individ.

– Datadelning för precisionsmedicin, där personuppgifter från många individer behöver delas, är komplicerat. Det finns tyvärr inget bra lagrum som möjliggör datadelning av personuppgifter mellan samarbetsparterna inom GMS idag på det sätt som man hade önskat, berättar Katarina.

Datadelning – en fråga för hela landet

Sophia Pagil

Datadelning av genomiska och annan hälsodata är en viktig fråga för hela landet och måste lösas gemensamt. I våras skickade GMS, tillsammans med flera andra aktörer, inspel till Kommittén för teknologisk innovation och etik (KOMET). Det har resulterat i en skrivelse till regeringen där KOMET önskar att en utredning alternativt en kommitté tillsätts med uppdrag att göra en analys av rättsliga förutsättningar för insamling och delning av hälsodata. Skrivelsen betonar att särskilt fokus bör läggas på organisation och tillämpningsområde för sekundäranvändning av hälsodata (se faktaruta).

– Det är positivt att KOMET lyfter datadelningsfrågan, säger Sophia Pagil. För att nå visionen om en god och jämlik vård över hela landet krävs det att det finns juridiska förutsättningar för att dela erfarenheter och data. Förhoppningsvis kommer vi på sikt att få en hållbar reglering på området som möjliggör detta.

Hur jobbar GMS med datadelningsfrågan?

GMS har intensifierat arbetet för att driva på datadelningsfrågan och de förändringar av lagstiftning som eventuellt måste till för att möjliggöra att dela hälsodata. Sen ett par månader tillbaka är de två juristerna Katarina Nyström och Sophia Pagil på plats för att arbeta med de legala frågorna inom GMS.

Lars Palmqvist

GMS arbetsgrupp för informatik arbetar med att utveckla ett format för hur datadelning kan ske rent tekniskt. En nationell genomikplattform har nyligen etablerats under Västra Götalandsregionen och datadelning mellan regionerna inom GMS görs nu inom ett pilotprojekt där icke-känsliga mikrobiologidata delas.

– Vi har börjat med att dela mikrobiologidata, som inte är känsliga data ur ett integritetsperspektiv. Lagstiftningen ger idag tyvärr inte det utrymme som man skulle behöva för att kunna dela genomikdata från patienter, men även andra hälsodata mellan hälso- och sjukvårdsregionerna, säger Lars Palmqvist som leder GMS legala grupp.

 

Behov av modernare lagstiftning

Patientdatalagen är skriven för patientens säkerhet och integritet, vilket är en mycket viktig aspekt när det legala ramverket ska ses över. Juridiskt kan det vara svårt att både se till patientens säkerhet och integritet och att individens data ska kunna delas för bästa möjliga vård.

Som lagstiftningen ser ut idag gör GDPR ingen skillnad på om personuppgifter är pseudonymiserade (se faktaruta) eller inte, de ska alltid behandlas som personuppgifter. Därmed ger patientdatalagen inget utrymme för att dela data så länge det handlar om personuppgifter.

Den nationella genomikplattformen, som byggts upp inom GMS, är en teknisk lösning som tar hänsyn till att patientuppgifter inte ligger synliga utan endast ska kunna identifieras med hjälp av en kodnyckel. Tekniskt sett har man försökt prioritera integritet och säkerhet för patienten. Men så länge lagstiftningen slår fast att man inte kan dela personuppgifter, oavsett om de är pseudonymiserade eller inte, för vård eller utvecklings- och kvalitetsarbete så står man och stampar.

Katarina avslutar:
– En lösning för GMS skulle vara om lagstiftningen kan justeras och anpassas så pseudonymiserade personuppgifter får delas. Jag tycker man verkar förstå vikten av att lagstiftningen behöver moderniseras på en politisk nivå nu, men det krävs att någon driver den här frågan. En förändrad lagstiftning kommer att ta tid.

Under tiden kommer data att delas inom olika nationella forskningsprojekt, med etiktillstånd, som GMS driver.

Sekundäranvändning av hälsodata

Med sekundäranvändning avses här att personuppgifter som samlats in inom hälso- och sjukvård och socialtjänst används för andra ändamål än det för vilket uppgifterna samlats in, t.ex. för forskning istället för vård.

 

Pseudonymiserade eller anonymiserade personuppgifter

GDPR gör skillnad på pseudonymiserade och anonymiserade personuppgifter:

  • Pseudonymiserade uppgifter innebär att det finns en kodnyckel kvar som gör det möjligt att identifiera vem personuppgifterna tillhör.
  • Det spelar ingen roll om man har tillgång till kodnyckeln eller inte, så länge den finns klassas det fortfarande som personuppgifter och ska hanteras som personuppgifter.
  • Anonymiserade uppgifter är uppgifter som inte längre kan identifiera en fysisk person och omfattas därav inte av GDPR.

Om man vill dela data som innehåller personuppgifter för annat än vård av en enskild patient räcker det inte att pseudonymisera för att skydda personuppgifterna. Antingen behöver man anonymisera så man inte kan spåra bakåt eller så behöver man ändrad lagstiftning.

Illustration: Pixabay