Detta är den tredje och sista artikeln som sammanfattar utvalda diskussioner från Nordic Privacy Arena 2021. Dagens artikel handlar om en paneldiskussion under dag 2 om dataskydd och informationssäkerhet inom hälso- och sjukvården.

Dataskydd och informationssäkerhet i hälso- och sjukvårdssektorn – en panel om den senaste tidens utveckling med representanter från alla sidor

Rose-Mharie Åhlfeldt, styrelseledamot i Forum för Dataskydd och docent vid Högskolan i Skövde, modererade en diskussion med fem panellister om informationssäkerhet i hälso- och sjukvården. Hon inledde med att säga att cyberkriminella och utländska statliga aktörer är intresserade av uppgifter från hälso- och sjukvården, och att sjukvården själv vill införa mer avancerad teknik, vilket kan öka riskerna. Det finns också färska exempel på personuppgiftsincidenter som 1177 och Vaastamo. Hon sade att dataskydd och informationssäkerhet måste harmoniera bättre. Därefter frågade Åhlfeldt, panelen hur vi kan åstadkomma en hållbar digitalisering inom hälso- och sjukvården.

Niclas Skyttberg, chefsläkare på Aleris, sa att hälso- och sjukvårdssektorn har en viktig hemläxa att göra, den måste fortsätta att arbeta hårt med cybersäkerhet och dataskydd. Den senaste tidens skandaler ger konkreta och påtagliga effekter som visar varför detta behövs. En av de största utmaningarna är hur hälso- och sjukvårdssektorn kan behålla patienternas förtroende. Visionen ”en patient – en journal” är mycket viktig, men om vi vill uppnå den och centraliserar journalerna måste vi skapa större öppenhet för patienten. Det måste vara tydligt för patienten vem som behandlar och har tillgång till vilka uppgifter, vid vilken tidpunkt och för vad.

Dr. Anu Talus, dataskyddsombudsman i Finland, sa att hälso- och sjukvårdssektorn redan har en heltäckande rättslig ram men att den behöver anpassas bättre till GDPR. Dr. Talus tycker inte att vi behöver en ny lagstiftning: GDPR ger oss de verktyg vi behöver för framtiden, t.ex. konsekvensbedömningar av dataskydd och inbyggd integritet, vi måste bara bli bättre på att använda dessa redan när vi planerar nya projekt, för att möta de utmaningar som följer med ny teknik.

Pål Resare, förbundsjurist på Sveriges Kommuner och Regioner, höll med Dr. Talus om att hälso- och sjukvårdssektorn måste börja använda de verktyg den redan har och samarbeta för att skapa uppförandekoder. De måste också börja inkludera IT-specialister, upphandlingsansvariga och jurister redan från början så att IT-projekt som förberetts i flera år inte stoppas för att de inte är juridiskt genomförbara.

Tobias Bräutigam, senior jurist på Bird & Bird, sade att vi måste utbilda allmänheten och visa att integritet är en generell verksamhetsövergripande fråga, inte ett specialområde. Ett bra exempel på hur man kan utbilda massorna är Helsingfors universitets kurs ”Elements of AI” som är gratis för alla. Han sa också att vi behöver en kontrollpanel där patienten kan välja vilka uppgifter som delas med vilken vårdgivare.

Carolina Wallenius, VD på Cerner Sverige, sa att vi bör digitalisera mer eftersom framtiden redan är här. Målet bör vara att hålla befolkningen frisk så färre patienter behöver sjukhusvård. Det finns otrolig teknik där ute, men den kan inte användas pga. juridiska hinder, vi måste bara komma på hur vi får och kan använda den. Vi behöver lagar och ledarskap så att vi kan använda tekniken för att lösa utmaningarna. Politikerna måste lyssna på leverantörerna, de har tänkt mycket på och investerat mycket i hur man kan använda den senaste tekniken för att skydda personuppgifter.

Följ med oss nästa år

I år har det förts många intressanta diskussioner om dataskydd. Nordic Privacy Arena samlar experter på integritet från hela Norden med talare från hela världen för att diskutera den senaste utvecklingen inom detta dynamiska kunskapsfält. Här kan integritetsexperter och företag nätverka för att hålla sig uppdaterade och fördjupa sin kunskap om hur vi hantera gemensamma utmaningar. AI, säkerhet, internationella överföringar och förtroende var några av de ämnen som diskuterades i år. Forum för Dataskydd vill tacka alla som deltog i år och hoppas att vi ses på Nordic Privacy Arena nästa år också!