Гигантский потенциал искусственного интеллекта в здравоохранении бесспорен. Растет число ярких примеров «умных» медицинских решений, и становится все очевиднее, насколько успешность их внедрения зависит от доступности данных. Между тем в нашей стране до сих пор окончательно не определились с тем, кому принадлежат медицинские данные, кто может ими распоряжаться, кому и как должен быть предоставлен к ним доступ.
Для того чтобы ученые, исследователи и разработчики систем искусственного интеллекта получили доступ к медицинским данным, требуется решить множество технических и юридических вопросов, связанных даже не с конфиденциальностью, а с неорганизованностью этого процесса. Закон «О персональных данных» ограничивает доступ даже к обезличенным данным, потому что они собираются только для оказания медицинской помощи, и зафиксировать «задним числом» разрешение использовать их для иных целей, в том числе научных, не представляется возможным.
В то же время люди сами пренебрегают конфиденциальностью, оставляя за собой цифровой след, от которого невозможно избавиться. Из публикаций в социальных сетях иногда можно узнать о человеке гораздо больше, чем из его медицинских данных.
Почти десять лет в России строится Единая информационная система здравоохранения (ЕГИСЗ), переименованная в прошлом году в Единый цифровой контур. Внедрены медицинские информационные системы, местами — полноценные электронные медкарты, накапливаются большие данные. Появились сервисы для граждан: онлайн-запись к врачу, доступ к своим медицинским документам. Мы уверенно переходим от бумажного здравоохранения к цифровому.
Но при этом сбор данных четко регламентирован, а их предоставление — нет! Не определены даже правила доступа к тем сведениям, которые собираются в интегрированной электронной медкарте — одном из базовых сервисов ЕГИСЗ. Формально информация собирается для обработки и исследования. Но нет ни единого слова о том, как получить ее в обезличенном виде. Без этого медицинский искусственный интеллект вряд ли «взлетит».
В мире есть три принципиальных подхода к распоряжению персональными данными. Согласно «европейскому» подходу, данные принадлежат пациенту, согласно «американскому» — их реальным владельцем является скорее медицинская организация, а согласно «китайскому» — государство.
Думаю, мы все-таки пойдем по европейскому пути, который преобладает в мировой практике. Если мы хотим спокойно и законно обрабатывать данные, то должны взять их у естественного владельца — пациента.
Борис Зингерман: «Наилучший путь — создание инструмента, благодаря которому люди сами могут определить судьбу своих медицинских данных» |
Пациенту следует объяснить, какие возможности более качественной и длительной жизни могут обеспечить ему новые технологии, основанные на данных. Однако если он не хочет пользоваться преимуществами этих технологий, то может держать свои данные в секрете. Если же пациент примет решение использовать свои персональные данные в медицинских или научных целях, у него должно быть право распоряжаться ими и механизм реализации этого права. Здесь будет работать модель «донации» данных, поскольку люди к этому вполне склонны. Они ведь обеспечивают донацию крови, органов, так что может получиться вполне рабочая схема, если пациентам объяснить цели использования их данных, а также если «доноры» получат больше внимания — какие-то льготы, дополнительные или внеочередные услуги. Продумывая модели и инструменты сбора данных, стоит ориентироваться на создание порталов, где пациент сможет предоставить свои данные за разумную компенсацию или льготы. Думаю, сбор больших медицинских данных будет развиваться в этом направлении.
Один из шагов на пути выстраивания легальных механизмов доступа к большим данным, который можно сделать уже в ближайшее время, — создание «регуляторных песочниц», упрощающих получение согласия пациента на предоставление и обработку его обезличенных данных. В частности, предполагается возможность «сквозного бесшовного согласия». Чтобы пациент один раз дал согласие на обширный перечень вариантов использования своих данных. Но и с «песочницами» много юридических сложностей.
Поэтому наилучшее решение — создать ресурс, используя который люди сами могут определить судьбу своих данных: поделиться ими, подарить, предоставить для науки, медицины или все-таки запретить к ним доступ.
Работа по защите персональных медицинских данных не должна выполняться формально — для проверяющих органов. Мне кажется, проблемы конфиденциальности изрядно преувеличены. Спросите на улице любого, важна ли для него конфиденциальность. Он скажет: «да». Но если спросить, сколько он готов заплатить за ее защиту, то, скорее всего, вы получите ответ: «данные должно защищать государство».
Надо объяснять альтернативы. Что важнее: чтобы результаты ваших анализов не увидел первый встречный или чтобы их своевременно увидел ваш врач? Это две стороны одной медали. Можно защитить данные так надежно, что и врач их не сможет увидеть.
Смысл приватности медицинских данных — в строгом регулировании, а не в их недоступности. При этом важно формировать не только правовые, но и этические нормы использования медицинских данных.
Надо сказать, молодые люди гораздо спокойнее относятся к вопросам цифровой этики. Рожденные «со смартфоном в руках», они прекрасно понимают, что оставляют цифровой след, и уже привыкли к этому. Они способны отличить реальные риски киберпространства от надуманных страхов утраты конфиденциальности как таковой и лучше подготовлены к таким самостоятельным решениям, как решение о «донации» данных. Преимущества, которые дает цифровая жизнь, для них значительно весомее буквально понятой защиты личных данных, которая вынуждает бороться с цифровым следом.
Первоначальная версия статьи опубликована в рамках проекта «Dobrodata. Данные на службе добра», реализованного издательством «Открытые системы» при поддержке Института развития Интернета в рамках федерального проекта «Цифровая культура» национального проекта «Культура».