Cyfrowa suwerenność albo cyfrowa zapaść

Jak wykorzystać dane pacjentów w polskim systemie ochrony zdrowia? Co zrobić, aby dane pomogły startupom tworzyć innowacje dla zdrowia? O tym rozmawiamy z Janem J. Zygmuntowskim – autorem książki „Kapitalizm sieci”, ekonomistą zainteresowanym tematyką gospodarki cyfrowej, wykładowcą Akademii Leona Koźmińskiego na kierunku Zarządzanie i AI w Cyfrowym Społeczeństwie.

Digitalizacja wszystkich dziedzin gospodarki powoduje, że każdy z nas generuje coraz większą ilość danych. Co oznacza nowa, ale często dyskutowana koncepcja „suwerenności danych”?

Zagadnienie to pojawiło się wraz z postępem procesów cyfryzacji, rosnącą liczbą danych oraz ich coraz większym wpływem na gospodarkę oraz demokrację. W latach 90., kiedy Internet zaczął się intensywnie rozwijać, sieć www postrzegano często jako przestrzeń wolną od zasad, wpływów korporacji czy państw. Dopiero z czasem, wraz z rozwojem wielkich firm technologicznych i platform społecznościowych oraz wykorzystaniem narzędzi cyfrowych przez poszczególne państwa, zaczęły pojawiać się nowe wyzwania. Szybko okazało się, że konieczne jest regulowanie rozwoju technologii oraz kontrola nad procesem digitalizacji. Wraz z tym, na popularności zyskiwała cyfrowa suwerenność. Z czasem koncepcja weszła do słownika pojęć nowej ekonomii cyfrowej i dziś jest częścią Europejskiej Strategii Cyfrowej.

Co dokładnie oznacza? Z mojego punktu widzenia pojęcie to skupia się na odpowiedzi na pytania: czy społeczeństwo ma szansę kształtować technologie zgodnie ze swoimi potrzebami? Czy dane państwo kontroluje technologie? Analogicznie, suwerenność danych określa, czy mamy kontrolę nad tym, kto, w jakim celu, kiedy zbiera dane, oraz czy korzyść z ich przetwarzania wraca do źródła danych – obywateli.

Gdzie leży granica pomiędzy suwerennością danych a izolacją cyfrową, w której państwa zabraniają niektórych usług i kierują się protekcjonizmem?

Tutaj nie chodzi o budowanie murów, ale rozsądne podejście do usług cyfrowych. Odpowiedzmy sobie na pytanie: czy jeśli podmiot operuje na naszym rynku, to mamy prawo wymagać od niego spełnienia warunków, które chronią interes publiczny, specyficzny rodzaj gospodarki? Inaczej mówiąc – czy rodzaj działalności jest dopasowany do lokalnych warunków i wartości.

Podobnie z cyfryzacją. Nie mówimy przykładowo o tworzeniu Internetu zależnego od państwa, pozostającego pod kontrolą służb specjalnych. Spójrzmy na to z innej strony. Skoro infrastruktura komunikacyjna – w tym platformy internetowe i narzędzia cyfrowe – ma tak fundamentalne znaczenie jak infrastruktura energetyczna, to czy powinna być w pewnym stopniu regulowana? Przykładowo, poprzez narzucenie stosowania tych samych standardów ochrony danych niezależnie od dostawcy usług.

Nie zapominajmy, że cyfryzacja ma też wymiar geopolityczny i ekonomiczny, dlatego musi się rozwijać w pewnych ramach, czy to technicznych, czy regulacyjnych. Dzięki temu skorzystamy z rosnącej liczby innowacji oraz postępującej cyfryzacji, ale jednocześnie zagwarantujemy bezpieczeństwo i redystrybucję wartości danych.

Jakie jeszcze narzędzia – oprócz wspomnianych już standardów technicznych, ram regulacyjnych oraz administracyjnych – powinny być brane pod uwagę w zrównoważonej cyfryzacji?

Dodałbym jeszcze strategicznie zaplanowane i mądrze nakierowane inwestycje publiczne. Innowacje cyfrowe nie powstają przecież w próżni. Przykładowo, jeżeli publiczna ochrona zdrowia – sektor o ogromnej skali działania – zdecyduje się na wdrożenie polskiej innowacji, ma wpływ na rozwój rodzimej nauki i rozwiązań technologicznych.

Podobnie trzeba podchodzić do zakupu usług chmurowych. Decydując się na przechowywanie danych w chmurze, można skorzystać z usług polskiego dostawcy, który działa zgodnie z polskim i europejskim prawem, w tym zasadami RODO. Można też zdecydować się na często tańszą alternatywę amerykańskiego dostawcy, który w myśl wyroku TSUE Schrems II najczęściej łamie europejskie prawo przetwarzając dane poza naszym obszarem gospodarczym. Nie mamy też gwarancji, że w takim przypadku nie wycieka wartość ekonomiczna danych. To znaczy, czy zagregowane dane nie są wykorzystywane do celów wtórnych, nawet jeśli są to dane anonimowe, na czym zyskuje firma a nie my.

Skoro dane mają taką wartość, także w ochronie zdrowia, to jak stworzyć ekosystem sprzyjający dzieleniu się nimi?

Jest to kwestia narzucenia standardów, które będą przestrzegane. Jeżeli sektor publiczny nie potrafi pilnować cennego zasobu swoich obywateli, jakimi są dane, wówczas firmy prywatne będą nadużywały możliwości technologii. Dlatego właśnie ważne jest znalezienie rozwiązania korzystnego dla wszystkich stron.

W środowisku eksperckim proponujemy koncepcję wspólnicy danych, w szczególności danych zdrowotnych. Zgodnie z nią, niezależna instytucja odpowiedzialna byłaby za zarządzanie dobrem wspólnym, czyli danymi. To taka forma biblioteki głównej dla danych. Przykładowo, miałaby ona możliwości technologiczne testowania algorytmów, w taki sposób, aby dane nie wyciekały na zewnątrz.

Na podstawie z góry określonych kryteriów, wspólnota danych decydowałaby, kto i na jakich warunkach miałby dostęp do zgromadzonych w niej zasobów. Weźmy zespół polskich naukowców, którzy publikują wyniki badań przeprowadzonych na danych kolekcjonowanych i przechowywanych w tym modelu. Skoro dzielą się uzyskaną wiedzą, mogliby otrzymać dostęp za darmo. Wspólnota mogłaby też określać, że przykładowo publiczny sektor zdrowia korzysta z danego rozwiązania, przykładowo algorytmu, za darmo.

To oczywiście wymaga regulacji, które umożliwią przesyłanie danych – chociażby z urządzeń ubieralnych mierzących parametry zdrowia – do wspólnego repozytorium zarządzanego przez tę niezależną instytucję, na transparentnych zasadach.

Dzisiaj mamy taką sytuację, że pacjenci nie chcą się dzielić danymi w obawie o prywatność. Z kolei system ochrony zdrowia jest zagubiony w tym ekosystemie cyfrowym, nie do końca kontrolując wykorzystanie zasobu danych. Instytucja, o której wspomniałem, pełniłaby też rolę mediatora pomiędzy różnymi stronami rynku.

Czy jesteśmy w stanie pogodzić różne, rozbieżne interesy stron w tym podejściu? Wiele przykładów pokazuje, że pacjentów można by przekonać do dzielenia się danymi, gdyby mieli oni kontrolę nad tym procesem i odnosiliby określone benefity, niekoniecznie finansowe.

Jak najbardziej. Potwierdzają to projekty pilotażowe jak Open Humans, Patients Like Me, My Data, gdzie pacjenci udostępniają dobrowolnie dane na platformie cyfrowej do celów przede wszystkim naukowych. Są gotowi wesprzeć badania nad lekami albo terapiami, bo wiedzą, na jakie cele przekazują swoje informacje. Spółdzielnie cyfrowe jak Salus czy Miata dowodzą, że utworzenie podmiotu pośredniczącego, zarządzanego wspólnie, to też dobry pomysł.

Wola ze strony pacjentów już jest. Teraz trzeba tego typu rozwiązanie wprowadzić na szerszą skalę. Weźmy też pod uwagę, że w polskiej ochronie zdrowia po latach realizacji projektu P1 bardzo powoli osiągamy pierwszy, techniczny poziom interoperacyjności. Polega on na tym, że dane przepływają pomiędzy poszczególnymi elementami systemu zdrowia, a więc każda apteka ma dostęp do mojej e-recepty, a każda placówka medyczna może uzyskać wgląd do mojej dokumentacji medycznej. Daleko nam jednak do drugiego poziomu interoperacyjności, nazywanego interoperacyjnością mocną (semantyczną), w którym dane z różnych źródeł – przykładowo kartoteki medycznej albo samodzielnie gromadzone informacje – mogą analizować podmioty spoza systemu ochrony zdrowia.

Aby zrobić krok do przodu w tym kierunku, konieczna jest wola na poziomie centralnym. Za nią powinno iść zbudowanie niezależnej, publicznej wspólnoty danych. Wówczas pacjent, z pomocą jednego interfejsu będzie miał nadzór nad tym, kto ma dostęp do danych i do jakich celów, a podmioty proszące o dostęp będą znały klarowne reguły.

To byłby też ogromny skok w stosunku do obecnych rozwiązań obowiązujących na poziomie ochrony danych. Podam prosty przykład. RODO kieruje się zasadą ex-post – jeśli ktoś naruszył moje dane, mogę udać się do UODO i złożyć wniosek o ukaranie podmiotu, który narusza moje dane. Jednak taka logika nakłada na obywateli konieczność walczenia o swoje prawa. Z tego punktu widzenia, stworzenie interfejsu, o którym wspomniałem, jest dużym postępem. Zamiast domagać się swoich oczywistych praw, my nimi aktywnie zarządzamy. A do tego RODO nie byłoby już barierą powodującą, że instytucje i firmy nie chcą dzielić się danymi w obawie o naruszenie prawa.

Wstępem do zastosowania w praktyce takiego podejścia mogłoby być Internetowe Konto Pacjenta. Jednak droga do interoperacyjności na kolejnym poziomie jest jeszcze długa.

Czy temat suwerenności danych zaczyna być dostrzegany w polskim sektorze zdrowia?

Toczy się już aktywna dyskusja na ten temat. I to cieszy. Zdaję sobie sprawę, że jest wiele innych, bardziej palących tematów, którymi trzeba się zająć. Ale jeśli teraz nie zapewnimy suwerenności cyfrowej, ułatwione zadanie będą miały m.in. duże, zagraniczne koncerny technologiczne i farmaceutyczne wchodzące do ochrony zdrowia i chcące wykorzystać dane obywateli do swoich celów. Gasząc stare pożary, nie zauważamy nowych wyzwań i po prostu przesypiamy okazję, aby się nimi zająć. Za kilka lat może się okazać, że jest już za późno. Wówczas będziemy zmuszeni zaakceptować zastaną rzeczywistość zaprojektowaną przed podmioty zewnętrzne, bo trudno będzie demontować już zbudowane rozwiązania.

Który kraj mógłby być dla nas przykładem jak to zrobić?

Francja, z natury sceptyczna wobec amerykańskich firm, jako jeden z pierwszych krajów zorientowała się, że trwa proces wywłaszczania obywateli z danych, pewna forma kolonizacji technologicznej. To właśnie Francja próbuje stworzyć hub danych zdrowotnych do wtórnych analiz. Zainicjowała też projekt Wspólnych Przestrzeni Danych w Unii Europejskiej. Przestrzeń danych zdrowotnych będzie jedną z najważniejszych w tym obszarze. W Europie, również Finlandia jest pionierem w dziedzinie udostępniania danych dzięki publicznej Findata.

Przykładem poza Europą są Indie – największa demokracja świata. Kraj doświadczył prawdziwej kolonizacji i rozumie, co to oznacza być skolonizowanym przez kapitalizm. W Indiach dużo dzieje się w kwestii opodatkowania usług cyfrowych czy ochrony danych jako podstawowej wartości.

Skoro Pan wspomniał o cyfrowej kolonizacji. Czy grozi ona także Polsce?

W niektórych sektorach stało się to faktem. W ochronie zdrowie jeszcze nie, ale jesteśmy w sytuacji, w której znajdowała się polska bankowość w latach 90-tych. Mamy ogromne opóźnienia, które musimy przeskoczyć. Inaczej grozi nam dalsza zapaść oraz przeoczymy szanse i zagrożenia, jakie niesie za sobą gospodarka cyfrowa. A to może w efekcie doprowadzić do zależności od produktów oraz usług cyfrowych, także dla ochrony zdrowia, dostarczanych przez duże zagraniczne koncerny technologiczne.

Dziękuję za rozmowę.