Ett prognosverktyg baserat på maskininlärning
Ett företag har tagit fram en lösning för att ta fram scenarier för brukare inom hemtjänsten och den hemsjukvård som kommunen ansvarar för. Baserat på historisk data om beslutade insatser samt en del bakgrundsinformation som till exempel ålder och familjeförhållanden, så kan en AI-modell ta fram sannolika scenarier för hur en brukares situation kan utvecklas i framtiden, till exempel ett halvår. På så sätt kan handläggare snabbare upptäcka negativ utveckling och förhoppningsvis vidta åtgärder för att vända den.
Företaget har inlett ett samarbete med en större kommun som vill testa tekniken. Ett första steg blir att skriva ett personuppgiftsbiträdesavtal så att företaget kan arbeta med informationen å kommunens vägnar, utan att ta över personuppgiftsansvaret för den. Kommunen behöver samtidigt analysera lagstödet för sekundäranvändning av hälsodata. Med sekundäranvändning avses användning för andra syften än att förbättra hälsan hos personen som datan berör.
Syftet med verktyget är att det ska uppmärksamma handläggarna på olika möjliga förlopp, men informationen från verktyget ska inte användas som argument i handläggarnas beslut. Orsaken är att det finns både en mental och juridisk gråskala för när beslutsstöd går över gränsen till automatiskt beslutsfattande. Det finns en risk att handläggare börjar lita för mycket på beslutsstödet och tänker mindre själva. I juridisk mening kan ett beslut anses automatiserat även om det är en människa som sätter sin stämpel på det, om tillräckligt mycket av underlaget är automatiserat.
En viktig juridisk fråga blir den rättsliga grund som kommunen har för att använda hälsodata till annat än vården av den patient som data berör, det vill säga sekundäranvändning. I och med att den nya förordningen om det europeiska hälsodataområdet (EHDS) träder i kraft förenklas förutsättningarna för sekundäranvändning betydligt, vilket bland annat stöder precisionsmedin. Dock börjar de de bestämmelserna inte tillämpas fullt ut förrän 2028.
Eftersom att företaget får tillgång till stora mängder personuppgifter patientdata så behöver det kunna garantera kommunen att hanteringen inte innebär onödiga risker. Parterna skriver ett avtal där företaget förbinder sig att använda sig av vissa etablerade säkerhetsstandarder. Man specificerar också när uppgifterna som företaget har fått tillgång till ska raderas (principen om lagringsminimering). Kommunen pseudonumiserar också uppgifterna som företaget får använda. Enligt GDPR:s princip om ansvarsskyldighet så har kommunen, även om ett personuppgiftsbiträdesavtal upprättats, fortsatt ansvar för att försäkra sig om att företaget hanterar uppgifterna på rätt sätt. Genom systematisk dokumentation minskar företaget de juridiska riskerna både för sig själv och för kommunen.