Большие данные для крепкого здоровья: опыт Дании

Александра Коваль
Руководитель Клуба Россия-ОЭСР
опубликовано

ОЭСР в 2017 г. приняла Рекомендацию по управлению персональными данными о здоровье (Россия принимала участие в ее разработке). В настоящее время разрабатываются индикаторы оценки имплементации странами-приверженцами 12 принципов, изложенных в Рекомендации.

В качестве хороших практик ОЭСР рассматривает:

  • участие заинтересованных сторон в обсуждении вопросов, связанных с обработкой данных о здоровье (в Великобритании проводятся публичные консультации)
  • координация и кооперация между органами, осуществляющие обработку данных о здоровье (соглашения между министерствами в Исландии)
  • эффективное согласие, что предполагает возможность однократного выражения согласия для проведения последующих исследований (законодательные предложения в Великобритании и Исландии)
  • публичное раскрытие и транспарентность (сайты о данных о здоровье в Нидерландах (RIVM) и Финляндии (TNL).

ОЭСР подчеркивает необходимость гармонизации подходов между странами к:

  • идентификации и устранению барьеров для трансграничной передачи данных о здоровье
  • улучшению интероперабельности основ обработки данных, обмену результатами и лучшими практиками в отношении мер по управлению данными (например, единое регулирование в ЕС)
  • развитию механизмов для эффективного обмена данными (обеспечение согласованности электронных медицинских карт EHR).

ОЭСР называет Данию в качестве одной из самых прогрессивных стран в сфере управления данными о здоровье.

Нормативная база

В Дании созданы условия для обработки персональных данных о здоровье граждан. В 2000 г. в Дании был принят Закон об обработке персональных данных, который основывается на положениях Конвенции Совета Европы № 108 о защите физических лиц при автоматизированной обработке персональных данных 1981 г. и Директивы 95/46/EC по защите физических лиц при обработки их персональных данных и свободных потоках таких данных. Закон предусматривает общие правила обработки персональных данных.

Для обработки персональных данных о здоровье предусмотрены специальные правила. Воспроизводя формулировку Конвенции Совета Европы, Закон Дании устанавливает, что обработка персональных данных в отношении расовой или национальной принадлежности, политических взглядов, религиозных или философских убеждений, участия в профсоюзах, а также данных, связанных со здоровьем или с половой жизнью, не допускается. Вместе с тем, законом предусмотрено исключение – обработка таких данных допускается для превентивной медицины, медицинского диагноза, обеспечения ухода или лечения, или управления системой здравоохранения, а также в случае, если такие данные обрабатываются медицинским работником, на которого распространяются обязательства в соответствии с законодательством о профессиональной тайне.

Система управления данными о здоровье

В Дании функции по управлению данными о здоровье осуществляют 3 органа: исследовательский институт Statens Serum Institute (SSI), созданный под эгидой Министерства здравоохранения Дании и специализирующейся на вопросах борьбы с инфекционными заболеваниями и биологическими угрозами; Управление по защите данных, осуществляющее общие функцию по соблюдению законодательства о неприкосновенности частной жизни и безопасности данных, а также Комитет по этике исследований в области здравоохранения.

В Дании закон разрешает Statens Serum Institute (SSI) создавать новые реестры данных, включающие только данные сектора здравоохранения. Требуется утверждение Управления по защите данных, однако не требуется принятия новых нормативных актов для авторизации нового реестра. Вместе с тем, для создания нового реестра, включающего данные не только из сектора здравоохранения, но и из других секторов, таких как образование или труд, потребуется принятие законодательных изменений. Внешний исследователь (не из SSI) может обратиться к базе данных о здравоохранении для реализации исследовательского проекта. Проект потребует одобрения Управления по защите данных. Комитет по этике исследований в области здравоохранения утверждает проекты, предусматривающие связывание биологических данных и других реестров. Таким образом, обеспечивается связь биологических данных с данными о здоровье и другими социальными данными в масштабе населения. SSI имеет биобанк данных, охватывающий 60-70% населения. Проекты связывания данных, включающие эти данные, получили одобрение Комитета по этике.

Доступ исследователей к данным SSI

Исследователь в Дании может получить доступ к данным о здоровье, позволяющим идентифицировать субъекта, если его проект оправдывает доступ к этому уровню данных и такой проект одобрен. Для подачи такой заявки достаточно заполнить форму на сайте SSI, указав цели, методы проекта и необходимые наборы данных. В год в среднем поступает 2000 таких заявок.

Доступ регионов и муниципалитетов к данным

Statens Serum Institut (SSI) делится с регионами и муниципалитетами своими данными в идентифицируемом формате без требования каких-либо внешних утверждений. Вместе с тем, регионам и муниципалитетам необходимо подписать лицензионное соглашение с SSI, которое позволяет им получать доступ к данным на ежегодной основе. SSI использует безопасный веб-портал для обмена данными с регионами. DVD-диски используются для обмена данными с исследователями, проект которых утвержден, и рекомендованная почта всегда используется для обеспечения доставки DVD-сообщения получателю.

Меры, принимаемые в случае нарушения правил использования данных

Если SSI подозревает, что имело место нарушение правил использования данных, то организация, получившая данные, будет лишена доступа к данным в течение определенного периода времени (пока не будет установлено отсутствие нарушения), и информация об инциденте будет сообщена в Управление по защите данных для расследования.

Будущие направления развития регулирования

В Дании растет объем данных, связанных с биологическими материалами (генетические данные), а также расширяется использование этих данных в проектах, предусматривающих связывание с другими данными здравоохранения. В связи с этим, в Дании в настоящее время обсуждаются вопросы риска повторной идентификации для биологических данных. В частности, обсуждается вопрос о согласии на использование биологических данных и о том, должно ли такое согласие быть широким (т.е. позволять использовать данные для последующих исследований без требования повторного получения согласия).

Таким образом, в Дании созданы необходимые условия, обеспечивающие возможность для широкого доступа исследователей к данным о здоровье для развития превентивной медицины и совершенствования системы здравоохранения.