Forskning och utveckling av sjukvårds- relaterad artificiell intelligens mot bak- grund av dataskyddsförordningen

(1)

Juridiska institutionen Vårterminen 2018

Examensarbete i IT-rätt 30 högskolepoäng

Forskning och utveckling av sjukvårds- relaterad artificiell intelligens mot bak- grund av dataskyddsförordningen

Författare: William Silfversten

Handledare: Professor Anna-Sara Lind

(2)

2

(3)

3

Innehållsförteckning

Sammanfattning ... 5

1 Inledning ... 7

1.1 Bakgrund ... 7

1.2Syfte och frågeställningar ... 8

1.3 Avgränsningar ... 9

1.4 Metod och material ... 10

1.5 Disposition ... 11

2 Artificiell intelligens ... 13

2.1 Inledande anmärkningar ... 13

2.2 Historik och bakgrund ... 13

2.3 Artificiell intelligens och big data – centrala begrepp ... 14

2.4 Maskininlärning och andra typer av algoritmer ... 16

2.5 Artificiell intelligens inom sjukvården... 18

2.5.1 Beslutsstöd ... 18

2.5.2 Individanpassad vård ... 20

2.5.3 Automatisering av rutinärenden och sjukvårdsrobotar ... 21

2.6Risker och utmaningar ... 22

3 Personlig integritet ... 23

3.2 Skyddet för den personliga integriteten ... 23

3.3 Definition och innebörd av personlig integritet – olika teorier ... 25

3.4 Integritet, hälsodata och forskning ... 28

4 EU-rättslig utgångspunkt för AI-forskning ... 31

4.2 Dataskyddsförordningen ... 31

4.2.1 Inledning och definition av centrala begrepp ... 31

(4)

4

4.2.2 Allmänna krav vid personuppgiftsbehandling ... 33

4.3 Rättslig grund vid personuppgiftsbehandling för forskningsändamål ... 34

4.4 Ytterligare behandling av redan behandlade personuppgifter ... 37

4.5 Särskilda regler vid behandling av hälsodata ... 39

5 Kompletterande nationell lagstiftning ... 41

5.2 Uppgift av allmänt intresse ... 41

5.3 Behandling av hälsouppgifter och skyddsåtgärder ... 43

5.4 Övriga skyddsåtgärder i svensk rätt ... 45

6 Forskningsincitament och integritetsskydd ... 49

6.2 Definition av forskning ... 49

6.3 Skyddsåtgärdernas effekter på integritet och forskningsincitament ... 53

6.3.1 Etikprövning som skyddsåtgärd ... 53

6.3.2 Krav på pseudonymisering eller liknande åtgärder ... 57

6.3.3 Opt out-reglering som skyddsåtgärd ... 62

6.3.4 Användningsbegränsning ... 64

6.4 Undantag från registrerades rättigheter och nationella avvikelser ... 65

6.5 Särskilda frågor med anledning av forskningsdatabaser ... 68

6.5.1 Registerforskning i Sverige ... 69

6.5.2 Dataskyddsproblematik beträffande vissa forskningsdatabaser... 69

6.6 Avslutande reflektioner ... 73

Källförteckning ... 76

(5)

5

Sammanfattning

Svensk sjukvård står inför betydande utmaningar. Tekniska framsteg inom artificiell intelligens och analys av big data har dock skapat nya möjligheter för att hantera dessa utmaningar. Forskning och utveckling av sjukvårdsrelaterad artificiell intelligens förut- sätter att forskare får tillgång till stora mängder känsliga hälsouppgifter, vilket medför betydande integritetsrisker för de patienter vars hälsodata används. Regulatoriska utmaningar i dessa sammanhang blir således den intresseavvägning som måste göras mellan skyddet för den personliga integriteten å ena sidan, och behovet av att minimera rättsliga barriärer för dylik forskning å andra sidan.

Personuppgiftsbaserad forskning kommer från och med den 25 maj 2018 primärt att regleras av dataskyddsförordningen. För forskning som baseras på behandling av häl- souppgifter fordras därtill kompletterande nationell lagstiftning som bl.a. ska fastslå undantag från förbudet att behandla hälsouppgifter samt nödvändiga skyddsåtgärder för att personuppgiftsbehandling för forskningsändamål ska vara laglig. Forskningsdatautred- ningen har i detta avseende lämnat ett förslag till forskningsdatalag som tillsammans med dataskyddsförordningen kommer möjliggöra för forskning och utveckling av sjukvårds- relaterad artificiell intelligens.

Dataskyddsförordningen och förslaget till forskningsdatalag kommer få effekter för såväl skyddet för den personliga integriteten som för forskningsincitamenten. Enligt min uppfattning har forskning och utveckling av sjukvårdsrelaterad artificiell intelligens goda förutsättningar i Sverige. Skyddet för den personliga integriteten har dock i flera avseen- den behövt stå tillbaka för att liknande forskning ska vara praktiskt genomförbar. Den intresseavvägning som har gjorts är enligt min mening rimlig mot bakgrund av de stora fördelar som implementeringen av artificiell intelligens inom sjukvården kan medföra.

De inskränkningar som görs i den personliga integriteten är således ett onödigt ont för att svensk sjukvård ska kunna fortsätta förbättras och effektiviseras.

(6)

6

(7)

7

1 Inledning

1.1 Bakgrund

Svensk sjukvård kämpar idag med budgetunderskott, växande vårdköer, en åldrande be- folkning, personalbrist och ansträngda arbetsvillkor. Som en följd av detta beskrivs sjuk- vården tidvis som rättsosäker, svårtillgänglig och ojämlik.¹ Teknologiska framsteg har emellertid skapat nya verktyg som kan hjälpa till att hantera en del av de utmaningar som sjukvården står inför. I detta avseende har framför allt artificiell intelligens (AI) fått större betydelse.²

Forskning och utveckling av sjukvårdsrelaterad artificiell intelligens förutsätter att forskare har tillgång till stora mängder hälsodata. Inom sjukvården samlas det kontinuerligt in hälsodata i olika typer av databaser och register, vilket gör att detta område har stor potential när det kommer till utveckling av artificiell intelligens. Sverige utmärker sig också ur ett internationellt perspektiv genom att med hjälp av ett utbrett välfärdssystem ha tillgång till befolkningsomfattande databaser som täcker i princip hela befolkningen.³

Forskning och utveckling av sjukvårdsrelaterad artificiell intelligens väcker en rad juridiska frågor med anknytning till skyddet för den personliga integriteten. Detta beror på att i utvecklingsstadiet av artificiell intelligens hanterar forskare och utvecklare stora mängder känsliga personuppgifter.⁴ Medicinsk information är till sin natur särskilt käns- lig vilket medför att riskerna för den personliga integriteten ökar vid hanteringen av såd- ana personuppgifter. Obehörig åtkomst till medicinska personuppgifter kan för den enskilde uppfattas som mycket integritetskränkande och kan också medföra negativa kon- sekvenser i form av t.ex. diskriminerande behandling i arbets-, bostads- och försäkrings- sammanhang. Av den anledningen har lagstiftare i de flesta jurisdiktioner valt att skydda medicinska personuppgifter i större utsträckning än andra typer av personuppgifter med hjälp av bl.a. strängare dataskydds- och sekretessregler.⁵

Det finns ett flertal olika lagar som reglerar hur hälsouppgifter får hanteras i forsk- ningssammanhang. Regelverket är komplext och omfattande vilket har gjort det svårt att

1 IVO, Tillsynsrapport 2016, s. 4.

2 SKL, Artificiell intelligens – möjligheter för välfärden, s. 9.

3 SOU 2016:41 s. 277.

4 Ford & Price, Privacy and Accountability in Black-Box Medicine, s. 2.

5 Cohen m.fl., The Legal and Ethical Concern That Arise from Using Complex Predictive Analytics in Health Care, s. 1146 f.

(8)

8

överblicka även för praktiskt verksamma jurister inom området.⁶ EU antog år 2016 en ny dataskyddsförordning (Europaparlamentets och rådets förordning nr 2016/679) som bör- jar tillämpas från och med den 25 maj 2018.⁷ Denna reglering kommer att ersätta det tidigare dataskyddsdirektivet (Europaparlamentets och rådets direktiv 95/46/EG) som i Sverige implementerades genom personuppgiftslagen (1998:204) (PUL). Förordningen kommer att gälla utan att medlemsstaterna behöver vidta några implementeringsåtgärder och kommer även att ha företräde framför nationell lagstiftning. I princip all hantering av personuppgifter inom EU kommer från och med den 25 maj 2018 på något sätt att regleras av den nya dataskyddsförordningen.⁸

Dataskyddsförordningen har två grundläggande syften. Det ena är att upprätthålla skyddet fysiska personers rättigheter och friheter mot bakgrund av informationssam- hällets framväxt där ny teknik har möjliggjort för företag och myndigheter att samla in, lagra och bearbeta personuppgifter på ett mycket omfattande sätt. Det andra syftet är att harmonisera dataskyddslagstiftningen mellan unionens medlemsstater för att möjliggöra för ett fritt dataflöde inom unionen.⁹

Det tidigare dataskyddsdirektivet anses ha haft en välvillig inställning när det kommer till behandling av personuppgifter för forskningsändamål, genom att det har gjorts vissa avstamp från de krav som annars uppställs vid behandling av personuppgifter. Detta är också fallet med den nya dataskyddsförordningen.¹⁰ Ett exempel som illustrerar detta och som också är av intresse för det fortsatta arbetet med denna uppsats är att behandling av s.k. särskilda personuppgifter, vilket innefattar bl.a. hälsodata, som huvudregel inte är tillåtet men att undantag kan göras om behandlingen är nödvändig för ett vetenskapligt forskningsändamål.¹¹

1.2 Syfte och frågeställningar

Huvudtemat i denna uppsats är intressekonflikten mellan behovet av att skydda den personliga integriteten å ena sidan, och viljan att underlätta för forskning och utveckling av sjukvårdsrelaterad artificiell intelligens å andra sidan. Det övergripande syftet med denna uppsats är att undersöka hur forskning och utveckling av sjukvårdsrelaterad artificiell intelligens kommer att regleras i den nya dataskyddsförordningen. Vidare är syftet att, i

6 SOU 2016:41 s. 288.

7 Artikel 99.2 dataskyddsförordningen.

8 SOU 2017:50 s. 77.

9 Artikel 1.2–3 dataskyddsförordningen. SOU 2017:50 s. 78.

10 SOU 2016:41 s. 283.

11 Artikel 9.1–2 dataskyddsförordningen.

(9)

9

linje med det uttalade huvudtemat, analysera den nya regleringens effekter på forskningsincitament och den personliga integriteten.

För att kunna uppfylla dessa syften centreras uppsatsen kring följande frågeställ- ningar: Hur reglerar dataskyddsförordningen och kompletterande svensk lagstiftning forskning som baseras på behandling av hälsodata? Hur påverkar den nya regleringen skyddet för den personliga integriteten och incitamenten att bedriva sjukvårdsrelaterad AI-forskning? Erbjuder den nya och föreslagna regleringen en rimlig intresseavvägning mellan dessa motstående intressen?

1.3 Avgränsningar

Mot bakgrund av att sjukvårdsrelaterad AI än så länge är i sin linda har jag i denna uppsats valt att fokusera på forskningen och utvecklingen bakom sjukvårdsrelaterade AI-verktyg.

De särskilda juridiska frågor som kan tänkas uppkomma vid den kliniska användningen av AI inom sjukvården kommer alltså inte att behandlas och inte heller frågor som anknyter till utvecklingen av annan typ av AI än just sjukvårdsrelaterad. Valet att fokusera på sjukvårdsrelaterad AI har skett utifrån uppfattningen att intressekonflikten som uppstår i dessa sammanhang vida överstiger liknande problem i andra sammanhang. Mer specifikt anser jag att intressekonflikten mellan den personliga integriteten och möjligheten att bedriva forskning ställs på sin spets när det sker omfattande behandling av känsliga hälso- uppgifter, vilket är fallet vid forskning och utveckling av sjukvårdsrelaterad AI.

Uppsatsen tar sin utgångspunkt i hur dataskyddsförordningen kommer att reglera och hantera behandling av medicinska personuppgifter för forskning och utveckling av sjukvårdsrelaterad AI. Valet att fokusera primärt på dataskyddsförordningen har att göra med dess överordnade status inom den europeiska unionen och dess företräde framför nationell lagstiftning. Dataskyddsförordningen är ett mycket omfattande och komplext regelverk och jag har därför valt att fokusera på de bestämmelser som jag anser kommer ha störst betydelse för möjliggörandet av liknande forskning och för hur forskningsincitament och den personliga integriteten påverkas. I detta avseende är framförallt den lag- liga grunden för personuppgiftsbehandling av hälsodata för forskningsändamål intressant, samt den särreglering som aktualiseras om personuppgiftsbehandling sker i forsknings- syfte. Trots att forskning i allt större utsträckning har kommit att bli en gränsöverskri- dande företeelse har avgränsning vidare skett till forskning som bedrivs i Sverige, varför forskningsfrågor av gränsöverskridande karaktär inte kommer att behandlas särskilt i denna uppsats.

(10)

10

Personuppgiftsbehandling av hälsodata för forskningsändamål intar en särskild ställning i dataskyddsförordningen då den förutsätter kompletterande nationell lagstiftning för att behandlingen ska vara laglig. Det finns redan en uppsjö av svenska lagar, förordningar och andra författningar som på något sätt reglerar forskning baserat på hälso- data. Vad gäller svensk rätt har avgränsning framförallt skett till den forskningsdatalag som föreslagits av forskningsdatautredningen.¹² Utöver forskningsdatalagen kommer också föreslagna förändringar i etikprövningslagen att diskuteras då denna lag samspelar med forskningsdatalagen vad avser de krav på skyddsåtgärder som dataskyddsförord- ningen uppställer vid behandling av hälsodata för forskningsändamål.

1.4 Metod och material

Arbetet med denna uppsats har skett utifrån den rättsdogmatiska metoden. Den rättsdog- matiska metoden kan beskrivas som en metod som används i syfte att systematisera och analysera ett rättssystem. I korthet betyder detta att innebörden av gällande rätt utreds utifrån vissa auktoritativa rättskällor såsom lagar, förarbeten, praxis och rättsdogmatisk litteratur.¹³ Den rättsdogmatiska metoden ger också utrymme för särskilda överväganden om hur lagen ”bör” vara för att bättre efterleva de uttalande syftena bakom en norm, s.k.

de lege ferenda resonemang.¹⁴ Även om den rättsdogmatiska metoden kretsar kring re- konstruktionen av ett rättssystem genom analys av de traditionella rättskällorna finns det inget i metoden som hindrar att man vidgar perspektivet och går utanför gällande rätt.¹⁵ Av den anledningen kommer exempelvis nyhetsartiklar från olika tidskrifter behandlas i syfte att belysa aktualiteten i olika frågor som har betydelse för den här uppsatsen.

Eftersom uppsatsen baseras på EU-rättslig lagstiftning i form av dataskyddsförord- ningen kommer också särskilda EU-rättsliga principer för tolkning och systematisering av lag behöva beaktas. EU-rätten kännetecknas som en rättsordning med två skikt, näm- ligen att rättsakter antagna på europeisk nivå måste tolkas och tillämpas på nationell nivå.¹⁶ Detta innebär att bestämmelserna i dataskyddsförordningen måste tolkas utifrån ett EU-rättsligt perspektiv samt att utformning och tolkning av svensk lagstiftning måste beakta förhållandet mellan EU-rätt och nationell rätt, t.ex. att vid händelse av konflikt har EU-rätten företräde.¹⁷

12 SOU 2017:50.

13 Kleineman, Rättsdogmatisk metod, Juridisk metodlära (Korling & Zamboni), s. 21 f.

14 Kleineman, Rättsdogmatisk metod, Juridisk metodlära (Korling & Zamboni), s. 35 f.

15 Jareborg, Rättsdogmatik som vetenskap, SvJT 2004 s. 4.

16 Reichel, EU-rättslig metod, Juridisk metodlära (Korling & Zamboni), s. 109.

17 Reichel, EU-rättslig metod, Juridisk metodlära (Korling & Zamboni), s. 111 f.

(11)

11

Mot bakgrund av att dataskyddsförordningen är en ny lagstiftningsprodukt kommer analysen av dess effekter på forskningsincitament och skyddet för den personliga integriteten till stor del vara förutspående. Ledning för tolkningen av vissa bestämmelser i data- skyddsförordningen har kunnat hämtats från hur tolkningen av liknande bestämmelser har gjorts i dataskyddsdirektivet och PUL. Vid tolkningen av dataskyddsförordningens bestämmelser har också stor vikt lagts vid de ingresskäl som föregår det rättsligt bindande artiklarna enligt artikel 296 i fördraget om Europeiska unionens funktionssätt (FEUF).

Ingresskälen är inte rättsligt bindande men motiverar de viktigaste bestämmelserna och har betydelse för tolkningen av artiklarna i förordningen.¹⁸

I egenskap av juriststudent utan någon formell utbildning beträffande artificiell intelligens finns ett behov av att understryka att denna uppsats inte gör något anspråk på att i något utförligt hänseende redogöra för de tekniska aspekterna bakom artificiell intelligens och dess olika undergrupper. Jag reserverar mig också för tekniska felbeskrivningar och felaktig begreppsanvändning. Redogörelsen av de tekniska aspekterna syftar enbart till att lägga en grund för den följande juridiska diskussionen.

Det material som primärt har använts vid författandet av den här uppsatsen är svensk och EU-rättslig lagtext, svenska förarbeten som har föranletts av den nya data- skyddsförordningen och annan, i stor utsträckning utländsk, litteratur.

1.5 Disposition

Uppsatsen läggs upp på följande vis: I kapitel 2 följer en allmän redogörelse för artificiell intelligens och dess olika undergrupper samt för dess applikationsområden inom sjukvår- den. Kapitel 2 innehåller också en redogörelse för de eventuella fördelar som AI inom sjukvården kan medföra samt också en problembeskrivning av de hinder och risker som forskningen bakom sjukvårdsrelaterad AI står inför. Syftet med kapitel 2 är att introdu- cera den tekniska bakgrunden som är nödvändig att känna till inför den fortsatta diskussionen beträffande regleringen av personlig integritet och sjukvårdsrelaterad AI-forskning.

I kapitel 3 följer därefter en redogörelse för innebörden av begreppet personlig integritet och hur denna tar sig uttryck på medicinsk information samt för den rättsliga regleringen rörande personlig integritet. Kapitlet innehåller också en beskrivning av den intressekonflikt som uppstår i förhållandet mellan personlig integritet och forskning. En

18 SOU 2017:50 s. 495.

(12)

12

beskrivning av begreppet personlig integritet är viktig att göra då förståelsen för den- samma i sin tur underlättar för förståelsen av syftena bakom olika dataskyddsregler samt också för den fortsatta diskussionen rörande intresseavvägningen som aktualiseras vid utvecklingen av sjukvårdsrelaterad AI. Kapitel 2 och 3 kan tillsammans sägas syfta till att tydliggöra den intressekonflikt som senare kommer att vara föremål för analys inom ramen för det uttalade syftet att undersöka den nya regleringens effekter på skyddet för den personliga integriteten samt forskningsincitamenten.

I kapitel 4 följer en redogörelse för den EU-rättsliga utgångspunkten för hur medicinska personuppgifter får behandlas för forskningsändamål mot bakgrund av den nya dataskyddsförordningen. Inom ramen för detta kapitel kommer framförallt rättslig grund vid personuppgiftsbehandling för forskning att utredas, samt vilka särskilda regler som aktualiseras när hälsouppgifter behandlas för forskningsändamål. Därefter följer i kapitel 5 en redogörelse för den kompletterande nationella lagstiftningen som föreslagits av forskningsdatautredningen som är nödvändig för att personuppgiftsbehandling av hälso- data för forskningsändamål ska vara laglig. Kapitel 4 och 5 lägger alltså den teoretiska grunden för hur dataskyddsförordningen och kompletterande svensk lagstiftning reglerar behandlingen av medicinska personuppgifter för forskningsändamål.

Efter denna teoretiska grund följer sedan i kapitel 6 en analys av hur den nya och föreslagna regleringen kommer att påverka dels skyddet för den personliga integriteten, dels incitamenten att bedriva sjukvårdsrelaterad AI-forskning. Det är primärt de före- slagna skyddsåtgärderna och deras respektive undantag som kommer att analyseras. Där- utöver kommer även möjligheten att göra undantag från enskildas rättigheter i data- skyddsförordningen att diskuteras, samt också frågor med anknytning till forskningsdatabaser. Inom ramen för dessa frågor kommer också en avslutande analys att ske beträf- fande om det nya regelverket erbjuder en rimlig avvägning mellan dessa motstående intressen. Analysen i denna uppsats har centrerats till kapitel 6 men vissa allmänna reflektioner förekommer löpande i texten.

(13)

13

2 Artificiell intelligens

2.1 Inledande anmärkningar

I det här kapitlet följer en redogörelse för de tekniska aspekterna av artificiell intelligens samt praktiska exempel på hur AI används och kan användas inom sjukvården. För att förstå utvecklingen av artificiell intelligens fordras också en beskrivning av fenomenet

”big data” samt andra tekniska företeelser som kan sägas ha möjliggjort den senaste tidens framsteg inom forskning och utveckling av artificiell intelligens. Kapitlet innehåller också en redogörelse för de fördelar, risker och utmaningar som forskningen bakom samt användandet av sjukvårdsrelaterad AI kan medföra.

2.2 Historik och bakgrund

Artificiell intelligens är ett hett ämne just nu. Maskiners förmåga att köra bilar, översätta språk och bemästra spel väcker en stor förundran och fascination. Hos andra varvas denna förundran med en oro för att artificiell intelligens kommer att ersätta människor och göra oss överflödiga. Inflytelserika personer som Elon Musk och Stephen Hawking har exempelvis varnat för att artificiell intelligens som inte hanteras på rätt sätt kommer att utgöra ett existentiellt hot mot människan.¹⁹ Elon Musk har till och med gått så långt att säga att AI med stor sannolikhet kommer att förgöra människan.²⁰

Artificiell intelligens kan beskrivas som en fjärde industriell revolution som förvän- tas överträffa samtliga tidigare revolutioner, inklusive uppkomsten av internet, i omfattning och betydelse för samhället.²¹ Diskussioner kring intelligenta system och maskiner är dock inget nytt. En tidningsartikel med rubriken att robotar kommer att ta över våra jobb skulle lika gärna kunna ha publicerats på 1980-talet som idag eftersom frågor om automatisering var aktuella även på den tiden. Artificiell intelligens som forskningsom- råde sträcker sig tillbaka till åtminstone 1950-talet när begreppet först myntades av bl.a.

John McCarthy och Marvin Minsky vid Darthmouth College, och förmodligen tidigare än så av människor som Alan Turing.²² Faktum är att nästan alla de tekniker som utvecklingen av artificiell intelligens bygger på idag uppfanns många årtionden tidigare, men det är först på senare år som utvecklingen har kommit igång på allvar.²³

19 Ryan Calo, Artificial Intelligence Policy: A Roadmap, s. 1.

20 Sulleyman, The Independent, AI is highly likely to destroy humans Elon Musk warns, 22/11 2017.

21 SSCF, Artificiell intelligens och machine learning för sjukvård och life science, s. 4.

(14)

14

I början hade forskare och utvecklare av AI som mål att utveckla system med en förmåga att lösa problem och uppgifter av olika slag, s.k. generell artificiell intelligens.

Detta var dock svårare än vad man initialt hade trott vilket ledde till att intresset för artificiell intelligens kom att svalna. Utvecklare kom senare att fokusera på artificiell intelligens som skulle bemästra vissa specifika och mer avgränsade områden, som att t.ex. spela schack. Det finns i dagsläget ingen AI som besitter generell intelligens.²⁴

Olika utvecklingsplattformar har på senaste tiden vuxit fram vilka har underlättat för utvecklingen av artificiell intelligens. Forskning och utveckling av artificiell intelligens bedrivs till störst del av privata företag, framförallt i USA. Det sker också betydande samarbeten mellan olika privata och offentliga aktörer. I privat sektor är de största aktö- rerna de amerikanska molntjänstbolagen Amazon, Google, Microsoft och IBM.²⁵ I grunden härstammar dock forskning rörande artificiell intelligens från den akademiska värl- den med ekonomiskt stöd från den militära sektorn.²⁶

2.3 Artificiell intelligens och big data – centrala begrepp

Det saknas någon allmängiltig definition av artificiell intelligens. Artificiell intelligens kan beskrivas som ett samlingsbegrepp för system, maskiner och tekniker som har för- mågan att efterlikna mänskligt beteende.²⁷ AI och dess olika undergrupper avviker från tidigare maskiner, regelbaserade algoritmer och ”smarta” verktyg då de är medvetna om sin omgivning och kapabla att lära sig, förutspå nya omständigheter samt operera utan mänsklig intervention.²⁸ Det är dessa element och förmågor som anknyter till det ”intelligenta” i artificiell intelligens. Artificiell intelligens tillämpas i dagsläget inom ett stort antal sektorer och spås implementeras i en överväldigande majoritet av digitala produkter och tjänster i framtiden.²⁹

Initialt konstaterades att majoriteten av de tekniker och den kunskap som idag an- vänds för att utveckla artificiell intelligens skapades för flera årtionden sedan. Om inte terminologin eller den grundläggande tekniken är annorlunda idag än för 60–70 år sedan kan man fråga sig vad som egentligen är annorlunda nu. En omständighet som har betydelse för det ökade intresset är att lagstiftare och beslutsfattare i större utsträckning har

25 SSCF, Artificiell intelligens och machine learning för sjukvård och life science, s. 10 f.

28 SKL, Artificiell intelligens – möjligheter för välfärden, s. 5 f.

(15)

15

fått upp ögonen för den inneboende potential som finns i användandet av artificiell intelligens. Exempel på detta är de initiativ och rapporter som publicerats av den amerikanska regeringen samt att EU har bildat en officiell kommission kring robotar och AI.³⁰

Utöver det ökade intresset bland beslutsfattare anses den snabba teknologiska utvecklingen vara den drivande faktorn bakom framstegen som gjorts inom forskning och utveckling av AI. Dessa framsteg innefattar framförallt en kraftig ökning i datorkraft och att mängden tillgängliga data har ökat explosionsartat de senaste åren, s.k. ”big data”.³¹ Enligt en rapport som publicerades av IBM år 2017 beräknades 90 % av den data som fanns i världen år 2017 ha skapats under de senaste två åren, där data har skapats med en hastighet av cirka 2.5 kvintiljoner³² bytes³³ per dag. Rapporten förutspår också att skap- andet av data kommer att fortsätta accelerera med det ökande antalet konsumentprodukter som har förmågan att skapa och kommunicera information, s.k. sakernas internet eller

”internet of things” (IoT).³⁴

Framväxten av big data som fenomen kan sägas bero på den ökande digitalisering som sker i samhället. En överväldigande majoritet av den information som skapas i dags- läget skapas elektroniskt, vilket har underlättat för lagring och bearbetning av data. An- talet föremål som skapar data blir också allt fler.³⁵ Definitionen av big data och hur fenomenet förhåller sig till ”small” data varierar beroende på vem man frågar. Gemensamt för de olika definitionerna är att de i regel omfattar en kombination av tre faktorer som på engelska benämns de tre V:na, vilka står för volume, variety och velocity. De tre V:na syftar till att fånga in de omständigheter som gör big data unikt i förhållande till small data. Big data innehåller enligt denna definition stora mängder data (volume) av varierande slag (variety) som skapas och insamlas från en stor mängd olika datakällor (variety), samt att allt detta sker i en snabb takt där data ofta insamlas och analyseras i realtid (velocity).³⁶

Dessa omständigheter medför tillsammans att det inte längre är möjligt att hantera datamängderna med tidigare konventionella metoder för datahantering och analys.³⁷ Det

30 Ryan Calo, Artificial Intelligence Policy: A Roadmap, s. 2. Se bl.a. White House Report, Prepar- ing for the Future of Artificial Intelligence.

32 10³⁰ i tiopotensnotation, d.v.s. en etta följt av 30 nollor.

33 Måttenhet för informationsstorlek i datorsammanhang.

34 IBM, 10 key Marketing Trends for 2017 and Ideas for Exceeding Customer Expectations, s. 3.

35 IBM, Analytics: The real-world use of big data, s. 4.

36 White House Report, Big Data: Seizing Opportunities Preserving Values, s. 2.

37 ICO, Big data – AI – ML – and data protection, s. 6.

(16)

16

finns också förslag på att inkludera ytterligare ett V i definitionen av big data i form av veracity. Veracity anknyter till dataintegritet och det faktum att det i big data-sammanhang ofta råder osäkerhet kring innebörden och ursprunget av vissa data som till sin natur är osäker. Osäkerheten leder i sin tur till att värdet i aktuella data minskar.³⁸

2.4 Maskininlärning och andra typer av algoritmer

Maskininlärningsalgoritmer är en av de just nu viktigaste undergrupperna inom artificiell intelligens och kan sägas vara den primära orsaken till den senaste tidens ökande upp- märksamhet för AI.³⁹ Maskininlärningsalgoritmer har förmågan att, utifrån analys av stora mängder data, dra slutsatser och generera förutsägelser. Maskininlärningsalgoritmer och fenomenet big data är alltså nära sammankopplade. Det centrala temat inom maskin- inlärningsalgoritmer är självlärande generiska algoritmer som bygger på ackumulerad erfarenhet där algoritmerna tränas mot data inom ett specifikt tillämpningsområde.⁴⁰

Maskininlärningsalgoritmer kan i grova drag delas in två olika grupper, en grupp som övervakas i utvecklingsstadiet och en annan grupp som inte övervakas. Vid överva- kade maskininlärningsalgoritmer används träningsdata där resultatet/outputen är känd och där datasetet delas upp i träningsdata och testdata. Algoritmen tränas mot träningsda- tan och utvärderas sedan mot testdatan.⁴¹

Vid oövervakade algoritmer används inte dataset med känd output och det sker heller ingen träning utan algoritmerna får själva leta efter mönster utan någon instruktion om vad de ska leta efter. I båda fallen handlar det dock om algoritmernas förmåga att ändra sin output baserat på tidigare erfarenheter och vad de har lärt sig.⁴² Utvecklingen av ma- skininlärningsalgoritmer avviker från tidigare angreppssätt inom AI där mänskliga exper- ter inom ett specifikt område, t.ex. en läkare, fick samarbeta med programmerare som i sin tur skulle omvandla avgörande kriterier och regler till kod.⁴³

Ett exempel som visar på den potential som maskininlärning har inom sjukvård är medicinska tester som kan göras online. Traditionellt sett bygger dessa på att en patient matar in information i ett formulär i form av t.ex. olika symptom. Denna data körs sedan igenom en databas med särskilda IF-THEN regler⁴⁴ som matchar de inmatade symptomen

38 IBM, Analytics: The real-world use of big data, s. 4.

43 White House Report, Preparing for the future of AI, s. 8.

44 En programmeringssats där kommandon bara utförs om ett villkor är uppfyllt.

(17)

17

mot relevanta sjukdomar och behandlingsråd. Maskininlärningsalgoritmer å andra sidan behöver inte använda sig av IF-THEN regler utan kan härleda särskilda sjukdomar och behandlingar utifrån det algoritmen har lärt sig under tiden den har tränats och använts.

Precisionen i dessa härledningar blir också bättre ju mer algoritmen används. Maskinin- lärningsalgoritmerna har också förmågan att tillämpa olika sannolikhetsmodeller för att se samband mellan symptom och sjukdomar även om viss nödvändig information saknas.

Denna förmåga att se mönster och dra prediktiva slutsatser är en av anledningarna till varför maskininlärningsalgoritmer anses ha stor potential inom hälso- och sjukvården.⁴⁵

Artificiella neurala nätverk är en annan typ av självlärande algoritmer som också löser problem genom att först tränas. Namnet neurala nätverk anspelar på det faktum att nätverken försöker efterlikna uppbyggnaden och funktionen av den mänskliga hjärnan, där nätverket är sammansatt av en uppsättning noder som simulerar nervceller.⁴⁶ Neurala nätverk bygger på liknande sätt som övervakade maskininlärningsalgoritmer på träning där man använder sig av träningsexempel där resultatet är känt. Avvikelser som nätverket gör från det rätta resultatet används sedan för att justera inställningarna tills algoritmen producerar önskat resultat. Artificiella neurala nätverk lämpar sig för avancerade medicinska analyser där konventionella prediktiva metoder inte är tillräckliga.⁴⁷

Djupinlärningsalgoritmer är en vidareutveckling av maskininlärningsalgoritmer och är mer avancerade på så sätt att algoritmerna själva kan utveckla egna algoritmer för att lösa abstraktionsproblem på en mycket hög nivå.⁴⁸ Djupinlärningsalgoritmer liknar artificiella neuronnätverk i sin uppbyggnad med den skillnaden att djupinlärningsalgorit- mer har noder i flera olika lager. I dessa fall passerar stora mängder data genom flera olika lager av noder vars output blir styrande för det följande lagret. Djupinlärningsalgo- ritmer har möjliggjort för algoritmer att bl.a. känna igen särskilda objekt i foton samt att kategorisera videor utifrån dess innehåll.⁴⁹

46 Bartosch-Härlid m.fl., Artificiella neurala nätverk underlättar svåra medicinska beslut, s. 1.

47 Bartosch-Härlid m.fl., Artificiella neurala nätverk underlättar svåra medicinska beslut, s. 1.

(18)

18

2.5 Artificiell intelligens inom sjukvården

2.5.1 Beslutsstöd

Läkaryrket är erfarenhetsbaserat, d.v.s. det bygger på de erfarenheter som läkare och forskare har tillägnat sig vid utövandet av yrket och som sedan överlämnats till nya generat- ioner av läkare.⁵⁰ En följd av detta är att läkare blir bättre på sitt yrke ju fler patienter de behandlar och ju mer kunskap de tillägnar sig genom att t.ex. ta del av vetenskapliga studier och dylikt. Ett vanligt arbetssätt för läkare är att muntligen fråga patienter om en beskrivning av de problem och symptom de lider av, för att sedan i huvudet korrelera den uppgivna informationen mot relevanta sjukdomar och behandlingar som läkaren har vet- skap om.⁵¹

Mängden information som en läkare kan tillägna sig och hur många patienter denne kan behandla under sitt yrkesliv är dock begränsat. Artificiell intelligens å andra sidan har förmågan att tillgodogöra sig och analysera enorma mängder information på ett sätt som en människa inte kan göra. Detta gör att artificiell intelligens kan fungera som ett effektivt beslutsstöd inom vården och bidra till att avlasta den mänskliga sjukvårdsperso- nalen vid beslutsfattande.⁵²

Beslutsstöd inom sjukvården kan beskrivas som datorbaserade system som ger sjukvårdspersonalen patientspecifika råd gällande diagnos, behandling, prevention etc.

Råden baseras på information om den specifika patienten och information om den aktuella sjukdomen som sedan analyseras med hjälp av t.ex. maskininlärningsalgoritmer.⁵³ Artificiellt intelligenta beslutsstöd kan inom sjukvården användas för att hjälpa sjukvårds- personal att fatta snabbare, bättre och billigare beslut. AI-verktyg kan på så sätt bidra till att öka effektiviteten, produktiviteten och kvaliteten inom vården samtidigt som patient- säkerheten förbättras och jämlikheten inom vården höjs.⁵⁴ Läkare och annan sjukvårds- personal kommer ha lättare att fatta rätt beslut i det enskilda fallet och motsatsvis blir det också svårare att fatta fel beslut. Beslut som fattas kommer också i större utsträckning överensstämma oberoende av var i landet som vården tillhandahålls.⁵⁵

51 Artificial Intelligence and Life in 2030, s. 26.

53 SOU 2016:41 s. 250.

54 Guttmann & Heintz, AI – en möjlighet för svensk vård, Forskningssverige september 2017.

55 SSCF, Artificiell intelligens och machine learning för sjukvård och life science, s. 9. Lövström m.fl., Kliniska beslutsstöd kan ge hjälp i den komplexa vården, Läkartidningen 21 oktober 2014.

(19)

19

Ett praktiskt exempel på ett artificiellt intelligent beslutsstöd som används i vården är Watson Oncology som utvecklats av IBM. Watson Oncology är ett molnbaserat data- system som bistår läkare och annan sjukvårdspersonal med rekommendationer av be- handlingsalternativ för cancersjuka patienter baserat på deras individuella hälsodata.⁵⁶ Watson Oncology har utbildats i medicin genom att ha tränats på flera miljoner sidor av patientjournaler och forskning om cancer.⁵⁷ IBM:s Watson-system tillämpas till två tred- jedelar inom sjukvården och IBM har investerat över fyra miljarder dollar på att köpa upp bolag med stora tillgångar av medicinsk information som t.ex. journaldata och röntgen- bilder.⁵⁸

Inom svensk sjukvård används beslutsstöd inom framförallt läkemedelshantering. I övrigt förekommer inte beslutsstöd i någon större omfattning. En möjlig förklaring till varför det primärt är beslutsstöd för läkemedelshantering som används i Sverige är att det finns strukturerade och samlade läkemedelsdata samt en nationell hantering av e-recept, vilket har bidragit till att öka beslutssystemets kvalitet och underlättat för dess utveckling.⁵⁹ Det pågår dock flera forsknings- och utvecklingsprojekt för att ta fram fler AI- baserade beslutsstöd inom svensk sjukvård. Ett exempel på detta är ett projekt som leds av Karolinska universitetssjukhuset där djupinlärningsalgoritmer används för att analysera över en miljon mammografibilder tillsammans med kliniska data från bröstcancerre- gistret. Syftet med projektet är att identifiera lättbedömda mammografier samt att hitta de kvinnor som har störst behov av en kompletterande undersökning.⁶⁰

Läkare kan i de fall beslutsstöd används övervaka inmatnings- och analysprocessen och använda sin erfarenhet och intuition för att komplettera beslutsstödsystemets resultat.

En utmaning i detta avseende är hur man på ett optimalt sätt integrerar den mänskliga och artificiella faktorn i beslutsprocessen. Ett sätt att underlätta för denna integrering är att involvera läkare och annan sjukvårdspersonal redan vid forsknings- och utvecklingsstadiet för att se till att utformningen av AI-verktygen optimeras redan från start.⁶¹

57 Sjölander & Järvholm, Förstudie av IBM Watson for Oncology, s. 1.

58 SSCF, Artificiell intelligens och machine learning för sjukvård och life science, s. 10 f.

59 SOU 2016:41 s. 250. SOU 2015:32 s. 121 f.

60 Vinnova, Artificiell intelligens i svenskt näringsliv och samhälle, s. 22.

(20)

20 2.5.2 Individanpassad vård

Genom maskininlärningsalgoritmers förmåga att analysera och hitta mönster i stora mängder data skapas större möjligheter att anpassa vården efter varje enskild patients specifika hälsodata, vilket kallas för individanpassad vård eller precision medicine på engelska. Individanpassad vård kan bidra till att på ett mer generellt plan effektivisera sjukvården och ge beslutsstöden ett större helhetsperspektiv.⁶²

Individanpassad vård syftar till att identifiera vetenskapliga samband mellan patienters specifika biologiska förutsättningar och olika diagnoser samt behandlingsråd.

Detta underlättar sedan för sjukvårdspersonal att välja mellan relevanta behandlingsalter- nativ. Individanpassad vård och sjukvårdsrelaterade AI-verktyg innebär att man utifrån analys av traditionella och icke-traditionella hälsodata fördelar människor i olika undergrupper som baserat på sina hälsodata reagerar liknande på samma typ av behandling och som har anlag för samma typ av sjukdomar. Detta i kombination med avancerade besluts- stödsystem kan leda till att det bildas separata ekosystem av vårdgivare som är specialan- passade för en specifik typ av patienter. Detta skulle i grunden kunna förändra sättet som vi ser på hälso- och sjukvården.⁶³

En stor del av de framsteg som har gjorts inom området för individanpassad vård bygger på den ökade tillgången av medicinska data. Den ökade tillgången beror dels på implementeringen av elektroniska journaler och dels på den ökande mängden av icke- traditionella hälsodatainsamlare i form av t.ex. olika sensorer i konsumentprodukter.⁶⁴ Historiskt sett har evidensbaserad forskning och analys inom sjukvården byggt på traditionella hälsodata, framförallt sådan information som förekommer i patientjournaler. Det finns inom ramen för utveckling och forskning av sjukvårdsrelaterad artificiell intelligens en förhoppning om ett utökat antal datakällor. I detta avseende kan hälsoapplikationer i exempelvis smartphones bidra. Den individanpassade vården förväntas bli allt mer avan- cerad i takt med att patienter engageras mer i sin hälso- och sjukvård med stöd av olika typer av konsumentprodukter såsom smartphones.⁶⁵

62 Guttmann & Heintz, AI – en möjlighet för svensk vård, Forskningssverige september 2017.

63 Price, Black-box medicine, 426 f.

65 Artificial Intelligence and Life in 2030, s. 27 ff.

(21)

21

2.5.3 Automatisering av rutinärenden och sjukvårdsrobotar

Ett annat sätt som artificiell intelligens kan komma att förbättra sjukvården är att möjlig- göra för automatiseringen av typiska rutinärenden. Ett exempel där AI kan automatisera processen är vid bildanalys av t.ex. CT- och MR-skanningar, där AI-verktyget gör att det saknas ett behov av övervakning från mänsklig sjukvårdspersonal. Detta skulle kunna effektivisera sjukvården genom att frigöra mänskliga resurser. Liknande bildanalysverk- tyg används redan i dag inom ramen för andra områden än sjukvården, men även här har sjukvården en stor potential då en majoritet av de bilder som skapas inom sjukvården är elektroniska samt lagras över lång tid tillsammans med annan relevant information som t.ex. journalanteckningar.⁶⁶

Utöver automatisering av bildanalys kan också automatisk övervakning och analys av patienters hälsodata med hjälp av AI leda till att patienter i ökad utsträckning kan bo hemma och använda sig av smarta digitala verktyg istället för att befinna sig på sjukhus.

Nya digitala ehälsotjänster kommer också i ökad utsträckning att användas av privatper- soner med hjälp av de plattformar som exempelvis Apples Siri, Amazons Alexa och Microsofts Cortana erbjuder. Att en större del av vården kan flyttas från sjukhusen till hemmen medför inte bara kostnadsbesparingar utan kan också innebära att patienter kän- ner sig mer delaktiga i sin vård.⁶⁷

Ett exempel på användandet av sjukvårdsrobotar är det s.k. da Vinci kirurgisystemet utvecklat av Initutive Surgical vilket är en robot som bistår vid kirurgiska ingrepp. Syste- met används vid cirka 250 000 ingrepp per år i USA och erbjuder inte bara en praktisk plattform för utförandet av kirurgiska ingrepp utan fungerar också som en datainsamlare.

Automatisering av sjukvårdsärenden med hjälp av robotar hyser viss potential men en total automation framstår dock som osannolik. Även i detta avseende kommer människor och robotar att samarbeta, vilket ställer krav på att integreringen optimeras. Ökad automatisering kommer dock kunna bidra till utvecklingen av mer effektiva beslutsstödsystem då robotarna erbjuder nya sätt att samla in data som inte var möjligt tidigare.⁶⁸

68 Artificial Intelligence and Life in 2030, s. 28 f.

(22)

22

2.6 Risker och utmaningar

Sverige beskrivs ligga efter när det gäller forskning och utveckling av AI.⁶⁹ Det praktiska genomslaget av AI är också svagt i Sverige där implementering saknas i stora delar av näringslivet och den offentliga sektorn.⁷⁰ Av avgörande betydelse för utvecklingen av AI är att datatillförseln säkras då det inte är möjligt att utveckla AI-verktyg utan tillgång till data.⁷¹ Ur ett sjukvårdsperspektiv anförs att den nya dataskyddsförordningen medför betydande osäkerhet kring hur utvecklingen av AI kommer att gestalta sig. Även här fram- förs datatillgången som den grundläggande utmaningen för att kunna utveckla effektiva och säkra AI-verktyg. Regelverk som ämnar att skydda den personliga integriteten uppges försvåra forskning och utveckling av sjukvårdsrelaterad AI.⁷²

AI som inte utvecklas med hjälp av rätt data riskerar att producera felaktiga och potentiellt diskriminerande resultat. Andra risker associerade med hanteringen av stora datamängder är risken för dataintrång och dylikt.⁷³ Den regulatoriska utvecklingen bör därför försöka säkra forskares tillgång till data samtidigt som den säkerställer skyddet för den personliga integriteten och datasäkerheten.⁷⁴

Andra utmaningar som sjukvårdsrelaterade AI-verktyg står inför är att det ofta saknas kunskap och intresse hos beslutsfattare i Sverige. Inom vården känner sig personal hotade och ointresserade av AI-verktyg. Rent allmänt är människor skeptiska för det som är nytt och detta gör sig särskilt gällande vid tanken på att AI, robotar och datorsystem ska vara med och fatta viktiga medicinska beslut.⁷⁵ Sammantaget kan sägas att sjukvårds- relaterade AI-verktyg har potentialen att hjälpa miljontals människor världen över, men detta förutsätter att applikationerna vinner förtroende hos sjukvårdspersonal, patienter och beslutsfattare samt att lagstiftningsmässiga hinder minimeras eller tas bort.⁷⁶

69 Ottsjö, NyTeknik, Ministerns kritik: ”Sverige är inte ledande på ai”, 26 februari 2018.

73 Vinnova, Artificiell intelligens i svenskt näringsliv och samhälle, s. 6 f.

(23)

23

3 Personlig integritet

3.1 Inledande anmärkningar

I det här kapitlet följer en redogörelse för begreppet personlig integritet och hur denna tar sig uttryck på medicinsk information. Vidare beskrivs också det rättsliga skydd som den personliga integriteten åtnjuter i Sverige. Innebörden av begreppet personlig integritet är viktig att utreda då den har betydelse för förståelsen av det bakomliggande syftet med olika dataskyddsregleringar. Detta kapitel syftar också till att tydliggöra den intressekonflikt som uppstår mellan forskning och utveckling av sjukvårdsrelaterad AI och den personliga integriteten.

3.2 Skyddet för den personliga integriteten

Personlig integritet diskuteras ofta utifrån ett rättighetsperspektiv och betraktas i Europa som en grundläggande mänsklig rättighet.⁷⁷ Detta kan illustreras med den förändring som skedde av regeringsformen år 2010 då det i 2:6 RF infördes ett andra stycke med ett för- stärkt skydd för den personliga integriteten.⁷⁸ Lagrummet stadgar att var och en är emot det allmänna skyddad mot betydande intrång i den personliga integriteten om det sker utan samtycke och innebär en övervakning eller kartläggning av den enskildes personliga förhållanden. Vad som kan tänkas utgöra ett betydande intrång i den personliga integriteten är inte alltid klart och regeringen har uttryckt att man vid bedömningen måste beakta de samhällsvärderingar som råder vid varje givet tillfälle.⁷⁹ Rättigheten som fastlås i 2:6 st.2 RF får enligt 2:20-21 RF endast begränsas genom lag i syfte att tillgodose ändamål som är godtagbara i ett demokratiskt samhälle.

Sverige har vidare ur ett folkrättsligt perspektiv åtagit sig att skydda enskilda indi- viders personliga integritet genom att ansluta sig till bl.a. Europakonventionen (EKMR), vilken enligt lag (1994:1219) om den europeiska konventionen angående skydd för de mänskliga rättigheterna och de grundläggande friheterna har ställning som lag i Sverige.

Enligt 2:19 RF får lag eller annan föreskrift inte meddelas i strid med EKMR.⁸⁰ Artikel 8 i EKMR stadgar att var och en rätt till respekt för sitt privat- och familjeliv, sitt hem och

77 SOU 2016:41 s. 136.

78 Prop. 2009/10:80.

79 Prop. 2009/10:80 s. 185.

80 SOU 2007:22 s. 46.

(24)

24

sin korrespondens. Det stadgas vidare att denna rättighet inte får inskränkas av det all- männa annat än med stöd av lag och om det i ett demokratiskt samhälle är nödvändigt med hänsyn till vissa närmare angivna ändamål.⁸¹

Europeiska unionens rättighetsstadga om de grundläggande rättigheterna innehåller också ett flertal bestämmelser som avser att skydda den personliga integriteten.⁸² Av artikel 3 framgår att var och en har rätt till fysisk och mental integritet. Artikel 7 stadgar att var och en har rätt till respekt för sitt privatliv och familjeliv, sin bostad och sina kommu- nikationer. Artikel 8 innehåller vidare en bestämmelse om skydd för personuppgifter där det framgår att var och en och rätt till skydd av de personuppgifter som rör honom eller henne. Dessa personuppgifter ska vidare enligt samma artikel behandlas lagenligt och för bestämda ändamål och på grundval av den berörda personens samtycke eller någon annan legitim och lagenlig grund. Var och en har slutligen en rätt att få tillgång till insamlade uppgifter som rör honom eller henne samt också få rättelse av dem.

EU:s rättighetsstadga är enligt artikel 51.1 endast tillämplig för medlemsstater som Sverige när unionsrätten tillämpas. Varje begränsning av de rättigheter som framgår av stadgan ska enligt artikel 52.1 vara föreskriven i lag och vara förenlig med väsentliga innehållet i dessa rättigheter. Begräsningar får enligt samma artikel endast göras om det är nödvändiga, proportionerliga och svarar mot ett mål av allmänt samhällsintresse som erkänns av unionen eller behovet av skydd för andra människors rättigheter och friheter.

Utöver dessa grundläggande skydd för den personliga integriteten finns det även andra nationella bestämmelser som på något sätt avser att skydda den personliga integriteten. Exempel på detta är sekretessbestämmelser inom hälso- och sjukvården, dataskyddsregler i form av PUL etc. Utformningen av det nationella integritetsskyddet har tagit sin utgångspunkt i att försöka förbjuda företeelser som inte kan anses försvarbara efter en sammanvägd intresseavvägning mellan intrånget i den personliga integriteten och nyttan i den aktivitet som föranleder intrånget.⁸³

81 SOU 2016:41 s. 151 f.

82 SOU 2008:3 s. 73.

83 SOU 2007:22 s. 52.

(25)

25

3.3 Definition och innebörd av personlig integritet – olika teorier

Det saknas i svensk rätt någon allmängiltig definition av begreppet personlig integritet.

Inte heller den engelska motsvarigheten ”privacy” har någon allmänt accepterad definition. Begreppet integritet kommer ursprungligen från det latinska ordet ”integer” som betyder hel eller orörd.⁸⁴

Vad personlig integritet omfattar eller vad den avser att skydda är inte alltid klart.

Personlig integritet kan sägas innefatta en mängd olika aspekter såsom t.ex. fysisk integritet vilket avser att skydda kroppen från fysiska ingrepp, och personlig integritet i ideell mening vilket innefattar ett skydd för ens personlighet och privatliv.⁸⁵ Centralt för den personliga integriteten är människans behov av såväl en skyddad sfär som en möjlig- het att kunna vara delaktig i sociala sammanhang och interagera med andra människor.

Dessa önskemål samverkar på ett komplext sätt och medför att människor tidvis måste göra avstamp från sin personliga integritet för att få det sociala samspelet att fungera. Den privata sfären och den allmänna sfären är således aldrig helt åtskild.⁸⁶

Ett sätt att se på personlig integritet är att enskilda ska ha rätt till skydd mot s.k.

”oönskad tillgång till jaget”, vilket innefattar oönskade närmanden och en rättighet för varje enskild individ att värja sig mot att andra personer inkräktar på dennes privata sfär.⁸⁷ Andra tolkningar och teorier av begreppet personlig integritet tar sikte på individens kon- troll över personlig information. Dessa teorier tar sin utgångspunkt i tanken att enskilda ska kunna kontrollera utflödet av information och att varje utflöde är en sorts integritets- förlust. Från detta synsätt kan paralleller dras till det krav på samtycke som ofta uppställs för att behandling av personuppgifter ska vara laglig.⁸⁸

Vilken information som enskilda är villiga att dela med sig är givetvis beroende på person, plats och situation.⁸⁹ Information som delas frivilligt i ett sammanhang kan, om det sprids i ett annat sammanhang, upplevas som integritetskränkande för den enskilde.

Vidare kan information som ensamt inte är integritetskänsligt uppfattas som integritets-

84 SOU 2007:22 s. 53.

85 SOU 2016:41 s. 136.

86 Myndigheten för vårdanalys, Integritet i hälso- och sjukvården ur ett patient- och medborgarper- spektiv, s. 8.

87 SOU 2016:41 s. 138.

88 SOU 2016:41 s. 139.

(26)

26

känsligt om det kombineras med information från andra källor. Skälen till varför männi- skor vill begränsa spridningen av personlig information varierar också och kan t.ex. bero på en vilja att hålla saker för sig själv eller för att skydda sin fysiska säkerhet.⁹⁰

Vad människor anser omfattas av deras personliga integritet varierar över tid med anledning av samhälls- och attitydförändringar, där teknologiska framsteg kan sägas ha gradvis inskränkt på den personliga sfären. Detta kan illustreras med en välkänd artikel som Samuel D. Warren och Louis D. Brandels publicerad i Harvard Law Review 1890 med titeln ”The right to be let alone”. Artikeln föranleddes av de integritetsproblem som uppstod på grund av ny teknik som kameran och det utökade utbudet av nyhetstidningar.

Ett citat som belyser problematiken:⁹¹

“Instantaneous photographs and newspaper enterprise have invaded the sacred precincts of private and domestic life; and numerous mechanical devices threaten to make good the prediction that ‘what is whispered in the closet shall be proclaimed from the house-tops.”

Denna artikel och ”rätten att få vara ifred” kom senare att ligga till grund för det common law-baserade skyddet för den personliga integriteten som utvecklades under 1900-talet.⁹² Synen på vad kan anses vara privat har sedan dess förändrats och förskjutits i takt med nya teknologiska framsteg och ökande digitalisering.⁹³

Exempelvis innebär behandling av personuppgifter med hjälp av modern informationsteknologi omfattande risker ur ett integritetsperspektiv. Omständigheter som hotar den personliga integriteten i detta avseende är den ökande insamlingen, lagringen, bear- betningen och användningen av personuppgifter som sker inom både den offentliga och privata sektorn. Dessa omständigheter medför ökade risker för den personliga integriteten eftersom det blir svårare för enskilda individer att överblicka och kontrollera sin personliga information.⁹⁴ Denna information kan också med hjälp av samma teknologi spridas närmast obegränsat om inte informationen hanteras på ett lämpligt sätt.⁹⁵ Viktiga omstän- digheter att ta i beaktande när man diskuterar personlig integritet ur ett personuppgifts- perspektiv är karaktären och arten på uppgifterna i fråga, hur uppgifterna används, vem

90 SOU 2016:41 s. 136. Bylund, Personlig integritet på nätet, s. 8 f.

91 The Right to Privacy, Harvard Law Review, Vol. IV No. 5.

92 White House Report, Big Data: Seizing Opportunities Preserving Values, s. 15.

93 SOU 2016:41 s. 137.

94 SOU 2016:41 s. 144.

95 SOU 2016:41 s. 148.

(27)

27

som använder sig av uppgifterna och varför, hur de sprids och lagras, samt om uppgifterna är korrekta och aktuella.⁹⁶

Även om det är oklart vad som innefattas i begreppet personlig integritet torde de flesta ha en bestämd uppfattning om vad de själva anser omfattas av deras personliga integritet. Denna uppfattning bör i de flesta fall innefatta någon tanke om att varje män- niska har rätt till en privat sfär som är berättigad ett skydd mot externa intrång. Sedan vad gäller frågan hur brett den personliga integriteten sträcker sig varierar svaret mot bakgrund av kulturella, sociala och religiösa olikheter.⁹⁷

På grund av problemet att beskriva innebörden av begreppet personlig integritet är det i många fall mer användbart att försöka identifiera vad som kan anses utgöra ett in- trång i den personliga integritet än att definiera vad som avses med begreppet i sig. Ett intrång i den personliga integriteten kan mot bakgrund av dagens omfattande personupp- giftshantering ta sig uttryck på flera olika sätt, t.ex. att personuppgifter behandlas utan samtycke från den berörda individen eller att personuppgifter som behandlas inte är korrekta.⁹⁸

Det är viktigt att komma ihåg att rätten till personlig integritet inte är en absolut rättighet utan kan inskränkas i de fall ett motstående intresse efter en intresseavvägning anses väga tyngre.⁹⁹ Vid denna intresseavvägning kan särskilt beaktas syftet med in- trånget och vilken eventuell nytta som intrånget kan medföra, som sedan ställs mot det intrång som den enskilde utsätts för. Storleken på ett integritetsintrång varierar beroende på personuppgifternas art och karaktär samt också karaktären på inhämtandet.¹⁰⁰

Sammanfattningsvis kan konstateras att skyddet för den personliga integriteten är en nödvändig förutsättning för att människor ska kunna interagera med varandra då kon- trollen över den personliga informationen är tätt förknippad med en människas förmåga att upprätthålla och delta i olika sociala relationer. I förlängningen är skyddet för den privata sfären också nödvändigt för upprätthållandet av ett demokratiskt samhälle.¹⁰¹ Hu- vudfokus i det fortsatta arbetet med denna uppsats kommer vara den del av den personliga

96 DS JU 1987:8 s. 32.

97 SOU 2002:18 s. 52 f.

98 SOU 2016:41 s. 145.

100 SOU 2016:41 s. 149.

(28)

28

integriteten som ansluter till personlig integritet i ideell mening, d.v.s. uppgifter om enskilda och deras personliga förhållanden, och då särskilt uppgifter som anknyter till den enskildes hälsa.

3.4 Integritet, hälsodata och forskning

När enskilda uppsöker vård hanteras känsliga personuppgifter ofta för fler syften än att enbart erbjuda vård. Exempelvis samlas vissa data in för att lagras i särskilda kvalitetsre- gister med anknytning till hälso- och sjukvård och till olika hälsodataregister hos Social- styrelsen för att kunna användas i statistiksammanhang. Vidare kan hälsodata samlas in och sparas i olika biobanker och hälsodataregister för att kunna användas i olika forsk- ningsprojekt. I vissa fall sker detta utan att patientens samtycke behöver inhämtas och utan någon skyldighet för den som samlar in personuppgifter att informera patienten om att det sker.¹⁰²

Framsteg inom medicinsk informationsteknologi tillsammans med digitaliseringen har lett till en kraftig ökning av insamlade hälsodata. Medicinsk information som samlas in blir också allt mer komplex. Medicinska data innefattar exempelvis demografisk, ge- netisk och klinisk information, med bl.a. information om diagnoser, läkemedel och dylikt.

Denna medicinska data har stor potential att förbättra både den kliniska vården och möj- liggöra för medicinsk forskning. Forskning som baseras på denna typ av information väcker dock som tidigare nämnts en rad frågetecken kring skyddet för den personliga integriteten.¹⁰³ Detta beror på att hälsodata avviker från andra typer av personuppgifter ur ett integritetshänseende då det är en typ av personuppgifter som betraktas som extra käns- liga.¹⁰⁴ Effekten av obehörigas åtkomst till medicinska personuppgifter kan medföra omfattande integritetsförluster och upplevas som mycket kränkande för den drabbade individen.¹⁰⁵

Vid undersökningar som har gjorts har det framkommit indikationer på att patienter inte är medvetna om att datainsamling sker för att forskning ska kunna bedrivas, men samma patienter är i regel positivt inställda till att medicinsk forskning bedrivs. I andra

102 SOU 2016:41 s. 246.

103 Gkoulalas-Divanis & Loukides, Introduction to Medical Data Privacy, s. 1.

104 SOU 2016:41 s. 277.

(29)

29

undersökningar har oro uttryckts från berörda patienter över att deras medicinska information ska bli tillgänglig för obehöriga personer.¹⁰⁶ Vid en undersökning som genomfördes i USA uppgav 59 % av de tillfrågade patienterna att de trodde att det ökade användandet av elektroniska patientjournaler kommer leda till att mer känslig patientinformation kommer gå förlorad eller bli stulen. Vidare uppgav 51 % att de ansåg att deras medicinska information inte skyddades på ett tillfredsställande sätt.¹⁰⁷

I lagstiftningssammanhang har regeringen understrukit betydelsen av forskning för hälso- och sjukvården. Där konstateras att medicinsk forskning ger nya möjligheter att upptäcka, diagnostisera och behandla olika sjukdomar. Vidare konstaterades att det finns en allmän förväntan på att hälso- och sjukvårdsforskningen kontinuerligt bringar ny kunskap som kan medföra effektiviseringar och förbättringar av den kliniska vården.¹⁰⁸ In- tresset av att forskning ska kunna bedrivas har också lett till att man har infört ett andra stycke i 2:18 RF som stadgar att forskningens frihet är skyddad enligt bestämmelser som meddelas i lag.¹⁰⁹ Lag som skyddar forskningens frihet är primärt högskolelagen (1992:1435) där det i 1:6 stadgas att forskningsproblem får väljas fritt, att forskningsme- toder får utvecklas fritt och att forskningsresultat får publiceras fritt. Vidare föreskriver även artikel 18 i EU:s rättighetsstadga att bl.a. den vetenskapliga forskningen ska vara fri.

Att bedriva forskning är alltså en grundlagsstadgad rättighet. Det materiella inne- hållet av forskningens frihet har dock inte grundlagsreglerats utan regleras istället av en mängd olika lagar, regler och riktlinjer av varierande karaktär vilket har medfört ett split- trat och oenhetligt regelsystem.¹¹⁰ Den bristande enhetligheten och det faktum att styrande riktlinjer ofta utfärdas av beslutsfattare som inte är demokratiskt tillsatta, t.ex. etik- kommittéer, kan kritiseras dels för att forskningen riskerar att bli mindre fri och dels för att forskning ofta medför risker för andra grundlagsstadgade rättigheter som t.ex. skyddet för den personliga integriteten. Att regleringen av det materiella innehållet i forskningens frihet är så spretig kan tänkas bero på att forskning i sig är känslig och att lagstiftare därför inte vill detaljreglera forskningens innehåll och utförande.¹¹¹

106 Myndigheten för vårdanalys, Integritet i hälso- och sjukvården ur ett patient- och medborgarper- spektiv, s. 20 f.

107 Gkoulalas-Divanis & Loukides, Introduction to Medical Data Privacy, s. 2.

108 Prop. 1981/82:97 s. 13.

109 Prop. 2009/10:80 s. 191 ff.

110 Lind, Forskningens frihet, s. 162 f.

111 Lind, Forskningens frihet, s. 157.