Decentraliserad Säker Databehandling inom EHDS Har passerat
Tisdag 20 maj 2025 14:30 - 15:00 F3
Föreläsare: Rickard Brännvall, Anneli Nöu, Hanna Svensson, Charlotte RunbergSpår: Cybersäkerhet och beredskap
I ett samarbete mellan RISE, regioner, kvalitetsregistercentrum och medicintekniska företag, utvecklas och testas en mjukvaruplattform för säker och decentraliserad databehandling av hälsodata. Samarbetet bedrivs idag i ett projekt vid namn SARDIN.
Utmaningarna med centraliserad databehandling innefattar informationsförlust och minskad datasäkerhet som är en konsekvens av att data måste samlas centralt och pseudonymiseras. Detta arbetssätt kan vara effektivt för enkel dataanalys, men det begränsar användningen av mer avancerade metoder för dataanalys. Pseudonymisering/anonymisering innebär med nödvändighet att personliga identifierbar information går förlorad, vilket begränsar möjligheterna för exempelvis longitudinella studier och korrelationsstudier. Central lagring ökar dessutom risker vid dataintrång och minskar den ursprungliga dataansvarigas kontroll över användningen då data måste utlämnas för att samlas centralt.
En decentraliserad säker behandlingsmiljö erbjuder i stället ett effektivt alternativ genom att utföra analysen distribuerad över ett nätverk av beräkningsnoder som håller källdata lokalt istället för att samla den centralt. Detta tillvägagångssätt bevarar dataintegritet och minskar risken för dataintrång genom att känsliga personuppgifter inte behöver överföras eller dupliceras. Genom att källdata behandlas lokalt bibehålls datakvalitet och kontext, vilket möjliggör mer avancerade analysmetoder.
Avancerat integritetsskydd. Det decentraliserade arbetssättet innefattar dessutom en inbyggd avidentifiering, eftersom endast aggregerade resultat behöver delas utanför den beräkningsnod som innehåller källdata. För att ytterligare förstärka dataskyddet använder plattformen SARDIN ett kryptografiskt protokoll för aggregering av delresultat mellan noder som stödjer för obfuskering.
SARDIN-plattformens funktioner:
- Decentraliserad databehandling utan att flytta data
- Inte bara anonymisering/pseudonymisering
- Implementering av data minimerings-principer
- Kryptografiskt protokoll för säker aggregerig (via homomorf kryptering)
- Säker aggregering av resultat via ett kryptografiskt protokoll
(via homomorf kryptering och differentielt integritet).
- Inbyggd hantering av opt-out och delgivning
- Detaljerad loggning av beslut och dataaktiviteter
- Automatisk rapportering för governance
Regulatoriskt sammanhang och relation till EHDS. SARDIN-projektet anpassar sig till ramarna för EHDS gällande dataskydd och informationssäkerhet. Genom att fokusera på sekundär användning av hälsodata i en säker behandlingsmiljö med stöd för decentraliserad databehandling, fungerar SARDIN som en testbädd för innovativa tillvägagångssätt som bevarar datakvalitet och möjliggör realtidsanalyser i enlighet med gällande lagstiftning. Nödvändigheten att använda integritetsskyddande teknik för att frigöra nytta i AI-tillämpningar inom hälsoområdet har nyligen lyfts av den av regeringen utsedda AI-kommissionen i sitt slututlåtande. Även European Data Protection Board diskuterar dessa tekniker i ett yttrande som publicerades i december 2024.
Resultat: Under projektet utvärderades hälsodatarelaterade dataset för både federerad statistisk analys och federerad maskininlärning. Resultaten visade att decentraliserad säker databehandling kan ge en signifikant bättre nytta med bibehållet integritetsskydd, jämfört med ett centraliserat arbetssätt.
Slutsats. Det är viktigt att en svensk implementering av EHDS har en flexibel ansats vid utformningen av säkra behandlingsmiljöer.
Ämne
Data och information
Seminarietyp
Live + på plats
Föreläsningsformat
Presentation
Föreläsningssyfte
Orientering
Kunskapsnivå
Fördjupning
Målgrupp
Chef/Beslutsfattare
Politiker
Verksamhetsutveckling
Tekniker/IT/Utvecklare
Forskare (även studerande)
Nyckelord
Nytta/effekt
Innovation/forskning
Uppföljning/Nulägesbeskrivning
Test/validering
Juridik
Informationssäkerhet
Information/myndighet
Föreläsare
Rickard Brännvall Föreläsare
Senior researcher
RISE Research Institutes of Sweden
Rickard Nakamura Brännvall is a Senior Researcher in Applied AI at RISE Research Institutes of Sweden, with a background in Physics and Finance. His current research focuses on the application of privacy-enhancing technologies, particularly for health data processing, privacy-preserving machine learning and reliable AI applications.
Currently, he serves as expert at RISE in ongoing Vinnova-funded projects that develop practical aspects of privacy preservation: LeakPro and SARDIN, which each focus on privacy risk auditing and secure decentralised data processing, respectively. He also participates in RISE post quantum crypto efforts.
Rickard has led notable projects such as the Vinnova-funded research project HEIDA, centered around the secure sharing of healthcare data. He also served as the technical lead for RISE's winning team in Vinnova's "Vinter" innovation competition in 2022, where their encryption-based solution for secure computation with health data stood out. In 2021, he received the NGI Explorer fellowship to pursue a research collaboration on homomorphic encryption with Binghampton University, NY.
Before his current role, Rickard held positions up to the director's level in quantitative analysis and risk capital modelling at Citigroup in Tokyo and London. In his free time, he runs a successful YouTube channel called "futaripapa" together with his family, where they discuss LGBT-related themes and share stories about daily life in Sweden, Swedish traditions, and family-style cooking and baking.
Anneli Nöu Föreläsare
Forskare
RISE
Hanna Svensson Föreläsare
Charlotte Runberg Föreläsare