I ett samarbete mellan RISE, regioner, kvalitetsregistercentrum och medicintekniska företag, utvecklas och testas en mjukvaruplattform för säker och decentraliserad databehandling av hälsodata. Samarbetet bedrivs idag i ett projekt vid namn SARDIN. 

Utmaningarna med centraliserad databehandling innefattar informationsförlust och minskad datasäkerhet som är en konsekvens av att data måste samlas centralt och pseudonymiseras.  Detta arbetssätt kan vara effektivt för enkel dataanalys, men det begränsar användningen av mer avancerade metoder för dataanalys. Pseudonymisering/anonymisering innebär med nödvändighet att personliga identifierbar information går förlorad, vilket begränsar möjligheterna för exempelvis longitudinella studier och korrelationsstudier. Central lagring ökar dessutom risker vid dataintrång och minskar den ursprungliga dataansvarigas kontroll över användningen då data måste utlämnas för att samlas centralt.  

En decentraliserad säker behandlingsmiljö erbjuder i stället ett effektivt alternativ genom att utföra analysen distribuerad över ett nätverk av beräkningsnoder som håller källdata lokalt istället för att samla den centralt. Detta tillvägagångssätt bevarar dataintegritet och minskar risken för dataintrång genom att känsliga personuppgifter inte behöver överföras eller dupliceras. Genom att källdata behandlas lokalt bibehålls datakvalitet och kontext, vilket möjliggör mer avancerade analysmetoder.  

Avancerat integritetsskydd. Det decentraliserade arbetssättet innefattar dessutom en inbyggd avidentifiering, eftersom endast aggregerade resultat behöver delas utanför den beräkningsnod som innehåller källdata. För att ytterligare förstärka dataskyddet använder plattformen SARDIN ett kryptografiskt protokoll för aggregering av delresultat mellan noder som stödjer för obfuskering.  

Regulatoriskt sammanhang och relation till EHDS. SARDIN-projektet anpassar sig till ramarna för EHDS gällande dataskydd och informationssäkerhet. Genom att fokusera på sekundär användning av hälsodata i en säker behandlingsmiljö med stöd för decentraliserad databehandling, fungerar SARDIN som en testbädd för innovativa tillvägagångssätt som bevarar datakvalitet och möjliggör realtidsanalyser i enlighet med gällande lagstiftning. Nödvändigheten att använda integritetsskyddande teknik för att frigöra nytta i AI-tillämpningar inom hälsoområdet har nyligen lyfts av den av regeringen utsedda AI-kommissionen i sitt slututlåtande. Även European Data Protection Board diskuterar dessa tekniker i ett yttrande som publicerades i december 2024. 

Resultat: Under projektet utvärderades hälsodatarelaterade dataset för både federerad statistisk analys och federerad maskininlärning. Resultaten visade att decentraliserad säker databehandling kan ge en signifikant bättre nytta med bibehållet integritetsskydd, jämfört med ett centraliserat arbetssätt. 

Slutsats. Det är viktigt att en svensk implementering av EHDS har en flexibel ansats vid utformningen av säkra behandlingsmiljöer.