Etisk Råd går i kødet på selvmålingsapps: Har du nogen anelse om, hvad dine sundhedsdata bruges til?
Danskerne betaler i et væk med deres data, og det er et stort problem.

Din sundhedsdata er den data, der har allerstørst værdi, fordi den er så personlig og intim, påpeger en dansk forsker. (Foto: Shutterstock)

Din sundhedsdata er den data, der har allerstørst værdi, fordi den er så personlig og intim, påpeger en dansk forsker. (Foto: Shutterstock)

Ingen løbetur uden løbeur og hvorfor overhovedet gå en tur, hvis man ikke kan tælle skridt og kalorieforbrug? 

Vi måler os selv og vores helbred som aldrig før.

Men danskerne har intet overblik over, hvad der sker med de bjerge af personlig sundhedsdata, der produceres, og det er et stort problem.

Det konkluderer Det Etiske Råd i en ny rapport, hvor de sætter fokus på big data og danskernes brug af sundhedswearables. 

Det må aldrig være en betingelse for at få adgang til en sundhedsapp eller webtjeneste, at man betaler med ens personlige data, lyder en af anbefalingerne fra rådet.

»Traditionen for at betale med sin data for at få adgang til en wearable eller anden digital tjeneste er problematisk, og det er nødvendigt at tage et opgør med den,« fastslår formanden for rådets arbejdsgruppe, Lise von Seelen, i en pressemeddelelse.

Du kan se alle rådets anbefalinger i bunden af artiklen.

Øget fokus på sundhedsapps

Hvert år kommer der tusindvis af nye sundhedsapps.

I 2018 lancerede Sundhedsdatastyrelsen ‘Strategi for digital sundhed 2018-2022’.

Et af hovedformålene med indsatsen er blandt andet at udvikle en ‘guide til sundhedsapps’ for borgere og sundhedsfaglige.

Guiden skal give det bedste overblik over apps, der kan understøtte »bedre sundhed og som lever op til sikkerhedskrav om persondata.«

Kilde: ‘Strategi for digital sundhed 2018-2022’, Sundhedsdatastyrelsen

Vi har ingen anelse om, hvad vi siger ja til

Ét af de store kritikpunkter i den nye rapport er det manglende alternativ til at betale med andet end data.

Når du downloader en app, opretter en profil eller bare besøger en hjemmeside, skal du næsten altid tage stilling til nogle betingelser.

Langt de fleste trykker bare ‘accepter’, ‘ok’ eller ‘ja’’ og fortsætter deres gøren og laden.

Men når vi helt ukritisk accepterer, så har vi ofte ingen anelse om, hvad vi samtykker til, påpeger Etisk Råd i deres redegørelse.

På den måde mister vi altså kontrollen og overblikket over vores sundhedsdata. 

LÆS OGSÅ: Løbeure og skridttællere hitter: Her er fordelene og faldgruberne ved selvmåling

Betingelser er kringlede og tidskrævende

Man kan jo bare læse, hvad man egentlig siger ja til, inden man downloader og bruger en ny app, tænker du måske.

Men har du egentlig selv nogensinde gjort det? Først og fremmest tager det en masse tid. 

Et amerikansk studie fra 2008 anslog, at det ville tage en typisk amerikansk internetbruger 40 minutter om dagen, at tygge sig gennem alle de betingelser, man samtykker til.

Hvis man endelig havde tid til at læse alle sider, vil det at forstå, hvad man samtykker til, også være vanskeligt, påpeger Peter Dalsgaard, professor i interaktionsdesign ved Aarhus Universitet, til Videnskab.dk.  

»Sproget er oftest så kringlet og juridisk tungt, at selv en jurist ville have svært ved at stave sig igennem det,« siger han. 

Et stort amerikansk studie fra 2015 kastede også kritisk lys over de dataetiske skyggesider, der findes ved selvmåling og wearables. Her fremhævede forskerne, at mange producenter var meget lidt gennemsigtige med, hvad de gør med ens data.

Overblik: Det Etiske Råd kritiserer

Det Etiske Råd har en række bekymringer ved brugen af wearables, sundhedsapps og big data. Få et overblik her:

  • De færreste borgere ved, hvad de siger ja til, når de trykker ‘accepter’ 
  • Data kan dermed sælges videre uden borgeren er bevidst om det 
  • Den solgte data kan samkøres med al den anden data, som firmaer indsamler om os
  • Samkøring af data kan skabe en (sundheds)profil af os, der kan misbruges retsligt, kommercielt og af arbejdsgivere, banker eller forsikringsselskaber
  • Brugen af data kan på denne måde hindre folks frihed til at vælge selv 

Kilde: Redegørelse om sundhedswearables og big data, Etisk Råd

LÆS OGSÅ: Professor advarer: 'Big Data' kan føre til overdiagnosticering

Betal med penge fremfor data

Derfor foreslår Etisk Råd også, at det bør gøres muligt at betale med andet end sin data, hvis man vil bruge en motionsapp eksempelvis.

»Vi mener, der altid bør være et alternativ. Som minimum bør det altid være muligt at vælge i stedet at betale med penge,« understreger Lise von Seelen, formanden for rådets arbejdsgruppe.

Peter Dalsgaard kalder det for en »god ide«, men han ser også visse udfordringer ved den.

»Vi ved, at det kan være svært at få folk til betale for services, når man har været vant til, at de var ‘gratis’,« siger han og tilføjer: 

»Samtidig ved vi, at der er en kløft mellem dem, der har råd til og er villige til at betale sig fra at skulle opgive sin data. Så det skaber også en risiko for en ond spiral, hvor dem, der er dårligt stillet i forvejen, bliver endnu dårligere stillet, hvis det kun er dem, der betaler med data.«

LÆS OGSÅ: Ny databeskyttelseslov: Det betyder den for dig

»Data kan levere viden, og viden er magt «

Når man giver samtykke, siger man ja til, at betale med sin data til et givent firma.

Meget ofte siger man også ja til, at ens sundhedsdata må sælges videre, så den kan samkøres med anden data, og det er her problemerne opstår. 

»Data kan levere viden, og viden er magt. Ved man meget om en person, har man potentielt også magt over vedkommende,« påpeger Mads Vestergaard, filosof og phd.-studerende ved Center for Information og Boblestudier på Københavns Universitet, til Videnskab.dk.

Hvis man ukritisk afgiver sin sundhedsdata, og tillader at der handles med den på kryds og tværs, stiller man sig selv i en position, der kan have konsekvenser for en, som man aldrig har tænkt over.

»Data, der er i første omgang er afgivet for ens egen skyld og for at tage vare på ens helbred, kan senere vendes mod én selv på måder, man måske havde svært ved at forestille sig, da man lod den blive indsamlet,« tilføjer Mads Vestergaard, der også er aktuel med bogen ‘Digital totalitarisme’, der behandler de mørke side af den digitale revolution.

LÆS OGSÅ: Forskere skal afsløre farerne ved 'big data'

For eksempel blev en anklagets FitBit-data brugt imod personen i retten under en injuriesag i Canada fra 2014. Noget der kunne have været svært at forudse, dengang den anklagede var ude at dyrke motion med sit FitBit-ur. 

Ifølge forskerne bag studiet stiller det nogle fundamentale spørgsmål til, hvorvidt virkeligheden bedst gengives gennem dataen, som ens selvmålingsredskab producerer, eller gennem personen, der bærer selvmåleren.

Oftest vil dataen blive tolket som en objektiv udlægning af en sag, mens en persons fortælling vil blive opfattet som subjektiv, skrev de.

»Udstyret her kan kende mig bedre, end jeg kender mig selv, og kan hjælpe mig med at blive et bedre menneske,« står der i reklamen for selvmålings-apparatet 'Microsoft Band' fra 2014. 'Wearables' og selvmåling bliver ofter markedsført på, at det har potentialet til at gøre os til bedre menneske. (Foto: Microsoft) 

Hvis data er et råstof, er din sundhedsdata guld

En anden pointe er, at konsekvenserne ved at give din sundhedsdata væk er markant større, end hvis nogen eksempelvis tracker din aktivitet på en hjemmeside for at skræddersy reklamer for tøj og sko til dig på Facebook.

Hvis data er et råstof - og det mener flere, at det er - er din sundhedsdata guld. 

Din sundhedsdata er den data, der har allerstørst værdi, fordi den er så personlig og intim, påpeger Mads Vestergaard. 

»Der er set eksempler på data-købmænd i USA, der sælger lister over folk, som er demente, som er misbrugere af alkohol eller stoffer, som er ludomaner eller er ramt af AIDS eller andre sygdomme, så der kan målrettes markedsføring specifikt mod dem,« fortæller han.

Et andet scenarie, fremhæver han, er, at man på baggrund af data om folk, udnytter deres frygt for at blive syge til at markedsføre påståede mirakelkurer til dem.

»Når man bruger folks frygt imod dem, som man har fået kendskab til gennem dataindsamling, er det ikke længere blot reklame og overtalelse, men målrettet manipulation,« tilføjer Mads Vestergaard.

LÆS OGSÅ: Sådan kan Facebook-data bruges til at læse dine tanker

Der skal lovgives mod forsikringsselskaber og arbejdsgivere

Erkendelsen af at data kan bruges og misbruges er motiveringen bag Etisk Råds nye rapport.

»De etiske problemer opstår, når myndigheder eller firmaer kan få adgang til data, som gør dem i stand til at gribe ind i vores liv på begrænsende måder. Hvis de kan anvende data til at begrænse vores privatliv og frihed eller til overvågning eller diskriminering,« siger formanden for Det Etiske Råd, Anne-Marie Gerdes. 

En af Etisk Råds andre anbefalinger går på, at man lovgiver mod, at forsikringsselskaber eller mulige arbejdsgivere kan tage beslutninger på baggrund af data fra wearables og motionsapps.

Ifølge Peter Dalsgaard og Mads Vestergaard er det en fuldstændig oplagt anbefaling.

Depression gav dyrere banklån

Da Nanna Inie Strømberg-Derczynski i 2017 tog et forbrugslån på 75.000 kroner, gik renten fra 8 procent til 11,25 procent, fordi hun var i behandling for en depression.

Det havde hendes bank fundet ud af gennem det pensionsselskab, som banken havde anbefalet hende.

Sagen har ikke noget med sundhedswearables eller -apps at gøre, men den understreger ifølge Peter Dalsgaard, hvordan en vurdering af ens sundhed, kan uforudsete konsekvenser for en.

Kilde: DR

Data er usikker viden

Problemet med, at virksomheder frit handler med din sundhedsdata, er, at den i sidste ende kan samkøres med meget anden data om dig.

Når al den data forbindes, tegnes der en sundhedsprofil af dig, som pludseligt kan få meget konkrete konsekvenser, for hvordan du opfattes - uanset hvor retvisende eller mangelfuld billedet egentlig er. 

»Når man tegner en profil ud fra data, bygger det billede man har udelukkende på korrelationer mellem forskellige datapunkter. Der er ingen kausalitet, og det er gør det meget usikkert at bedømme ud fra,« forklarer Peter Dalsgaard.

LÆS OGSÅ: Korrelation eller kausalitet: Hvornår er der en årsagssammenhæng?

Dataen kan være nyttig nok at bruge i sundhedsvæsenet som en del af en større helbredsvurdering. 

Men det kan blive meget misvisende, når forsikringsselskaber, banker eller arbejdsgivere inddrager den i en vurdering af dig. 

»At information er trukket ud af data, betyder ikke, at den nødvendigvis er sand,« fastslår Mads Vestergaard og uddyber:

»Når man bruger data til at forsøge at forudsige fremtidig adfærd eller helbred, er det behæftet med usikkerhed. Men det som blot er en statistisk sandsynlighed, kan alligevel blive afgørende for folks livsmuligheder, hvis de som konsekvens får sværere ved at få et job og eller en god forsikring.«

LÆS OGSÅ: Pas på disse faldgruber, når du læser statistik

Kommercielle sundhedsapps kan ikke undgås

Derfor stiller Etisk Råd også spørgsmål ved, hvorvidt sundhedsvæsenet bør anbefale patienter at anvende apps, der er udviklet af kommercielle udbydere, hvor databeskyttelsen ikke vægtes særligt højt. 

»I en ideel verden ville det være ønskeligt, at sundhedsvæsenet selv havde mulighed for at udvikle tilstrækkeligt mange, specialiserede apps,« står der i rådets rapport.

»Men det er urealistisk,« konstateres det. 

Det offentlige kan ikke følge med det kommercielle marked, når det gælder udviklingen af motions- og sundhedsapps. 

Det understreger ifølge Peter Dalsgaard også, at diskussionen om wearables og apps ikke altid er så sort-hvid. 

Man bliver nemt dataforskrækket, og virksomheders handel med vores data er et meget stort problem, siger han. Men samtidig er apps også super nyttige.

»Man skal ikke glemme, at der er stor nytte og et enormt potentiale med henblik på diagnosticering og forebyggelse af sygdomme i al den data om vores sundhed, vi har i dag,« slår Peter Dalsgaard fast. 

LÆS OGSÅ: Professor: Sundhedsapps skal understøtte folks livsstil

Det Etiske Råd

Det Etiske Råd blev stiftet i 1987 som en rådgivende og debatskabende institution. 

Rådet er et uafhængigt og selvstændigt råd, og det har ingen lovgivende, udøvende eller dømmende funktioner.

Rådet udgiver både redegørelser, udtalelser og høringssvar, og arrangerer også debatarrangementer.

Rådet består af 17 medlemmer, der bliver udpeget for en 3-årig periode. Man kan højst være medlem i 6 år.

Det er ikke aflønnet at være medlem af Det Etiske Råd.

Kilde: Det Etiske Råd

Svært at følge med den digitale udvikling

Værdien af vores data og beskyttelsen af den er blevet et hot emne de seneste par år.

Det er blevet behandlet i en bunke af bøger og udgivelser. Senest og med stor gennemslagskraft hos Shoshana Zuboff i bogen ‘Overvågningskapitalismens tidsalder’, der udkom på dansk i juni i år. 

I 2016 fik vi i EU også en Databeskyttelsesforordning med de nye GDPR-regler, der understregede, at lovgiverne tager emnet alvorligt. 

LÆS OGSÅ: Dataetik og GDPR: Myndigheder og virksomheder skal være obs på klare lovkrav

Derfor kunne man også spørge sig selv, om Etisk Råds rapport kommer lidt på bagkant. 

»Man kan altid sige, ‘hvorfor er den ikke kommet noget før?’. Det er et spørgsmål man møder tit, når man arbejder med digitalisering,« fortæller Peter Dalsgaard. 

»Vi kan godt sidde som forskere og pege på trends og potentielle problemer. Men dels passer alle forudsigelser ikke. Dels sker udviklingen i en hastighed, hvor det kan være svært at følge med,« påpeger han. 

En af risiciene er også, at man faktisk går glip af nogle af de positive konsekvenser for den enkeltes sundhed, hvis man er for hurtig til at lovgive mod den.

Et helt andet aspekt er, at vi slet ikke kan, fordi udviklingen drives af store udenlandske virksomheder. Desuden bestemmer folk selv, hvilke apps de vil bruge.

»Vi er i en situation, hvor vi hele tiden reagerer. Rent pragmatisk skal man acceptere, at det er på den måde,« forklarer Peter Dalsgaard. 

LÆS OGSÅ: Hvordan får vi cybersikkerhed med respekt for grundlæggende rettigheder?

Grundig og gennemarbejdet rapport

Peter Dalsgaard hilser derfor også Etisk Råds arbejde velkommen.

»Overordnet set er rapporten meget grundigt og gennemarbejdet. Jeg synes, at de prøver at gribe problemstillinger an, som vi står i lige nu,« siger han.

»Man kan samtidig spørge, om de skulle have forholdt sig til endnu flere aspekter end blot sundhedswearables. Sundhedsdata indsamles i dag også gennem mange andre værktøjer,« tilføjer Peter Dalsgaard.

Det kan eksempelvis både ske på sociale medier eller gennem køb af personlige genprofileringer, hvor man både betaler for en genprofil med penge og samtidig betaler med data.

Den amerikanske virksomhed 23andMe sælger netop den slags genprofileringer til folk. I 2018 blev virksomheden købt af medicinalmastodonten GlaxoSmithKline.

Peter Dalsgaard henviser også til et studie fra 2017, der har vist, hvordan man kan analysere folks mentale helbredstilstand ud fra deres Instagram-fotos.

LÆS OGSÅ: Din Instagram-profil afslører, om du er deprimeret

Dansk databeskyttelse er fodslæbende

Mads Vestergaard kalder rapporten for »et vigtigt initiativ.« 

»Hvis ikke den kommer lidt sent, så kommer den i al fald til tiden. Danmarks databeskyttelsespolitik er fodslæbende i EU,« siger han og nævner teleskandalen, hvor man brugte ulovlig telelogning som bevismateriale, som eksempel.

»Datalogningen var blevet kendt ulovlig, men vi fortsatte ufortrødent med masseovervågningen, og der var ikke været styr på databehandlingen. Lidt rigelig tillid til data som stålfaste beviser, har måske medført, at uskyldige er blevet dømt. Det eroderer tilliden til retssystemet og undergraver retsstaten,« påpeger Mads Vestergaard.

Et andet eksempel er processen omkring oprettelsen af Nationalt Genom Center.

»Lidt hovsa-agtigt, og først efter massiv kritik fra blandt andet Advokatsamfundet, måtte det erkendes, at Rigspolitiet også ville kunne tilgå databasen, så der de facto er tale om opbygning af et DNA-register,« forklarer Mads Vestergaard.

Derfor håber han også, at rapporten vil skabe en eller anden form for resonans i Folketinget, og at lovgiverne vil tage dens anbefalinger alvorligt.

»Vi oplever, at hastig digitalisering og målsætninger om effektivisering, vækst og sikkerhed gennem datadrevet overvågning og kontrol, prioriteres højere end privatliv og retssikkerhed, og det stiller borgerne dårligere over for magthaverne,« slutter Mads Vestergaard.

LÆS OGSÅ: Cambridge Analytica: »Den ondeste sag i Facebooks historie«

LÆS OGSÅ: Fem sociale medier har »uindskrænket ret« til at misbruge alt dit indhold

Det Etiske Råds anbefalinger

Det Etiske Råd har en række anbefalinger til, hvordan vi tackler brugen af wearables, sundhedsapps og big data:

  • Man bør som minimum kunne betale med andet end sin data - eksempelvis penge.
  • Sundhedsvæsenet kan ikke undlade at anvende kommercielle sundhedsapps, men de bør være opmærksomme på borgerens databeskyttelse, hvis de anbefaler dem.
  • Data fra wearables bør kun samkøres med data fra andre myndigheder, hvis borgerens sikkerhed, information og samtykke sikres, ret til at kende eller ikke-kende fremtidig sygdom og respekt for livsstil respekteres.
  • Der skal lovgives mod, at sundhedsdata gives videre til arbejdsgivere eller forskringsselskaber.

Kilde: 'Redegørelse om sundhedswearables og big data', Etisk Råd

... Eller følg os på Facebook, Twitter eller Instagram.

Videnskab.dk Podcast

Lyt til vores seneste podcast herunder eller via en podcast-app på din smartphone.


Se den nyeste video fra Tjek

Tjek er en YouTube-kanal om videnskab og sundhed henvendt til unge.

Indholdet på kanalen bliver produceret af Videnskab.dk's Center for Faglig Formidling med samme journalistiske arbejdsgange, som bliver anvendt på Videnskab.dk.