Införandet av European Health Data Space (EHDS) presenteras ofta som en rent teknisk uppgradering av Europas sjukvård. Men under ytan innebär systemet ett historiskt maktskifte. Genom att lagstifta fram en gränsöverskridande, tvingande digitalisering av medborgarnas mest intima information – från psykiatriska journaler till genetiska anlag – flyttas kontrollen över den egna kroppen från individen till staten och systemet.
Även om lagstiftningen innehåller en rätt att säga nej till att datan delas för forskning (opt-out), är denna rättighet djupt villkorad. Dessutom bygger hela systemets trovärdighet på ett löfte om att datan ska vara ”anonymiserad”. Modern datavetenskap visar dock att detta löfte i bästa fall är naivt, och i värsta fall direkt vilseledande.
Undantagen: När ditt ”nej” ogiltigförklaras
Lagstiftningen etablerar en tydlig maktordning där individens integritet väger lätt när staten anser sig ha större behov. Myndigheter kan helt lagligt kringgå din opt-out-spärr i tre huvudsakliga scenarier:
- Vid allvarliga gränsöverskridande hälsohot: Vid pandemier eller okända smittor har staten rätt att dammsuga systemet på data för att kartlägga befolkningen, oavsett om du har spärrat din journal.
- För officiell statistik och samhällsplanering: För att kunna styra resurser och politiska beslut kräver staten obegränsad tillgång till aggregerad data om befolkningens hälsa.
- Forskning av exceptionellt allmänintresse: Ett vidsträckt kryphål som låter myndigheter tvinga fram datadelning om ett forskningsprojekt bedöms vara tillräckligt viktigt för samhällets överlevnad eller krishantering.
Implikationen av dessa undantag är att staten i praktiken definierar när din integritet upphör att gälla. Risken för ”ändamålsglidning” är enorm – vad som idag klassas som en extrem kris kan i framtiden, av en annan regering, omdefinieras till att gälla bredare samhällsproblem, vilket permanentar ett tillstånd av medicinsk övervakning.
Den brustna skölden: Hur ”anonym” data härleds tillbaka till dig
Det tyngsta argumentet från EU för att lugna oroliga medborgare är att all data som används i EHDS för sekundära syften ska vara pseudonymiserad eller anonymiserad. Namn och personnummer tvättas bort. Men integritetsforskare och cybersäkerhetsexperter varnar för att total anonymitet i stora databaser är en matematisk omöjlighet idag.
Fenomenet kallas för mosaikeffekten eller re-identifiering, och fungerar så här:
- Det unika digitala fingeravtrycket: Även om ditt namn stryks, är kombinationen av dina vårdbesök unik. Om en databas innehåller information om att en ”anonym” patient är en kvinna född 1982, som besökte en specifik vårdcentral för ett brutet nyckelben den 14 april 2019, och diagnostiserades med en specifik autoimmun sjukdom 2021 – då räcker de datapunkterna för att skapa en unik profil. Det finns sannolikt bara en enda person i hela Sverige som matchar det mönstret.
- Samkörning med andra databaser (Big Data): Den anonymiserade EHDS-datan existerar inte i ett vakuum. För att knäcka anonymiteten behöver en aktör bara korsa den med annan information. Det kan vara läckta kundregister, data från kommersiella DNA-tester (som Ancestry eller MyHeritage), information från träningsappar, eller offentliga inlägg på sociala medier.
- AI som kodknäckare: Med hjälp av artificiell intelligens kan enorma mängder ”anonym” vårddata sekundsnabbt matchas mot offentliga mönster. AI-modeller kan identifiera att den ”anonyma patient X” i cancerregistret har exakt samma rörelsemönster och inläggningsdatum som en specifik person postat om på Facebook. Vips är anonymiteten borta.
Missbruksscenarier: När data hamnar i fel händer
När man bygger en infrastruktur som gör det möjligt att centralisera och potentiellt re-identifiera en hel befolknings hälsodata, öppnar man dörren för storskaligt missbruk. Om systemet hackas, eller om framtida makthavare ändrar lagarna, är riskerna påtagliga:
- Politisk och auktoritär övervakning: Om ett europeiskt land rör sig i en starkt auktoritär riktning, utgör den digitala hälsostrukturen ett färdigbyggt övervakningsverktyg. En regim som vill identifiera, isolera eller bestraffa specifika grupper – till exempel personer som sökt könsbekräftande vård, kvinnor som gjort aborter (om lagstiftningen ändras), eller personer med specifika psykiatriska diagnoser – behöver bara använda mosaikeffekten för att samköra vårddata med statliga register. Den tvingande digitaliseringen innebär att det inte finns någonstans att gömma sig.
- Kommersiell diskriminering på livstid Om försäkringsbolag eller stora arbetsgivare (via datamäklare på svarta eller gråa marknader) lyckas komma över och re-identifiera läckt hälsodata, kan konsekvenserna bli förödande för individen. En algoritm kan sålla bort dig från drömjobbet eller neka dig ett bolån för att din data visar en förhöjd genetisk risk för tidig demens, eller för att du för tio år sedan behandlades för utbrändhet. Eftersom datan är din biologi, går den aldrig att byta ut som ett stulet lösenord.
- Riktade utpressningskampanjer Cyberkriminella som lyckas stjäla och avanonymisera känsliga psykiatriska eller medicinska journaler kan använda datan för massiv, automatiserad utpressning mot privatpersoner. Att hota med att avslöja känsliga diagnoser för arbetsgivare eller familj är ett beprövat och lukrativt kriminellt tillvägagångssätt som underlättas enormt när all data samlas på en plattform.
Slutsats
EHDS säljs in som ett system för vår trygghet, men i själva verket tvingas medborgarna ta en enorm risk. Genom att förlita sig på en teknisk anonymitet, som redan idag är möjlig att knäcka, och genom att bygga in lagliga bakdörrar för staten, skapas en infrastruktur där din allra mest privata data förvandlas till en sökbar, samkörbar och potentiellt explosiv råvara.
Ambition Sverige har den kunskap som krävs för att stävja denna destruktiva utveckling.