Suwerenność danych to termin, który coraz częściej słyszyły z ust ekspertów, dyplomatów i polityków. W czasach wojen w cyberprzestrzeni bezpieczeństwo i niezależność danych – które stanowią rdzeń współczesnej gospodarki – jest ściśle powiązane z bezpieczeństwem kraju, jego infrastruktury i ludności.

Wydarzenie poświęcono tematyce bezpieczeństwa i suwerenności danych oraz cyfryzacji w sektorze opieki zdrowotnej. Konferencja zgromadziła wielu ekspertów, a podczas spotkania odbył się także konkurs dla polskich startupów z branży eHealth. Zwyciężyła innowacyjna spółka z branży medtech (SaMD, software as a medical device) – MedApp. Organizatorem konferencji była firma OVHcloud, największy europejski dostawca usług chmurowych.

Zobacz również:

• IDC CIO Summit – potencjał drzemiący w algorytmach
• Szyfrowanie plików, a szyfrowanie dysku - jaka jest różnica?

Wydarzenie odbyło się pod patronatem Prezydencji Francji w Radzie UE i pod egidą ambasady Francji. Konferencję otworzyły przemówienia Frédérica Billeta, Ambasadora Francji w Polsce, Janusza Cieszyńskiego, Sekretarza stanu ds. cyfryzacji w KPRM oraz Michela Paulina, CEO OVHcloud.

– W styczniu ubiegłego roku Światowe Forum Gospodarcze wskazało cyberprzestępczość, wraz z covid-19 oraz zmianami klimatu, jako największe zagrożenia, przed którymi stanie nasze społeczeństwo w następnej dekadzie. Jako Unia Europejska, jako wspólnota, jesteśmy tak wrażliwi, jak nasze najsłabsze ogniwo. Dlatego właśnie musimy być odważni i ambitni, wyznaczając sobie cele na kolejne lata – podkreślił Janusz Cieszyński, Sekretarz stanu ds. cyfryzacji w KPRM. – Mam nadzieję, że wnioski z dzisiejszej debaty uda się wprowadzić w życie, aby uczynić nasz kontynent jeszcze bardziej suwerennym i konkurencyjnym pod względem rozwoju najnowszych technologii. To bowiem przyszłość, o której powinniśmy myśleć już teraz.

– Potencjał nowych technologii wymaga zastanowienia się nad sposobem regulacji ich stosowania. Ma to bowiem zasadnicze znaczenie dla naszego bezpieczeństwa oraz naszej zdolności do stawiania czoła różnym zagrożeniom, takim jak nieuprawne wykorzystanie danych konsumentów, dezinformacji lub cyberataków – powiedział Frédéric Billet, Ambasador Francji w Polsce. – Dziś musimy zrobić kolejny krok na szczeblu europejskim, przyjmując dyrektywę w sprawie rynków cyfrowych (DMA), której celem jest przywrócenie równych reguł gry dla przedsiębiorstw i położenie kresu najbardziej szkodliwym praktykom handlowym stosowanym przez platformy oraz dyrektywę w sprawie usług cyfrowych (DSA), której celem jest zwiększenie odpowiedzialności usługodawców cyfrowych za umieszczanie niebezpiecznych lub nielegalnych treści. Te inicjatywy legislacyjne, które ukształtują przyszłość Unii Europejskiej pod względem suwerenności cyfrowej, będą priorytetami naszej prezydencji.

Prace nad oboma aktami prawnymi są już zaawansowane.

Kluczowe aspekty suwerenności danych - bezpieczeństwo, prawo wyboru, wartość biznesowa

Pierwsza debata została poświęcona zagadnieniu suwerenności danych w Europie (Data sovereignty in Europe). Moderatorem spotkania był dr Maciej Kawecki, Prorektor WSB w Warszawie, Prezes Instytutu Lema. W debacie uczestniczyli Michel Paulin, CEO OVHcloud, Frédéric Petit, Poseł do francuskiego Zgromadzenia Narodowego z 7. okręgu wyborczego dla francuskich rezydentów za granicą i Przewodniczący Grupy Przyjaźni Francja-Polska, dr Magdalena Piech, przewodnicząca organizacji European Tech Alliance, szefowa działu spraw regulacyjnych w Allegro oraz Dariusz Śpiewak, koordynator ds. Hubu GAIA-X w Polsce. Celem debaty było omówienie europejskiego podejścia do suwerenności danych. Podczas spotkania poruszona została również rola RODO, a także kwestie najbardziej wrażliwe z punktu widzenia przetwarzania i ochrony danych, m.in. bezpieczeństwo danych w sektorze biznesowym.

Suwerenność danych przedstawiono m.in. jako prawo wyboru i możliwość zmiany dostawcy, ponieważ monopol jest zagrożeniem dla innowacji, rynku oraz klientów. Jak podkreślał Michel Paulin, suwerenność Europy trzeba rozpatrywać także pod względem technologicznym. Niezbędne jest wytwarzanie kluczowych elementów europejskich technologii w Europie właśnie, aby uniknąć zależności od globalnych graczy z USA lub Dalekiego Wschodu. Nie uda się tego jednak zrobić bez inwestowania w R&D na starym kontynencie oraz przychylności europejskich władz.

– Europejska suwerenność polega na zapewnieniu warunków, w których w Europie mogą narodzić się i rozwijać rzeczywiste alternatywy dla rozwiązań dostępnych poza UE. Potrzebujemy zasad, które pozwolą europejskim firmom tworzyć własne usługi z dynamiką niezbędną dla środowiska cyfrowego, a więc bez spowalniania procesorów bez zbytniej biurokracji. Pierwszym krokiem do stworzenia tej alternatywy, a tym samym suwerenności, są więc ramy, które umożliwiają firmom rozwój, zapewniając ich innowacyjność. – podkreśliła dr Magdalena Piech.

Rozmówcy zgodzili się, że same regulacje nie wystarczą do osiągnięcia suwerenności danych. Ustanowionych zasad należy jeszcze powszechnie przestrzegać. Jak zauważył Frédéric Petit, z danymi jest bowiem obecnie jak z wodą - można nie zastanawiać się nad tym czy każdy ma do niej równy dostęp, czy ktoś dba o jej bezpieczeństwo albo jakiej jest jakości, ale nie możemy sobie odmówić picia wody. Sprawa dotyczy wszystkich i jeśli będziemy czekać aż ktoś nas wyręczy, nie uda nam się ochronić tego zasobu.

Drugie spotkanie zostało poświęcone zagadnieniom związanym z przetwarzaniem danych w obszarze opieki zdrowotnej (Data processing in Healthcare: Challenges, difficulties, forecasts). Panel moderował Mikołaj Gurdała z EIT Health Poland. Panelistami byli dr Katarzyna Kolasa, dr hab. prof. Akademii Leona Koźmińskiego w Warszawie, ekspertka w dziedzinie cyfryzacji w opiece medycznej, Ligia Kornowska, dyrektorka zarządzająca Polskiej Federacji Szpitali, Radovan Kratky, Account Executive na Europę Wschodnią w Axway oraz Jan Poleszczuk, ekspert ds. analiz w Centrum e-Zdrowia oraz co-founder & CTO w CliniNote sp. z o.o. Podczas spotkania omówiono znaczenie bezpieczeństwa danych wrażliwych, ich przetwarzanie oraz rolę technologii w sektorze medycznym.

Dane to nowa waluta, więc działanie na rzecz ich suwerenności jest istotne. Nie jest to jednak łatwe, bowiem sektor ochrony zdrowia łączy trzy główne grupy interesariuszy. Pierwszą są firmy farmaceutyczne, technologiczne czy zespoły badawcze, a więc wszyscy, który potrzebują dostępu do danych medycznych do rozwoju badań, nowych technologii oraz leków. Druga grupa to szpitale i placówki medyczne, będące administratorami i depozytariuszami danych pacjentów, jednak nie mogą wykorzystać informacji bez wyraźnej zgody. Trzecia grupa to pacjenci, którzy mogą wyrazić zgodę na ich wykorzystanie w celach badawczo-rozwojowych. To dla tych różnych grup trzeba znaleźć wspólny mianownik w ramach regulacyjnych i to właśnie czyni ten sektor tak skomplikowanym i wrażliwym.

Podczas debaty zauważono także, że regulacje dotyczące dostępu do danych wprowadzono stosunkowo szybko, co sprawiło, że ich potencjał może nie być wykorzystany w pełni… Eksperci byli zgodni w kwestii ich użycia – każdy chętnie podzieliłby się przecież informacjami, jeśli pomogłyby one np. w opracowaniu dokładniejszych analiz lub poznaniu wpływu niektórych czynników na proces leczenia. Cyfryzacja ułatwia pracę lekarzom, ułatwia i usprawnia proces stawiania diagnozy, np. radiologom. Z tego powodu także ten sposób patrzenia na sprawę wydaje się być niezwykle ważny w dyskusji o suwerenności danych.

Podczas spotkania wybrano także zwycięzcę konkursu dla startupów z obszaru Healthcare. Zwycięzców wyłoniło jury, w skład którego weszli Mateusz Bodio, Dyrektor Zarządzający w RKK VC, Laurence de Touchet, Dyrektor na Europę Środkowo-Wschodnią i Rosję, Business France, Janusz Dramski, Manger ds. relacji SoDA (Software Development Association Poland) & Dyrektor HealthTech Hub w Zabrzu, Mikołaj Gurdała, Leader EIT Health Ecosystem w Polsce, Ireneusz Martyniuk, Dyrektor ds. Inwestycji w Invento Capital oraz Romain Rebour, Prezes French Tech Cravovie.

Nagrodę przyznano firmie MedApp, zajmującej się nowoczesnymi formami obrazowania w medycynie.

– W swoim portfolio posiadamy m.in. platformę CarnaLife System, wykorzystującą algorytmy sztucznej inteligencji oraz zasoby chmurowe. Oczywiście współczesne rozwiązania technologiczne wymagają bardzo dużych zasobów obliczeniowych. To jest klucz, który otwiera wiele drzwi. Działamy na bardzo dużych ilościach danych medycznych m.in. obrazowych. Jeżeli więc chcemy wysupłać z nich istotne informacje, które ostatecznie trafią do lekarza w jasnej i prostej formie, potrzebujemy tej mocy i przestrzeni, aby odpowiednio wytrenować algorytmy – powiedział Andrzej Skalski, Chief Technology Officer, MedApp.

Unijne dyrektywy nad usługami i rynkami cyfrowymi (DMA i DSA) spodziewane są już w czerwcu tego roku.