A XXI. század olaja az adat, ez ma talán a legértékesebb áru. A virtuális világban legalábbis ez mozgat mindent. A legálisan hozzáférhető információ komoly előnyökhöz juttathat egy céget, nem véletlen tehát, hogy igyekeznek a lehető legtöbb adatot begyűjteni. Kevesen tudják, valójában milyen elképesztő mennyiségű adatot tárolnak róluk. „Az embereknek mindössze 2 százaléka van tisztában azzal, hogy milyen adatmennyiség gyűlik róla a különböző külföldi szervereken. Ők általában a reklámszakma dolgozói, akik átlátják a rendszert. Náluk szakmai ártalom, hogy nem szívesen osztanak meg dolgokat, például a Facebookon. Ez az alkalmazás sokkal többet tud ugyanis rólunk, mint más emberek. Ott van például a legpontosabb »adatbázis«” arról, hogy kinek ki a valós és a vágyott szeretője. Erre vonatkozóan a világon senki nem tud többet, mint a Facebook” – mondja Darázs Attila, az ADDICT Interactive online marketingügynökség tulajdonos ügyvezető igazgatója.
Nem csak a közösségi média ismerheti ilyen jól az embereket. A különböző online kereskedő cégek – például az Amazon – komoly tudással rendelkeznek a felhasználóikról. Jól illusztrálja ezt az a városi legenda, mely szerint egy fiatal nő családja úgy szerzett tudomást a terhességről, hogy az Amazon elkezdett ilyen jellegű reklámokat feldobni nekik. Akkor még a nő sem tudta, hogy várandós, de a program mégis ezt szűrte le a viselkedéséből. Arra a kérdésre, hogy pontosan mi alapján tudta ezt meghatározni egy program, Darázs Attila ijesztő választ adott. „Mi magunk sem tudjuk, hogyan képes erre egy program. Nem tudjuk, hogy egy adott személynek egy élethelyzetben hogyan változik meg a magatartásmintázata. A gépek azonban figyelnek bennünket, és sokkal jobban ismerik ezeket a mintázatokat, mint mi magunk. Így, bár nekünk nem feltétlen tűnik fel, hogy másképp reagálunk, egy program észreveszi az apró eltéréseket” – mondja. A digitális világ legnagyobb cégei – a Google, a Facebook, a Microsoft, az Apple és az Amazon – mára pontosan tudják: hol és mit eszünk-iszunk, mit olvasunk, mikor mennyit sportolunk és alszunk, milyen ruhát hordunk, mivel, hová és kivel megyünk, kibe vagyunk szerelmesek, melyik politikust kedveljük és melyiket utáljuk, és úgy általában, mit gondolunk a világról – és ezt olykor saját vagy megbízóik hasznára fordítják.
Adatainkkal fizetünk
„Manapság óriásira nőttek a marketingköltések, ahhoz képest, hogy mi volt évtizedekkel korábban. Egyre több cég próbál eladni a piacon, ezért fontos a célzott reklám, hogy elérjék azokat, akiknek valóban szánják a terméket. Reklámot célozni azonban csak adatokkal lehet” – mondja Darázs Attila. Magyarország ezen a téren nagyon le van maradva. A szakember nemrég egy londoni konferencián szembesült azzal, hogy ami nálunk a témában folyik, az inkább csak bemelegítés. „Külföldön a nagyobb cégeknek óriási adatbázisuk van, így személyre szabott kommunikáció folyhat. Mindenki a számára releváns reklámot látja. Magyarországon gyakran hetekig vagyunk kénytelenek bámulni ugyanazt a reklámot csak azért, mert korábban rákerestünk a termékre – pedig ennél szofisztikáltabb célzások is elérhetőek már, mikor nem reklámozzák a terméket tovább, ha valaki azt már megvásárolta” – fejti ki a szakember.
Az, hogy egy marketingcég illegális adatokkal rendelkezik valakiről, gyakran csak akkor derül ki, mikor olyan idegenek hívják az embert, hogy valamit eladjanak, akiknek valójában sosem adtuk meg a telefonszámunkat. Ilyenkor arra a kérdésre, hogy honnan van meg nekik mégis az elérhetőségünk, általában az a standard válasz, hogy „egy adatbázisból dolgoznak”. A telefonbeszélgetés során szinte lehetetlen kideríteni, hogy az e-mail címet vagy telefonszámot miképp szerezték meg. Ilyenkor Darázs Attila szerint sérül az adatokkal való önrendelkezés joga. „Elképzelhető, hogy valakinek van egy olyan telefonszáma, amit csak a családja ismer, ezért ezt mindig felveszi. Neki fontos érdeke fűződik ahhoz, hogy ezt a számot más ne ismerje. De ha bárkitől kikerülnek ezek az adatok, vagy valamilyen kereskedelmi szolgáltatásnál megadja valaki, és később ellopják, azzal súlyosan sérülhet az adatokkal való önrendelkezés joga. Az illegális adatkereskedelem Magyarországon nagyon szűk keretek között működik, de a legális ettől még burjánzik” – mondja Darázs Attila.
Ez pedig milliárdos üzlet, gyakran nem is tudjuk, hogy tulajdonképpen az adatainkkal „fizetünk” egy szolgáltatásért. Erre példa lehet az ingyenesen adott úgynevezett BabaCsomag, amiben termékminták, kuponok, tájékoztatók találhatók. A valódi haszna csekély, de szinte mindenkire rátukmálják, a kismamák pedig az adataikkal fizetnek érte. Nemrégiben a G7 internetes portál írt arról, hogy bár – amint a Promobox Kft. honlapjáról kiderül – nem kötelező kitölteni az adatkezeléshez hozzájáruló adatlapot, a nővérek ezt a szülés után lábadozó kismamák elé dugják, akik ebben a szituációban nem feltétlenül az adatbiztonság kérdéseivel foglalkoznak. Az így megszerzett személyes adatokat a cég több partner rendelkezésére bocsáthatja, és legfeljebb öt évre megőrizheti. Ezt az információt azonban csak a honlapon legjobban eldugott adatvédelmi tájékoztatóban lehet megtalálni, a BabaCsomag leírásában, vagy akár a gyakran ismételt kérdéseknél nem teszik egyértelművé, hogy valójában az adataikkal fizetnek.
A módszerrel más szolgáltatók is élnek. Bármilyen webáruházba való regisztráláskor el kell fogadni a felhasználási feltételeket, ami többnyire nagyon hosszú szöveg, amit az emberek nem olvasnak el. Így fordulhat elő, hogy olyan típusú reklámok árasztanak el valakit, amilyen témáról korábban beszélgetett a munkatársaival. Egyes alkalmazások ugyanis használhatják a telefon mikrofonját, amibe korábban a felhasználó is beleegyezett. „Előfordul, hogy egy boltban úgy íratják alá a vevővel, hogy megismerte az adatkezelési nyilatkozatot, hogy azt valójában nem mutatják meg. Ez akár 20 millió forintos bírságot is jelenthet, ha a Nemzeti Adatvédelmi és Információszabadság Hatóság tudomást szerez róla, hiszen ez súlyos hiba. Mégis vannak, akik így próbálják GDPR (uniós adatvédelmi irányelvek)-kompatibilissé tenni a meglévő adatbázisukat” – mondja Darázs Attila.
Gyógyító adatok
„Vajon van-e valamilyen összefüggés a stroke-kockázat és az átlagos lépéshossz között? A hordható okoseszközök adataira alapozva ilyen kutatások már elvégezhetők. Kiderült, hogy a rövidülő lépéshossz statisztikailag összefüggésben van a stroke kockázatának növekedésével” – mondja Kuthy Antal, az E-Group ICT Software nevű cég alapítója, hozzátéve, hasonló módszerrel mutattak ki összefüggést az átlagos pulzusszám növekedése és a potenciális Lyme-kór között. A lehetőségek száma végtelen, az orvosi diagnosztikai és való világbeli adatok együttes felhasználása számos új innovációt hozhat létre, melyek előbb-utóbb a mindennapokban is megjelennek. Az adat persze önmagában nem elég, ahhoz, hogy abból értelmezhető információ, majd később tudás legyen.
Szükség van a korszerű analitikát lehetővé tevő mesterséges intelligencia módszereire és adattudományi szakértőkre, akik átláthatóvá, kezelhetővé teszik az óriási adattömeget, amelyből így számítógépek mazsolázzák ki a rejtett összefüggéseket. És nem elég csupán „valamennyi” adat, ide iszonyatosan nagy mennyiségű adatra van szükség. Például egy olyan „adattóra”, amelyet most Pécsett is létrehoztak. Az InnoHealth DataLake nevű projekt, amelyben az E-Group mellett a Pécsi Tudományegyetem (PTE) vesz részt, segíthet a betegségek diagnosztikájában és a gyógyszerek mellékhatásainak vizsgálatában is. A másfél éve kezdett, és első körben négyévesre tervezett munka során a datalake-ben anonim módon és összesítve gyűjtik a pécsi egyetem klinikáján keletkező adatokat, létrehozva egy olyan informatikai rendszert, amely képes ezeknek az adatoknak az elemzésére.
A cél, hogy a feldolgozott és kiértékelt adatok támogassák az egészségügyi kutatást és fejlesztést.
Boncz Imre, a PTE professzora, a projekt szakmai vezetője szerint egy sikeres projekttel lényegesen javíthatják a betegellátás minőségét, hiszen sokkal pontosabban tudják követni az úgynevezett betegutakat. Kiderülhet, ha bizonyos páciensek esetén érdemes más terápiát alkalmazni. Mint mondja, az informatikusok jelenleg is azon dolgoznak, hogy az ellátók számára lekérhetőek legyenek a szükséges adatok.
A pécsi adattó működtetői azt remélik, hogy idővel országos lesz a hálózat. Közben akár külföldi együttműködésre is nyitottak, hogy ott is hasznosítsák a felhalmozott adatvagyont. Így az eddig 1,8 milliárd forintba kerülő pécsi datalake akár bevételt is termelhet az egyetemnek. Feltéve persze, ha a négyéves periódus után sikerül újabb uniós és/vagy magyar forrásokat szerezni hozzá. Kuthy Antal szerint a jövő az, hogy az országok egymás számára elérhetővé teszik majd a gyógyítási célú, anonim adataikat. Ehhez szükség van a jogi környezetek harmonizálására és arra, hogy az össztársadalmi és az egyéni érdekek is érvényesülhessenek. „Mi is olyan törvényi környezetet szeretnénk kialakítani, amelyben a magyar egészséggazdaság és innováció versenyelőnyhöz juthat európai léptékben is, ezzel pedig komoly gazdasági érték jöhet létre. Nem a primer adatokat akarjuk értékesíteni, hanem az adatokból leszűrt eredményeket. Ahhoz, hogy ez működhessen, próbáljuk megteremteni az egyensúlyt az adatok elérhetősége, az analitikai eszközök használata és a jogi szabályozási környezet között” – mondja a szakember.
Hibák a rendszerben
A pécsi projekt ötlete egyébként az Elektronikus Egészségügyi Szolgáltatási Tér (EESZT) létrehozását követően fogalmazódott meg. Az EESZT a háziorvosi és szakrendelőket, a kórházakat és a gyógyszertárakat is egyetlen informatikai hálózatba kapcsolja, így a jogosultságokkal rendelkező orvosok számára online elérhető a betegeik összes vizsgálati eredménye. A program két évvel ezelőtti indulása nem volt zökkenőmentes, de a járóbeteg-szakellátásban és a kórházakban mára többé-kevésbé problémamentesen működik. Komáromi Zoltán háziorvos azonban megjegyzi: lehet, hogy a szakrendelőkben, kórházakban nincs probléma, de a háziorvosoknak vannak nehézségeik. Az EESZT indításakor például senkinek nem jutott eszébe, hogy a laborleleteket külön, kereshető adatbázisban kezeljék, és ne pdf-ként legyenek feltöltve.
„E nélkül nincs mód arra, hogy megnézzem, hogy alakult a vese vagy máj funkciója bizonyos időszakban. Egyesével kell letölteni a leleteket és onnan kimásolni a szükséges információt, ami igen időigényes. Egy éve ígérik, hogy megoldják a problémát, de még nem értek el odáig. Az elektronikus beutalás lehetősége is késik, pedig ez sokat könnyíthetne az előjegyzéseken” – mondja Komáromi. Beszél arról is, a fekvőbetegek esetében az e-recept kiváltásának anomáliái sincsenek rendezve. Nincs ugyanis olyan jogi meghatalmazás, amivel a hozzátartozó átveheti a gyógyszert, azokat csak személyesen a betegnek lehet kiadni. Több gyógyszer ráadásul szakorvosi javaslathoz is kötött, de ez a javaslat nincs feltöltve a rendszerbe, mindig papíron kell bevinni a betegnek a háziorvoshoz. E nélkül nincs szakorvosi kedvezmény, ami akár több tízezer forint is lehet. Komáromi Zoltán a személyi igazolványát sem igen látta már csaknem két éve, hiszen állandóan szükség van rá a rendelőben. A két ápolónőnek nincs ugyanis saját jogosultsága, csak az ő igazolványával tudnak belépni. Az EESZT-n tehát még bőven van mit javítani, csak győzzék kivárni a felhasználók.
Annak, hogy valakiről pontosan milyen adatokat tárolnak az EESZT-ben, online is utána lehet nézni az ügyfélkapun keresztül, bizonyos hozzáférési jogosultságokat pedig meg is lehet vonni ugyanitt. Így korlátozható, hogy ki milyen adatokat láthat. Ezt azonban a legtöbb orvos nem javasolja, hiszen egy baleset esetén például fontos lehet, hogy kinek mi a vércsoportja, milyen gyógyszereket szed vagy épp volt-e valamilyen beavatkozás a közelmúltban.
„Az egészségügyi adatok tárolásánál különleges jelentősége van az adatbiztonságnak, és az sem mindegy, hogy ki férhet hozzá a betegek adataihoz. Emlékezetes az a szegedi eset, mikor egy beosztottja nőgyógyászati adatait nézte meg egy orvos” – idézi fel Péterfalvi Attila, a Nemzeti Adatvédelmi és Információszabadság Hatóság elnöke. Kiemelte: elképzelhetetlen, hogy például egy külsős biztosító hozzáférést kapjon egy EESZT-hez, de az sem mindegy, hogy a rendszeren belül kinek milyen jogosultsága van, jogosak lehetnek a betegek félelmei. Szerinte sokkal élénkebb és koncentráltabb felvilágosító kampányt kellene folytatni a témában. Úgy véli, nagyon hasznos lehet a pécsi projekt, de adatbiztonsági szempontból ennek kapcsán is felmerülhetnek kérdések. Ilyen például, hogy miképpen történik az adatok anonimizálása, kezelése. „Nagy mulasztásnak tartom azt is, hogy az oktatásban a mai napig nem képzik a gyerekeket a XXI. századi digitális környezet megértésére, így pedig nehezebb számukra a tudatos döntéshozatal.”