Krokig väg mot molnet
Att lagra data i molnet blir allt vanligare. Men för den som vill lägga ut data från kliniska prövningar är vägen långt ifrån spikrak - det gäller att ha stenkoll på såväl juridik som it-säkerhet.
Till fördelarna med molntjänster hör bland annat kostnadseffektivitet, flexibilitet och enkelhet. Men att använda molnet behöver inte bara innebära guld och gröna skogar. För den som funderar på att lägga ut data från kliniska prövningar i molnet gäller det att hålla tungan rätt i munnen.
Det är viktigt att jämföra molnleverantörens servicenivåer med de servicenivåer som den nuvarande lösningen, exempelvis den interna it-avdelningen, kan erbjuda.
– Det är ganska få molnleverantörer som kan erbjuda så pass höga servicenivåer i dagsläget, säger Hans Werner vd för Radar Group.
Det finns två skäl till att data från kliniska prövningar kräver mycket höga servicenivåer. Dels är informationen mycket värdefull för ägaren, dels innehåller den känsliga personuppgifter som måste överföras med kryptering, och för vilka ett speciellt regelverk gäller.
En säkerhetsfråga
- Lagring i molnet innebär per definition att det inte går att säga på vilken server informationen befinner sig, vilket innebär att informationen även kan befinna sig på servrar i utlandet. Det innebär att en juridisk utmaning uppstår, men den är inte oövervinnelig, säger Johan Kahn, advokat på Delphi.
Personuppgiftslagen erbjuder olika lösningar för överföring till utlandet, exempelvis samtycke från de registrerade eller användning av Europeiska kommissionens standardklausuler för överföring till personuppgiftsbiträde i länder utanför EU.
– Utöver att överföringen av personuppgifter rent formellt måste uppfylla de lagkrav som finns bör man även genom avtalet jobba med att öka molnleverantörens incitament att följa dessa regler samt i övrigt tillhandahålla en bra och säker leverans, säger Johan Kahn.
Varför är det fortfarande så pass ovanligt att data från kliniska prövningar läggs ut i molnet?
– Det är mindre en juridisk fråga och mer en it-säkerhetsfråga. Det ska mycket till för att man ska lägga förtroendet i någon annans händer, även om juridiken erbjuder verktyg för att hantera det. Avtal i alla ära, men om information kommer på drift är det svårt att rätta till det i efterhand, säger Johan Kahn.
En av de organisationer som trots allt är beredda att ta den risken är Karolinska Trial Alliance, KTA. Om de initiala kostnaderna för projektet kan täckas vill organisationen lägga ut data från kliniska prövningar i molnet.
– Våra vanligaste kunder är akademiska forskare. Om vi samlar informationen i molnet kan de gå in och titta på sina data var de än sitter och jobbar, så tillgänglighet är en viktig komponent för oss. En annan fördel är förstås också att behovet av lagringskapacitet hos oss skulle minskas, säger Peter Westerling, enhetschef på KTA.
Ser du några nackdelar?
– Det är en ny teknik och det finns en hel del oro kring säkerheten. Dessutom krävs det tid och pengar initialt. Annars är fördelarna enorma, framför allt för akademin. Men då måste man komma över den här första puckeln, och det har vi inte gjort ännu, säger Peter Westerling.
