W filmie Stevena Spielberga „Raport mniejszości” akcja dzieje się w roku 2054, gdy możliwe jest przewidzenie przyszłości, wyeliminowanie sprawców zanim popełnią zbrodnię[1]. Dzisiaj to fikcja, ale czy na pewno tak zawsze będzie? Czy kiedyś będziemy w stanie zapobiegać chorobom zanim rozwiną się w ciele pacjenta, zanim proces chorobowy wyrządzi szkody? Już teraz, dzięki danym pochodzącym od pacjentów i algorytmom możliwe jest prognozowanie prawie 80 chorób na rok przed wystąpieniem ich objawów.[2] W tym celu, nie wykorzystuje się jasnowidzów, ale sztuczną inteligencję (artificial intelligence – AI).

Ta predykcja nie byłaby możliwa, gdyby AI nie mogła „uczyć się” na danych pozyskanych od chorych. Danych zapisywanych w elektronicznej dokumentacji medycznej,[3] ale też zapisywanych przez urządzenia monitorujące stan zdrowia, czy inne „parametry” organizmu. Spektrum tych urządzeń jest szerokie: od złożonych systemów podtrzymywania życia czy prowadzenia badań klinicznych, do smart zegarków czy opasek treningowych (smart bandy), wag łazienkowych czy ciśnieniomierzy. Urządzenia monitorują jeden parametr życiowy (np. temperaturę lub ciśnienie krwi) bądź też całą gamę zachowań mających wpływ na zdrowie takich jak sen lub nawyki żywieniowe. Pozyskiwanie danych może obejmować pacjentów w przypadkach nagłych, lecz również tych cierpiących na choroby przewlekłe[4] czy osób starszych bądź leczonych najnowszymi metodami terapeutycznymi, takimi jak medycyna precyzyjna.[5] Dotyczy także tych, którzy dopiero mogą stać się pacjentami 😉Zagadnienie jest bardzo obszerne, stad skupmy się wyłącznie na prywatności i danych osobowych.

 

Na przełomie 2008 i 2009r. liczba urządzeń podłączonych do Internetu po raz pierwszy przekroczyła liczbę mieszkańców ziemi. Przyjmuje się, że to wtedy narodził się IoT.[6] Przypomnijmy, koncepcja IoT (Internet of Things – Internet rzeczy) zakłada powstanie globalnej, bezprzewodowej zintegrowanej sieci inteligentnych przedmiotów[7], czyli urządzeń i maszyn, najróżniejszych czujników i elementów mechanicznych. W sieci tej odbywa się komunikacja z jednej strony pomiędzy przedmiotami, a z drugiej pomiędzy przedmiotami i ludźmi. Komunikacja niezwykle ożywiona. Według prognoz dane generowane przez inteligentne urządzenia do 2025r. wyniosą 79,4 ZB (zettabajtów, czyli tryliardów bajtów).[8]

Datyzacja a Internet rzeczy w medycynie – H-IoT

Czy znasz pojęcie datyzacji? To określenie na wytwarzanie znacznych ilości danych. Dotychczas niespotykanych ilości danych. Prognozuje się, że do 2025 r. liczba urządzeń podłączonych do Internetu może osiągnąć prawie 55 miliardów na całym świecie, z tego 75 proc. będzie częścią platform działających w ramach IoT[9]. Dla porównania w listopadzie 2022r liczba ludzi na świecie przekroczyła 8 miliardów, co oznacza więcej niż 6 urządzeń na 1 osobę (!).

Faktycznie, Internet rzeczy nie jest czymś nowym, od początku sieć łączyła rzeczy – komputery. Jednak w ciągu ostatnich 20 lat, zwiększało się tempo i ilość przekazywanych danych. W efekcie przyłączania mobilnych rzeczy lub maszyn do sieci Internet i przekazywania danych, dzięki wykorzystaniu komunikacji bezprzewodowej i coraz tańszych czujników, systemów i pamięci (np. dysków twardych i innych urządzeń umożliwiających przechowywanie danych)[10] możliwa jest wymiana ogromnej ilości danych. Urządzenia są samodzielne, uruchomione, nie „oczekują” uwagi człowieka.[11]

Jeśli urządzenia podłączone do Internetu służą do monitorowania stanu zdrowia i innych parametrów życiowych pacjentów to mamy do czynienia z H-IoT – Health – Related Internet of Things (H-IoT)[12]

H-IoT a dane medyczne

Koncentrując się na dobrych stronach zastosowania IoT można wskazać przykłady z medycyny, gdzie przetwarza się dane wrażliwe (np. zdalny monitoring pacjentów, reagowanie na sytuacje alarmowe, szybsze udzielanie pomocy, wspomaganie życia osób starszych i niepełnosprawnych). Najczęściej H-IoT to urządzenia wymagające zamontowania na ciele pacjenta. Będzie to dotyczyło zarówno urządzeń zintegrowanych na stałe, np. rozruszniki serca, jak i takich, które można łatwo usnąć, np. pompy insulinowe, opaski ułatwiające znalezienie osób cierpiących na zaburzenia pamięci[13] czy czujnik znajdujący się np. w zegarku, przyklejany do powierzchni ciała, ale też wszczepiony chip[14].

Zastosowanie bezprzewodowego, zdalnego systemu monitorowania parametrów życiowych pacjenta pozwala na pomiar i transmisji danych przez Internet (audio lub wideo), a zebrane dane przekazywane są lekarzowi. Do najczęściej monitorowanych parametrów życiowych zalicza się m.in.: ciśnienie tętnicze, częstość pracy serca, saturację tlenem, temperaturę ciała, pojemność wydechową (pojemność płuc) i poziom glukozy we krwi.

E.M.Kwiatkowska[15] podaje ciekawy przykład pilotażowego programu monitorowania przyjmowania leków przez pacjentów. Zastosowanie silikonowych mikroczujników zamontowanych w tabletkach pozwala na monitorowanie przyjmowania przez pacjentów przepisanych leków. Z opisu przez nią przedstawionego wynika, że chip wielkości ziarenka piasku, umieszczony na każdej tabletce, zawiera niewielkie ilości miedzi i magnezu. Po połknięciu chipa, metale w nim zawarte reagują z sokiem żołądkowym wytwarzając napięcie elektryczne. Impuls ten zostaje odczytany przez rejestrator medyczny umieszczony na powierzchni ciała (plaster naklejony na skórze). Dzięki wykorzystaniu telefonu komórkowego, rejestrator ten wysyła sygnał informujący o przyjęciu leku. W sytuacji, gdy pacjent nie zażyje przepisanych lekarstw, lekarz lub inna upoważniona do tego osoba – opiekun pacjenta, jest informowana i może zareagować. Rejestrator to właśnie ta „rzecz”, która przesyła dane przez Internet.

Poza ściśle medycznymi zastosowaniami urządzeń bardzo prężnie rozwija się rynek tzw. quantified self. To wszelkiego rodzaju urządzenia, które mają motywować użytkowników do utrzymania dobrego zdrowia i prowadzenia zdrowego stylu życia. Mogą to być różne analizatory ciała (tzw. Body trackers), które mierzą np. jakość snu (SleepBetter Runtastic), liczbę kroków (np. Fitbit), tętno (HeartRate Monitor), ilości składników mineralnych w ciele (Vitastiq) lub detektory w ubraniu monitorujące stan skóry i jej potliwość, detektory w skarpetkach bądź w butach analizujące dane co do ruchu czy wagi ciała analizują bieg (np. runtastic Bieganie i Fitness), naklejki termometrowe sprawdzające na bieżąco temperaturę kluczowych obszarów ciała (Body Temperature)[16].

Wszystkie te dane dotyczące stanu zdrowia, to dane osobowe wrażliwe. Wg RODO przetwarzanie danych wrażliwych wymaga szczególnej uwagi. Zwłaszcza, że Internet rzeczy i profilowanie użytkowników z jednej strony ułatwią czy ratują życie, ale z drugiej powodują, że stajemy się źródłem danych dla wielkich korporacji. Przykładem może być wszczepienie programowalnego bionanochipa (programable-bio-nano-chip), który może wykrywać choroby serca lub markery nowotworowe z próbki śliny pacjenta. Wszczepienie takiego chipa do ciała pacjenta, mogłoby zapewnić system wczesnego powiadamiania o tych chorobach, na długo przed odkryciem jakichkolwiek symptomów przez pacjenta. Dane te oczywiście trafiają do lekarza, ale co stanie się jeśli trafią do firmy ubezpieczeniowej?[17

Gdzie trafiają dane medyczne? Wiele urządzeń służących do monitorowania parametrów przesyła dane do producenta tego urządzenia bądź do twórców aplikacji mobilnych. W tym ostatnim przypadku, w celu skorzystania z aplikacji niezbędne jest zainstalowanie aplikacji na swoim koncie, co zapewnienia twórcy aplikacji dostęp do danych poprzez API, ponieważ na urządzeniu użytkownika nie jest zainstalowane żadne oprogramowanie. [18]

Inni zainteresowani danymi to np. ubezpieczyciele, którzy dzięki danym mogą ustalić czy osoba zmieniła swe przyzwyczajenia co może wskazywać, że zmiana jej przyzwyczajeń wynika np. z choroby.

Dane dostają się też do serwisów społecznościowych, bo osoby których dane dotyczą chcą dzielić się nimi z innymi których traktują jako znajomych w tych serwisach. Dane mogą z zamkniętych profili trafić do nieograniczonego kręgu osób, jeśli ktoś inny dane te skopiuje i rozpowszechni.

Dane medyczne a RODO i prawo do prywatności

Jeśli możliwe jest powiązanie danych zbieranych przez urządzenie czy czujnik połączony z Internetem bądź przekazujący informacje o osobie do Internetu, z możliwą do zidentyfikowania osobą fizyczną, to będą one stanowiły dane osobowe w rozumieniu art. 4 RODO[19]

RODO zawiera szereg przepisów odnoszących się do ochrony danych osobowych wrażliwych, dotyczących zdrowia. Do danych tych należy zaliczyć wszystkie dane o stanie zdrowia osoby, której dane dotyczą, ujawniające informacje o przeszłym, obecnym lub przyszłym stanie fizycznego lub psychicznego zdrowia osoby, której dane dotyczą.

Z motywu 63 RODO wynika, że każda osoba fizyczna w ramach ochrony danych osobowych powinna mieć prawo dostępu do zebranych danych jej dotyczących także prawo do wiedzy i informacji o ochronie danych, w szczególności w zakresie celów, w jakich dane osobowe są przetwarzane, w miarę możliwości okresu, przez jaki dane osobowe są przetwarzane, odbiorców danych osobowych, założeń ewentualnego zautomatyzowanego przetwarzania danych osobowych oraz, przynajmniej w przypadku profilowania, konsekwencji takiego przetwarzania.

Art. 9 RODO wprowadza zakaz przetwarzania danych osobowych dotyczących zdrowia, chyba, że spełniony jest jeden z poniższych warunków:

  • osoba, której dane dotyczą, wyraziła wyraźną zgodę na ich przetwarzanie i została poinformowana o celach przetwarzania danych osobowych
  • przetwarzanie jest niezbędne do celów profilaktyki zdrowotnej lub medycyny pracy, do oceny zdolności pracownika do pracy, diagnozy medycznej, zapewnienia opieki zdrowotnej lub zabezpieczenia społecznego, leczenia lub zarządzania systemami i usługami opieki zdrowotnej lub zabezpieczenia społecznego (…)
  • przetwarzanie jest niezbędne ze względów związanych z interesem publicznym w dziedzinie zdrowia publicznego, takich jak ochrona przed poważnymi transgranicznymi zagrożeniami zdrowotnymi lub zapewnienie wysokich standardów jakości i bezpieczeństwa opieki zdrowotnej oraz produktów leczniczych lub wyrobów medycznych (…).

Trzeba zadać pytanie ile z urządzeń H-IoT pozyskuje zgodę użytkownika i czy zgoda ta jest świadomie udzielana? Czy np. dane biometryczne są bezpiecznie przechowywane? Wobec ilu użytkowników prawidłowo został spełniony obowiązek informacyjny?

Z przetwarzaniem danych łączy się tzw. prawo do bycia zapomnianym. Czy można zatem zapomnieć o pacjencie? Każda osoba, której dane są przetwarzane, ma prawo do żądania usunięcia swoich danych. Jeśli podstawą przetwarzania jest zgoda pacjenta, pacjent może wycofać zgodę i zawnioskować do administratora danych o usunięcie jego danych. Wtedy producent urządzenia (?) czy właściciel aplikacji (?) powinien usunąć te dane i nie wykorzystywać ich już do dalszego przetwarzania Dane mogą jednak zostać zachowane, jeśli będzie to niezbędne dla celów archiwalnych. Dane osobowe powinny być przechowywane nie dłużej, niż jest to niezbędne do realizacji celów, dla których dane te zostały zebrane (art. 5 ust. 1 pkt e RODO). Jeśli więc urządzenie zbiera dane w celu zapewnienia opieki medycznej – dane przechowuje się 20 lat  lub nawet 30 lat, gdy dane są niezbędne do monitorowania losów krwi i jej składników[20]

W przypadku urządzeń H-IoT pojawiają się problemy z jednej strony danych zabieranych przez te urządzenia (często na stałe zamontowane w określonych miejscach)[21] a prywatnością pacjenta, zwłaszcza w kontekście tajemnicy informacji związanych ze stanem zdrowia. Tutaj warto za W. Wiewiórowskim[22] przynajmniej zasygnalizować możliwe problemy:

a.           brak możliwości udzielenia świadomej i dobrowolnej zgody na przetwarzanie danych co spowodowane jest przede wszystkim brakiem wiedzy komu informacja o nas jest przekazywana,

b.          niewiedza w zakresie kontroli nad danymi generowanymi przez urządzenia, którymi posługuje się użytkownik oraz urządzeniami i systemami teleinformatycznymi, do których dane są przekazywane

c.           automatyczne podejmowanie decyzji przez urządzenia otrzymujące dane o użytkownikach w oparciu o cechy fizyczne np. o ryzyku choroby

d.          profilowanie osoby poprzez tworzenie z pozoru anonimowych zbiorów danych osobowych, które jednak przy stałym nadzorze nad osobą mogą prowadzić do tworzenia profili możliwych do przywiązania do zidentyfikowanej osoby (czyli, tzw. repersonalizacja danych) oraz długoterminowe przechowywanie informacji dotyczących z pozoru prozaicznych zdarzeń życia codziennego

e.           ujawnianie wzorców zachowań poprzez umożliwienie zdalnego gromadzenia informacji o użytkowniku i jego otoczeniu zarówno przez obserwowanie samego użytkownika, jak i kontaktowanie się urządzenia z innymi „okolicznymi” urządzeniami i kreowanie predykcyjnych profili użytkownika, analizy życia prywatnego

f.            oceny zachowania osoby poprzez określanie jej jako normalną lub odstającą od wzorca normalności i pytanie o to, kto i na jakiej podstawie będzie przyjmował co jest poza normalnym zachowaniem

g.          wtórne wykorzystanie danych polegające na przetwarzaniu ich dla celów innych niż te, dla których dane dotyczące zdrowia zostały zebrane.

Odrębnym zagadnieniem jest bagatelizowana czasami kwestii bezpieczeństwa urządzeń oraz bezpieczeństwa  komunikacji pomiędzy urządzeniami, co pozwala hakerom na ingerowanie w zbiory danych. Np. w przypadku wbudowanych urządzeń, takich jak rozruszniki czy liczniki kroków priorytetem jest autonomia urządzenia lub zwiększenie dostępnych funkcji kosztem bezpieczeństwa i ochrony prywatności. Tym samym wdrażanie elementów kryptograficznych, które znacznie zmniejszą autonomię urządzenia, nie jest postrzegane jako pierwszoplanowa potrzeba.

Problemem jest najczęściej nie samo pozyskiwanie danych przez urządzenia IoT ale to gdzie te dane trafiają. Większość smart urządzeń wysyła dane na chmurę i niekoniecznie muszą to być serwery zlokalizowane w Polsce, a nawet w Unii[23].

a wiec Doktorze Robocie…

Trudno wyobrazić sobie dzisiejszy świat bez tych urządzeń, bez Internetu czy po prostu bez smartfonu, z zainstalowaną aplikacją mierzącą ilość kroków czy spersonalizowaną dietą. Technologia pozwalająca na gromadzenie i wymianę danych odgrywa ogromną rolę i nie można odmówić jej wielu zalet. Dzięki nim, możemy kontrolować wiele parametrów, zautomatyzować reakcje. Trzeba jednak zdawać sobie sprawę z tego, że maszyny cyfrowe, mają własną pamięć i mocą obliczeniową, wyposażone w odpowiednie urządzenia, gromadzą dane o nas, szczególnie te wrażliwe dane – dotyczące zdrowia, nawyków, seksualności lub orientacji seksualnej, dane genetyczne i biometryczne.

Oczywiście „kontrola” ze strony „maszyn” czasami może być przydatna jak wspomniane wcześniej przykłady medyczne. Wykorzystanie zebranych danych jak i fakt ich przesyłania może mieć dobre i złe skutki nie tylko dla ochrony danych osobowych. I tak, pompa powietrzna CPAP monitorująca sen osób cierpiących na zespół bezdechu przekazuje dane do ubezpieczyciela (zamiast do lekarza), który może odmówić wypłaty ubezpieczenia, jeśli pompa jest źle używana.

Tym bardziej ważne jest, aby użytkownicy urządzeń gromadzących dane, które dotyczą cech fizycznych, mogli stosować mechanizm opt-out w stosunku do niektórych operacji zbierania oraz przetwarzania danych. Pożądane jest, aby urządzenia miały wbudowaną tzw. funkcjonalność silence of the ship, umożliwiającą jednoczesne wyłączenie wszystkich urządzeń kontrolowanych przez użytkownika, pozwalającą na przerwanie przetwarzania danych wrażliwych.

To co wydaje się zbliżać nas do predykcji jasnowidzów w zakresie zdrowia, to możliwość wykorzystywania danych zbieranych przez H-IoT. Obecnie firmy farmaceutyczne prowadzą badania kliniczne, których wyniki są dostępne wyłącznie w ich bazach. Gdyby ogólnie dostępne dane medyczne o dużej liczbie pacjentów, udostępniających swoje dane medyczne dobrowolnie, trafiły w ręce naukowców, to możliwe byłoby szybsze i tańsze wykrywanie chorób i ich leczenie. Godnym wskazania przykładem jest działalność Sage Bionetworks, której celem jest rozwój badania czynników prognostycznych chorób oraz przyspieszenie badań nad zdrowiem poprzez tworzenie otwartych systemów i standardów. Ta organizacja badawcza non profit, tworzy strategie i platformy umożliwiające naukowcom dzielenie się danymi i analizowanie ich na masową skalę. W marcu 2016 roku, udostępniła ona dane zebrane od ponad 9000 uczestników badania Power (mPower Study App). Aplikacja mPower umożliwia badanie choroby Parkinsona przy wykorzystaniu smartfonów przez obserwację zachowań i zdrowia pacjentów: użytkownicy wypełniają ankiety i rozwiązują różne zadania, dodatkowo aplikacja śledzi ich historię choroby i jej postęp w zakresie zręczności, równowagi i poruszania się. Co szczególnie cenne, aż 75% pacjentów zdecydowało się udostępniać większość zbieranych dzięki aplikacji danych. To udostępnianie danych skróci czas potrzebny na ich zbieranie w porównaniu z tradycyjnie prowadzonymi badaniami klinicznymi i możliwe staje się poznanie odmian choroby Parkinsona.


[1] Film S. Spillberga „Raport mniejszości” ( Minority Report) z 2002 r. oparty został o opowiadanie P.K. Dicka o takim samym tytule opublikowane w 1956 r. w czasopiśmie „Fantastic Universe”
[2]Raport Riccardo Miotto, Li Li, BrianA. Kidd, JoelT. Dudley „Deep Patient: An Unsupervised Representation to Predict the Future of Patients from the Electronic Health Records” maj 2016, https://www.researchgate.net/publication/303317731_Deep_Patient_An_Unsupervised_Representation_to_Predict_the_Future_of_Patients_from_the_Electronic_Health_Records [dostęp 30.12.2022]
[3] https://www.tele-task.de/lecture/video/7652/ [dostęp 15.02.2023]
[4] J.Greser „Etyczne problemy wdrażania medycznego Internetu rzeczy”, PME 2020, Nr 3, Legalis [dostęp 30.12.2022]
[5] J.Greser Cyberbezpieczeństwo wyrobów medycznych w świetle rozporządzenia 2017/745, IKAR 2020, Nr 2, Legalis [dostęp 30.12.2022]
[6] E.M.Kwiatkowska „Rozwój Internetu rzeczy – szanse i zagrożenia”, IKAR 2014, Nr 8, Legalis [dostęp 30.12.2022]
[7] Opinia Europejskiego Komitetu Ekonomiczno-Społecznego w sprawie komunikatu Komisji do Parlamentu Europejskiego, Rady, Europejskiego Komitetu Ekonomiczno-Społecznego i Komitetu Regionów: „Internet przedmiotów – plan działań dla Europy” COM(2009) 278 wersja ostateczna (2010/C 255/21); Sprawozdawca: Zenonas Rokus Rudzikas
[8] https://www.idc.com/getdoc.jsp?containerId=US48969621 [dostęp 12.02.2023]
[9] https://www.idc.com/getdoc.jsp?containerId=US48969621 [dostęp 12.02.2023]
[10] E.M.Kwiatkowska „Rozwój Internetu rzeczy – szanse i zagrożenia”, IKAR 2014, Nr 8, Legalis [dostęp 30.12.2022]
[11] W raporcie stworzonym przez Grupę Roboczą działającą przy Ministrze Gospodarki czytamy, że IoT to sieć łącząca przewodowo lub bezprzewodowo urządzenia charakteryzujące się autonomicznym (niewymagającym zaangażowania człowieka) działaniem w zakresie pozyskiwania, udostępniania, przetwarzania danych lub wchodzenia w interakcje z otoczeniem pod wpływem tych danych.”IoT w polskiej gospodarce. Raport Grupy Roboczej do spraw Internetu Rzeczy przy Ministerstwie Cyfryzacji do pobrania z https://www.gov.pl/web/cyfryzacja/grupa-robocza-ds-internetu-rzeczy-internet-of-things-iot [dostęp 30.12.2022]
[12] Definicja przywołana za J.Greser „Etyczne problemy wdrażania medycznego Internetu rzeczy”, PME 2020, Nr 3, Legalis [dostęp 30.12.2022] w: B. Mittelstadt, Ethics of the health-related internet of things: a narrative review, Ethics and Information Technology 2017, Nr 19(3), s. 157–175
[13] J.Greser „Etyczne problemy wdrażania medycznego Internetu rzeczy”, PME 2020, Nr 3, Legalis [dostęp 30.12.2022]
[14] E.M.Kwiatkowska „Rozwój Internetu rzeczy – szanse i zagrożenia”, IKAR 2014, Nr 8, Legalis [dostęp 30.12.2022]
[15] Ibidem
[16] P.Leja-PME-2017-Nr-3, Legalis [dostęp 30.12.2022]
[17] Wszczepienie chipsa czasami dobrowolne i niekoniecznie ratujące życie – jak w przypadku Joanny Sosnowskiej, dziennikarki, pasjonatki nowych technologii, która wszczepiła sobie implant, który wibruje, gdy osoba zwraca się na północ, co ma dawać „zmysł północy” https://www.benchmark.pl/testy_i_recenzje/biohacking-czyli-i-ty-mozesz-zostac-cyborgiem.html
[18] W. Wiewiórowski „Ochrona danych osobowych w świecie Internetu przedmiotów” (dodatek MoP 9/2014), MOP 2014, Nr 9, Legalis [dostęp 30.12.2022]
[19] Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. U. UE. L. z 2016 r. Nr 119, str. 1 z późn. zm.).
[20] Art. 29 Ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzecznik Praw Pacjenta (t.j. Dz. U. z 2022 r. poz. 1876 z późn. zm.).
[21] J.Greser „Etyczne problemy wdrażania medycznego Internetu rzeczy”, PME 2020, Nr 3, Legalis [dostęp 30.12.2022]
[22] W. Wiewiórowski „Ochrona danych osobowych w świecie Internetu przedmiotów” (dodatek MoP 9/2014), MOP 2014, Nr 9, Legalis [dostęp 30.12.2022]
[23] R.Prabucki „Prawo (…)”
Photo by Omar Al-Ghosson on Unsplash
Udostępnij