2012年英国通过的“医疗和社会保健法案”(Health and Social Care Act)规定,由医疗和社会保健信息中心(Health and Social Care Information Centre, HSCIC)代替之前的NHS信息中心,具体负责所有医疗数据的收集、传输、分析和分享。
2013年,英格兰NHS委员会正式公开了care.data项目的具体实施计划:由英格兰NHS指导HSCIC从公立医疗机构和GP收集医疗数据,并保存在一个国家级数据库。同时,允许NHS和符合条件的私营公司对数据进行研究,并声明研究目的为评估NHS所属医院的安全状况、监控疾病的发展趋势及策划新的医疗服务。
2013年初,在care.data项目计划发布后,就有一些隐私保护组织发起了“医疗数据保密倡议”(medConfidential),呼吁关注医疗数据使用过程中面临的安全威胁。但NHS并没有表达其与公众进行沟通和咨询的意图,还强调从2013年9月份开始,将正式对集中后的医疗数据进行分析挖掘。
2013年8月,家庭医生收到了NHS的通知,要求其在8周内通知他们的病人care.data项目需要收集、分析其数据。该举动立即引起了家庭医生的集体反对。原因是按英国1998年颁布的“数据保护法案”(Data Protection Act)的规定,家庭医生是病人隐私数据的控制者。如果在将其控制的病人数据用于“直接医疗”之外的目的时,必须及时通知到病人并征求同意,否则可能会承担法律责任。
NHS提出的要求让家庭医生感到非常为难。有媒体在对400位家庭医生调查后发现,41%的病人选择退出care.data项目,16%的病人还未做出决定,而且在没有充分时间和资金的情况下,家庭医生很难通知到数量众多的病人。2013年10月,在家庭医生强烈抗议下,NHS表示将投入200万英镑向公众宣传care.data项目内容。
2014年,care.data依旧麻烦不断。首先,NHS的宣传活动仅是在官网发布视频和向公众派发传单。虽然制作、分发传单的花销高达100万英镑,但后续抽样调查中却发现只有不到三分之一的人表示收到过传单,公开宣传的效果大打折扣。
其次,HSCIC承认其向保险公司出售过病人的数据,面临严厉的数据保护审查。HSCIC的数据披露审计报告显示,医疗数据已经被披露给160个组织,其中包括56家私人企业,虽然HSCIC声明数据已经被匿名化处理,但隐私专家强烈质疑其处理过程的有效性,其披露的数据完全可能被保险公司等组织重新识别为个人数据。
2014年2月,NHS表示,家庭医生可延缓6个月上传病人数据,并首次承认care.data项目面临严重的信任危机。随后,NHS宣布于2014年秋天选取4个地区开展新的试点,收集265名家庭医生掌握的200万病人的数据,事实上,直至2015年6月,第一个试点才进行开展。
尽管英国政府推出care.data项目的初衷很好,但其实施过程可谓一波三折、不能令人满意,“混乱之中的care.data”等字眼也频繁出现在各大媒体报道中。2014年11月,英国议会中的跨党派小组(All Party Parliamentary Group)在对care.data项目进行调查后,指责其过程缺乏透明和公共宣传。2015年1月,NHS的监督机构“独立信息治理监督小组”也发布报告,说明care.data项目并未完成其承诺,缺少相关专家,以致在信息治理方面存在责任。
由于执行层面中缺乏对病人隐私保护的足够关注,care.data自始至终没能获得公众的信任。截至今年5月,共有150万人选择退出care.data计划。
care.data的三个问题
总结起来,care.data在实际运作过程中存在三方面的主要问题:首先是管理和沟通方面。在对医疗健康数据集中和统一归口过程中,有关决策和管理人员强行推动计划,却没有充分告知公众,或与各利益相关方沟通。在对隐私保护的担忧日渐发酵时,政府的应对很不及时,也很不充分。
其次是过于依赖技术手段。有关决策和管理人员一遍遍对外强调,收集和共享的数据经过了匿名化或伪匿名化的处理,数据无法回溯到个人,因此不存在隐私泄露的担忧。但实际上,在大数据环境下,数据很可能经过组合、挖掘,重新识别出个人。同时,数据集中存储反而导致遭破坏、窃取、泄露等安全风险的上升,care.data计划的有关决策和管理人员没能向公众提供可信的安全方面的保证。
再次是规则方面的准备不足。care.data计划没能理顺现有规则方面的冲突。一方面家庭医生具有法律义务保护病人数据的保密性和安全性,另一方面又必须按照要求将数据传输至HSCIC。此外,商业机构能够利用care.data的数据并以此获利?现有的法律没有给出答案。