借鉴care.data项目的经验教训,我们可以对现有制度设计提出很多追问。例如,《指导意见》提出的要建设“统一权威、互联互通的人口健康信息平台”,那医院向这个平台提供数据之前,需要征求病人的同意吗?《办法》规定的“人口健康信息的利用应当以提高医学研究、科学决策和便民服务水平为目的”,那商业公司申请使用数据用于研发药品,是否符合《办法》的这条规定?《办法》规定的“涉及保密信息和个人隐私信息,不得对外提供”,其中“对外”该如何理解?是否意味着医疗系统之外的机构和个人,包括大学、科研机构等都不能利用数据?
信息安全和个人隐私,是发展大数据利用的两大前提。前者已经引起了各方面的关注。而对后者的保护,更多地要体现在数据共享、开放、利用的过程中,也理应获得各界足够的重视。在发展健康医疗大数据应用时,两者应当并重、并行,才能获得各界的普遍支持。