我发现了更多关于NHS数据共享计划的信息。

首先，负责人确实非常清楚(去)匿名化，但这些信息在HSCIC隐私影响评估及其支持文件中隐藏得有点深。

其次，有一个不同的方案来共享医疗数据，“护理总结记录”。人们因此收到了退出表格，有些人直到去年才收到。这是一个不同的系统，它确实涉及医疗数据与(例如)a&e共享。许多全科医生对this和care.data感到困惑。

根据我现在的了解，我对形势的评估已经写了出来在The Conversation的一篇文章中写道．想要更多有趣的源文档的链接，请到这里。我已经排除了这种情况我之前的博客在那。

自从我昨天发表这篇文章以来，Twitter上爆发了一些严肃的讨论(尤其是围绕NHS首席数据官@GeraintLewis)，关于数据是否会卖给保险公司，NHS方面对此发表了明显矛盾的声明。关于这些立场的总结，请参阅我这篇文章的评论。

下面是我的之前的帖子.．.

如果你给一家保险公司打电话，你很可能会在某个时候被提醒，保险公司和其他机构之间的数据是自由共享的，以防止欺诈。现在出现了以下场景:

你选择不让医院分享你的数据。数据程序。最后，尽管如此报纸头版以及对隐私和责任的各种担忧，你只是这样做的极少数人。现在你申请人寿保险，或者健康保险(在后nhs时代，我们可能都需要这样做!)一周后，你收到了保险公司的一封信:“我们无法从NHS获得你的医疗数据。不幸的是，根据我们的经验，这表明你很有可能有医疗状况，你想向我们隐瞒。因此，我们将无法为您提供保险。”

你决定这是否是一个可能的场景。在今天的《卫报》在美国，保险公司被认为是潜在的投资对象买家数据的。(题外话:财务方面的因素是不是在某种程度上侵蚀了“这一切都是为了我们的利益”的说法?)这篇文章还提醒我们，去假名化不仅在总体上是一种风险，但对于已经拥有大量我们数据的组织(比如保险业)来说，很可能根本不是问题。

我将把这个问题留给博弈理论家来决定这篇文章是支持还是反对退出。只有在写完这篇文章的时候我才会想起来我真的看过了的喷淋设备“昨晚

上周密歇根大学(安娜堡)的Axelrod和Iliev发表了一篇论文，开云体育主頁(欢迎您)网络冲突的时机”。Akshat Rathi，科学编辑谈话为网站审阅论文，并向我征求意见。引用了我的话他的作品．

这里要说的要比我刚才说的多。《每日邮报》也报道了这一点，并懒洋洋地将其作为一个模型呈现出来，你只需输入数据，然后就可以了!它会告诉你什么时候进行网络攻击。事实并非如此。该模型要求你猜测一些概率，然后测量一些不可测量的数据，包括对攻击效果的量化。(让我想到了风险评估!)这里面并没有太多的数学模型，真的——论文里有变量、公式和案例研究，但在案例研究中，变量从来没有得到值，公式也没有任何用处。

这并不是说这是一篇无用的论文。虽然您不能实际为变量建立值，但其中包含的概念非常有用，并且在场景中讨论它们的上升/下降是完全有意义的。案例研究(如Stuxnet)确实非常有趣。

在过去几天里，最让我着迷的网络安全问题是英国国民医疗服务体系(NHS)的数据共享故事，尤其是因为“数据隐私”和“科学意识”阵营(这两个阵营我通常都强烈支持)对此持不同意见。)我不这么认为他们正在被挑拨离间尽管。)显然，我们目前由全科医生持有和控制的所有医疗数据都将以不同的方式、不同的形式被共享(见下文)NHS官方解释)、“红色”、“琥珀色”和“绿色”，并要求我们作出选择出如果我们不想发生这种事。

首先，选择退出显然是错误的。将其与器官捐赠进行比较:“选择退出”仍然不是社会可接受的解决方案，尽管它在医学上更加明确，而且比这种数据共享更不容易被滥用。也许这不是一个适用于所有人的恰当的比较——我可能太像一个“数字公民”了，当我活着的时候，我更关心我的医疗数据，而不是我死后的器官……

“绿色”数据看起来相对安全:它将被公开发布，并将包括汇总的医疗信息，不包括接近于识别人的信息(例如罕见疾病)。

“琥珀数据”采用假名，用毫无意义的假名取代非医疗身份数据。这就更值得担忧了。剩下的基本上是行为数据，其中一些类似于位置数据。如果我可以从一天中访问的四个地点(通常)唯一地被识别出来，我也可以从少量的医疗预约中唯一地识别出来(在给定的地点…!)当然，任何能拿到我手机位置数据的人都能把这些数据去匿名化。考虑到我有一部安卓手机，这个名单可能已经包括了谷歌、美国国家安全局和GCHQ。

那么琥珀数据将流向哪里呢?NHS首席数据官说”琥珀医院数据的许多最具创新性的应用都来自外部组织，包括大学、智库和数据分析公司”。大学——好吧，我必须而且确实普遍相信它们。
智囊团呢?我买Monbiot的观点是，其中许多都是伪装的企业游说集团，因此没有把我的最大利益放在心上。我完全没有理由相信数据分析公司。

任何数据，包括“红色”数据(保留所有个人信息)将在NHS内部共享，以及在看起来有限和严格控制的情况下与其他人共享，如研究人员。威康基金会(Wellcome Trust)的负责人提出了反对退出的理由在这里，但它集中在有限的、争议较小的研究红色数据场景上。如果我知道NHS在我有生之年不会以任何方式私有化，我会对此感到相当安心。旧的观点是，如果你被无意识地送进来，你希望任何急诊室都能立即把你的所有相关数据拿出来。我仍然担心足够的保护，NHS如何处理他们的笔记本电脑和u盘，当然，在这个过程中，间谍会在某个地方入侵。不幸的是，随着借壳私有化继续进行，而且可能会变得更糟，监管和问责制令人怀疑，我甚至不确定我能否在中期内信任NHS。

选择退出的理由很清楚罗斯·安德森(也请阅读下面的评论之前的故事）.

最后，在数据治理方面似乎出现了一个奇怪的缺口。我不太了解法律，看不出这是一个真正的问题还是一个技术问题，但很明显，即使你的数据上传到NHS，全科医生仍然是数据控制者。看到这是对最近信息专员判决的描述．就行使数据主体在DPA下的权利而言，这肯定会有问题?

更新(29-1-2013)数据控制器问题已由信息专员办公室的博客文章:在数据上传之前，它是GP，之后HSCIC将是数据控制器。
与此同时，我对此的担忧已经写在了文章发表于The Conversation．