在过去几天里,最让我着迷的网络安全问题是英国国民医疗服务体系(NHS)的数据共享故事,尤其是因为“数据隐私”和“科学意识”阵营(这两个阵营我通常都强烈支持)对此持不同意见。)我不这么认为他们正在被挑拨离间尽管。)显然,我们目前由全科医生持有和控制的所有医疗数据都将以不同的方式、不同的形式被共享(见下文)NHS官方解释)、“红色”、“琥珀色”和“绿色”,并要求我们作出选择出如果我们不想发生这种事。
首先,选择退出显然是错误的。将其与器官捐赠进行比较:“选择退出”仍然不是社会可接受的解决方案,尽管它在医学上更加明确,而且比这种数据共享更不容易被滥用。也许这不是一个适用于所有人的恰当的比较——我可能太像一个“数字公民”了,当我活着的时候,我更关心我的医疗数据,而不是我死后的器官……
“绿色”数据看起来相对安全:它将被公开发布,并将包括汇总的医疗信息,不包括接近于识别人的信息(例如罕见疾病)。
“琥珀数据”采用假名,用毫无意义的假名取代非医疗身份数据。这就更值得担忧了。剩下的基本上是行为数据,其中一些类似于位置数据。如果我可以从一天中访问的四个地点(通常)唯一地被识别出来,我也可以从少量的医疗预约中唯一地识别出来(在给定的地点…!)当然,任何能拿到我手机位置数据的人都能把这些数据去匿名化。考虑到我有一部安卓手机,这个名单可能已经包括了谷歌、美国国家安全局和GCHQ。
那么琥珀数据将流向哪里呢?NHS首席数据官说”琥珀医院数据的许多最具创新性的应用都来自外部组织,包括大学、智库和数据分析公司”。大学——好吧,我必须而且确实普遍相信它们。
智囊团呢?我买Monbiot的观点是,其中许多都是伪装的企业游说集团,因此没有把我的最大利益放在心上。我完全没有理由相信数据分析公司。
任何数据,包括“红色”数据(保留所有个人信息)将在NHS内部共享,以及在看起来有限和严格控制的情况下与其他人共享,如研究人员。威康基金会(Wellcome Trust)的负责人提出了反对退出的理由在这里,但它集中在有限的、争议较小的研究红色数据场景上。如果我知道NHS在我有生之年不会以任何方式私有化,我会对此感到相当安心。旧的观点是,如果你被无意识地送进来,你希望任何急诊室都能立即把你的所有相关数据拿出来。我仍然担心足够的保护,NHS如何处理他们的笔记本电脑和u盘,当然,在这个过程中,间谍会在某个地方入侵。不幸的是,随着借壳私有化继续进行,而且可能会变得更糟,监管和问责制令人怀疑,我甚至不确定我能否在中期内信任NHS。
选择退出的理由很清楚罗斯·安德森(也请阅读下面的评论之前的故事).
最后,在数据治理方面似乎出现了一个奇怪的缺口。我不太了解法律,看不出这是一个真正的问题还是一个技术问题,但很明显,即使你的数据上传到NHS,全科医生仍然是数据控制者。看到这是对最近信息专员判决的描述.就行使数据主体在DPA下的权利而言,这肯定会有问题?
更新(29-1-2013)数据控制器问题已由信息专员办公室的博客文章:在数据上传之前,它是GP,之后HSCIC将是数据控制器。
与此同时,我对此的担忧已经写在了文章发表于The Conversation.