这是个人问题．我是个无所不知的书呆子。英国国家医疗服务体系患者和信息主任蒂姆·凯尔西谈到假名治疗时。“使用这些数据的人不会知道你是谁”有两种可能。要么是他严重误导了BBC广播4台的观众，要么是我误解了什么。对我来说，最糟糕的时候，这两种情况都一样糟糕。

所以我想找出是哪一种。我写了一篇文章"你的NHS数据是完全匿名的——直到它不是解释了我对事情的理解:即使是假名关怀。数据被重新识别的风险很高。这篇文章发表了，被推特转发了100次，阅读了1000次，但它的中心论点从未受到质疑。丹尼尔·巴斯-琼斯(Daniel Barth-Jones)教了我关于低概率再识别场景的知识在这里但没有人告诉我，我所有的再识别场景都属于这一类。有些人说我没有强调医疗的好处。数据——但大多数潜在的好处是无可争议的。

这件事发生在推特上热烈讨论护理中究竟会发生什么的时候。数据程序。有很多不完整和相互矛盾的信息，我当时从那些应该知道,是现在仍然被官方否认， 2个月后。是的，我在为我的文章做广告的几条推文中加入了“@tkelsey1”，当我意识到他的匿名声明正在传播到一些报纸(以及所有BBC)对care.data的报道时，我重复了几次。许多关于医疗的好奇的推文。我和其他人的数据已经被添加了“@tkelsey1 @geraintlewis”，Geraint Lewis (NHS英格兰首席数据官)经常参与其中。在某个时刻，我发现蒂姆·凯尔西(Tim Kelsey)在Twitter上屏蔽了我。

什么?在Twitter上被屏蔽，而我一直在使用一个“公司”、“专业”账号?我以为我在90年代初的rec.music.misc上已经把战火从我的系统中清除了。我使用Twitter才几个月，我对自己感到失望，因为在这个新的互联网环境中，我没能避免初学者会犯的错误。也就是说，直到我发现还有其他一些人，其中一些并不比我更激进，他们也被凯尔西阻止了。我也意识到:这不是针对个人的．

在那个星期的某个时候，我突然意识到所有HES数据共享丑闻出来了。有人误导了副部长简·埃里森，导致她误导议会他说，SIAS保险的HES数据是“绿色”而不是“琥珀色”的假名。是谁告诉她的:无知、无能，还是有意冒险?Twitter立即发现了这个问题，简·埃里森(Jane Ellison)在几天内纠正了它。

其他HES数据泄露的故事都是关于数据公司的:让HES数据更容易操作，在云端、地图上可用，并用于促进社会营销。福斯特博士当然是国内最著名的数据分析公司之一，蒂姆·凯尔西也是该公司的创始人之一。从那次经历中，他会知道假名数据的可再识别性吗?说他不会，似乎有点侮辱人。

在可疑的HES销售中，出现了一些假名数据，这些数据逃脱了HSCIC及其前身NHSIC的所有审查和详细批准，而他们有可靠的独立咨询小组提供建议。这肯定是有道理的。好吧，下面是我对这个理由的猜测:

“这不是私人恩怨”。

如果假名信息是匿名的论点可以成立，那么假名信息就不可能是“个人信息”。这使得它不再受数据保护法的保护。这意味着持有或接收数据的任何人都不对数据主体承担任何义务。它将允许他们以任何他们喜欢的方式处理数据，并在影响数据主体的处理的基础上做出自动决策——这里只提一些受到DPA严格限制的事情。因此，避免DPA使得数据更加强大，并且在财务和管理方面处理起来更便宜。

这是Tim Kelsey代表HSCIC不能输掉的论点。HSCIC的“客户”，无论商业与否，都想要廉价的无字符串数据——即使他们是不企图通过重新识别来滥用它。的HSCIC公司风险登记册报告将“无法获得全额预算收入”列为影响最大的风险之一，风险中等。如果这完全被认为是可变的，它几乎不可能与HSCIC从中央政府获得的收入有关——它更可能与出售数据有关。HSCIC需要其护理。客户的数据。

我认为这种争论是站不住脚的。本·戈德acre似乎同意这一观点:

根据我们对假名数据的再识别风险的了解，不确定琥珀色和红色的区分是否有效http://t.co/7Xaz1QQ0dR

- Ben goldacre (@bengoldacre)2014年2月25日

因此，无论Tim Kelsey多么大声地喊，它都不是个人的，甚至当HSCIC“凭借正确的控制”重新定义匿名时(19页)，我们应该坚持所有非“绿色”的数据是并确保它得到DPA及其执法者的保护。我没有听到任何迹象表明，新的欧洲数据保护指令(European Data Protection Directive)会让这方面的情况变得更糟。

当然，在推特上屏蔽我并不是针对我。蒂姆·凯尔西(Tim Kelsey)可能觉得我的推文有点烦人，但我主要是在唠叨一个令人不安的事实。

更新(2014年3月25日):菲尔·布斯(Phil Booth)和尼尔·巴蒂亚(Neil Bhatia)提出的信息自由申请导致了HSCIC的回复，证实了这一点，也证实了我之前对护理的猜测。数据风险等同于事实。这篇发表在The Conversation上的博客文章的精髓．也许还有有趣的地方:幻灯片关于护理的演讲。布里斯托尔大学加密组的数开云体育主頁(欢迎您)据。

自从我上一篇关于这个话题的博客文章以来，事情发生了很大的变化。护理。数据又推迟了6个月，在共享HES数据方面出现了一些丑闻，几次威斯敏斯特会议，最后一次会议产生了修正案(这一次没有部长级的事实错误?)我现在也开始做关于护理的讲座。数据(本周发给肯特开云体育app客服大学的学生，几周后发给布里斯托尔大学的同事)。因此，有必要在这里提供我对这些问题的最新看法。这除了也要上周我写了一篇关于第三方使用数据的文章．

在我的第一篇文章中，“过时的法律将你的健康数据置于危险之中“我描述了这个系统，并列出了一些担忧几周前在一篇博客文章中重新讨论过．接着……

DPA的法律设置和弱点:3月11日星期二的议会会议审议并投票否决了一项增加对滥用数据处罚的修正案。来自两院的20名消息灵通的批评议员和几位卫生部长讨论这个问题，与500名议员的暴民投票之间的对比有点令人震惊。看到在这里一个合理的修正案，以及为什么政府接受的修正案不够好。当然,新的欧洲数据保护指令，一旦部长理事会同意并在英国生效，将允许比目前的DPA更严厉的处罚——高达1亿英镑或公司营业额的5%。

情报部门:仍有风险，没有进展。聊得愉快吗法律协会关于大规模监控的辩论上周，我设法去了疗养院。数据可能是让英国在隐私问题上觉醒的故事。

蜜罐价值和安全性:HSCIC拥有拒绝回答茱莉亚·希皮斯利-考克斯的信息自由要求要求报告过去数据泄露和审计的数量。鉴于即便是美国国家安全局和大型科技公司也已被证明无法保护自己的机密，这种担忧永远不会完全消失。

关于商业公司的潜在滥用:请参阅我的文章“是时候揭露真相了，到底是谁在利用我们的NHS数据”进行概述和分析。

匿名:让我单独写一篇文章。到目前为止，我可能太天真了。