心得体会:英国医疗健康大数据项目失败的原因及思考(最新)英国是世界上少数几个实行免费医疗制度的国家之一,创建于1948年7月的英国全民医疗保健系统(简称NHS),是世界上最大的公共基金医疗服务。在2012年伦敦奥运会开幕式上,英国人将当代畅销小说《哈利·波特》与NHS一道,作为英国当代最引以为傲的代表成果,搬上舞台向全世界展示,可见英国人对此的自豪程度。2011年,英国开始探索将NHS与大数据技术结合,试图将NHS所累积的医疗健康大数据运用于研究,并通过与产业、研究机构共享NHS的医疗健康大数据,进一步巩固英国医疗行业在全世界的领先地位,成为“引领全球医疗创新的典范”。2013年,Care.data项目正式启动,计划集中全英国的家庭医生和医院记录的病历以及社会服务数据上传到一个国家级中央数据库,形成医疗大数据后实现医疗数据的集中与共享分析。英国当局坚信该项目将有助于更好地认识病患,优化药物研发和治疗方式;更好地识别公共卫生和疾病的发展趋势,保障高质量的医疗服务;更好地实施全方位的数据采集,以监控药物和治疗的安全状况;更好地促进医疗资源合理分配,提升全国医疗质量。然而,项目自实施以来不断受到国内各界的抗议与反对,最终在2016年7月6日被宣布停止。这一理念先进且符合公共服务资源数字化趋势的项目为何在质疑中最终夭折呢?被质疑的措施2013年,英国NHS委员会正式公开了Care.data项目的具体实施计划。NHS指导卫生与社会照护信息中心(简称HSCIC)从公立医疗机构和家庭医生处收集公民医疗数据,并保存在一个国家级数据库中。同时,允许NHS和符合条件的私营公司对数据进行研究,并声明研究目的为评估NHS所属医院的安全状况、监控疾病的发展趋势和策划新的医疗服务。同年8月,NHS通知全国范围内的家庭医生,要求他们在八周内上传其所服务的病患相关的医疗数据。然而,这一做法违背了英国《数据保护法案》。该法案规定,如果家庭医生将其服务的病人数据用于直接医疗之外的目的,必须事先征得病人同意,否则可能会承担法律责任。为避免措施违法,同年10月,NHS投入200万英镑,委托英国皇家邮政公司将Care.data项目的宣传单寄递到2650万户英国家庭中去,希望争取到公众的配合。但宣传单上并没有告知Care.data项目将如何有效保障公民的隐私,更没有采用其他配套的宣传措施,仅仅在YouTube和NHS官方网站上发布了一小段视频。可想而知,宣传并没有达到预期的效果。更糟糕地是,不少隐私专家公开对Care.data在数据方面的安全保护设置提出异议。据公开资料显示,Care.data项目是通过HSCIC将家庭医生上传的数据与收集的医院数据进行关联,根据英国信息专员办公室(ICO)的标准进行匿名化处理,将其统计为可识别的、化名的或匿名的数据。简单来说,数据是通过从记录中删除关键个人指标来实现匿名的。然而,不少隐私专家强烈质疑其处理过程的有效性,指出化名的数据可以与其他信息进行匹配,例如保险索赔等,使得系统存在可“通过推理恶意重新识别患者的风险”,使披露的数据完全可能被保险公司等组织重新识别为个人数据。这一点在HSCIC2013年的报告中也得到确认,引起社会公众的不安。随着项目不断推进,每年公布的审计报告也一再显露出Care.data项目存在的安全风险,不断引发公众信任危机。2015年1月,NHS的监督机构“独立信息治理监督小组”发布报告,说明Care.data项目并未完成其承诺,在信息治理方面责任不到位。后续更爆出谷歌公司旗下DeepMind公司与NHS达成协议泄露患者个人详细病史的丑闻。更让公众愤怒的是,NHS此前已与第三方组织达成过1500份类似的协议,这严重违背了公民健康信息隐私权。最终,这一出发点极好的公共服务项目,在巨大的反对和抗议声中于2016年7月6日宣布停止。失败的原因英国在利用大数据技术进行创新数据现代化服务项目Care.data时,跌了个大跟头。究其原因,会发现在项目实施过程中政府没有处理好与公众的沟通交流,更因Care.data触碰到了个人隐私权保护问题的底线,因而引发危机。这是大数据时代每一个大数据平台的构建方都会面临的棘手问题。前期缺乏宣传,过程缺乏透明。Care.data的核心资源是英国全体公民的医疗健康数...
