心得体会：英国医疗健康大数据项目失败的原因及思考(最新)

心得体会：英国医疗健康大数据项目失败的原因及思考（最新）

英国是世界上少数几个实行免费医疗制度的国家之一，创建于1948年7月的英国全民医疗保健系统（简称NHS），是世界上最大的公共基金医疗服务。在2012年伦敦奥运会开幕式上，英国人将当代畅销小说《哈利·波特》与NHS一道，作为英国当代最引以为傲的代表成果，搬上舞台向全世界展示，可见英国人对此的自豪程度。2011年，英国开始探索将NHS与大数据技术结合，试图将NHS所累积的医疗健康大数据运用于研究，并通过与产业、研究机构共享NHS的医疗健康大数据，进一步巩固英国医疗行业在全世界的领先地位，成为“引领全球医疗创新的典范”。2013年，Care.data项目正式启动，计划集中全英国的家庭医生和医院记录的病历以及社会服务数据上传到一个国家级中央数据库，形成医疗大数据后实现医疗数据的集中与共享分析。英国当局坚信该项目将有助于更好地认识病患，优化药物研发和治疗方式；更好地识别公共卫生和疾病的发展趋势，保障高质量的医疗服务；更好地实施全方位的数据采集，以监控药物和治疗的安全状况；更好地促进医疗资源合理分配，提升全国医疗质量。然而，项目自实施以来不断受到国内各界的抗议与反对，最终在2016

年7月6日被宣布停止。这一理念先进且符合公共服务资源数字化趋势的项目为何在质疑中最终夭折呢？

被质疑的措施

2013年，英国NHS委员会正式公开了Care.data项目的具体实施计划。NHS 指导卫生与社会照护信息中心（简称HSCIC）从公立医疗机构和家庭医生处收集公民医疗数据，并保存在一个国家级数据库中。同时，允许NHS和符合条件的私营公司对数据进行研究，并声明研究目的为评估NHS所属医院的安全状况、监控疾病的发展趋势和策划新的医疗服务。同年8月，NHS通知全国范围内的家庭医生，要求他们在八周内上传其所服务的病患相关的医疗数据。然而，这一做法违背了英国《数据保护法案》。该法案规定，如果家庭医生将其服务的病人数据用于直接医疗之外的目的，必须事先征得病人同意，否则可能会承担法律责任。为避免措施违法，同年10月，NHS投入200万英镑，委托英国皇家邮政公司将Care.data项目的宣传单寄递到2650万户英国家庭中去，希望争取到公众的配合。但宣传单上并没有告知Care.data项目将如何有效保障公民的隐私，更没有采用其他配套的宣传措施，仅仅在YouTube和NHS官方网站上发布了一小段视频。可想而知，宣传并没有达到预期的效果。

更糟糕地是，不少隐私专家公开对Care.data在数据方面的安全保护设置提出异议。据公开资料显示，Care.data项目是通过HSCIC将家庭医生上传的数据与收集的医院数据进行关联，根据英国信息专员办公室(ICO)的标准进行匿名化处理，将其统计为可识别的、化名的或匿名的数据。简单来说，数据是通过从记录中删除关键个人指标来实现匿名的。然而，不少隐私专家强烈质疑其处理过程的有效性，指出化名的数据可以与其他信息进行匹配，例如保险索赔等，使得系统存在可“通过推理恶意重新识别患者的风险”，使披露的数据完全可能被保险公司等组织重新识别为个人数据。这一点在HSCIC2013年的报告中也得到确认，引起社会公众的不安。随着项目不断推进，每年公布的审计报告也一再显露出Care.data项目存在的安全风险，不断引发公众信任危机。2015年1月，NHS的监督机构“独立信息治理监督小组”发布报告，说明Care.data项目并未完成其承诺，在信息治理方面责任不到位。后续更爆出谷歌公司旗下DeepMind公司与NHS达成协议泄露患者个人详细病史的丑闻。更让公众愤怒的是，NHS此前已与第三方组织达成过1500份类似的协议，这严重违背了公民健康信息隐私权。最终，这一出发点极好的公共服务项目，在巨大的反对和抗议声中于2016年7月6日宣布停止。

失败的原因

英国在利用大数据技术进行创新数据现代化服务项目Care.data时，跌了个大跟头。究其原因，会发现在项目实施过程中政府没有处理好与公众的沟通交流，更因Care.data触碰到了个人隐私权保护问题的底线，因而引发危机。这是大数据时代每一个大数据平台的构建方都会面临的棘手问题。

前期缺乏宣传，过程缺乏透明。Care.data的核心资源是英国全体公民的医疗健康数据，公民能否充分理解其实际意义，是决定项目成败的关键因素。面对公众对个人隐私安全的担忧，NHS并没有及时疏导去消释公众疑虑，或与各利益相关方沟通，最终导致该问题不断发酵，成为计划推进的一大障碍。家庭医生是Care.data项目最重要的参与者，他们既要负责全体公民第一手数据的采集，又要承担相关数据的汇总报送等职责，同时也是公民医疗健康状况的主要知情者、隐私的首要守护者，让他们违背情理直接上报相关服务对象的数据，显然很难得到认同和支持。雪上加霜的是，NHS在巨大的质疑声中强行推动，并要求在短期内提供数据，致使部分医生只能选择退出计划。

安全风险增加，技术保证没有跟进。在HSCIC泄露数据丑闻发生之后，NHS并没有采取能获取民众信任且有效的技术升级措施。尽管声称泄露的个人信息已被匿名处理，但是通过数据的挖掘、比对和分析，匿名处理的信息还是可以被恶意提取、泄

露隐私。从本质上来看，大数据还是数据，如何用好它才是最关键的问题。Care.data 希望通过将现代数据分析技术应用于药物研究和医疗实践，推动医疗行业的发展，这一目标是被广泛认可的。只是在大数据环境下，数据集中存储导致恶意篡改、窃取、泄露等安全风险上升，必然考验着相关信息系统的技术跟进和管理保障的提高。

法律依据不充分甚至冲突导致数据滥用。争议双方都引用《医疗和社会保健法案》作为法律武器。然而，很难要求颁布于1998年的法案具有超前性、预见性，法律文本本身没界定清楚数据可以用于哪些用途，以及匿名化的数据是否归于个人隐私。因此，建立于大数据理念下的Care.data项目一直游走在法律的灰色边缘，广受诟病。在项目实施初期，Care.data没有计划推动解决与现行法律冲突的问题，而是在质疑声中强力推进。NHS又绕过法律规定的独立审查环节，将病人的隐私数据出售给商业公司，进行商业性活动，都在很大程度上降低了国民的信任。

教训与启示

医疗健康大数据项目既是惠国惠民、驱动新经济的重要举措，又是国家大数据领域应用的试验田，意义重大，但这是一个极其复杂的过程，涉及诸多方面。通过观察Care.data的波折历程，可清晰地看到，随着个人越来越重视隐私保护，以及数据保护法律法规的日益完善，关于公共服务领域的大数据收集和处理的争议也将随之增