NHS计划让“匿名”医疗数据易受攻击

 作者:楼嗲回     |      日期:2018-01-16 03:31:01
雅各布·阿隆计划将英国每个人的医疗记录从他们的家庭医生转移到中央数据库,由国家卫生服务部门和经批准的研究人员访问,在医疗组织和隐私权倡导者发出警告后,已被搁置六个月患者没有得到适当的通知在上个月在全国范围内分发的传单中,NHS向患者保证他们的记录将被匿名化但隐私研究人员表示,很有可能通过病史确定个体您可能认为删除个人详细信息足以保证您的匿名性这基本上是卫生和社会关怀信息中心(HSCIC)采取的方法,该中心负责管理英国NHS的新数据库care.data您的出生日期,完整邮政编码,NHS号码和性别将链接到安全代码,只有此代码将您的医疗记录加入数据库几十年的隐私研究表明,这不一定会保护您的身份剑桥大学的罗斯安德森说:“如果你将影响个体病人的护理事件联系在一起,那么在很多情况下都是可识别的”例如,如果您知道名人有某种疾病,或者在某一天发生事故并接受治疗,则应该有可能确定他们的完整医疗记录,因为没有多少人可能分享该特定病史数据库管理员可以使用技术选择性地删除信息,同时仍然使其对研究人员有用这可以量化:如果无法将人的记录与数据库的子集区分开来,则数据库称为k-anonymous HSCIC发言人告诉“新科学家”,任何可公开获得的数据都是k-anonymised,但由于care.data访问仅适用于签署安全合同的组织,因此整个数据库不需要类似的措施但NHS方法假定系统不能被黑客入侵,任何有访问权限的人都是不腐败的 “这些措施绝不足以保证隐私,”爱尔兰都柏林IBM研究院研究数据隐私的Aris Gkoulalas-Divanis表示,NHS应该做得更多 “如果数据库在没有充分匿名化的情况下泄漏,这可能是灾难性的”Anderson同意care.data计划使用的技术不会保证NHS数据安全,因为患者的整个历史不可避免地存在联系 “人们一直希望有人会想出一个神奇的子弹,”他说 “这是一个无法解决的问题”美国国家安全局的泄密只是私人信息公开时发生的一个例子 HSCIC无法提供预计可以访问的人数,但安德森认为可能多达一百万药物和保险公司可以申请访问数据,并且可以通过与他们自己的记录交叉引用来识别患者另一方面,外部研究人员应该能够利用这些数据来改善公共健康英国萨里大学的Simon de Lusignan说,“有很多问题很难回答,直到你有大量的人才,”例如流感监测或监测免疫接种的副作用 “这是关于设计一个良好的实验,正确的道德批准,而不是谁做到了”最终,患者必须自己决定权衡取舍,或者通过写信给医生选择退出即便如此,您的某些数据仍可能会被发送到中央数据库 HSCIC发言人告诉“新科学家”,选择退出将意味着没有数据离开医生的行为,与上个月发布的NHS隐私评估直接相矛盾,该评估称匿名数据仍将上传随着这一过程的推迟,