此处原文来自TechPresident

原作者：WENDY M. GROSSMAN

译者：高丰

要摧毁人们对开放政府数据的信心，只需要简单的三步：

第一步：选择一个高度敏感的领域——比如医疗——然后以为了公众利益的名义将政府收集的数据售卖给第三方。尽管知道数据内中也包含可以识别个人身份的隐私信息，但还是将项目粉饰为开放数据项目。同时，售卖过程中，也完全不考虑购买者是秉持研究目的还是商业目的来购买数据。甚至，还要剥夺个人权利，将个人医疗记录设定为自动上传进公开售卖的中央数据集，而不提供个人撤出该计划的方法。

第二步：发布互相矛盾，令人困惑并且不完整的项目信息，使公众无从得知如何将自己个人信息从这个数据开放项目中撤出的细节比如申请方式，截至时间，申请材料等等。

第三步：都不需要什么第三步了！！

这一切就是如今英格兰政府到目前为止如何错误执行 Care.data 这一项目的。2012年通过的一项法案使得卫生部门获得了开放医疗记录的权利，而卫生部门也原定在2013年底上线这一项目，并在2014年1月开始向大众发放信息册宣传这一项目。但项目未正式上线前就造成的民愤使得人们对国家医疗健康服务 （NHS）开放数据项目的信任感大打折扣，而这一项目也因此不得不进入为期6个月的重新审议过程。卫报 「坏科技(bad science)」栏目的评论员，医生 Ben Goldacre 就曾警告过除非政府能对现在这一团糟的情形作出弥补，否则受损的公众信任感很有可能最终导致生命的流逝。

Care.data 项目的原本初衷是期望能使得第三方比如研究人员通过获取英格兰医疗数据来改善对患者的治疗与护理。但不幸的是，这一无可指摘的目标却被向商业公司（比如医药公司）出售个人医疗记录数据的行为搞得一团糟。这里特别针对英格兰是有原因的，因为苏格兰和威尔士的医疗服务都是独立于英格兰 NHS 系统的，虽然比较相似，但 Care.data 这个项目却仅是在英格兰 NHS 系统内执行的。

对于国家医疗健康服务 (NHS) 而言，你首先要搞明白他的制度是围绕个人家庭医生 (General Practitioner, 简称 GP) 展开的，而不是像美国那样围绕个人展开，然后由保险提供商作为保障人。在英国，除非你的病情非常紧急，否则你的家庭医生一定是你患病是首先需要联系的，而家庭医生也就充当起了你后续医疗服务的保障人和专家顾问。通常而言，顾问是一种比较紧缺的资源，他们的时间都需要很好的规划利用。而家庭医生同时也被授权作为病人个人信息的管理员：病人的诊治方案以及医疗测试结果都会定期发送给个人医生。当然，这样的管理系统本身就是利弊共存的：如果你的家庭医生不在乎你的病情，那你就会处处碰壁；而一个好的家庭医生则会持续关心你并和你建立私人的关系。

而这一切也就是为什么中心化的电子医疗记录 (译者注：这里指的就是 Care.data 将作为中心化数据库，而且将被售卖给第三方) 在英国饱受争议的原因：因为这意味着整个系统结构的变化。对于家庭医生而言，Care.data 的设立意味着他们将不再管理他们的病人信息，而这也将危及他们和病人间的关系。而对于个人而言，这意味着他们的个人信息不再托付于一个他们认识且可以信任的人手上，而是要放进一个冷冰冰的数据中心里。 正如剑桥大学的安全工程师 Ross Anderson 经常说的，这造成的差别就是当警察想要查询一个人的医疗记录时，原本可以由一个50来岁经验丰富的医生来拒绝他们的请求，而现在则会是一个可能来自英国电信数据中心的24岁左右的极客来处理这样的询问了。

正如 Anderson 在2011年华盛顿医疗隐私峰会上说的那样，中心化的、社交化的医疗记录意味着英国比美国更早开始讨论医疗记录电子化。实际上，NHS 早在1992年就开始建设一个中心化系统，而这一项目2000年初期时以国家IT项目 (National Programme for IT) 的形式告终。这个项目原本想要为英格兰每一个病人建立一份电子化的医疗记录，当时政府的说辞是这样一套中心化的记录将意味着更好的治疗和护理：急诊室将能通过这套系统了解送来的病人的过敏等身体情况，而医院，医疗顾问等等其他医护人员和机构也都将从这系统中受益，但这套系统最终因为过高的成本 (取消时已至120亿英镑) ，世界经济的萎缩，以及实现不易的困境而被取消。而项目的反对者，比如 Anderson，也指出病人的治疗应当基于医疗测试以及诊断来作出，而不应该基于一堆医疗记录。然而，隐私和信息控制权则是两外两个不能忽视的重大问题。

正是在这样的背景下，2012年通过的医疗与社会福利法案 (HSCA)，一个备受争议的 NHS 重组计划，启动了 Care.data 项目。大多数医疗工作者作为计划的反对者辩驳说这项新法案引入了太多昂贵的官僚体系。而支持者则辩解说这一新法案将引入更多竞争并使 NHS 更有效率。但人们不太注意的一件事是早在法案通过之前，医疗与社会福利信息化中心 (HSCIC) 就成立了。作为一个卫生部下的非部门公共机构，它将编程英格兰医疗数据的中心化信息库。

在2012年12月，HSCIC 公布了 Care.data 项目，并要求家庭医生将病人医疗记录上传至中心化数据库从而 HSCIC可以将这些数据和现有的医疗数据比如医院事件统计数据进行链接。而根据 NHS 网站的介绍，「这个项目建设于现有的数据服务之上并将进一步扩展他们来提供链接数据，这最终将会涵盖无论医院内外所有的医疗和护理内容」。换句话来说，这个项目最终会涵盖一个人一生和 NHS 体系进行交互的所有信息。而这些数据毫无疑问都是可用来识别个人的，因为它们并不是整合的统计数据。

medConfidential的项目官员 Phil Booth 解释道，NHS自从1945年建立起差不多就有了所谓的信息中心。他说：「最原始的人口种群级别的数据集是二战时的公民身份证。当时，你的身份证号码加上一个代表你在家庭中顺序的号码就是你的 NHS 号码。而在那么多年里，NHS 通过这种方式产出了大量的人口种群级别的统计数据。」而在2005年左右，HSCIC的前身，NHS的信息中心正式成为了官方认可的卫生特别机构。

对于 Care.data 的忧虑其实早在 Tim Kelsey 2012年7月被任命为 NHS 的「患者与信息」主管时就产生了。Kelsey 的个人背景其实是引起忧虑的主要因素：作为一个前记者，他在2001年曾创建了一家叫做 Dr Foster 的公司，而这家公司曾根据医院数据库计算出的各医院死亡率发布过一个叫做「好医院指南」的东西。在2005年，当 NHS 的信息中心成为正式机构后，卫生部和 Dr Foster 共同注资建设信息中心，在花费了1千2百万英镑后取得了50%的股份。而对此，国家审计局在审计时抱怨说，卫生部不仅没有展开有竞争力的招标，而且比他们自己顾问测算的预算还多花费了33%。

Booth 解释道：「介于这样的先例，我们有理由相信商业公司能够通过这样的项目获得医疗数据的商业使用许可。而事实上，自从那以后，的确有数家公司宣称自己取得了对医疗数据的商业使用许可。可是我们却从来不知道哪里可以找到这一商业使用许可的条款，它到底规定了些什么？」

所以这个故事到现在为止是这样的：一个致力于管理并探索数据外部使用的项目取代了原本一个简单的为了改善治疗和护理的内部数据库项目。而一个靠医疗数据获利的商人则被任命为这个项目的执行掌管，而他又半点没搞明白「开放数据」和「个人数据」的差异。在 2009年， Kelsey 曾为 Prospect 写过一篇文章称我们应当从法律上移除共享政府数据的障碍，并且说「任何使用公共服务的人都不能被允许退出这样的数据共享」。

而这的确很难另公众信任。

在今年1月，官方发布的一份信息手册里解释说 Care.data 将会在英格兰家庭中开展。这份手册引起了广泛的批评，说它更像是在宣传鼓动而不是告知信息：手册内容对项目极其乐观但又不缺乏细节，比如不告知你医疗数据将会被如何使用，你的哪些医疗数据将会以那种形式被共享，以及你能如何退出这一数据共享项目。

如果这还不够糟，那么当我告诉你，因为这一手册是通过英国邮政批量投递服务投递的，而很多选择不接受这一服务投递的人压根不可能收到这一手册，你又如何想。在媒体的愤怒指责下以及英国医疗工会，medConfidential，和皇家医疗学会的抗议下，HSCIC在今年2月最终宣布推迟 Care.data 的上线，并开展6个月的重新审议。

作为曾经领导抗议公民身份证而使政府在2010年最终取消身份证的领导人物，Booth渴望澄清 medConfidential 并非是反对数据库的使用。

「数据库项目的确能够有很多有益的用途」他说道，并且指出 Care.data 还没到和身份证一样危险的地步（「身份证实在过于危险因而必须废除」）。「但这一项目现在和一些其他目的所混杂在一起，有些很骇人，比如医疗数据商业化使用，有些则备受争议，比如外包给第三方管理。这些都被视为医疗数据全部或部分可能被私有化的前兆。我们不得不去应对这些冲突，而他们真的很复杂。这过程中必须要有合理的机制来使我们能够平衡公众利益与个人权利。」

在这个项目中最大的一个问题是虽然你可以随时随地参与进项目，把你的医疗数据上传进中心化数据库，但你却没有办法退出或暂停共享你的数据。所以你可以设想这样一个场景：一个妇女怀孕了，因此她住院待产，而在这过程中她的数据都被记录并上传。而这也就包含了孩子出生时的时间，年月等一众数据，从此，这个孩子也就自动加入了这个数据共享计划。

而现在似乎也是来谈论 Booth 提到的商业化危险的最佳时刻，三月初，有新闻报道了整个「医院事件统计」数据库被提供给了 PA Consulting 这家咨询公司，而后又被整体上传到了 Google 的服务器供研究使用。这之后不久，英国下议院就收到了政府要求对社会福利法案的修改计划。而这一计划将在5月7日送至上议院商讨。

这项修改计划按照伦敦玛丽女王大学公共卫生研究和政策教授 Allyson Pollock的说法，想达成三个目的。第一，除了极少数的特例例如新药测试之外，禁止向商业机构透露保密信息。而另两点则期望对于医疗和社会服务的信息处理设置法定的、独立的监管。Booth 将此概括为简单的三个词：一致的，安全的，透明的。

「现在他们开始谈论正确的事情了」，Booth说，虽然他目前还在观望最终会通过并执行怎样的法案，「我们可以在看到技术细节后对它进行进一步评估。」让我们记录下这个日子吧，他们说到。