發表
我的網誌
FT引內部簡報稱外部人員能「無限存取」可識別病患資料,NHS回應有審核與安全把關。
英格蘭國民保健署(NHS England)被《金融時報》引述內部簡報指出,已允許包括美國軟體商Palantir在內的外部承包人員,對其旗艦資料平臺中可識別的病患資料享有「無限存取」(unlimited access)。該平臺中的一個部分被稱為「National Data Integration Tenant」,報導並指出目前的作業原則應要求相關人員針對特定資料集申請明確的資料存取許可權。
此事首先引發隱私與治理層面的強烈關注。支持者指出,外部專業團隊能加速資料整合、分析與人工智慧應用,有助於提升公共衛生決策與醫療效率;批評者則警告,對可識別病患資料給予廣泛存取可能導致濫用、資料外洩或對患者隱私造成不可逆的傷害,並侵蝕公眾對NHS資料治理的信任。
NHS England對此回應強調,機構有嚴格的病患資料存取管理政策,並定期進行稽核以確保遵循;任何外部人員若需存取資料,必須持有政府安全審查(government security clearance),且須由NHS England董事級別或以上人員核准方能取得許可權。儘管如此,內部簡報中所用的「無限存取」字眼與公開的審核流程之間,仍形成明顯張力並引發疑問:若核可門檻與監督機制不夠具體或公開,風險仍難以消弭。
從法規角度看,英國的資料處理受GDPR與《2018年資料保護法》等法律約束,任何涉及可識別個人資料的大規模處理都需符合最小化原則、明確目的與合法性基礎。監管機構如資訊專員辦公室(ICO)對資料外洩或不當處理一向高度關注,若事實屬實,ICO或其他監督單位可能介入調查或要求補強技術與治理措施。
在實務層面,外部廠商如Palantir擁有先進資料整合與分析工具,能在短時間內提供決策支援與資源分配建議;但國際上也曾有因公私界線不清、商業利用公共資料或透明度不足而引發的爭議案例。為了在效率與保護隱私之間取得平衡,專家建議應明確規範存取範圍、建立最小許可權原則、紀錄審計追蹤並公開合約與監督報告,以回應公眾疑慮。
針對可能的替代觀點,政府與部分醫療管理者可能主張:在疫情、資源分配或大型研究情境下,較寬鬆的存取能挽救生命並加速創新;但這一立場仍需以嚴密的法律、技術與倫理防護為前提,否則短期效益將換來長期信任赤字。NHS的說法即屬此類防護承諾,但外界會要求更多證據來證明「承諾已落實」。
結語與展望:該事件可能促使國會監察委員會、監管機構或獨立稽核機構要求NHS釋出更透明的存取紀錄、合約細節與稽核結果。面對快速擴充套件的醫療資料應用,NHS及其承包夥伴應主動提升透明度、落實最小資料許可權、強化技術防護並允諾定期公開獨立稽核報告,以重建並維護公眾信任;同時,患者也應被告知其資料如何被使用,以及如何行使相關權利(例如選擇退出)。
點擊下方連結,開啟「美股K線APP」,獲得更多美股即時資訊喔!
https://www.cmoney.tw/r/56/9hlg37
免責宣言
本網站所提供資訊僅供參考,並無任何推介買賣之意,投資人應自行承擔交易風險。
