EU
为什么所有重要的医疗数据不能匿名
欧洲个性化医学联盟(EAPM)执行董事Denis Horgan和Francesco Florindi,欧洲癌症患者联盟
在欧洲,有关数据保护和医学研究中个人信息的使用的讨论正在升温。 而且,尽管MEP 一月菲利普阿尔布雷希特和最近断言欧洲议会和关于通用数据保护条例(GDPR)的立场-目前正在议会,欧洲理事会和委员会的三方辩论中进行讨论-允许更多的研究范围,但多利益相关方团体仍对此表示关注。
其中之一,是位于布鲁塞尔的欧洲个性化医学联盟(EAPM),它认为在某些领域,国会和的位置不正确。
该法规旨在更新非接触式数据保护指令,该指令由于科学后来发展如此之快,最初未能考虑到这些技术方面不可预见的巨大飞跃,以及社交网络的增长和云计算的扩展。
当GDPR最终生效时,除了为期两年的过渡期(因为它是法规,而不是指令)之外,它将对所有28个成员国立即生效。
可用的数据量(当然不仅仅是健康) – 它将继续增长 – 及其在研究中的用途是无价的。
但是作为绿党/ EFA司法和内政部发言人的阿尔布雷希特(Albrecht)多年来为促进数据保护做出了值得称赞的努力,他似乎不愿承认医学研究中使用的所有重要数据都不能被假名而不丢失。其内在价值。
在采访中发表讲话 维乌 上周五,阿尔布雷希特(Albrecht)回应了英国癌症研究中心(Cancer Research UK)的一封公开信,该信对研究人员可能需要提出的要求进行事先证明,以证明该研究将在法律允许访问数据之前用于什么目的表示关注。
环境保护部回应说: “没有预见到的...在任何情况下都应禁止此类研究。 但是,当然,需要进行这项研究。
“举个例子...我们预见到,如果您使用个性化数据进行研究,则应将其假名化,并尝试保持单独的个人和 数据和整个研究数据。 然后和可能的。 您可以在这种情况下进行研究数据。=
不久,本文将回到该评论。
他补充说: “但是它必须更好,并且更经常向研究界解释说,我们允许进行大量的研究,目前...在某些成员国中甚至是不允许的。
“国会说,例如,如果预见到有这样的研究,您可能会出于更广泛的研究目的而以更广泛的方式表示同意,以便您不要和不必从头开始详细解释一切...
“议会还预见,如果公众利益很高,您甚至可以在不询问个人的情况下进行研究。=
这在一定程度上是有道理的,值得称赞的尝试是在研究需求,改善欧盟人口健康(500个成员国的28亿潜在患者)与保护其个人数据之间取得平衡。
然而,阿尔布雷希特先生似乎没有掌握的事实是,通常无法对重要的研究数据进行假名化。 那么,我们是否要丢弃所有这些有价值的数据?
商定研究人员应尽可能使用假名化数据(这是 在个人级别加密),而不是完全可识别的数据。 EAPM对此没有问题,它已经 常见的做法。
但是,有时 需要处理完全可识别的数据,并且必须使用假名数据 只是 不能 总是足够的。
例如,疾病登记处需要保存每个患有该疾病的个体的可识别数据。 这是为了使他们可以将每个患者的正确信息链接在一起,以包括疾病的详细信息; 在哪里接受什么治疗; 当他们死亡时,死亡的原因。
由于患者可能需要数年的治疗,并且此后的寿命很长,因此可能需要在多年后跟踪和链接数据。 没有任何识别信息,这将是不可能的。
研究人员将获得所需的最小数据集的访问权限,尽管通常会使用假名对该数据集进行假名化,但在此过程的早期,如果不使用可识别的数据,就无法生成这些数据集。
同时,在需要将有关一个人的信息跨不同的管理数据集进行链接的情况下,如果不处理可识别的数据,则再次无法做到这一点。
而且,在许多情况下,当研究人员仅收到其研究的匿名数据时,为了生成匿名的研究数据集,将需要处理完全可识别的数据以生成准确的链接数据集。
不可能仅使用假名数据执行链接,因为首先无法将来自不同政府部门的一个人的记录匹配在一起。
以上只是一些示例。
EAPM一直认为并继续这样做,因为国会的GDPR版本实质上预想只有两种类型的数据(个人数据和匿名数据)会严重危害健康研究。 如上所述,这是因为在此类研究中使用的数据通常包含间接标识符。
禁止在全面监管下这样做毫无意义。
同时,按照GDPR的规定,任何基于数百万患者注册的研究都需要每个患者的知情同意。 除其他外,面对减少研究监管和管理中浪费的广泛呼吁以及旨在负责任地共享与临床试验相关的个人数据的倡议,这是不二之选。
参与三方讨论的人士需要指出,科学将不会停止前进,遗传学在个性化医学中的使用,生物库的存在以及用于数据处理目的的超级计算机的可用性,都结合在一起,从而具有使用潜力。在健康领域巨大的大数据。 显然,大数据,数据挖掘和数据共享可用于推动针对个人量身定制的转化研究和健康成果方面的创新 – 为在现金紧缺的公共卫生保健系统中不断改变卫生干预措施的有效性提供了潜力。
毫无疑问,大多数患者乐于为某些类型的研究分享他们的数据 – 只要存在信任,并且当然存在足够的同意请求(在可能的情况下)和适当的保护措施即可。
再次明确地说,联盟有信心这些天的研究已经存在强大的保障措施-我们不是在谈论由Google和Facebook等一次性公司收集的巨量数据-例如,针对广告-我们在谈论政府监督或 “安全港和 裁决。
这是医学研究。 为此,GDPR必须分开。 这关系到当今欧洲以及随之而来的数以百万计的患者的健康和福祉。
分享此文章: