在以色列政府決定與輝瑞公司共享 COVID-19 疫苗患者數據後,隱私專家發出了警報。
該數據共享計劃已被同意作為盡快讓全體人口接種疫苗的快速通道計劃的一部分,由於數據的處理方式,該計劃可能會對公民產生持久的影響。
健康益處
輝瑞和政府表示,分享有關輝瑞 COVID-19 疫苗對其人群影響的數據的決定可能會改變遊戲規則,因為這使得這家國際製藥公司能夠大規模研究和了解疫苗的性能。
全球隱私增強技術領導者 Duality Technologies 的董事長兼聯合創始人 Rina Shainski 告訴 eeshanaviation.com,以色列被認為是大流行期間獲取醫療數據的理想地點:
“由於以色列擁有全面的數字化醫療記錄,數據共享可能使輝瑞能夠將疫苗接種結果與醫療前提條件聯繫起來並檢查相關性,”謝恩斯基說。
她補充說:“這是製藥公司第一次有機會分析一個國家大多數人口的結果,這可以顯著加速對疫苗功效和潛在副作用的研究。”
隱私影響?
雖然商定的數據共享制度的潛在好處是合法的,但謝恩斯基對正在共享和處理的數據表示嚴重保留。 Shainski 表示,數據共享可能會對以色列數據主體產生嚴重影響:
“個人的醫療數據高度敏感,默認情況下,大多數人更願意將自己的病史保密。醫療記錄可能包括有關心理健康狀況、基因突變或其他敏感狀況等問題的信息。”
謝恩斯基很快指出,這些敏感的醫療記錄,特別是遺傳信息,不僅可能導致主要數據主體的隱私受到侵犯,而且還可能導致他們的孩子和家庭成員的隱私受到侵犯。
根據輝瑞公佈的合同,以色列衛生部將“使用雙方同意的電子傳輸方法來保護數據的安全性和完整性”。該數據將根據合同每周傳輸一次。這意味著輝瑞可能會積累大量潛在的流行病學數據。
這種級別的數據收集讓 Shainski 感到緊張,因為她不相信數據的處理方式足以保護數據主體。
“雖然以色列共享的數據似乎具有匯總性質,但以色列和其他國家必須意識到,如果他們打算大規模共享去識別化的數據,這可能會帶來負面影響。重新識別的重大風險”。
“當今先進的計算方法可以使數據被重新識別並鏈接回個人,從而造成隱私洩露的重大風險。這就是為什麼在實施此類數據傳輸的同時實施強有力的隱私保護至關重要。”
重新識別
Shainski 特別擔心重新識別的可能性,因為輝瑞明確“……沒有義務歸還或銷毀項目數據或結果,包括在本協議終止後”。
隨著以色列公民醫療信息的無限期訪問,重新識別的可能性不可避免地增加——因為用於去匿名化聚合數據的技術、方法和技術的複雜性將隨著時間的推移而加速。
Shainski 表示,如果不採用先進的隱私增強技術 (PET) 進行保護,那麼與輝瑞的數據共享將成為一個長期問題。
“PET 的使用對於保護隱私和機密性至關重要。隱私保護超越了標準安全協議,可阻止黑客和其他不良行為者:它的目的是即使在值得信賴的合作夥伴(例如以色列和輝瑞)之間共享數據時也能保證隱私。即使採取了適當的安全措施,任何原始數據的共享都會構成潛在的隱私風險。”
“差異隱私並不是一個足夠的解決方案,因為收集相關見解需要對精確的個人數據進行分析。”
數據保護不當
令人沮喪的是,根據 Shainski 的說法,已經存在可以在數據使用時增強隱私並允許安全分析過程的技術。
“這些擔憂可以通過新型隱私增強技術來緩解,”她解釋道。 “其中一個 PET 是同態加密,這是一種計算技術,使用戶能夠在數據保持加密狀態的同時計算和分析加密數據。”
最終,以色列決定用備受追捧的輝瑞疫苗劑量來換取有關其有效性的醫療信息的決定似乎是出於善意,並且是為了盡快為以色列民眾接種疫苗。
儘管如此,國際製藥公司積累的醫療數據將如何影響以色列公民的未來仍然非常重要。
在這種情況下,以色列政府明智的做法是堅持使用能夠進行重要分析而不危及公民隱私的技術。政府未能這樣做的事實使得整個輝瑞交易極其令人擔憂。