陈新美/编译
●商讨中的欧洲数据保护条例将公正地保护个人隐私——对利用个人数据进行科研的科学家们也没有法外开恩。这将阻碍医学研究的进展?
美国零售商塔吉特(Target)先确认一些准父母的身份,再开始向他们派发婴儿服装优惠券。谷歌通过对私人电子邮件以及网络搜索进行追踪分析,以确定他们的广告客户群体。但是,许多人不喜欢企业这种针对个人的所谓商业数据挖掘的做法。
欧洲议会目前正讨论数据隐私条例,通过禁止分析客户情况、倡导“被遗忘权”来限制数据挖掘行为。这一做法虽然用心良苦,但是却可能妨碍甚至阻挠医疗方面的科研发展。
欧盟的数据保护条例 (Data Protection Regulation)草案是对1995年通过的《欧盟个人数据保护指令》(Data Protection Directive)的修正更新——要知道1995年时“亚马逊”还只是著名河流的名字。改革法案的第一稿不仅包含科学家所使用的个人数据,还有为保护隐私而存在限制访问、只在必要时使用的可识别数据。这种保护措施普遍应用于研究使用病患数据方面,是生物库、基因数据库及其他为了公益事业而建立的科研资源平台的重要组成部分。
根据建议修订草案,个人的可识别的健康数据只能用于“具体的,知情的和明确准许”的情况下。在研究人员使用别人的信息资料前询问本人意见,这是很合理的。但修正草案关于在本人同意数据科研以及应当如何正确运用个人资料进行科研方面措辞不一。
现在有越来越多这样的情况,志愿者们签订了“全部同意”的协议,同意他们的DNA、组织样本和健康信息被用于科研。这意味着,研究人员不需要去从每个样本个体那里征得许可——比如,为了验证新发现的基因对癌症风险的临床表现,生物银行通常会得到捐助者的“全部同意”的许可,但建议修订草案在法律上不会认可这样的操作。
得到本人的许可来使用其个人数据,其实并不是常态。因为高比例的参与率通常是无法实现的。例如,在2005年的一项研究早产和高血压关系的项目中,科学家们使用了30多万瑞典男性的医疗数据。在最严格的道德保障下却进行了这样未经许可的研究,法律草案将造成更高的门槛——同时也会衍生很多新的研究项目。
大部分受威胁的是新一代的生物医学研究,科学家希望通过挖掘类似英国国家卫生服务的卫生系统网站上的医疗数据记录来进行研究探索。上个月,英国医学研究理事会创建了四个健康信息中心,为这些科研方面的努力奠定了基础。
新的法律将会给研究人员提供一些机会。新法在欧盟所有国家都会实行,通过简化复杂的数据保护规则,为他们减少国际合作间的摩擦。目前需要数据持有者为个体提供一种方式,使人们能够访问或撤销他们的个人资料,通过门户网站为研究人员提供对在线参与者个人资料的研究机会。除了允许个人通过点击按钮撤销个人资料外,这些门户网站还可以让参与者共享研究结果,并让参与者和研究者通过互动拿到最新信息资料。今年早些时候,荷兰注册创建MyBiobank的移动应用程序,深受参与者喜爱。
目前,数据保护条例仍只是雏形,在即将召开的司法内政事务委员会上,欧洲议会将讨论3000多条修正案。议会通过的任何法律必须和欧盟理事会的初衷内容一致。在2014年立法完成前,仍然有充裕的时间将它修正得更适合科研的需要。