陳新美/編譯

●商討中的歐洲數(shù)據(jù)保護(hù)條例將公正地保護(hù)個人隱私——對利用個人數(shù)據(jù)進(jìn)行科研的科學(xué)家們也沒有法外開恩。這將阻礙醫(yī)學(xué)研究的進(jìn)展？

美國零售商塔吉特（Target）先確認(rèn)一些準(zhǔn)父母的身份，再開始向他們派發(fā)嬰兒服裝優(yōu)惠券。谷歌通過對私人電子郵件以及網(wǎng)絡(luò)搜索進(jìn)行追蹤分析，以確定他們的廣告客戶群體。但是，許多人不喜歡企業(yè)這種針對個人的所謂商業(yè)數(shù)據(jù)挖掘的做法。

歐洲議會目前正討論數(shù)據(jù)隱私條例，通過禁止分析客戶情況、倡導(dǎo)“被遺忘權(quán)”來限制數(shù)據(jù)挖掘行為。這一做法雖然用心良苦，但是卻可能妨礙甚至阻撓醫(yī)療方面的科研發(fā)展。

歐盟的數(shù)據(jù)保護(hù)條例 （Data Protection Regulation）草案是對1995年通過的《歐盟個人數(shù)據(jù)保護(hù)指令》（Data Protection Directive）的修正更新——要知道1995年時“亞馬遜”還只是著名河流的名字。改革法案的第一稿不僅包含科學(xué)家所使用的個人數(shù)據(jù)，還有為保護(hù)隱私而存在限制訪問、只在必要時使用的可識別數(shù)據(jù)。這種保護(hù)措施普遍應(yīng)用于研究使用病患數(shù)據(jù)方面，是生物庫、基因數(shù)據(jù)庫及其他為了公益事業(yè)而建立的科研資源平臺的重要組成部分。

根據(jù)建議修訂草案，個人的可識別的健康數(shù)據(jù)只能用于“具體的，知情的和明確準(zhǔn)許”的情況下。在研究人員使用別人的信息資料前詢問本人意見，這是很合理的。但修正草案關(guān)于在本人同意數(shù)據(jù)科研以及應(yīng)當(dāng)如何正確運用個人資料進(jìn)行科研方面措辭不一。

現(xiàn)在有越來越多這樣的情況，志愿者們簽訂了“全部同意”的協(xié)議，同意他們的DNA、組織樣本和健康信息被用于科研。這意味著，研究人員不需要去從每個樣本個體那里征得許可——比如，為了驗證新發(fā)現(xiàn)的基因?qū)Π┌Y風(fēng)險的臨床表現(xiàn)，生物銀行通常會得到捐助者的“全部同意”的許可，但建議修訂草案在法律上不會認(rèn)可這樣的操作。

得到本人的許可來使用其個人數(shù)據(jù)，其實并不是常態(tài)。因為高比例的參與率通常是無法實現(xiàn)的。例如，在2005年的一項研究早產(chǎn)和高血壓關(guān)系的項目中，科學(xué)家們使用了30多萬瑞典男性的醫(yī)療數(shù)據(jù)。在最嚴(yán)格的道德保障下卻進(jìn)行了這樣未經(jīng)許可的研究，法律草案將造成更高的門檻——同時也會衍生很多新的研究項目。

大部分受威脅的是新一代的生物醫(yī)學(xué)研究，科學(xué)家希望通過挖掘類似英國國家衛(wèi)生服務(wù)的衛(wèi)生系統(tǒng)網(wǎng)站上的醫(yī)療數(shù)據(jù)記錄來進(jìn)行研究探索。上個月，英國醫(yī)學(xué)研究理事會創(chuàng)建了四個健康信息中心，為這些科研方面的努力奠定了基礎(chǔ)。

新的法律將會給研究人員提供一些機(jī)會。新法在歐盟所有國家都會實行，通過簡化復(fù)雜的數(shù)據(jù)保護(hù)規(guī)則，為他們減少國際合作間的摩擦。目前需要數(shù)據(jù)持有者為個體提供一種方式，使人們能夠訪問或撤銷他們的個人資料，通過門戶網(wǎng)站為研究人員提供對在線參與者個人資料的研究機(jī)會。除了允許個人通過點擊按鈕撤銷個人資料外，這些門戶網(wǎng)站還可以讓參與者共享研究結(jié)果，并讓參與者和研究者通過互動拿到最新信息資料。今年早些時候，荷蘭注冊創(chuàng)建MyBiobank的移動應(yīng)用程序，深受參與者喜愛。

目前,數(shù)據(jù)保護(hù)條例仍只是雛形，在即將召開的司法內(nèi)政事務(wù)委員會上，歐洲議會將討論3000多條修正案。議會通過的任何法律必須和歐盟理事會的初衷內(nèi)容一致。在2014年立法完成前，仍然有充裕的時間將它修正得更適合科研的需要。