生物醫(yī)學大數(shù)據(jù)共享中的“信任”與“配享信任”*

2021-12-03 22:54:14陳泓邑

醫(yī)學與哲學 2021年2期

陳泓邑

不僅僅是上述例子，當代所有基于大數(shù)據(jù)的生物醫(yī)學研究要能夠得到開展，都要高度的信任。信任包括之前提到的公眾對中央機構(gòu)以及科研機構(gòu)的信任(公共信任)、傳統(tǒng)的人際間信任(具體個人與醫(yī)生或研究人員之間的信任)、不同機構(gòu)間的信任，甚至是國家間的信任。但是，不信任阻礙著生物醫(yī)學大數(shù)據(jù)的匯聚和利用，我們也經(jīng)常被告知要重建或維系信任。信任究竟是如何坍塌，以至于需要“重建”，如何重建并維系，就成為亟需回答的問題。

1 傳統(tǒng)信任的局限與坍塌

在生物醫(yī)學大數(shù)據(jù)的采集與利用中，信任坍塌的一個例子是，隨著人們的隱私(在本文的語境下，指限制他人獲取自己的個人數(shù)據(jù)，控制個人數(shù)據(jù)的流通與使用)觀念逐步加強，一些之前能夠被生物醫(yī)學研究人員采集、保存并研究的數(shù)據(jù)，現(xiàn)在很難再采集到了，如指紋。在指紋能夠被用于支付，人們對指紋的隱私屬性越來越敏感之后，研究指紋或更大范圍內(nèi)的掌紋的醫(yī)生或科研人員，越來越難以招募到足夠的研究參與者提供其指紋。但是，傳統(tǒng)上患者歷來就是需要將自己的隱私信息交給醫(yī)生的，這是社會在傳統(tǒng)上賦予醫(yī)生這一角色獨特的、不會賦予其他社會角色的信任。這體現(xiàn)在，在一般生活中，人們不會輕易允許他人接觸自己的病歷，詢問自己的私生活與病史。但在醫(yī)療語境中，醫(yī)生出于其職業(yè)要求需要向患者或其家屬詢問上述信息。醫(yī)生要維系這一特殊信任，就需要保護患者隱私，情況在醫(yī)學研究人員那里類似。因而，人們隱私觀念的增強并不一定蘊含不愿意將自己的個人數(shù)據(jù)用于醫(yī)學研究，困擾數(shù)據(jù)采集與共享的因素在于信任。

為什么在當代越來越難以實現(xiàn)信任？這是由于傳統(tǒng)的醫(yī)患關(guān)系或研究人員與研究參與者之間的關(guān)系，與現(xiàn)代職業(yè)化醫(yī)療機構(gòu)中的醫(yī)患關(guān)系不同，與大數(shù)據(jù)背景下科研人員-患者/研究參與者之間的關(guān)系又不同。傳統(tǒng)的醫(yī)患以及研究人員與研究參與者之間的關(guān)系，體現(xiàn)出熟人社會的典型特征：當事雙方互相認識，在長期的相處與了解中培養(yǎng)出了信任。這種信任的具體體現(xiàn)之一，在于信任醫(yī)生或研究人員不會在未經(jīng)自己許可的情況下，泄露自己的個人健康相關(guān)信息。醫(yī)生與研究人員的職業(yè)道德要求其保護患者或參與者隱私，患者或參與者相信醫(yī)生或研究人員會遵守職業(yè)道德，并向之托付自己的健康相關(guān)信息。如果能夠建立起人際間信任，患者一般不會要求醫(yī)生的行為透明化并監(jiān)督醫(yī)生的行為——這是出于不認識(因而也就不信任)醫(yī)生或研究人員，才會做出的要求。

當代的職業(yè)醫(yī)療機構(gòu)中為患者提供服務(wù)的醫(yī)生，則絕大部分是“病床旁的陌生人”[2]?，F(xiàn)代醫(yī)療機構(gòu)的組織特征明顯地體現(xiàn)出所謂的“科層化”，科層組織體系中經(jīng)過職業(yè)訓(xùn)練的陌生人，向來自不同地域的陌生患者提供醫(yī)療服務(wù)。這在相當多的地區(qū)，取代了傳統(tǒng)溫情脈脈的醫(yī)患人際間關(guān)系。對于大學或科研機構(gòu)的研究人員來說，當代的技術(shù)條件，甚至允許大量與患者在時間和空間上有巨大隔離的無關(guān)機構(gòu)與研究人員，遠程通過訪問數(shù)據(jù)庫、編寫算法、處理數(shù)據(jù)來獲取生物醫(yī)學與臨床知識?；颊叩臄?shù)據(jù)可以經(jīng)由網(wǎng)絡(luò)，通過數(shù)據(jù)共享平臺被全世界患者不認識的醫(yī)生與科研人員研究，科研人員可以遠程操作數(shù)據(jù)進行研究，不需要與患者或參與者進行接觸，“陌生人社會”于是在生物醫(yī)學大數(shù)據(jù)中走到了極致，建立人際間的信任關(guān)系的可能性，已經(jīng)事實上被取消了。在這種背景下，在科研語境中追求重建或維持人際間信任，顯然是不現(xiàn)實的。

除了上述人際間的不信任，機構(gòu)與機構(gòu)之間的不信任也阻礙著數(shù)據(jù)的匯聚與利用。一家醫(yī)療機構(gòu)的臨床數(shù)據(jù)并不足夠達到大數(shù)據(jù)的“大”，要建立足夠大的數(shù)據(jù)池，必須要數(shù)據(jù)匯聚和數(shù)據(jù)共享。但是，即使患者個人愿意共享自己的數(shù)據(jù)，機構(gòu)是否愿意共享本機構(gòu)數(shù)據(jù)也還是一個問題。對于不同機構(gòu)而言，小機構(gòu)更有動機要求數(shù)據(jù)共享，通過匯聚的數(shù)據(jù)池獲取更多的基礎(chǔ)數(shù)據(jù)開展研究。大機構(gòu)則更有動機保留數(shù)據(jù)以促進自身發(fā)展。在這種利益沖突的背景下，盡管建立第三方公共平臺，各個機構(gòu)都向其提供數(shù)據(jù)，并由公共數(shù)據(jù)平臺向各機構(gòu)共享數(shù)據(jù)，實際上是既有利于大機構(gòu)，又有利于小機構(gòu)的，但是第三方平臺往往又由大機構(gòu)承建，而本機構(gòu)偏向機構(gòu)內(nèi)人員是不成文的潛規(guī)則。各機構(gòu)之間缺乏信任，不相信數(shù)據(jù)共享后，共享平臺會用統(tǒng)一的公正、公平的規(guī)則，向每一位申請者共享數(shù)據(jù)，而會傾向于認為數(shù)據(jù)共享平臺會更傾向于內(nèi)部研究人員。簡言之，利益沖突影響著機構(gòu)間的信任。在國際層面，各國的不信任更加顯著和激烈。

顯然，如果缺乏信任，從長遠來看，會造成難以形成有臨床意義的、能夠促進個人和公共健康的知識，無論對于個人，或是對于公眾、研究人員，還是對于社會、國家，都是一個多輸?shù)木置?。在沒有信任就沒有數(shù)據(jù)共享利用，不能將數(shù)據(jù)的科學研究價值最大化，而傳統(tǒng)人際間信任又不可能再被建立，機構(gòu)與機構(gòu)之間也面臨不信任的情況下，我們需要“重建”并維系何種信任？

2 以配享信任揚棄傳統(tǒng)信任

在傳統(tǒng)人際間信任在生物醫(yī)學大數(shù)據(jù)共享利用中不再可能的情況下，建立配享信任就成為一個出路。由于當代生物醫(yī)學大數(shù)據(jù)往往存儲在生物樣本數(shù)據(jù)庫(biobank)中，與不同的人將自己的財產(chǎn)都存入銀行(bank)、信任銀行有一定的相似性，筆者將從簡要考察銀行是如何實現(xiàn)配享信任入手，討論生物樣本數(shù)據(jù)庫如何配享信任。粗略地說，客戶將財富交給銀行保管，根本上是一種對銀行的信任，對銀行的信任根本上又是對國家的信任。信任銀行雖然會將這些匯聚的財富用于投資，但依然能夠在客戶需要的時候進行兌現(xiàn)，信任國家不會允許銀行輕易破產(chǎn)。在對銀行及國家的信任中，我們不會去試圖控制我們交給銀行的錢的投資用途，我們不會親自去管銀行具體將包含我們存款的公共存款貸給了什么人，用作什么具體用途。很多人只關(guān)心是否有監(jiān)管機構(gòu)在發(fā)揮作用，去兌現(xiàn)時能否成功，更多人甚至不關(guān)心上述問題，而處在被(國家)保護的狀態(tài)中。銀行遵守國家擬定的存款準備金率，每一筆投資都有相應(yīng)的負責人監(jiān)督資金去向，維護客戶利益。上述資金流動、去向和經(jīng)手人信息都記錄在案，允許審計和追責，并充分保護客戶隱私，就是銀行實現(xiàn)配享信任的機制。在科研中，理想狀況是人們信任科研機構(gòu)與科研人員，將個人生物數(shù)據(jù)提供給生物樣本數(shù)據(jù)庫，后者向不同的高校科研機構(gòu)提供數(shù)據(jù)、產(chǎn)生知識，最終緩緩回饋于社會大眾，且依然有強有力的監(jiān)管。在上述銀行的例子中，如果沒有強有力的監(jiān)管機構(gòu)，那么人們信任銀行就會冒更大的風險，監(jiān)管機構(gòu)的存在和良好運作，以及銀行所遵守的信息公開、資金流向可審計等因素，可以降低這種風險，表明自己是配享信任的，從而允許人們實際上付出自己的信任。

上述銀行實現(xiàn)配享信任的機制，對于生物樣本大數(shù)據(jù)的流通與利用是值得借鑒的。機構(gòu)需要建立透明的信息政策，透明在這里指數(shù)據(jù)訪問和處理記錄、處理目的、處理人員身份這些信息都被記錄下來并公共可訪問，使得公眾或者第三方審計機構(gòu)在需要的時候，可以方便地查看何人以何種目的處理了自己的數(shù)據(jù)。如果數(shù)據(jù)處理記錄能夠被自動保留并不允許更改，那么也就可以大大打消有人惡意使用數(shù)據(jù)的動機。在上述基礎(chǔ)上，如果進一步實現(xiàn)可問責，在發(fā)現(xiàn)數(shù)據(jù)濫用后能一步步追查到濫用的源頭和需要負責任的個人，對之施加相應(yīng)的懲處，那么也可以進一步打消數(shù)據(jù)濫用的動機，起到預(yù)防性的作用。除此之外，機構(gòu)還可以專門指定隱私保護專家對數(shù)據(jù)進行模糊化處理，使其即使泄露，也不能或十分難以被用于識別到數(shù)據(jù)主體的真實身份，并將負責人及其相應(yīng)責任也作為公開信息公開。上述要求以及其他可以補充的因素，可以表明對于保護個人隱私而言，機構(gòu)已經(jīng)實現(xiàn)了配享信任。

根據(jù)地下水賦存條件、含水介質(zhì)及水力特征，將池州市中心城區(qū)地下水劃分為松散巖類孔隙水、碎屑巖(紅層)孔隙裂隙水、碳酸鹽巖類裂隙溶洞水、基巖裂隙水4個類型。依據(jù)巖石類型和含水孔隙進一步劃分出7個含水巖組，地下水類型及含水巖組劃分見表1。

對比傳統(tǒng)人際間信任，會發(fā)現(xiàn)配享信任和傳統(tǒng)信任有如下區(qū)別：傳統(tǒng)信任蘊含著一定程度的不透明，但對透明等原則的強調(diào)卻可以幫助達到配享信任。在傳統(tǒng)的醫(yī)患關(guān)系中，患者認識并熟悉其醫(yī)生，相信醫(yī)生的為人，信任醫(yī)生不會向第三方透露自己的健康隱私。如果患者要求審計(audit)醫(yī)生的一言一行，要求嚴格的可問責，其實是一定程度不信任的體現(xiàn)(值得指出的是，“審計”在漢語語境下一般用于財務(wù)金融領(lǐng)域。但“審計”的英文單詞audit的適用范圍更廣，只要能夠?qū)δ稠棝Q策或某個結(jié)果的來源進行追溯和審查，都可以被稱之為“審計”。例如，當代要求的“自動化決策”的透明性，其中一個方式也是要求決策所依據(jù)的推理步驟或代碼是可以逐行審計的。本文在之后將表明區(qū)塊鏈技術(shù)可以使得每一次數(shù)據(jù)訪問與使用的痕跡都被自動記錄、不可更改，從而實現(xiàn)高度的可審計)。O'Neill[3]據(jù)此提出，“信任”與“公開”“透明”“可問責”等概念之間存在潛在矛盾。強調(diào)公開、透明、可問責的學者們不否認O'Neill的分析，但認為在將討論的語境轉(zhuǎn)移到信任機構(gòu)時，透明、可問責等特質(zhì)可以幫助一個機構(gòu)表明自己是配享信任的[4]?！芭湎硇湃巍敝敢粋€人或者一個機構(gòu)具有某些特質(zhì)，這些特質(zhì)使得當人們對它托付信任時，不會是錯誤的托付。

“公開”“透明”之所以能幫助實現(xiàn)配享信任，是由于“黑箱”式的機構(gòu)運作流程，使得它即使出了錯，人們也無從評價其錯誤源自何處，因而很可能會認為向其托付信任是錯誤的。例如，當代人們手機上會收到的各式各樣要求采集個人信息告知同意書，如果缺乏強有力的監(jiān)管確認運營商會按照告知同意書做，確保運營商采集和處理數(shù)據(jù)的操作是可審計的，那么數(shù)據(jù)主體即使點選了同意，也不是出于信任，而是出于“反正隱私已經(jīng)沒有了”的虛無心態(tài)。要避免這種后果，除了告知和同意，就還需要信息透明、強監(jiān)管等因素表明自己是配享信任的。

可見，配享信任不是通過傳統(tǒng)的、帶有一定不透明性的、溫情脈脈的人際間信任來實現(xiàn)的。確實，在傳統(tǒng)人際間信任中，要求公開透明，驗證對方是否守信，實際上是出于對對方的不信任。同樣，在當下個人與組織機構(gòu)的信任關(guān)系中，要求監(jiān)管和公開透明等，首先也是出于不信任(這是完全合理的)，但辯證地說，不要求信任是為了顯示自己是配享信任的：機構(gòu)通過實現(xiàn)公開、透明等原則顯示自己是可信的、值得信任的。在科研語境下，除了公開、透明和可問責，存儲數(shù)據(jù)的健康數(shù)據(jù)庫以及科研機構(gòu)，還可以通過賦予研究參與者更大的掌控自己個人數(shù)據(jù)的權(quán)利，來顯示自己是配享信任的。在之前銀行的例子中，我們并不會要求銀行每一次將我們的錢用于不同目的時，都要征求我們的同意。但在生物樣本數(shù)據(jù)庫中，有相當強大的倫理傳統(tǒng)(尊重自主性)要求每一次使用參與者提供的數(shù)據(jù)，都要征求具體而明確的同意[5]。保存參與者數(shù)據(jù)的機構(gòu)，可以通過向參與者提供精細控制自己數(shù)據(jù)用途的機會，來顯示自己是配享信任的。參與者一旦被賦予可以精細控制自己數(shù)據(jù)用途的權(quán)利，使得他們可以隨時行使這一權(quán)利，也可以隨時放棄(之后依然可以行使)這一權(quán)利，將會顯示出對參與者最大的尊重。參與者可以在想查看自己的數(shù)據(jù)被用于何種用途時查看，在想要每次數(shù)據(jù)使用前都要征求同意時設(shè)定必須征求同意這一條件，一旦賦予參與者這一權(quán)利，有可能可以提升參與者的信任，使其愿意將具體使用數(shù)據(jù)開展何種研究的權(quán)利，轉(zhuǎn)交給科研人員與科研機構(gòu)，而不再征求自己的同意(寬泛同意)。

3 區(qū)塊鏈技術(shù)可以進一步強化配享信任

之前提到，配享信任是通過不要求信任達到的，“透明”“可審計”“可問責”等配享信任的特征與蘊含一定不透明性的信任之間存在張力。配享信任既可以通過制度來實現(xiàn)，也可以通過技術(shù)來實現(xiàn)。其中一項重要技術(shù)即區(qū)塊鏈。

在進入對技術(shù)的描述之前，我們首先設(shè)想傳統(tǒng)的人工監(jiān)管模式將如何確保知情同意對生物醫(yī)學研究參與者的尊重。由于數(shù)據(jù)(如電子病歷)往往存儲在不同的醫(yī)療機構(gòu)，因而如果既想實現(xiàn)數(shù)據(jù)共享，又想實現(xiàn)保護隱私等倫理目標，就需要多中心合作。這意味著，在我國的很多地區(qū)，如果一家高?？蒲性核械难芯咳藛T，想要基于該高校體系之外的，其他醫(yī)院中保留的病歷數(shù)據(jù)進行學習，障礙非常之大，需要多中心倫理審查互認，并且不同中心要將自己的倫理審查依據(jù)都公開并進行統(tǒng)一。也可以設(shè)想由國家出面建立一個中央化的數(shù)據(jù)庫，所有醫(yī)院產(chǎn)生的電子病歷都必須無條件共享至中央數(shù)據(jù)庫(類似FDA設(shè)立的覆蓋全美不同醫(yī)療中心的數(shù)據(jù)庫)，由中央數(shù)據(jù)庫的數(shù)據(jù)共享機構(gòu)負責向全國不同機構(gòu)意圖訪問數(shù)據(jù)的科研人員共享數(shù)據(jù)，其中包括審核資質(zhì)、數(shù)據(jù)使用目的等[類似美國國立衛(wèi)生研究院(National Institutes of Health,NIH)控制共享的全國性數(shù)據(jù)庫，不同研究機構(gòu)與研究人員向NIH申請，經(jīng)審核獲取數(shù)據(jù)]。如果能夠確保中央機構(gòu)的組織協(xié)調(diào)能力，對不同申請者的不偏不倚(公正原則)，確保人員組織不會出現(xiàn)錯漏(腐敗、偏好本單位)等，以及不同機構(gòu)、中央機構(gòu)和公眾之間的信任，那么上述中心化的數(shù)據(jù)共享原則上是可以實現(xiàn)的。如果上述中心化的策略能夠得到實現(xiàn)，從信任的角度看，需要包括中央機構(gòu)在內(nèi)的機構(gòu)能夠滿足公開、透明、可審計、可問責等原則，真正落實隱私保護條款，盡可能使自己成為配享信任的。

除了通過制度實現(xiàn)上述要求，區(qū)塊鏈也可以以技術(shù)的方式實現(xiàn)上述要求。例如，就知情同意而言，參與者的“同意”可以被記錄在區(qū)塊鏈中，不同的“區(qū)塊”既記錄參與者的同意，又記錄時間信息(時間戳，timestamp)，形成“鏈”[6]。在對已經(jīng)保存的數(shù)據(jù)(如電子病歷)的調(diào)取與研究中，如果使用人工手段，就需要專業(yè)科研倫理委員判斷，該研究是否已經(jīng)征求同意(或豁免同意)？如果是不同于采集數(shù)據(jù)時的研究，同意的范圍是否包含在原始同意中？這整個過程對于患者或參與者來說往往是不透明的，患者或參與者需要信任科研人員與科研倫理委員會的工作，信任其會嚴格履職保障自己的病歷數(shù)據(jù)不被用于侵犯隱私，不會無端更改操作記錄。區(qū)塊鏈技術(shù)可以利用散列函數(shù)(hash function)這一電子化手段實現(xiàn)人工審核的功能，祛除對信任的要求。簡單說，經(jīng)過散列函數(shù)處理，兩份完全相同的數(shù)據(jù)會產(chǎn)生完全相同的散列值(hash value)，即使有一個字符或數(shù)值發(fā)生變化，由之產(chǎn)生的散列值都會發(fā)生變化。這使得散列值可以作為驗證工具，將研究人員得到的(有新的時間戳)新的知情同意的散列值與原始知情同意的散列值對照，如果出現(xiàn)顯著的不同則由系統(tǒng)自動駁回。不同區(qū)塊自動記錄時間戳并產(chǎn)生本區(qū)塊的散列值，分布式記賬(distributed ledger)在不同節(jié)點，想要進行惡意修改就必須入侵分布式網(wǎng)絡(luò)中的大部分節(jié)點，使得惡意修改同意記錄變得操作上不可行[7]。使用上述方式可以以技術(shù)代替人工，強制履行知情同意程序[8]。

上述嚴格的知情同意要求可以依據(jù)參與者個人的偏好進行適當弱化：參與者可以根據(jù)自己預(yù)先設(shè)定的要求，對訪問和獲取數(shù)據(jù)設(shè)置一定的限制。例如，要求任何人訪問自己的電子病歷，無論以何種目的，都要再次征求自己的同意，也可以就特定的目的同意“不用再征求自己的同意”，或者同意不再征求自己同意但要求每一次開展研究都向自己發(fā)送研究目的等信息。參與者可以在最嚴格的“總是要求征求同意”到最寬泛的“總是同意”中進行選擇，其選擇可以戳上時間戳被記錄在區(qū)塊鏈中，并允許更改(添加新的包含時間戳的區(qū)塊)，方便其在任何自己改變想法的時候，或者想了解自己的數(shù)據(jù)究竟被用到了何種用途的時候，查看并審計自己的一系列操作記錄以及使用自己數(shù)據(jù)的研究人員的操作記錄。

由于這些記錄以分布式存儲的方式保留在區(qū)塊鏈中，目前在操作層面上是無法被更改的。于是，利用區(qū)塊鏈，可以建立一套高度透明、可審計的各節(jié)點間的數(shù)據(jù)行為操作記錄，實現(xiàn)了極高程度的可問責。參與者可以不需要再信任任何主體不會出于私利或其他原因，改動或偽造同意書、改動數(shù)據(jù)操作行為記錄等。因此，區(qū)塊鏈也被稱為具有“去信任化”(trustless)特征。所謂的“去信任化”，即指區(qū)塊鏈可以將配享信任實現(xiàn)到技術(shù)目前所能達到的最高標準，而配享信任就是不要求信任——整個系統(tǒng)的運作是完全透明的。例如，在基于區(qū)塊鏈技術(shù)的虛擬貨幣交易中，由于系統(tǒng)的運作是完全透明的，交易各方也是完全匿名的，因而整個交易可以在無需信任的情況下進行。從傳統(tǒng)信任，到不要求信任的配享信任，到以去信任化實現(xiàn)最高程度的配享信任并重建信任，可以被稱為是一場“正反合”式的“辯證之旅”。

簡言之，依靠人工手段的治理要能夠獲取信任，需要通過開放的信息政策、訓(xùn)練有素的專業(yè)人員以及權(quán)力制衡等手段來實現(xiàn)配享信任。區(qū)塊鏈技術(shù)可以進一步強化配享信任。在民眾對中央機構(gòu)有高度信任，且其人工治理政策高度透明可問責的國家和地區(qū)，使用這種技術(shù)并不一定是必要的。但如果想要達到更高層次的倫理標準，實現(xiàn)更高程度的配享信任，那么依然可以依據(jù)上述倫理的理由選擇發(fā)展區(qū)塊鏈等技術(shù)。

4 實現(xiàn)配享信任后的信任

通過上述技術(shù)手段實現(xiàn)配享信任，盡管在概念上和技術(shù)上都要比中央化的統(tǒng)一管理復(fù)雜，但倫理上講，實現(xiàn)配享信任至少可以在如下三個層面上幫助達到信任。

(1)個人在享有充分地控制自身數(shù)據(jù)的權(quán)利，能夠透明地查看自己的數(shù)據(jù)被何人使用、用于何種用途后，有助于提升個人對整個體系的信任，從而使個人有可能愿意放寬知情同意的要求，不再要求每一次使用數(shù)據(jù)都向自己征求同意，而愿意選擇更寬泛地同意將數(shù)據(jù)用于各種不確定的研究。這將在個人同意層面大大降低數(shù)據(jù)共享的障礙。目前，寬泛同意被世界各國廣泛施行，寬泛同意要能夠得到辯護，一般認為需要有強大而穩(wěn)健的數(shù)據(jù)治理做支撐[9]。技術(shù)手段能夠加固數(shù)據(jù)治理體系，使得數(shù)據(jù)主體可以安心選擇寬泛同意。

(2)高度的公開透明和可審計，理論上可以提升各機構(gòu)對系統(tǒng)的信任，使得各機構(gòu)不至于認為共享數(shù)據(jù)是自己的數(shù)據(jù)被“剝奪”了，或者認為數(shù)據(jù)共享平臺會更傾向于本單位而區(qū)別對待其他研究人員。在信任數(shù)據(jù)共享平臺的情況下，各機構(gòu)將會更愿意將本機構(gòu)數(shù)據(jù)共享到平臺。防止一家獨大、大者愈大下數(shù)據(jù)過分集中現(xiàn)象的惡化，以及機構(gòu)間不互信的程度加深。

(3)上升到國際層面，在早年的國際人類基因組計劃中，由于科學共同體對人類基因的了解還不夠全面，沒有意識到進一步的挖掘會發(fā)現(xiàn)基因隱私屬性，以及基因會反映特定地區(qū)族群的特征，進一步成為需要保護的“資源”，國際人類基因組計劃以及隨后的千人基因組計劃，采取了極為開放的數(shù)據(jù)共享策略：參與計劃的各實驗室在完成各自的基因測序工作后，要立即開放共享自己的測序結(jié)果[10]。這一在全球?qū)用娓叨鹊拈_放共享的精神，由于數(shù)據(jù)的隱私屬性越來越強，以及各國的不互信等因素，在當今的生物健康數(shù)據(jù)領(lǐng)域是不可能實現(xiàn)的。在這種情況下，以技術(shù)手段來實現(xiàn)配享信任，是最有可能促進各國對其的信任。在當代如果需要開展媲美國際人類基因組計劃，能夠在國際層面獲得認可，實現(xiàn)各國之間數(shù)據(jù)共享的生物醫(yī)學計劃，需要貫徹配享信任從而達到信任。如果能夠?qū)⒍喾接嬎?multi party computation)也納入進來，開展需要國際間數(shù)據(jù)共享的生物醫(yī)學計劃，將有可能實現(xiàn)所有國家產(chǎn)生的原始數(shù)據(jù)就保存在本地[6]。這些數(shù)據(jù)可以被查詢，但不出境。當?shù)貦C構(gòu)以及所屬國家可以對研究人員在查詢數(shù)據(jù)時的問題進行一定的控制，例如，如果研究人員想要研究多個國家人群年齡、運動量和膽固醇的關(guān)系，這些數(shù)據(jù)分布在各國，他可以在查詢平臺查詢按年齡分組顯示的運動量和膽固醇的關(guān)系，系統(tǒng)進行分布式計算，向研究人員回饋聚合層面(aggregate level)的結(jié)果，但各機構(gòu)可以不允許其查詢個人層面的數(shù)據(jù)(某個具體個人的年齡、膽固醇和運動量)。各國研究人員通過共享算法等，在共享平臺上上傳自己改進的算法，提升算法的可靠性與計算結(jié)果的準確性，而不是以共享原始數(shù)據(jù)的方式來實現(xiàn)全球合作。上述方法理論上可以充分實現(xiàn)對各國數(shù)據(jù)主權(quán)的尊重，避免貿(mào)然開放數(shù)據(jù)共享和轉(zhuǎn)移導(dǎo)致本國數(shù)據(jù)全部流向數(shù)據(jù)處理能力強的強國，進而導(dǎo)致國際間不公平。此外，查詢?nèi)藛T的身份以及對數(shù)據(jù)的操作都會被記錄在區(qū)塊鏈上，不需要各國再指定、推舉或信任一個第三方機構(gòu)專門負責記錄和審計這些數(shù)據(jù)：各國可以各自審計自動記錄在區(qū)塊鏈上的公開數(shù)據(jù)操作等信息，規(guī)避國際組織現(xiàn)在也面臨的信任難題，從而以不要求信任的方式在理論上提升各國的相互信任。

當然，不可否認的是，即使做到最高程度的公開、透明、可審計，還是不一定能夠在實際中獲得某些人、機構(gòu)或國家的信任。近期生物醫(yī)學以外的一個例子就是典型：Tiktok公司為了證明自己是配享信任的，對其代碼、數(shù)據(jù)運作等實現(xiàn)了高度的公開、透明和可審計，但還是難以獲得信任，這是僅僅強調(diào)落實配享信任難以避免的狀況。在實際情況中，不配享信任的事物或許也能夠獲得信任，說明在經(jīng)驗層面，要實現(xiàn)配享信任與獲得信任之間的一致性，還需要依靠十分多的偶然性因素。但從規(guī)范性層面講，配享信任依然是應(yīng)該做到的。

5 結(jié)語