50万英国公民为医学研究捐赠的敏感健康信息与保险公司共享,尽管保险公司承诺不会这样做。
《观察家报》的一项调查发现,英国生物银行在2020年至2023年期间多次向保险公司开放其庞大的生物医学数据库。这些数据被提供给保险咨询公司和科技公司,用于创建数字工具的项目,帮助保险公司预测一个人患慢性病的风险。这些发现引起了遗传学家、数据隐私专家和活动人士对Biobank的审查和道德检查的担忧。
该数据库成立于2006年,旨在帮助研究人员调查疾病se公司包含数以百万计的血液,唾液和尿液样本,定期收集大约50万名成年志愿者——以及医疗记录、扫描结果、可穿戴设备数据和生活方式信息。
世界各地获得批准的研究人员只需支付3000至9000英镑,就可以获得从病史、生活方式信息到全基因组测序数据等各种记录。由此产生的研究产生了重大的医学发现,并导致了生物银行的成立被认为是英国科学“皇冠上的宝石”。
生物银行表示,它严格保护数据的访问权限只允许真正的研究人员参与与公共利益相关的项目。它说,这包括各行各业的研究人员,无论是受雇于学术机构、慈善机构还是商业组织(包括保险公司)的研究人员但数据共享在招募和初步评估时就明确规定给参与者。”
但是他们收集的证据《观察家》指出,Biobank并没有明确告诉参与者它将与保险公司共享数据——并且多次公开承诺不会这样做。
2002年,当该项目宣布时,生物银行承诺,在10年之后不会向保险公司提供数据有人担心它可能以歧视性的方式使用,例如将具有特定基因构成的人排除在保险之外。
在生物银行网站的常见问题解答部分,参与者被告知:“保险公司将不被允许访问任何个人结果,也不被允许访问任何结果。nymised数据。”声明仍然没有改变。直到2006年2月,在此期间,生物银行项目受到公众监督,并在议会进行了讨论。
生物银行的支持者在几份公开声明中也重申了这一承诺,他们表示,将建立保障措施,以确保“没有保险公司、警察或雇主能够进入”。
本周末,生物银行表示,四年来反复做出的承诺没有兑现ng。它说,在2007年正式招募开始之前就做出了承诺,当生物银行志愿者注册时,他们得到了修改后的信息。
这包括传单和coNsent表单包含了一项条款匿名化的生物银行数据可以与私营公司共享,用于“健康相关”研究,但没有明确提到保险公司,也没有纠正之前的保证。
生物银行还承诺“保险公司……不会提供任何个人的信息、样本或测试结果”——在17年的时间里,这些信息在传单中反复出现——意在指可识别的信息,例如链接到一个人的名字,而不是其他数据关于生物银行的参与者。
与保险业共享的数据的确切性质尚不清楚,因为Biobank不定期公布这些数据,而且迄今为止拒绝透露。公布的项目摘要Nline表示,它包括去识别的、参与者层面的疾病、生活方式和生物标志物数据。
其中一家获准进入的公司ReMark International是一家“全球保险咨询公司”,每年承保100万份保单,客户包括Legal & General和大都会人寿(MetLife)。该公司在2022年12月批准的生物银行申请中表示,它需要数据来开发一种预测疾病和死亡的算法,并使用医院记录和智能手表数据来检查两者之间的关系生活方式、心理健康和生物标志物之间的关系。
另一家提供生物银行数据的公司,Lydia。ai是一家加拿大“保险科技”公司,希望为人们提供“个人”服务“标准化和预测性健康评分”。该公司表示,保险公司与其合作是为了“利用新的数据来源进行风险预测”。今年1月,该公司被授予访问生物银行数据的权限,用于一个项目将健康记录与生活方式数据相关联,以“预测慢性病”网卡的疾病”。
“维塔俱乐部”为养老基金及其顾问、保险公司、再保险公司和资产管理公司服务的Ngevity数据分析公司”——其客户包括400家养老基金和25家保险公司——也获准进入。其项目试图利用性别、疾病、治疗、地点和生活方式等一系列风险因素评估有关发病率结果的数据。
遗传学和人工智能专家伊夫?莫罗(Yves Moreau)教授表示,数据共享似乎是“严重且令人不安的信任失信行为”。莫罗从事的项目使用了英国生物银行(UK Biobank)的数据。他说,那种认为生物银行的公开承诺会被传单“无声地取代”的想法是“软弱的”,是值得质疑的问参与者是否理解数据可以与保险公司共享。“数据看起来很普通——一堆测量数据。但确实有重大影响。”
牛津互联网研究所(Oxford Internet Institute)的技术和监管专家桑德拉?沃彻特(Sandra Wachter)教授表示,这些案件可能会侵蚀“这么做”的志愿者的信任把他们的数据记录下来是为了一个好的理由。”她说,“预测某人是否会生病”的保险产品的发展引发了严重的道德问题。
致力于保护健康数据隐私的medConfidential的协调员萨姆?史密斯(Sam Smith)表示,人们向Biobank提供数据是为了“帮助治疗疾病”,而不是为了让它被保险业使用。他说:“生物银行必须告诉每个参与者,哪些数据与保险公司共享,以及为什么共享。”
生物银行表示,它否认任何有关数据曾被共享用于志愿者未参与的用途的说法他表示,建议之前的承诺——在生物银行正式注册之前——仍然适用是错误的。
它补充说,研究人员为“各种各样的公司”工作,只要他们通过了“严格的访问协议”,他们就可以加入利用生物银行的数据进行研究。保险公司对生活方式行为如何改善健康或帮助识别健康风险的研究是“有效的”符合健康和公共利益。”它补充说,它没有“详细地”咨询了独立伦理学家关于商业数据共享,以及那些“复杂”的应用被提交给了一个专家委员会。
英国生物银行(UK Biobank)首席科学家内奥米?艾伦(Naomi Allen)教授表示:“所有这些案例都遵循了我们的谨慎程序。未识别的健康数据已被共享,因为这些是从事健康相关研究的真正研究人员,包括研究影响人类健康和死亡的因素这就是我们的参与者报名帮助解决的问题。”
没有迹象表明,生物银行的数据曾被保险公司用于直接决策关于个人政策。没有物理生物样本共享。
项目记录显示,除保险公司外,生物银行的数据也被提供给其他与健康无关的公司,包括养老基金和投资公司。
在另一起给Biobank带来问题的案件中,一家加州公司被允许访问数据,该公司的网站上充斥着拼写错误。Flying Troika LLC的网站称,这是一个“纯粹的研究实验室”,为保险、制药、制造和零售等行业提供“深度学习”解决方案。该公司表示,它在包括“迈米”和爱丁堡在内的13个城市设有团队。据悉,该公司在2021年4月寻求基因数据、核磁共振扫描和其他信息,以开发一种可以预测衰老过程的“新型人工智能模型”。
大卫·莱斯利教授,伦理与责任主任艾伦·图灵研究所(Alan Turing Institute)的一名研究人员表示:“明确……这些项目中的每一个如何被视为用于公共利益的医疗项目的数据,似乎对维护公众信任至关重要。”
英国数据隐私监管机构——信息专员办公室(Information Commissioner’s Office)对此表示担忧考虑到这件事。该公司表示:“人们有权期望企业能够安全地处理他们的信息,而事实也确实如此只能用于他们被告知或同意的目的。组织必须提供清晰、准确和全面的信息,特别是当敏感的人所有的信息都涉及到。”
