إعلانات بيانات UK Biobank في الصين تعمّق أسئلة أمن الأبحاث

قاعدة بيانات بحثية بارزة تواجه اختبار ثقة جديدًا

عُرضت السجلات الصحية السرية لنصف مليون متطوع بريطاني للبيع على Alibaba عبر ثلاث قوائم منفصلة، وفقًا لبيان قدّمه وزير التكنولوجيا البريطاني إيان موراي إلى مجلس العموم. وكانت البيانات مرتبطة بـ UK Biobank، أحد أهم موارد الأبحاث الطبية الحيوية في العالم وأحد ركائز العلم البريطاني.

وقد أزيلت هذه القوائم الآن بعد أن عملت الحكومة البريطانية مع Alibaba والحكومة الصينية، وقال موراي للبرلمان إنه لا يُعتقد أن أي مبيعات قد تمت. لكن الحادثة عمّقت المخاوف بشأن أمن البيانات التي يحتفظ بها UK Biobank، والذي يحتوي على بعض أكثر المعلومات البحثية حساسية المجمعة في أي مكان في البلاد.

يحتفظ المشروع ببيانات صحية تخص 500 ألف متطوع، بما في ذلك تسلسلات الجينوم، وصور الدماغ، وعينات الدم، والسجلات التشخيصية. ويُمنح العلماء في الجامعات والشركات الخاصة حول العالم حق الوصول عبر عملية تقديم طلبات. وهذه القيمة العلمية تحديدًا هي ما يجعل هذا الانكشاف الأخير بالغ الأهمية: فكلما أصبحت مجموعة البيانات أغنى وأكثر استخدامًا، ازداد الاحتياج إلى الثقة بأنها تُحمى على نحو مناسب.

ما الذي تم كشفه، وماذا قال المسؤولون

قال موراي إن مؤسسة UK Biobank أبلغت الحكومة يوم الاثنين 20 أبريل بأن بياناتها عُرضت للبيع من قبل عدة بائعين على منصات التجارة الإلكترونية التابعة لـ Alibaba في الصين. ووفقًا لروايته، بدا أن واحدة على الأقل من مجموعات البيانات الثلاث تحتوي على بيانات مشاركة تخص جميع المتطوعين الـ 500 ألف.

ووصف الوزير هذه المعلومات بأنها “منزوعة الهوية”، أي أن المعرفات الشخصية الواضحة قد أزيلت. لكن منزوعة الهوية لا تعني أنها غير ضارة. فقيمة UK Biobank تكمن في عمق وغنى معلوماته الصحية المرتبطة. وحتى عندما تُزال المعرفات المباشرة، يمكن لهذه البيانات أن تظل تثير مخاوف أخلاقية وأمنية كبيرة إذا جرى التعامل معها خارج القنوات المصرح بها.

وقد أحال UK Biobank نفسه القضية إلى مكتب مفوض المعلومات. وهذه الإحالة تشير إلى اعتراف رسمي بأن المسألة تتجاوز مجرد إدارة المنصة أو إعادة البيع غير المصرح بها. لقد أصبحت الآن قضية تنظيمية لها تبعات على الحوكمة والإشراف وثقة الجمهور في أنظمة بيانات الصحة واسعة النطاق.

لماذا يتجاوز هذا الاختراق قاعدة بيانات واحدة

تأتي الحادثة في لحظة حساسة للغاية بالنسبة لسياسة البيانات في المملكة المتحدة. ففي الشهر الماضي، ذكرت The Guardian أن بيانات حساسة من UK Biobank تعرضت للانكشاف على الإنترنت عشرات المرات، مما أثار تساؤلات حول ما إذا كانت الضوابط المحيطة بالمورد العلمي متساهلة أكثر من اللازم. لذلك لا تبدو القوائم الأخيرة معزولة، بل تتماشى مع نمط ناشئ من القلق بشأن كيفية تأمين أحد أكثر الأصول العلمية شهرة في بريطانيا.

وهذا مهم لأن UK Biobank ليس قاعدة بيانات هامشية. فهو يوصف عادة بأنه جوهرة من جواهر العلم البريطاني، ولسبب وجيه. يستخدمه الباحثون لدراسة مخاطر الأمراض وعلم الوراثة والشيخوخة وصحة السكان على نطاق واسع. وإذا بدأ المشاركون أو الجمهور يعتقدون أن أمن البيانات لا يُدار بصرامة، فلن يقتصر الضرر على مؤسسة واحدة. بل قد يؤثر في الثقة الأوسع بتبادل البيانات الطبية الحيوية وأبحاث الصحة الرقمية.

وقالت شي أونوراه، التي ترأس لجنة العلوم والابتكار والتكنولوجيا في مجلس العموم، إن الاختراق “خطير للغاية” ووصفته بأنه ضربة أخرى للثقة العامة. ويعكس هذا التصور ما هو على المحك على نطاق أوسع. فالبنية التحتية البحثية لا تعتمد فقط على القدرة التقنية، بل أيضًا على الشرعية الاجتماعية. يحتاج المشاركون إلى أن يثقوا بأن بياناتهم ستُستخدم بمسؤولية وستُحمى بكفاءة.

السياسة، وحوكمة البيانات، والتوتر الدولي

إن ظهور القوائم على منصة صينية أضاف بعدًا دوليًا إلى قصة صعبة أصلًا. وشكر موراي الحكومة الصينية على تحركها السريع للمساعدة في إزالة القوائم. أما أونوراه، فاستغلت اللحظة لتسليط الضوء على الصورة غير المريحة المتمثلة في اعتماد بريطانيا على السلطات الأجنبية للمساعدة في كبح انكشاف بيانات الصحة البريطانية.

وتتفاقم السياسة المحيطة بالقضية بفعل ما يحتويه UK Biobank. فهذه ليست سجلات زبائن عادية، بل معلومات صحية شديدة الحساسية جُمعت من متطوعين انضموا إلى مشروع بحثي طويل الأمد على أساس أن الوصول إلى البيانات سيخضع للحوكمة، لا للتجارة.

وتتقاطع القصة أيضًا مع التغييرات الأخيرة في تدفقات البيانات إلى المشروع. ففي فبراير، أصدر وزير الصحة ويس ستريتينغ توجيهًا قانونيًا يسمح للمرة الأولى بمشاركة بيانات GP المرمزة لجميع المتطوعين مع UK Biobank. هذا التوسع يزيد من القيمة البحثية للقاعدة، لكنه يرفع أيضًا كلفة أي فشل في الحوكمة. فكلما ازدادت ثراءً، ازداد الاحتياج إلى ضمانات بأن ضوابط المراقبة والاستجابة كافية.

حدود الاطمئنان الذي يمنحه وصف “منزوعة الهوية”

أكد المسؤولون أن البيانات المُعلنة كانت منزوعة الهوية، لكن ثقة الجمهور نادرًا ما تتوقف على المصطلحات وحدها. في أنظمة البيانات الحديثة، تُعد إزالة الهوية إجراء حماية مهمًا، لا ضمانًا مطلقًا. فقد تحمل مجموعات البيانات الغنية مخاطر غير مباشرة، خصوصًا عندما تكون هناك معلومات صحية مرتبطة وعندما يتعلق الانكشاف غير المصرح به بكامل مجموعة من المشاركين.

ولهذا قد يظل الحادث الأخير مؤثرًا حتى لو لم تتم أي عملية بيع. فالمشكلة ليست فقط فيما إذا كانت الصفقة قد اكتملت. بل في أن قوائم غير مصرح بها كانت موجودة أصلًا، وأن واحدة منها على الأقل بدت وكأنها تتعلق ببيانات مرتبطة بجميع المشاركين الـ 500 ألف. وبالنسبة إلى مشروع قائم على المشاركة الطوعية، فإن هذا بحد ذاته مثير للقلق.

تحدٍ لمصداقية البنية التحتية العلمية البريطانية

يبقى UK Biobank واحدًا من أقوى الموارد في أبحاث الصحة السكانية. ولا يغير هذا الحادث من ذلك. ما يتغير هو العبء الواقع على المؤسسة والحكومة لإثبات أن حوكمة القاعدة تتناسب مع أهميتها العلمية.

قد تكون المسألة المباشرة هي إنفاذ المنصة والمتابعة التنظيمية. أما المسألة الأطول أمدًا فهي الثقة. فإذا رأى الجمهور تكرار مخاوف الانكشاف حول قاعدة بيانات بهذا الحجم، فلن تعود الطمأنة كافية. وما سيهم حينها هو الدليل المرئي على أن ممارسات الأمن وضوابط الوصول والتدقيق والمساءلة قد تعززت.

لقد أمضت المملكة المتحدة سنوات وهي تقدم الأبحاث الطبية الحيوية الغنية بالبيانات بوصفها ميزة وطنية استراتيجية. وللحفاظ على هذه الميزة، سيتعين عليها إثبات أن الطموح العلمي والرعاية المسؤولة للبيانات يُعاملان بوصفهما مسؤوليتين بالغتي الأهمية على حد سواء.

هذه المقالة مبنية على تقرير The Guardian. اقرأ المقال الأصلي.