英國健保把資料變AI金礦，台灣為何還是坐在數據上的乞丐？

2018-12-21

11283

和台灣一樣擁有全民健保的英國，已利用資料發展醫療AI產業的世紀黑金。創造AlphaGo的企業DeepMind，運用英國病歷訓練AI，成功優勢有哪3大關鍵？

【最新消息】未來城市開設新 FB 粉專囉！按這裡加入吧！

本文作者：陳一姍

跟脫歐談判一樣急迫，2016年曾爆發醫生大罷工的英國，最近這兩年，正努力翻修歷史悠久的英國健保系統。

AI顯然是英國的武器。2017年1月，英國首相梅伊宣布，英國將舉全國之力發展AI產業，尤其是健康與道德倫理領域。4月，英國商工能源部、文化媒體運動部，參考英國AI教母溫蒂．荷（Wendy Hall）的建言，清楚設定AI與資料經濟是英國未來四大產業之首。另外三個分別是未來交通、潔淨科技與老化社會。

英國內閣設立AI辦公室，在首相府設立資料道德與創新顧問中心。英國政府第一次承諾將花9.5億英鎊（約新台幣370億元）在產學研發。

英國沒有Google、臉書，跟台灣一樣被美國網路公司數位殖民，但有70年全民健保的英國，顯然很看重健保資料的價值。

「英國最值得台灣仔細研究的，就是如何運用健保資料來發展AI 產業，」台灣AI實驗室創辦人杜奕瑾認為。

兩大獨角獸打頭陣

英國兩家知名的AI新創獨角獸（市值破10億美元的公司）DeepMind與Benelove，紛紛打開了使用健保資料的死結。今年中，DeepMind宣布與摩爾醫院的合作，已可診斷50種眼科疾病，精準率達94%。Benelove則以人工智慧快速研讀全球醫療文獻，精準開發，縮短醫藥開發週期、提高成功率聞名。Benelove被《連線》雜誌稱為「顛覆製藥產業」的公司。

走進隱身在大英圖書館，以電腦之父為名的英國AI研發重鎮──艾倫．圖靈機構，重點研究主題之一就是健康。負責健康研究部門的何米斯（Chris Holmes）分享，5月與倫敦大學附屬醫院簽署了1.14億英鎊的聯合研究案，第一個研究重點就是急診流程。何米斯說，目前英國急診室的候診時間是4小時，原因是抽血、照X光之後，所有病人都在苦等醫生，但通常只有2成是重症。如果AI可以先分析，另外8成病患診斷的時間會更快，醫生也可以把時間花在2成的疑難雜症，不會延誤治療，也可以解決醫護人員人力不足的問題。

被毆洲GDPR（通用資料保護法規）緊箍咒勒著，從學界到產業，英國健保資料為什麼能被產業使用？

關鍵1：使用資料的人可被追蹤

「關鍵是科學家拿資料訓練AI的過程中，是願意被追蹤的，」兼具資訊與法律背景的勤業眾信風險諮詢服務執行副總經理萬幼筠說。

萬幼筠解釋，英國健保資料能用研究，關鍵是整個國家，在歐盟GDPR下建立了一套完整的系統。

GDPR不是反AI，保護當事人權利、促進資料合理使用，兩個目標是並重的。

英國新創或研究者能取得資料，前提就是研究基於公益目的。但和台灣不同的是，英國明定「公益目的」必須能經得起檢驗。

在英國，研究者第一要揭露研究目的，讓資料提供者可以預期；第二，研究必須經過倫理委員會審查，不能侵害他人的權益。此外，學者的研究成果須與提供資料的機構共有，而非研究者私人所有，舉例來說，如果台大醫生用了台大醫院的健保病歷，AI的研究成果是醫院與醫生共有。但健保資料依舊屬於個人。

關鍵2：有獨立的資訊長辦公室嚴審

英國2000年設立的資訊長辦公室（Information Commissioner Office）是遊戲規則中，一個非常重要的單位。這是台灣要運用健保資料，首要必須建立的新政府單位。

（截圖自ICO官網）

「有個單一統合協調處置的個資法保護機關很重要，」中研院資訊科學研究所研究員王大為認為。

台灣個資法主管機關是法務部，但法務部並沒有個資使用的概念。從健保、財稅到金融等資料都散落在各主管機關，要不要、怎麼開放使用，所有責任都壓在一個基層公務員身上。「做決定、要扛責的可能是個科長，」王大為直言：「一旦有責任，公務體系就會傾向保守。」

以健保資料為例，涉及隱私、公益目的間的衡量，其實需要法律、科技等專業，這都不是衛福部、健保局公務員的專長。萬幼筠也說，在歐洲，個資先進保護國的基本定義，就是要有單一個資料保護機關。

單一機關可以拉齊不同政府部門的個資保護標準，唯有大家都相信彼此的個資保護標準一致，各部會才會安心釋出、串接彼此的資料庫。否則，金融業管得很嚴、但電商管得鬆散，一旦串接，管理鬆散的部會就容易成為資安漏洞。

「GDPR最大的精神就是，只要你管制到好，我就讓你合理使用，全歐盟拉齊標準，建立互相信任，資料才能互相流通，」萬幼筠指出：「GDPR並不是反AI。」

關鍵3：公益目的資料使用須最小化

英國的資訊長辦公室由類似台灣的經濟部編列預算，卻具有獨立調查權。

英國AI之光DeepMind與自由皇家醫院的急性腎衰竭研究案，去年中，就曾被英國資訊長鄧漢（Elizabeth Denham）糾正。

鑽研此案的中研院歐美研究所助研究員何之行指出，問題出在，擁有資料的醫院與DeepMind簽資訊分享合約時，並沒有諮詢健康研究署。這個單位負責倫理的審查，160萬筆個資未做去識別處理、資料分類不夠細，就太輕率交付與急性腎衰竭無關的過多資料。

「在初始實驗階段必須使用到160萬筆個資，我們並未被說服。各醫院必須考慮，公益目的帶來的好處，是否真正超越病患個資的價值，」鄧漢限期醫院改善，還要再檢查。

萬幼筠認為，這個判例，展現了個資使用必須能「被追蹤」的真意。他直言，多數研究者都是貪婪的，希望資料愈多愈好。但GDPR有個最小化原則，研究者基於公益目的使用健保個資，必須交代「為什麼一定要這些資料，研究才會成功？什麼叫作成功？」譬如：如果多要10%的資料，精準度能提高到多少？

「研究者事後也必須被驗證，如果失敗了，研究者就必須執行遺忘權，刪掉這些資料，而且你不能再多要資料，」萬幼筠說：「關鍵是，研究者必須在過程中，就要被追蹤。」

奠基在最嚴謹的個資保護法規之上，英國累積了70年的健保資料，正展現其獨特優勢。

三種個資保護模式，持續辯證

不過，英國AI教母溫蒂．荷接受《天下雜誌》專訪時不諱言，目前全世界針對個資保護有三種模式，未來哪一種模式會成為全球標準，尚言之過早。這三種模式，分別是尊重人權、個資屬於個人的「歐盟模式」；資本主義掛帥、個資屬於企業的「美國模式」；不太關心個人權益，個資屬於國家的「中國、印度模式」。

她認為，臉書的劍橋分析醜聞引起爭議，的確讓美國模式受挫。但歐盟模式的最大挑戰是，2019年全球上網人口將有一半來自中國、印度、非洲等開發中、甚至未開發國家，無關乎民主與否，這群新上網人口可能更在意便利，勝過個資保護。一個最明顯的例子是印度身分證系統Aadhaar，除了身分證字號，人民還把指紋、虹膜、大頭照全交給了國家，成為全球最大的生物辨識資料庫。

英國傾全國之力發展醫療AI 產業，就是來自英國AI教母溫蒂．荷的建言。（取自wikipedia，CC BY 3.0）