Zdravstveni podaci oko 500 000 britanskih dobrovoljaca, pohranjenih u UK Biobanku, u više su navrata završili na internetu – često na popularnoj platformi GitHub – jer su ih ovlašteni znanstvenici nenamjerno objavili zajedno s istraživačkim kodom. Iako zapisi ne sadrže imena ni adrese, kombinacija datuma dijagnoza, spola i mjeseca rođenja otvara prostor za ponovno identificiranje pacijenata, upozoravaju stručnjaci.
Jedna datoteka, dostupna sve do siječnja ove godine, uključivala je milijune bolničkih dijagnoza za oko 413 000 sudionika. Vanjski analitičar uspio je, samo uz mjesec i godinu rođenja te podatak o jednoj operaciji, s velikom pouzdanošću povezati konkretne zapise s volonterkom u sedamdesetima – čime je otkriveno još pet njezinih prethodno nepoznatih dijagnoza. Sama volonterka rekla je kako i dalje podržava projekt, ali upozorava: „Osjećam da se mora postaviti pitanje je li Biobank prekršio dogovor s nama o sigurnom čuvanju podataka.”
Institucija tvrdi da stvarni rizik ostaje nizak. Glavni izvršni direktor, prof. Sir Rory Collins, naglašava: „Nikada nismo vidjeli dokaz da je bilo koji sudionik UK Biobanka re-identificiran.” Iz Biobanka dodaju da se problemi javljaju kada ljudi sami javno objave privatne informacije: „Ako sudionik na internetu otkrije podatke o zdravlju i identitetu … moguće je križnim uspoređivanjem doći do njegova zapisa.”
Broj incidenata, međutim, izaziva nelagodu. Od srpnja do prosinca 2025. UK Biobank poslao je 80 pravnih zahtjeva GitHubu za uklanjanje osjetljivih datoteka, a do danas je izbrisano oko 500 repozitorija. Informatičar dr. Luc Rocher upozorava da uklanjanje imena često nije dovoljno: „Dovoljni su rođendan i, primjerice, datum slomljene noge da s visokom sigurnošću nađete točan zapis.”
Ekonomist Felix Ritchie sa Sveučilišta West of England ironično pita: „Jesu li ti ljudi svjesni da internet postoji?” Njegov kolega, profesor zdravstvene informatike Niels Peek, ocjenjuje razmjere problema „šokantnima”: „Jednom ili deset puta – rizik nikad nije nula. Ali stotine? To je previše.” Peek smatra da Biobank sada poduzima razumne mjere, no dodaje da „upornost i razmjeri incidenata pokazuju koliko su ambicije velikih zdravstvenih istraživanja u sukobu s pravnom i etičkom obvezom zaštite privatnosti”.
UK Biobank od 2003. godine prikuplja genome, krv, snimke i životne navike dobrovoljaca. Vlada je nedavno proširila pristup matičnim podacima iz ordinacija opće prakse, čime istraživači dobivaju još širu sliku o zdravlju nacije – ali i otvaraju nove pukotine u sustavu zaštite podataka. Biobank sada zahtijeva da se svi zapisi obrađuju unutar njegovih serverskih sustava i organizira dodatne obuke za istraživače, no ostaje pitanje može li u potpunosti povući informacije koje su mjesecima ili godinama kružile internetom.