英格兰国民医疗服务体系(NHS England)已允许包括Palantir在内的公司外部员工,在其旗舰数据平台的部分模块工作时,无限制访问可识别身份的患者数据。
一份内部简报显示,涉及国家数据集成租户(National Data Integration Tenant, NDIT)——该模块被定义为数据在“假名化”并传输至其他系统前的“数据避风港”。
NDIT隶属于联合数据平台(Federated Data Platform, FDP)。FDP旨在将NHS分散的数据整合至统一系统;2023年,Palantir赢得价值3.3亿英镑的合同,负责搭建该平台。
根据该计划,英格兰NHS同意设立一个“管理员”角色。简报中承认,这一角色“允许非英格兰NHS员工无限制访问NDIT及其存储的可识别患者信息”。
除Palantir员工外,参与FDP项目的咨询公司员工也可能获得此类权限。
此举与现行做法存在重大差异:此前,任何需访问NDIT的人员,必须针对特定数据集申请明确的数据访问权限。
这份由NHS高级数据官员于4月撰写的简报承认,授予更高权限可能导致公众对“患者数据保护、数据合理使用与访问管控”丧失信心。
最初,全面访问权限仅面向通过安全审查的英格兰NHS内部员工。但简报指出,外部员工也要求获得同等权限,原因是“逐一申请各类必要的独立数据访问授权(CDA)过于繁琐”。
简报补充称:“这一问题不仅涉及Palantir,因此我们表述为‘非英格兰NHS员工’。但目前,公众高度关注并担忧Palantir及其员工对患者数据的访问权限范围。”
简报建议,应对可访问NDIT的外部管理员设置人数上限,且权限需限时有效并定期复核。
官方证实,该建议已于近期获批,但强调仅会向极少数非NHS员工开放此类权限。
英国下议院技术委员会自由民主党议员马丁·里格利表示:“这种对数据安全的草率态度,表明整个FDP项目从设计之初就未将安全性置于核心。公众有理由担忧,数据隐私并未被视为首要考量。”
英格兰NHS曾承诺履行五项“数据承诺”,包括公开数据访问者身份及访问内容。
简报在提及该承诺时警示:“随时精准掌握何人访问了哪些可识别患者数据是核心要务。访问权限越开放,这一目标就越难实现。”
英格兰NHS发言人回应称:“NHS制定了严格的患者数据访问管理政策,并定期审计以确保合规——包括监督协助搭建中央数据收集平台的工程师工作。该平台用于追踪NHS运营表现、优化患者诊疗服务。所有外部访问人员必须通过政府安全审查,并经英格兰NHS总监及以上级别官员批准。”
Palantir参与FDP建设一事争议日益加剧,原因是该公司长期服务于美国国防及移民执法领域。
其联合创始人兼首席执行官亚历克斯·卡普是唐纳德·特朗普的公开支持者;部分NHS员工因对该公司存在伦理顾虑,拒绝参与FDP项目。
FDP的支持者则称赞其能整合候诊名单、手术室排班等运营数据,助力改善患者诊疗效果。
Palantir发言人表示:“根据法律规定,我们对NHS及所有客户而言仅是‘数据处理方’,客户为‘数据控制方’。这意味着Palantir软件仅能严格按照客户指令处理数据。未经授权使用数据不仅违法,在技术层面也无法实现——因NHS实施了精细化访问权限管控。”
责任编辑:刘明亮
球盟会网页登录,米乐易游,
球盟体育官网相关资讯:yiyou,