英國國民醫療服務體系將授予Palantir承包商“無限制訪問”患者數據的權限

來源：環球市場播報

　　英格蘭國民醫療服務體系（NHS England）已允許包括Palantir在內的公司外部員工，在其旗艦數據平臺的部分模塊工作時，無限制訪問可識別身份的患者數據。

　　一份內部簡報顯示，涉及國家數據集成租戶（National Data Integration Tenant， NDIT）——該模塊被定義為數據在“假名化”并傳輸至其他系統前的“數據避風港”。

　　NDIT隸屬于聯合數據平臺（Federated Data Platform， FDP）。FDP旨在將NHS分散的數據整合至統一系統；2023年，Palantir贏得價值3.3億英鎊的合同，負責搭建該平臺。

　　根據該計劃，英格蘭NHS同意設立一個“管理員”角色。簡報中承認，這一角色“允許非英格蘭NHS員工無限制訪問NDIT及其存儲的可識別患者信息”。

　　除Palantir員工外，參與FDP項目的咨詢公司員工也可能獲得此類權限。

　　此舉與現行做法存在重大差異：此前，任何需訪問NDIT的人員，必須針對特定數據集申請明確的數據訪問權限。

　　這份由NHS高級數據官員于4月撰寫的簡報承認，授予更高權限可能導致公眾對“患者數據保護、數據合理使用與訪問管控”喪失信心。

　　最初，全面訪問權限僅面向通過安全審查的英格蘭NHS內部員工。但簡報指出，外部員工也要求獲得同等權限，原因是“逐一申請各類必要的獨立數據訪問授權（CDA）過于繁瑣”。

　　簡報補充稱：“這一問題不僅涉及Palantir，因此我們表述為‘非英格蘭NHS員工’。但目前，公眾高度關注并擔憂Palantir及其員工對患者數據的訪問權限范圍。”

　　簡報建議，應對可訪問NDIT的外部管理員設置人數上限，且權限需限時有效并定期復核。

　　官方證實，該建議已于近期獲批，但強調僅會向極少數非NHS員工開放此類權限。

　　英國下議院技術委員會自由民主黨議員馬丁·里格利表示：“這種對數據安全的草率態度，表明整個FDP項目從設計之初就未將安全性置于核心。公眾有理由擔憂，數據隱私并未被視為首要考量。”

　　英格蘭NHS曾承諾履行五項“數據承諾”，包括公開數據訪問者身份及訪問內容。

　　簡報在提及該承諾時警示：“隨時精準掌握何人訪問了哪些可識別患者數據是核心要務。訪問權限越開放，這一目標就越難實現。”

　　英格蘭NHS發言人回應稱：“NHS制定了嚴格的患者數據訪問管理政策，并定期審計以確保合規——包括監督協助搭建中央數據收集平臺的工程師工作。該平臺用于追蹤NHS運營表現、優化患者診療服務。所有外部訪問人員必須通過政府安全審查，并經英格蘭NHS總監及以上級別官員批準。”

　　Palantir參與FDP建設一事爭議日益加劇，原因是該公司長期服務于美國國防及移民執法領域。

　　其聯合創始人兼首席執行官亞歷克斯·卡普是唐納德·特朗普的公開支持者；部分NHS員工因對該公司存在倫理顧慮，拒絕參與FDP項目。

　　FDP的支持者則稱贊其能整合候診名單、手術室排班等運營數據，助力改善患者診療效果。

　　Palantir發言人表示：“根據法律規定，我們對NHS及所有客戶而言僅是‘數據處理方’，客戶為‘數據控制方’。這意味著Palantir軟件僅能嚴格按照客戶指令處理數據。未經授權使用數據不僅違法，在技術層面也無法實現——因NHS實施了精細化訪問權限管控。”