Palantir承包商將獲英國患者數(shù)據(jù)"無限訪問權"

英國國家醫(yī)療服務體系（NHS England）做出了一項引發(fā)廣泛爭議的決定：允許Palantir等外部承包商"無限訪問"可識別患者身份的醫(yī)療數(shù)據(jù)。這一政策轉變意味著，為聯(lián)邦數(shù)據(jù)平臺（Federated Data Platform，F(xiàn)DP）工作的私營公司員工，將擁有與NHS內部安全許可人員同等的數(shù)據(jù)訪問權限。

此前，外部承包商必須針對特定數(shù)據(jù)集逐一申請訪問權限。據(jù)《金融時報》看到的內部簡報文件顯示，承包商方面以"逐一申請保密數(shù)據(jù)協(xié)議（CDA）過于不便"為由，要求獲得與NHS員工相同的訪問級別。NHS England隨后批準了這一請求，并專門創(chuàng)設了新的"管理員"角色，允許"非NHS England員工無限訪問"患者數(shù)據(jù)——包括在去標識化處理之前的原始數(shù)據(jù)。

聯(lián)邦數(shù)據(jù)平臺的國家數(shù)據(jù)集成租戶（National Data Integration Tenant，NDIT）是這一安排的核心。該平臺將分散在多個NHS系統(tǒng)中的數(shù)據(jù)整合至單一中心化平臺。簡報文件將NDIT描述為數(shù)據(jù)"偽匿名化"并進入FDP流程之前的"安全避風港"。然而，文件本身也承認潛在風險："確切掌握誰在何時訪問了哪些可識別患者數(shù)據(jù)"，是幫助NHS兌現(xiàn)其五項"數(shù)據(jù)承諾"的關鍵；而"擁有無限制訪問權限的人越多，這一目標就越難實現(xiàn)"。

Palantir的參與是爭議焦點。這家美國科技公司因與美國移民海關執(zhí)法局（ICE）的合作，以及同軍方和情報收集項目的關聯(lián)而備受批評。部分NHS工作人員已因倫理顧慮拒絕使用FDP，還有人直言該平臺"難用至極"。

NHS England發(fā)言人回應稱，NHS對數(shù)據(jù)訪問有嚴格管理政策，并定期審計以確保合規(guī)。該發(fā)言人強調，任何外部人員申請訪問必須持有政府安全許可，并經(jīng)NHS England總監(jiān)級或以上人員批準，且獲得新權限的非NHS人員數(shù)量將受到限制。

Palantir發(fā)言人則表示，根據(jù)法律規(guī)定，公司對NHS及所有客戶而言屬于"數(shù)據(jù)處理器"身份，客戶則作為"數(shù)據(jù)控制者"。這一法律定位意味著Palantir只能在客戶指示下處理數(shù)據(jù)，而非自主決定數(shù)據(jù)用途。但批評者指出，"無限訪問"權限的授予本身，已使這一法律區(qū)分的實際約束力大打折扣。