NDIT附属于结合数据平台(Federated Data Platform, FDP)。FDP旨在将NHS分散的数据整合至同一体系;2023年,Palantir博得价值3.3亿英镑的合同,负责搭建该平台。
根据该筹划,英格兰NHS赞成设立一个“治理员”角色。简报中承认,这一角色“许可非英格兰NHS员工无穷制拜访NDIT及其存储的可辨认患者信息”。
除Palantir员工外,介入FDP项目标咨询公司员工也可能获得此类权限。
此举与现行做法存在重大年夜差别:此前,任何需拜访NDIT的人员,必须针对特定命据集申请明白的数据拜访权限。
这份由NHS高等数据官员于4月撰写的简报承认,授予更高权限可能导致"大众,"对“患者数据保护、数据合理应用与拜访管控”损掉信念。
最初,周全拜访权限仅面向经由过程安然审查的英格兰NHS内部员工。但简报指出,外部员工也请求获得一致权限,原因是“一一申请各类须要的自力数据拜访授权(CDA)过于繁琐”。
简报弥补称:“这一问题不仅涉及Palantir,是以我们表述为‘非英格兰NHS员工’。但今朝,"大众,"高度存眷并担心Palantir及其员工对患者数据的拜访权限范围。”
简报建议,应对可拜访NDIT的外部治理员设置人数上限,且权限需限时有效并按期复核。
英国下议院技巧委员会自由平易近主党议员马丁·里格利表示:“这种对数据安然的草率立场,注解全部FDP项目从设计之初就未将安然性置于核心。"大众,"有来由担心,数据隐私并未被视为重要考量。”
英格兰NHS曾承诺实施五项“数据承诺”,包含公开数据拜访者身份及拜访内容。
简报在说起该承诺时警示:“随时精准控制何人拜访了哪些可辨认患者数据是核心要务。拜访权限越开放,这一目标就越难实现。”
英格兰NHS谈话人回应称:“NHS制订了严格的患者数据拜访治理政策,并按期审计以确保合规——包含监督协助搭建中心数据收集平台的工程师工作。该平台用于追踪NHS运营表示、优化患者诊疗办事。所有外部拜访人员必须经由过程当局安然审查,并经英格兰NHS总监及以上级别官员赞成。”
Palantir介入FDP扶植一事争议日益加剧,原因是该公司经久办事于美国国防及移平易近法律范畴。
其结合开创人兼首席履行官亚历克斯·卡普是唐纳德·特朗普的公开支撑者;部分NHS员工因对该公司存在伦理挂念,拒绝介入FDP项目。
官方证实,该建议已于近期获批,但强调仅会向极少数非NHS员工开放此类权限。
FDP的支撑者则称赞其能整合候诊名单、手术室排班等运营数据,助力改良患者诊疗后果。
Palantir谈话人表示:“根据司法规定,我们对NHS及所有客户而言仅是‘数据处理方’,客户为‘数据控制方’。这意味着Palantir软件仅能严格按照客户指令处理数据。未经授权应用数据不仅违法,在技巧层面也无法实现——因NHS实施了精细化拜访权限管控。”
发表评论 取消回复