英国国家医疗服务体系(NHS England)做出了一项引发广泛争议的决定:允许Palantir等外部承包商"无限访问"可识别患者身份的医疗数据。这一政策转变意味着,为联邦数据平台(Federated Data Platform,FDP)工作的私营公司员工,将拥有与NHS内部安全许可人员同等的数据访问权限。
此前,外部承包商必须针对特定数据集逐一申请访问权限。据《金融时报》看到的内部简报文件显示,承包商方面以"逐一申请保密数据协议(CDA)过于不便"为由,要求获得与NHS员工相同的访问级别。NHS England随后批准了这一请求,并专门创设了新的"管理员"角色,允许"非NHS England员工无限访问"患者数据——包括在去标识化处理之前的原始数据。
联邦数据平台的国家数据集成租户(National Data Integration Tenant,NDIT)是这一安排的核心。该平台将分散在多个NHS系统中的数据整合至单一中心化平台。简报文件将NDIT描述为数据"伪匿名化"并进入FDP流程之前的"安全避风港"。然而,文件本身也承认潜在风险:"确切掌握谁在何时访问了哪些可识别患者数据",是帮助NHS兑现其五项"数据承诺"的关键;而"拥有无限制访问权限的人越多,这一目标就越难实现"。
Palantir的参与是争议焦点。这家美国科技公司因与美国移民海关执法局(ICE)的合作,以及同军方和情报收集项目的关联而备受批评。部分NHS工作人员已因伦理顾虑拒绝使用FDP,还有人直言该平台"难用至极"。
NHS England发言人回应称,NHS对数据访问有严格管理政策,并定期审计以确保合规。该发言人强调,任何外部人员申请访问必须持有政府安全许可,并经NHS England总监级或以上人员批准,且获得新权限的非NHS人员数量将受到限制。
Palantir发言人则表示,根据法律规定,公司对NHS及所有客户而言属于"数据处理器"身份,客户则作为"数据控制者"。这一法律定位意味着Palantir只能在客户指示下处理数据,而非自主决定数据用途。但批评者指出,"无限访问"权限的授予本身,已使这一法律区分的实际约束力大打折扣。
热门跟贴