NHS授权Palantir无限制调阅患者隐私数据

英格兰国民医疗服务体系（NHS England）已批准包括Palantir在内的外部承包商人员，在操作其核心数据平台的特定组件时，可无条件查阅包含个人身份信息的患者资料。

内部文件披露，此举针对的是国家数据集成租户（National Data Integration Tenant，NDIT）——该区域被界定为数据在“假名化”处理并流转至其他系统前的“安全缓冲带”。

NDIT归属于联合数据平台（Federated Data Platform，FDP）。FDP的目标是将NHS分散的信息汇聚至统一架构；2023年，Palantir中标价值3.3亿英镑的合约，负责该平台的构建工作。

依据该方案，英格兰NHS同意创设一个“管理员”职位。文件坦言，该职位“赋予非NHS英格兰职员无限制访问NDIT及其内存储的含身份患者信息的权利”。

除Palantir职员外，参与FDP项目的咨询机构员工亦可能获取同等权限。

这一做法与既往惯例大相径庭：过去，任何需接触NDIT的人员，都必须针对具体数据集申请明确的数据使用许可。

由NHS高级数据官员于4月起草的文件承认，下放更高权限恐引发公众对“患者数据保护、数据合规使用及访问控制”的信任危机。

起初，全面访问权仅授予通过安全审查的NHS英格兰内部人员。但文件指出，外部人员也谋求同等待遇，理由是“逐个申请各类必需的独立数据授权（CDA）流程过于繁杂”。

文件补充道：“此问题不单涉及Palantir，故我们表述为‘非NHS英格兰员工’。然而，目前公众高度聚焦并忧虑Palantir及其团队对患者数据的访问边界。”

文件提议，应限制可访问NDIT的外部管理员数量，且权限须设定有效期并定期审查。

官方确认，该提议近期已获批准，但强调仅向极少数非NHS员工开放此类特权。

英国下议院技术委员会自由民主党议员马丁·里格利指出：“这种对数据安全的轻率态度，显示整个FDP项目自设计伊始便未将安全置于核心。公众完全有理由担忧，数据隐私未被视作首要原则。”

英格兰NHS曾承诺践行五项“数据承诺”，其中包括公开数据访问者身份及访问详情。

文件在提及该承诺时警告：“实时精准掌握何人查阅了哪些含身份患者数据是重中之重。访问权限越宽松，达成此目标便越困难。”

英格兰NHS发言人回应称：“NHS已制定严苛的患者数据访问管控政策，并定期审计以确保合规——包括监管协助构建中央数据收集平台的工程师工作。该平台用于追踪NHS运营表现、优化患者诊疗服务。所有外部访问者必须通过政府安全审查，并经NHS英格兰总监及以上级别官员核准。”

Palantir参与FDP建设引发的争议日益升级，源于该公司长期服务于美国国防及移民执法领域。

其联合创始人兼首席执行官亚历克斯·卡普是唐纳德·特朗普的公开支持者；部分NHS员工因对该公司的伦理存疑，拒绝加入FDP项目。

FDP的支持者则赞誉其能整合候诊名单、手术室排程等运营数据，助力提升患者诊疗成效。

Palantir发言人表示：“依据法律规定，我们对NHS及所有客户而言仅是‘数据处理方’，客户为‘数据控制方’。这意味着Palantir软件仅能严格遵照客户指令处理数据。未经授权的数据使用不仅违法，在技术层面亦无法实现——因NHS实施了精细化的访问权限管控。”

责任编辑：刘明亮

新浪财经声明：此消息系转载自合作媒体，新浪财经登载此文出于传递更多信息之目的，文章内容仅供参考，不构成投资建议。

郑重声明：1.根据《证券法》规定，禁止编造、传播虚假信息或者误导性信息，扰乱证券市场；2.用户在本社区发表的所有资料、言论等仅代表个人观点，与本网站立场无关，不对您构成任何投资建议。用户应基于自己的独立判断，自行决定证券投资并承担相应风险。