英國(guó)國(guó)民醫(yī)療服務(wù)體系將授予Palantir承包商“無(wú)限制訪問(wèn)”患者數(shù)據(jù)的權(quán)限

來(lái)源：環(huán)球市場(chǎng)播報(bào)

　　英格蘭國(guó)民醫(yī)療服務(wù)體系（NHS England）已允許包括Palantir在內(nèi)的公司外部員工，在其旗艦數(shù)據(jù)平臺(tái)的部分模塊工作時(shí)，無(wú)限制訪問(wèn)可識(shí)別身份的患者數(shù)據(jù)。

　　一份內(nèi)部簡(jiǎn)報(bào)顯示，涉及國(guó)家數(shù)據(jù)集成租戶(hù)（National Data Integration Tenant， NDIT）——該模塊被定義為數(shù)據(jù)在“假名化”并傳輸至其他系統(tǒng)前的“數(shù)據(jù)避風(fēng)港”。

　　NDIT隸屬于聯(lián)合數(shù)據(jù)平臺(tái)（Federated Data Platform， FDP）。FDP旨在將NHS分散的數(shù)據(jù)整合至統(tǒng)一系統(tǒng)；2023年，Palantir贏得價(jià)值3.3億英鎊的合同，負(fù)責(zé)搭建該平臺(tái)。

　　根據(jù)該計(jì)劃，英格蘭NHS同意設(shè)立一個(gè)“管理員”角色。簡(jiǎn)報(bào)中承認(rèn)，這一角色“允許非英格蘭NHS員工無(wú)限制訪問(wèn)NDIT及其存儲(chǔ)的可識(shí)別患者信息”。

　　除Palantir員工外，參與FDP項(xiàng)目的咨詢(xún)公司員工也可能獲得此類(lèi)權(quán)限。

　　此舉與現(xiàn)行做法存在重大差異：此前，任何需訪問(wèn)NDIT的人員，必須針對(duì)特定數(shù)據(jù)集申請(qǐng)明確的數(shù)據(jù)訪問(wèn)權(quán)限。

　　這份由NHS高級(jí)數(shù)據(jù)官員于4月撰寫(xiě)的簡(jiǎn)報(bào)承認(rèn)，授予更高權(quán)限可能導(dǎo)致公眾對(duì)“患者數(shù)據(jù)保護(hù)、數(shù)據(jù)合理使用與訪問(wèn)管控”喪失信心。

　　最初，全面訪問(wèn)權(quán)限僅面向通過(guò)安全審查的英格蘭NHS內(nèi)部員工。但簡(jiǎn)報(bào)指出，外部員工也要求獲得同等權(quán)限，原因是“逐一申請(qǐng)各類(lèi)必要的獨(dú)立數(shù)據(jù)訪問(wèn)授權(quán)（CDA）過(guò)于繁瑣”。

　　簡(jiǎn)報(bào)補(bǔ)充稱(chēng)：“這一問(wèn)題不僅涉及Palantir，因此我們表述為‘非英格蘭NHS員工’。但目前，公眾高度關(guān)注并擔(dān)憂(yōu)Palantir及其員工對(duì)患者數(shù)據(jù)的訪問(wèn)權(quán)限范圍。”

　　簡(jiǎn)報(bào)建議，應(yīng)對(duì)可訪問(wèn)NDIT的外部管理員設(shè)置人數(shù)上限，且權(quán)限需限時(shí)有效并定期復(fù)核。

　　官方證實(shí)，該建議已于近期獲批，但強(qiáng)調(diào)僅會(huì)向極少數(shù)非NHS員工開(kāi)放此類(lèi)權(quán)限。

　　英國(guó)下議院技術(shù)委員會(huì)自由民主黨議員馬丁·里格利表示：“這種對(duì)數(shù)據(jù)安全的草率態(tài)度，表明整個(gè)FDP項(xiàng)目從設(shè)計(jì)之初就未將安全性置于核心。公眾有理由擔(dān)憂(yōu)，數(shù)據(jù)隱私并未被視為首要考量。”

　　英格蘭NHS曾承諾履行五項(xiàng)“數(shù)據(jù)承諾”，包括公開(kāi)數(shù)據(jù)訪問(wèn)者身份及訪問(wèn)內(nèi)容。

　　簡(jiǎn)報(bào)在提及該承諾時(shí)警示：“隨時(shí)精準(zhǔn)掌握何人訪問(wèn)了哪些可識(shí)別患者數(shù)據(jù)是核心要?jiǎng)?wù)。訪問(wèn)權(quán)限越開(kāi)放，這一目標(biāo)就越難實(shí)現(xiàn)。”

　　英格蘭NHS發(fā)言人回應(yīng)稱(chēng)：“NHS制定了嚴(yán)格的患者數(shù)據(jù)訪問(wèn)管理政策，并定期審計(jì)以確保合規(guī)——包括監(jiān)督協(xié)助搭建中央數(shù)據(jù)收集平臺(tái)的工程師工作。該平臺(tái)用于追蹤NHS運(yùn)營(yíng)表現(xiàn)、優(yōu)化患者診療服務(wù)。所有外部訪問(wèn)人員必須通過(guò)政府安全審查，并經(jīng)英格蘭NHS總監(jiān)及以上級(jí)別官員批準(zhǔn)。”

　　Palantir參與FDP建設(shè)一事?tīng)?zhēng)議日益加劇，原因是該公司長(zhǎng)期服務(wù)于美國(guó)國(guó)防及移民執(zhí)法領(lǐng)域。

　　其聯(lián)合創(chuàng)始人兼首席執(zhí)行官亞歷克斯·卡普是唐納德·特朗普的公開(kāi)支持者；部分NHS員工因?qū)υ摴敬嬖趥惱眍檻]，拒絕參與FDP項(xiàng)目。

　　FDP的支持者則稱(chēng)贊其能整合候診名單、手術(shù)室排班等運(yùn)營(yíng)數(shù)據(jù)，助力改善患者診療效果。

　　Palantir發(fā)言人表示：“根據(jù)法律規(guī)定，我們對(duì)NHS及所有客戶(hù)而言?xún)H是‘?dāng)?shù)據(jù)處理方’，客戶(hù)為‘?dāng)?shù)據(jù)控制方’。這意味著Palantir軟件僅能?chē)?yán)格按照客戶(hù)指令處理數(shù)據(jù)。未經(jīng)授權(quán)使用數(shù)據(jù)不僅違法，在技術(shù)層面也無(wú)法實(shí)現(xiàn)——因NHS實(shí)施了精細(xì)化訪問(wèn)權(quán)限管控。”