NHS England предоставляет подрядчикам Palantir более широкий доступ к данным пациентов

      Утечка внутренней информационной записки описывает новую административную роль на платформе федеративных данных стоимостью 330 миллионов фунтов стерлингов, которая позволяет внешнему персоналу обходить индивидуальные одобрения данных. Группы пациентов и депутаты от Лейбористской партии назвали это изменение опасным.

      NHS England решила разрешить внешнему персоналу от подрядчиков, включая Palantir, доступ к идентифицируемым данным пациентов через новую административную роль на своей основной платформе данных, сообщает Guardian в воскресенье, ссылаясь на внутреннюю информационную записку.

      Изменение касается Национального интеграционного арендатора данных, контролируемой среды, которую NHS England описывает как «убежище» для идентифицируемых данных пациентов до того, как эти данные будут псевдонимизированы и переданы в другие системы, подключенные к платформе федеративных данных (FDP).

      Согласно существующим правилам, любой, работающий на платформе, должен подать заявку на получение разрешения для доступа к конкретным наборам данных, процесс, известный как запрос на контролируемый доступ к данным (CDA).

      В информационной записке, увиденной Guardian, говорится, что NHS England создает новую роль «администратора», которая предоставляет более широкие полномочия одобренному внешнему персоналу в рамках одного одобрения, на основании того, что подача заявок на индивидуальные CDA стала «слишком неудобной».

      Palantir Technologies выиграла контракт на 330 миллионов фунтов стерлингов на FDP в 2023 году и является основным внешним подрядчиком на платформе. NHS England заявила, что любой внешний специалист, требующий доступа в рамках новой схемы, должен иметь правительственную безопасность и быть одобренным директором NHS England или более высокопоставленным чиновником. В список подрядчиков с потенциальным доступом также входят консалтинговые фирмы, поддерживающие программу.

      Платформа федеративных данных предназначена для сбора операционных данных из трастов по всей NHS в единую среду для планирования, управления списками ожидания и распределения ресурсов.

      Идентифицируемая информация о пациентах должна оставаться внутри Национального интеграционного арендатора данных, при этом только псевдонимизированные или агрегированные данные передаются в последующие модули FDP. Новая роль администратора применяется к сотрудникам, работающим внутри самого арендатора.

      Группы пациентов и несколько депутатов от Лейбористской партии раскритиковали это изменение. Депутат от Лейбористской партии Рэйчел Маскел сказала Guardian, что этот шаг «опасен» и призвала министров вмешаться, чтобы остановить более широкий проект FDP. medConfidential, группа по правам на данные пациентов, заявила, что новая роль представляет собой материальный сдвиг в том, как управляется идентифицируемая информация внутри самой крупной программы данных NHS England.

      NHS England заявила, что изменение было внутренне одобрено ее командой по управлению информацией и что весь доступ остается под контролем существующих юридических и клинических норм безопасности.

      Palantir отказалась комментировать детали соглашения о доступе. Компания ранее заявляла, что обрабатывает данные NHS только по указанию NHS England и не владеет и не коммерциализирует исходные данные.

      Это изменение вновь разжигает давний политический спор по поводу контракта на FDP. Критики с самого начала процесса закупок утверждали, что предоставление единственному подрядчику в области обороны и разведки, расположенного в США, центрального доступа к данным NHS создает риск концентрации и подрывает общественное доверие.

      NHS England и Министерство здравоохранения защищали контракт на основании того, что он улучшает операционную эффективность и снижает риск клинической безопасности за счет консолидации фрагментированных систем данных.

      Госсекретарь по здравоохранению Уэс Стритинг не сделал публичного заявления по последнему раскрытию. Более широкая позиция правительства заключалась в том, что FDP необходима для модернизации NHS и что процессы доступа к данным подлежат строгому контролю.

      Информационная записка предполагает компромисс, который воплощает новая роль администратора: более быстрая операционная интеграция внешнего персонала в обмен на более строгий контроль за тем, к каким наборам данных они получают доступ.

      Офис комиссара по информации формально не прокомментировал, вызывает ли новая роль дополнительный регуляторный обзор. В отчетах Guardian не указывалось, когда роль должна была вступить в силу; NHS England не предоставила дату по запросу.