Национальная служба здравоохранения Англии (NHS) внедрила новые правила, позволяющие сторонним специалистам получать неограниченный доступ к идентификационным данным пациентов. Изменения касаются сотрудников компаний, участвующих в создании Федеративной платформы данных (FDP), в том числе представителей корпорации Palantir.
Расширение прав доступа к конфиденциальной информации
В рамках развития единой централизованной системы обработки данных, получившей название National Data Integration Tenant (NDIT), NHS планирует ввести новую роль администратора. Она позволит сотрудникам компаний-подрядчиков просматривать сведения о пациентах еще до момента их деидентификации, то есть до удаления личной информации, позволяющей установить личность человека.
Ранее процесс работы с данными был строго регламентирован: для получения доступа к конкретным наборам сведений подрядчикам требовалось подавать отдельный запрос. Теперь процедуру упростили под предлогом чрезмерной сложности оформления индивидуальных разрешений для каждого случая. Подрядчики получат права доступа, аналогичные тем, которыми обладают штатные сотрудники NHS с высоким уровнем допуска безопасности.
Противоречия и этические опасения
Решение о привлечении Palantir к управлению медицинскими данными вызывает критику. Основные опасения связаны с тем, что данная компания ранее активно сотрудничала с иммиграционной службой США, а также выполняла военные и разведывательные заказы. Среди медицинского персонала NHS уже наблюдаются случаи отказа от использования системы FDP по этическим соображениям.
Внутренняя документация NHS, попавшая в распоряжение СМИ, указывает на потенциальные риски. В отчетах отмечается, что контроль за тем, кто именно и к каким именно данным получает доступ в конкретный момент, является критически важным для выполнения обязательств службы перед пациентами. При этом признается, что увеличение числа лиц с неограниченным доступом усложняет соблюдение этих принципов.
Позиция участников процесса
- Представители NHS подчеркнули наличие строгих протоколов управления данными и регулярных проверок. По их заявлению, любой внешний специалист обязан иметь правительственный допуск к секретной информации и получить одобрение руководящего состава NHS.
- В компании Palantir отметили, что действуют исключительно в качестве «обработчика данных» по строгому указанию заказчика. В организации заявили, что использование информации в иных целях технически невозможно из-за внедренных механизмов контроля, которые модерируются самой Национальной службой здравоохранения.
* — деятельность компании запрещена на территории РФ
