- توفر هيئة الخدمات الصحية الوطنية في إنجلترا “وصولاً غير مقيد” للمقاولين الخارجيين
- في السابق، كان على المقاولين طلب الوصول إلى بيانات محددة
- سيتم منح الشركات التي تعمل على منصة البيانات الموحدة، مثل Palantir، دور “مسؤول” جديد للوصول إلى بيانات المرضى
سمحت هيئة الخدمات الصحية الوطنية في إنجلترا للمقاولين الخارجيين بالحصول على “وصول غير مقيد” إلى بيانات المرضى الشخصية.
تم منح الوصول للموظفين الخارجيين في شركة Palantir والشركات الأخرى العاملة على منصة البيانات الموحدة (FDP). يقوم مستأجر تكامل البيانات الوطنية (NDIT) الخاص بـ FDP بجمع البيانات المجزأة من أنظمة NHS المتعددة في منصة مركزية واحدة.
كانت هناك معارضة واضحة لصفقة Palantir مع هيئة الخدمات الصحية الوطنية بسبب عمل الشركة مع وكالة إنفاذ قوانين الهجرة الأمريكية (ICE) وعلاقاتها بالمشاريع العسكرية ومشاريع جمع المعلومات الاستخبارية.
Palantir لمعالجة بيانات المريض الشخصية
مذكرة الإحاطة الداخلية التي رآها فاينانشيال تايمز. أشار إلى أن NDIT هو “ملاذ آمن للبيانات” قبل أن يتم “اسم مستعار” ونقلها عبر FDP.
ولضمان قدرة المقاولين الخارجيين على الوصول إلى NDIT، ستقوم هيئة الخدمات الصحية الوطنية في إنجلترا بإنشاء دور “إداري” جديد من شأنه أن “يسمح بالوصول غير المقيد للموظفين غير التابعين لهيئة الصحة والسلامة والبيئة”، بما في ذلك الوصول إلى بيانات المرضى قبل أن يتم تسميتها بأسماء مستعارة.
في السابق، كان على المقاول أن يطلب الوصول إلى مجموعات بيانات محددة. الآن يطلب المتعاقدون منحهم نفس مستوى الوصول إلى بيانات المرضى مثل موظف NHS الذي لديه تصريح أمني. تم تقديم الطلب “لأنه من غير الملائم جدًا التقدم بطلب للحصول على جميع CDAs الفردية الضرورية.”
أشارت المذكرة أيضًا إلى أن هذا الوصول سيقتصر على عدد صغير من الموظفين من خارج هيئة الخدمات الصحية الوطنية. وأوضحت أيضًا أن “اليقين الدقيق بشأن من يمكنه الوصول إلى البيانات التي تحدد هوية المريض في أي وقت” هو أمر أساسي لمساعدة هيئة الخدمات الصحية الوطنية على الوفاء بوعودها الخمسة المتعلقة بالبيانات. وأضافت المذكرة أنه “كلما زاد عدد الأشخاص الذين لديهم حق الوصول غير المقيد، أصبح من الصعب تحقيق هذا الهدف”.
وقال متحدث باسم هيئة الخدمات الصحية الوطنية في إنجلترا: “إن هيئة الخدمات الصحية الوطنية لديها سياسات صارمة لإدارة الوصول إلى بيانات المرضى وتجري عمليات تدقيق منتظمة لضمان الامتثال، بما في ذلك مراقبة عمل المهندسين الذين يساعدون في إنشاء منصة مركزية لجمع البيانات من شأنها تتبع أداء هيئة الخدمات الصحية الوطنية وتساعد على تحسين رعاية المرضى”.
“أي شخص خارجي يحتاج إلى الوصول يجب أن يكون لديه تصريح أمني حكومي وأن يتم تصريحه من قبل أحد موظفي NHS England على مستوى المدير أو أعلى.”
رفض بعض موظفي هيئة الخدمات الصحية الوطنية استخدام FDP بسبب مخاوفهم الأخلاقية بشأن تورط شركة Palantir في بيانات المرضى الحساسة، بينما قال آخرون إن استخدام FDP كان “فظيعًا”.
وقال متحدث باسم شركة Palantir: “من وجهة نظر هيئة الخدمات الصحية الوطنية وجميع عملائنا، تم تصنيفنا قانونيًا على أننا “معالجو بيانات” وعملاؤنا على أنهم “مراقبو بيانات”.
“وهذا يعني أنه لا يمكن استخدام برنامج Palantir إلا لمعالجة البيانات وفقًا لتعليمات العميل تمامًا. إن استخدام البيانات لأي غرض آخر لن يكون غير قانوني فحسب، بل سيكون أيضًا مستحيلًا من الناحية الفنية بسبب ضوابط الوصول التفصيلية التي تشرف عليها هيئة الخدمات الصحية الوطنية.”
اتبع TechRadar على أخبار جوجل و أضفنا كمصدرك المفضل لتلقي أخبار ومراجعات وآراء الخبراء حول قنواتك.
