NHS England hat externen Mitarbeitern von Unternehmen, darunter Palantir, uneingeschränkten Zugriff auf identifizierbare Patientendaten gewährt, während sie an einigen Modulen seiner Flaggschiff-Datenplattform arbeiten. Ein internes Briefing ergab, dass es sich dabei um den National Data Integration Tenant (NDIT) handelte – ein Modul, das als „Datenhafen“ für Daten definiert ist, bevor diese „pseudonymisiert“ und in andere Systeme übertragen werden.

NDIT ist Teil der Federated Data Platform (FDP). Ziel der FDP ist es, die verstreuten Daten des NHS in ein einheitliches System zu integrieren. Im Jahr 2023 erhielt Palantir einen Auftrag im Wert von 330 Millionen Pfund für den Bau der Plattform.

Im Rahmen des Plans stimmte NHS England der Schaffung einer „Administrator“-Rolle zu. In dem Schriftsatz wird anerkannt, dass diese Rolle „Mitarbeitern, die nicht dem NHS England angehören, uneingeschränkten Zugriff auf das NDIT und die darin gespeicherten identifizierbaren Patienteninformationen ermöglicht“.

Neben Palantir-Mitarbeitern können auch Mitarbeiter von Beratungsunternehmen, die an FDP-Projekten beteiligt sind, einen solchen Zugang erhalten.

Der Schritt stellt eine deutliche Abkehr von der aktuellen Praxis dar: Bisher musste jeder, der Zugriff auf das NDIT benötigte, explizite Datenzugriffsberechtigungen für bestimmte Datensätze beantragen.

In der Informationsnotiz, die im April von hochrangigen NHS-Datenbeauftragten verfasst wurde, wurde eingeräumt, dass die Gewährung umfassenderer Berechtigungen zu einem Vertrauensverlust der Öffentlichkeit in den „Schutz von Patientendaten, angemessene Datennutzung und Zugriffskontrollen“ führen könnte.

Der volle Zugang steht zunächst nur internen Mitarbeitern des NHS England zur Verfügung, die die Sicherheitsfreigabe bestanden haben. In der Stellungnahme wurde jedoch darauf hingewiesen, dass auch externe Mitarbeiter dieselben Berechtigungen beantragten, da „es zu umständlich wäre, jede der erforderlichen unabhängigen Datenzugriffsberechtigungen (CDAs) einzeln zu beantragen“.

In dem Briefing heißt es weiter: „Dieses Problem betrifft nicht nur Palantir, daher bezeichnen wir es als ‚Nicht-NHS-England-Mitarbeiter‘. Derzeit besteht jedoch eine erhöhte öffentliche Besorgnis und Besorgnis über das Ausmaß des Zugriffs auf Patientendaten durch Palantir und seine Mitarbeiter.“

In dem Briefing wird vorgeschlagen, eine Obergrenze für die Anzahl externer Administratoren festzulegen, die auf das NDIT zugreifen können, und dass Berechtigungen für eine begrenzte Zeit gültig sein und regelmäßig überprüft werden müssen.

Beamte bestätigten, dass der Vorschlag kürzlich genehmigt worden sei, betonten jedoch, dass solche Genehmigungen nur einer sehr kleinen Anzahl von Nicht-NHS-Mitarbeitern gewährt würden.

Martin Wrigley, Mitglied der Liberaldemokratischen Partei im Technologieausschuss des Unterhauses, sagte: „Diese nachlässige Haltung gegenüber der Datensicherheit zeigt, dass das gesamte FDP-Projekt nicht auf Sicherheit ausgerichtet ist. Die Öffentlichkeit hat Grund zur Sorge, dass der Datenschutz nicht als vorrangige Überlegung angesehen wird.“

NHS England hat versprochen, fünf „Datenverpflichtungen“ zu erfüllen, darunter die Offenlegung der Identität von Datenbesuchern und des Inhalts ihrer Besuche.

„Zu jedem Zeitpunkt genau zu wissen, wer auf welche identifizierbaren Patientendaten zugegriffen hat, hat höchste Priorität“, heißt es in der Informationsnotiz zu dieser Verpflichtung. „Je offener der Zugang ist, desto schwieriger ist es, dieses Ziel zu erreichen.“

Ein Sprecher von NHS England antwortete: „NHS hat strenge Richtlinien für die Verwaltung des Zugriffs auf Patientendaten festgelegt und führt regelmäßige Audits durch, um die Einhaltung sicherzustellen – einschließlich der Überwachung der Arbeit von Ingenieuren, die beim Aufbau einer zentralen Datenerfassungsplattform helfen. Diese Plattform wird verwendet, um die betriebliche Leistung des NHS zu verfolgen und die Diagnose- und Behandlungsdienste für Patienten zu optimieren. Sämtliches externes Zugriffspersonal muss Sicherheitsüberprüfungen der Regierung bestehen und von Direktoren des NHS England und höher genehmigt werden.“

Palantirs Beteiligung am Aufbau von FDP ist aufgrund der langjährigen Tätigkeit des Unternehmens in den Bereichen Verteidigung und Einwanderungsgesetze der USA zunehmend umstritten.

Sein Mitbegründer und CEO Alex Karp ist ein öffentlicher Unterstützer von Donald Trump; Einige NHS-Mitarbeiter haben sich aufgrund ethischer Bedenken gegenüber dem Unternehmen geweigert, am FDP-Projekt teilzunehmen.

Befürworter des FDP loben seine Fähigkeit, Betriebsdaten wie Wartelisten und OP-Zeitpläne zu integrieren, um die Diagnose und Behandlung von Patienten zu verbessern.

Ein Palantir-Sprecher sagte: „Gemäß den gesetzlichen Bestimmungen sind wir nur ein ‚Datenverarbeiter‘ für den NHS und alle Kunden, und Kunden sind ‚Datenverantwortliche‘. Das bedeutet, dass die Palantir-Software Daten nur streng nach Kundenanweisungen verarbeiten kann. Die unbefugte Nutzung von Daten ist nicht nur illegal, sondern auch technisch unmöglich – weil der NHS eine verfeinerte Zugriffskontrolle implementiert hat.“