英格兰NHS被曝将授予承包商无限制访问患者数据权限引发公众隐私担忧

英格兰国民医疗服务体系（NHS England）一份内部简报显示，其已允许包括承包商Palantir在内的外部员工，在其旗舰数据平台的部分模块工作时，无限制访问可识别身份的患者数据。此举与以往需针对特定数据集申请明确权限的做法存在重大差异。

该权限涉及国家数据集成租户模块，该模块被定义为数据在假名化并传输至其他系统前的“数据避风港”。简报承认，授予更高权限可能导致公众对患者数据保护丧失信心。外部员工要求获得同等权限的理由是逐一申请独立数据访问授权过于繁琐。

简报建议对可访问的外部管理员设置人数上限，且权限需限时有效并定期复核。官方证实该建议已获批，但强调仅会向极少数非NHS员工开放此类权限。有议员批评此举表明项目设计未将数据安全置于核心。

NHS发言人称其制定了严格的数据访问管理政策并定期审计，所有外部访问人员必须通过安全审查并经高级官员批准。Palantir参与该平台建设一事因该公司背景而引发争议，但其发言人表示公司仅是“数据处理方”，会严格按照客户指令处理数据。