Σύμφωνα με δημοσιεύματα των Financial Times και του πρακτορείου ειδήσεων Reuters, η βρετανική εθνική υπηρεσία υγείας NHS παρέχει στους υπαλλήλους του χταποδιού δεδομένων Palantir «απεριόριστη πρόσβαση» σε προσωπικά δεδομένα ασθενών ενώ εργάζονται στην εμβληματική πλατφόρμα «National Data Integration Tenant» (NDIT).

Ως μέρος αυτού, το NHS συμφώνησε να δημιουργήσει έναν ρόλο «διαχειριστή» που παρέχει στο εξωτερικό προσωπικό απεριόριστη πρόσβαση στο NDIT και στα προσωπικά δεδομένα ασθενών. Το NDIT είναι μέρος της Ομοσπονδιακής Πλατφόρμας Δεδομένων, ενός συστήματος για τη δικτύωση διαφορετικών συνόλων δεδομένων NHS σε ένα ενοποιημένο δίκτυο.

Σύμφωνα με το Reuters, εκπρόσωπος του NHS είπε ότι η βρετανική υπηρεσία υγείας έχει «αυστηρές οδηγίες» για την πρόσβαση στα δεδομένα ασθενών και διενεργεί τακτικούς ελέγχους για να διασφαλίσει τη συμμόρφωση. Οποιαδήποτε εξωτερική πρόσβαση απαιτεί έλεγχο ασφαλείας από την κυβέρνηση και την έγκριση ενός διευθυντή.

Η Palantir ταξινομείται νομικά ως «επεξεργαστής». Αυτό σημαίνει ότι το λογισμικό της εταιρείας επιτρέπεται να επεξεργάζεται δεδομένα μόνο σύμφωνα με τις οδηγίες του NHS. Οποιαδήποτε άλλη χρήση θα ήταν παράνομη και «τεχνικά αδύνατη» λόγω των ελέγχων πρόσβασης που παρακολουθούνται από το NHS.

Στην Palantir ανατέθηκε η σύμβαση για την ανάπτυξη του NDIT το 2023 και η κυβέρνηση πλήρωσε 330 εκατομμύρια λίρες (σχεδόν 379 εκατομμύρια ευρώ). Η εταιρεία έχει επίσης υπογράψει συμβάσεις με το Υπουργείο Άμυνας του Ηνωμένου Βασιλείου και την Αρχή Χρηματοοικονομικής Συμπεριφοράς (FCA). Ωστόσο, αυτές οι συμβάσεις αμφισβητούνται κριτικά λόγω της συνεργασίας της Palantir με τις αμυντικές υπηρεσίες των ΗΠΑ.

Επί του παρόντος υπάρχει σημαντικό δημόσιο ενδιαφέρον και ανησυχία για το πόση πρόσβαση έχουν η Palantir ή οι υπάλληλοι της Palantir στα δεδομένα ασθενών, σύμφωνα με ενημερωτικό έγγραφο που έλαβαν οι Financial Times.

Ως εκ τούτου, το έγγραφο συνιστά ένα χρονικά περιορισμένο και τακτικά αναθεωρούμενο ανώτατο όριο για τον αριθμό των εξωτερικών διαχειριστών με πρόσβαση στο NDIT.