Palantir en externe partijen krijgen onbeperkte toegang tot Britse patiëntendossiers

NHS England heeft stilzwijgend besloten om externe opdrachtnemers, waaronder medewerkers van Palantir Technologies, ruime toegang te geven tot herleidbare patiëntgegevens. Dat is een scherpe breuk met de eerdere aanpak van toestemming per geval en heeft intern al alarmbellen doen afgaan.

Het besluit, onthuld in een interne memo in handen van de Financial Times, draait om de National Data Integration Tenant (NDIT), een onderdeel van het vlaggenschip van de NHS: het Federated Data Platform (FDP).

Volgens het document heeft NHS England ingestemd met het instellen van een nieuwe “admin”-rol die niet-NHS-medewerkers, zoals het in de memo zelf staat, “onbeperkte toegang” geeft tot de NDIT en de daarin opgeslagen, tot personen herleidbare informatie. Naast Palantir-medewerkers vallen ook consultants die aan het platform meebouwen binnen de reikwijdte.

Het FDP is de ambitieuze poging van NHS England om versnipperde data binnen de zorg te verenigen in één verbonden systeem. Palantir, het Amerikaanse data-analysebedrijf, won in 2023 een contract van £330 miljoen om het platform te bouwen. De NDIT – het onderdeel in het hart van deze controverse – wordt in de memo omschreven als een “veilige haven voor data” waar patiëntinformatie staat voordat die wordt gepseudonimiseerd en doorgestuurd naar andere delen van het systeem.

Het is in feite de meest gevoelige laag van de hele architectuur: het punt waarop dossiers nog direct te koppelen zijn aan individuele patiënten.

Onder de eerdere aanpak moest iedereen die met de NDIT werkte expliciet gedefinieerde toegang aanvragen tot specifieke datasets. De nieuwe regeling laat dat model los.

De memo geeft aan dat externe medewerkers op de wijziging hebben aangedrongen omdat het aanvragen van elke afzonderlijke Clinical Data Access (CDA)-toestemming naar hun oordeel te omslachtig was. Hun redenering wordt zo vastgelegd: het is simpelweg “te onhandig om voor alle noodzakelijke individuele CDA’s te solliciteren.”

NHS-functionarissen bevestigden aan de FT dat de aanbeveling in de memo de afgelopen weken is overgenomen, al benadrukten zij dat dit slechts geldt voor een klein aantal niet-NHS-medewerkers, die allemaal over een overheidsscreening moeten beschikken en moeten worden goedgekeurd door een NHS England-directeur of hoger.

Opvallend aan de memo is niet alleen wat zij toestaat, maar ook wat zij erkent. Het document, in april opgesteld door een senior NHS-dataofficial, waarschuwt expliciet voor een “risico op verlies van publiek vertrouwen” in de manier waarop de NHS patiëntgegevens beschermt.

Ook staat er dat NHS England vijf “databeloftes” heeft gedaan – waaronder transparantie over wie toegang heeft tot patiëntinformatie en wat zij kunnen inzien – en dat het uitbreiden van onbegrensde toegang direct een van die kernbeloftes ondermijnt. “Hoe meer mensen onbegrensde toegang hebben, hoe minder dat doel haalbaar is,” stelt het document.

De rol van Palantir binnen de NHS is al langer omstreden. De nauwe banden van het bedrijf met de Amerikaanse defensiesector en zijn werk rond immigratiehandhaving maken het een splijtzwam; naar verluidt hebben sommige NHS-medewerkers geweigerd aan het FDP te werken vanwege ethische bezwaren tegen het bedrijf. Medeoprichter en CEO Alex Karp is een prominente supporter van Donald Trump, wat een politieke lading toevoegt aan een toch al beladen debat.

Ook politici roeren zich. Martin Wrigley, Liberaal-Democraat en lid van de technologiecommissie in het Lagerhuis, noemde de gang van zaken een uiting van een “nonchalante houding ten opzichte van dataveiligheid” en stelde dat het FDP-project geen ingebedde beveiligingsprincipes kent.

Palantir benadrukt op zijn beurt dat de software juridisch en technisch begrensd is. Volgens een woordvoerder is Palantir wettelijk aangewezen als “dataverwerker”, terwijl de NHS optreedt als “gegevensbeheerder”, en zou gebruik van patiëntdata buiten instructies van de NHS zowel illegaal als technisch onmogelijk zijn gezien de bestaande toegangscontroles.

Of die garanties een publiek zullen overtuigen dat niet is geraadpleegd over deze afspraken – en een parlement dat er nu pas over hoort – blijft vooralsnog een open vraag.