- NHS イングランド、外部請負業者に『無制限アクセス』を付与
- 請負業者は以前、特定のデータへのアクセスをリクエストする必要があった
- パランティアなど連携データプラットフォームで働く企業には、患者データにアクセスするための新しい『管理者』役割が作成される
NHS イングランドは外部請負業者が識別可能な患者データへの『無制限アクセス』を受け取ることを許可した。
このアクセスは、パランティアおよび連携データプラットフォーム(FDP)で働く他の企業の外部スタッフに付与されている。FDPの全国データ統合テナント(NDIT)は、複数のNHSシステムから分散されたデータを単一の集中管理プラットフォームにリンクさせている。
米国移民税関取締局(ICE)機関との協力と軍事・情報収集プロジェクトとのつながりにより、パランティアのNHSとの契約に対して明確な反対がある。
パランティア、識別可能な患者データを処理へ
フィナンシャル・タイムズが目撃した内部ブリーフィングノートは、NDITが『仮名化』されてFDPを通じて移動される前のデータの『安全保管庫』であることを概説した。
外部請負業者がNDITにアクセスするため、NHS イングランドは『非NHSE職員への無制限アクセスを許可する』新しい『管理者』役割を作成する予定であり、これには仮名化される前の患者データへのアクセスが含まれる。
以前は、請負業者は特定のデータセットへのアクセスをリクエストする必要があった。現在、請負業者はセキュリティクリアランスを持つNHS職員と同じレベルの患者データへのアクセスを保有することをリクエストしている。このリクエストは『すべての必要な個別CDAsに申請するのが不便すぎるため』に行われた。
このノートはさらに、このアクセスは少数の非NHS職員に限定されることを概説した。また、『誰が何時に何の患者識別可能データにアクセスしているかを正確に把握すること』がNHSが5つの『データ約束』を果たすのを支援するための鍵であることを説明した。そのノートはさらに、『より多くの人々が無制限のアクセスを持つほど、その目標は達成しづらくなる』と付け加えた。
NHS イングランドの報道官は以下のようにコメントした:「NHSは患者データへのアクセスを管理するための厳格なポリシーを導入しており、コンプライアンスを確保するための定期的な監査を実施しています。これにはNHSのパフォーマンスを追跡し、患者のケアを改善するのに役立つ中央データ収集プラットフォームのセットアップを支援するエンジニアの作業の監視が含まれます。」
「アクセスが必要な外部者は、政府のセキュリティクリアランスを持つ必要があり、ディレクターレベル以上のNHS イングランドスタッフのメンバーによって承認される必要があります。」
一部のNHSスタッフメンバーは、パランティアの機密患者データへの関与に関する倫理的懸念からFDPの使用を拒否しており、他のスタッフはFDPが『ひどい』と述べている。
パランティアのスポークスマンは以下のように述べた:「NHSおよびすべての顧客に対して、我々は法律により『データプロセッサ』に指定されており、当社の顧客は『データコントローラ』です。」
「つまり、パランティアのソフトウェアは顧客の指示に正確に従ってデータを処理するためにのみ使用できます。データを他の目的で使用することは違法であるだけでなく、NHSが監督する詳細なアクセス制御により技術的に不可能です。」
