{"text":[[{"start":10.07,"text":"英国国家医疗服务体系英格兰分部(NHS England)已允许包括帕兰泰尔(Palantir)在内的外部公司员工,在参与其旗舰数据平台某一部分工作时,对可识别患者身份的数据拥有“无限制访问权”。"}],[{"start":22.93,"text":"这一调整最初是在英国《金融时报》看到的一份内部简报中披露的,涉及“国家数据集成租户”(NDIT)。该租户被描述为数据的“安全港”,数据会先进入这里,随后再经过“假名化处理”并转入其他系统。"}],[{"start":39.1,"text":"NDIT是“联邦数据平台”(Federated Data Platform,FDP)中的一个区域。这个平台旨在把NHS分散的数据接入一个统一系统。2023年,帕兰泰尔赢得了价值3.3亿英镑的合同,负责搭建这一平台。"}],[{"start":55.16,"text":"根据该方案,NHS英格兰已同意设立一种“管理员”角色。简报承认,这一角色“允许非NHS英格兰员工无限制访问”NDIT,以及其中保存的可识别患者信息。"}],[{"start":69.34,"text":"获得这类权限的,不仅可能包括帕兰泰尔员工,也可能包括被调来参与FDP项目的咨询公司人员。"}],[{"start":77.46000000000001,"text":"这一变化标志着对现行做法的一次重大偏离。按现行规则,任何接触NDIT的人,都必须针对特定数据集逐项申请数据访问权限。"}],[{"start":90.06,"text":"这份简报文件由NHS的一名高级数据官员于4月撰写,其中承认,授予更高权限,可能带来“公众信心流失的风险”,尤其是在“保护患者数据,并确保其被适当使用和访问”方面。"}],[{"start":103.87,"text":"尽管这种全域访问权限原本只打算授予通过安全审查的NHS英格兰员工,但简报指出,外部人员也提出了同样要求,因为“为所有必需的单项CDA逐一申请,实在太不方便”。"}],[{"start":118.23,"text":"简报还写道:“这不只是帕兰泰尔的问题,因此我们才使用‘非NHS英格兰员工’这一表述;但目前公众确实高度关注并担心,帕兰泰尔及其员工究竟能接触到多少患者数据。”"}],[{"start":131.32,"text":"这份文件建议,应对能够访问NDIT的外部管理员人数设限,同时此类权限应设置时限,并定期审查。"}],[{"start":140.35,"text":"相关官员证实,简报中的建议已在最近几周获批,但表示适用范围只会涵盖极少数非NHS人员。"}],[{"start":149.09,"text":"下议院科技委员会自由民主党议员马丁•里格利(Martin Wrigley)表示:“这种对数据安全颇为轻率的态度说明,整个FDP项目从一开始就没有把‘安全内建’放在核心位置。"}],[{"start":160.91,"text":"“公众完全有理由担心,数据隐私并不是第一位的考量。”"}],[{"start":165.73,"text":"NHS英格兰曾作出五项“数据承诺”,其中包括让外界清楚知道:谁能访问这些数据,以及他们到底能看到什么。"}],[{"start":174.54999999999998,"text":"简报援引这项承诺警告称,“在任何一个时间点,准确掌握到底是谁正在访问哪些可识别患者数据”,是最重要的关切之一。"}],[{"start":184.76999999999998,"text":"简报补充说:“获得无限制访问权的人越多,这一目标就越难实现。”"}],[{"start":190.76,"text":"NHS英格兰一名发言人表示:“NHS对患者数据访问有严格的管理政策,并会定期审计,以确保合规——这也包括监督那些正在帮助搭建中央数据采集平台的工程师的工作。该平台将用于追踪NHS运行表现,并帮助改善患者护理。"}],[{"start":209.93,"text":"“任何需要访问权限的外部人员,都必须获得政府安全审查,并经NHS英格兰一名总监级或以上员工批准。”"}],[{"start":218.94,"text":"帕兰泰尔参与搭建FDP一事之所以越来越有争议,部分原因在于该公司参与了美国国防和移民执法相关工作。"}],[{"start":227.76,"text":"该公司联合创始人兼首席执行官亚历克斯•卡普(Alex Karp)一直是特朗普的公开支持者,而一些NHS员工也因对这家公司存在伦理担忧,拒绝参与FDP项目。"}],[{"start":240.14,"text":"支持FDP的人则称赞,这个平台能把候诊名单、手术室排班等运营数据汇总起来,从而改善患者治疗结果。"}],[{"start":249.04999999999998,"text":"帕兰泰尔一名发言人表示:“对NHS以及我们的所有客户而言,依法我们被界定为‘数据处理方’,而客户才是‘数据控制方’。"}],[{"start":259.54999999999995,"text":"“这意味着,帕兰泰尔的软件只能严格按照客户指令处理数据。把数据用于任何其他目的,不仅违法,而且在技术上也做不到,因为NHS对细粒度访问控制拥有监督权。”"}]],"url":"https://audio.ftcn.net.cn/album/a_1778485315_7233.mp3"}