Национальная служба здравоохранения предоставила Palantir «опасный» доступ к данным пациентов

Важным событием, вызвавшим серьезные споры в парламентских кругах, стало то, что члены парламента подняли серьезную тревогу по поводу решения Национальной службы здравоохранения Англии предоставить американской технологической компании Palantir расширенный доступ к идентифицируемой информации о пациентах. Это решение, принятое в рамках амбициозной инициативы по использованию искусственного интеллекта для улучшения медицинских услуг, законодатели охарактеризовали как фундаментально «опасное» и потенциально подрывающее доверие общества к любимой национальной системе здравоохранения.

Открытие, о котором первоначально сообщила Financial Times, обнажает то, что многие считают тревожным разрывом между заявленными обязательствами по конфиденциальности и реальными методами обработки данных. Согласно сообщениям, Palantir был предоставлен неограниченный доступ к конфиденциальным записям пациентов до того, как эти записи подверглись решающему процессу псевдонимизации — важнейшему шагу анонимизации, который должен защитить частную жизнь человека. Такая договоренность резко контрастирует с широко распространенными ожиданиями относительно того, как следует управлять и защищать такую конфиденциальную личную медицинскую информацию.

Руководство Национальной службы здравоохранения Англии оправдало этот подход необходимостью разработки интегрированной платформы, предназначенной для улучшения оказания медицинской помощи по всей стране. Проект направлен на использование передовых возможностей искусственного интеллекта для анализа закономерностей, прогнозирования последствий для здоровья и, в конечном итоге, улучшения ухода за пациентами на системном уровне. Однако средства, с помощью которых достигается эта благородная цель — предоставление неограниченного доступа к незащищенным данным пациентов — стали центральным предметом разногласий.

Внутренняя документация Национальной службы здравоохранения, изученная средствами массовой информации, расследующими эту историю, показывает, что руководство организации прекрасно осознавало последствия и риски для конфиденциальности, связанные с этой договоренностью. В частности, во внутренних коммуникациях говорится об опасениях по поводу «риска потери общественного доверия», вытекающего из решения разрешить подрядчикам и внешним технологическим партнерам доступ к информации о пациентах в ее идентифицируемой форме. Признание потенциального ущерба для репутации поднимает важные вопросы о том, почему это решение было принято, несмотря на эти признанные опасения.

Участие технологических подрядчиков из США еще больше усложняет разговор о конфиденциальности. Помимо доступа Palantir, другим американским подрядчикам также был предоставлен предварительный доступ к идентифицируемым данным пациентов в рамках процесса разработки платформы. Этот международный доступ к очень конфиденциальной медицинской информации, исходящей от британских граждан, вызвал вопросы о суверенитете данных, международных стандартах защиты данных и адекватности существующих гарантий.

Парламентские критики подчеркивают, что это решение в корне противоречит ожиданиям общественности относительно безопасности медицинских данных и принципам, которые должны лежать в основе Национальной службы здравоохранения. Национальная служба здравоохранения, как учреждение, финансируемое государством, действует на основе неявного социального контракта с британской общественностью — личная медицинская информация, передаваемая в организацию, будет защищена с максимальной тщательностью и осмотрительностью. Нарушения этого неявного соглашения, реальные или мнимые, могут существенно подорвать доверие общества к этому институту.

Спор возникает в особенно деликатный момент для дискуссий вокруг искусственного интеллекта в здравоохранении. По мере того, как системы здравоохранения во всем мире исследуют приложения искусственного интеллекта для диагностической поддержки, оптимизации лечения и операционной эффективности, вопросы о доступе к данным и конфиденциальности становятся все более заметными в общественном дискурсе. Ситуация с Национальной службой здравоохранения иллюстрирует противоречие между технологическими инновациями и защитой конфиденциальности — баланс, который, по мнению многих, в данном случае был достигнут неправильно.

Регулирующие органы и органы по защите данных традиционно подчеркивают важность псевдонимизации как важнейшей меры защиты при обработке личной медицинской информации. Эта практика предполагает удаление или замену идентифицируемых элементов в наборах данных, таких как имена и номера национального страхования, искусственными идентификаторами или кодовыми номерами. Этот метод позволяет исследователям и разработчикам технологий работать с данными, существенно снижая при этом риск идентификации личности. Решение предоставить доступ до начала процесса псевдонимизации представляет собой существенное отклонение от устоявшихся лучших практик.

Депутаты призвали немедленно внести ясность в отношении объема доступа Palantir, продолжительности этого соглашения о доступе и конкретных мер безопасности, которые существуют для предотвращения неправомерного или несанкционированного вторичного использования данных. В парламент было внесено несколько вопросов с просьбой предоставить подробную информацию о контрактных соглашениях, оценках воздействия на защиту данных и механизмах надзора. Законодательный орган, похоже, полон решимости понять, как и почему было принято это решение.

Опасения конфиденциальности, поднятые законодателями, отражают более широкую обеспокоенность общественности по поводу корпоративного доступа к личным медицинским данным. В последние годы многочисленные инциденты, связанные с технологическими компаниями и персональными данными, способствовали усилению общественного скептицизма по поводу того, как корпорации обращаются с конфиденциальной информацией. Доверие, однажды утраченное, как известно, восстановить очень сложно, и организациям здравоохранения следует особенно внимательно следить за сохранением доверия общественности к своим методам управления данными.

Национальная служба здравоохранения Англии указала, что существуют соответствующие протоколы управления информацией и меры безопасности для защиты данных пациентов, к которым имеет доступ Palantir и другие подрядчики. Официальные лица подчеркнули, что эта договоренность носит временный характер: доступ к данным планируется прекратить после завершения этапа разработки платформы. Кроме того, они подчеркнули, что процесс псевдонимизации будет происходить после начальной фазы разработки и тестирования. Однако эти заверения мало что сделали для смягчения обеспокоенности парламентов и общественности по поводу текущей ситуации.

Ситуация подчеркивает сложность реализации крупномасштабных технологических инициатив в финансируемых государством системах здравоохранения, где необходимо каким-то образом согласовать многочисленные конкурирующие интересы — инновации, эффективность, защита конфиденциальности и общественное доверие. Проблемы, с которыми сталкивается Национальная служба здравоохранения Англии в попытках сбалансировать передовые технологические разработки со строгими гарантиями конфиденциальности, отражают системную напряженность, с которой сталкиваются организации здравоохранения во всем мире, ориентируясь в быстро развивающейся среде искусственного интеллекта и анализа данных.

В дальнейшем разрешение этого противоречия, скорее всего, создаст важные прецеденты того, как государственные службы здравоохранения подходят к доступу к данным для развития технологий. Сможет ли NHS England успешно внедрить свою амбициозную платформу искусственного интеллекта, одновременно адекватно защищая конфиденциальность пациентов, еще неизвестно. Однако ясно то, что сейчас организация сталкивается со значительным давлением, требующим продемонстрировать, что технологический прогресс не должен происходить в ущерб фундаментальным принципам конфиденциальности и общественному доверию.