NHS, Palantir'e Hasta Verilerine 'Tehlikeli' Erişim Verdi

Parlamento çevrelerinde önemli tartışmalara yol açan önemli bir gelişmede, milletvekilleri, Amerikan teknoloji şirketi Palantir'e tanımlanabilir hasta bilgilerine kapsamlı erişim sağlama yönündeki NHS İngiltere kararı üzerine ciddi alarm zilleri çaldı. Sağlık hizmetlerinin iyileştirilmesinde yapay zekadan yararlanmaya yönelik iddialı bir girişimin parçası olarak alınan bu karar, yasa koyucular tarafından temelde "tehlikeli" ve halkın ülkenin değerli sağlık sistemine olan güvenine zarar verme potansiyeli taşıyan bir karar olarak nitelendirildi.

İlk olarak Financial Times tarafından bildirilen bu açıklama, pek çok kişinin belirtilen gizlilik taahhütleri ile gerçek veri işleme uygulamaları arasında rahatsız edici bir kopukluk olarak gördüğü durumu ortaya koyuyor. Raporlara göre, hassas hasta kayıtlarına Palantir'e, bu kayıtlar bireysel mahremiyeti koruması gereken kritik bir anonimleştirme adımı olan takma ad verme sürecinden geçmeden önce sınırsız erişim izni verildi. Bu düzenleme, bu tür hassas kişisel sağlık bilgilerinin nasıl yönetilmesi ve korunması gerektiğine ilişkin yaygın beklentilerle tam bir tezat oluşturuyor.

NHS İngiltere liderliği, bu yaklaşımın ülke çapında sağlık hizmeti sunumunu iyileştirmek için tasarlanmış entegre bir platformun geliştirilmesi için gerekli olduğunu doğruladı. Proje, kalıpları analiz etmek, sağlık sonuçlarını tahmin etmek ve sonuçta hasta bakımını sistemik düzeyde geliştirmek için gelişmiş yapay zeka yeteneklerini kullanmayı amaçlıyor. Ancak bu asil hedefin (korunmasız hasta verilerine sınırsız erişim sağlanması) takip edilme yöntemi, tartışmanın merkezi noktası haline geldi.

Bu hikayeyi araştıran medya kuruluşları tarafından incelenen dahili NHS belgeleri, kurumsal liderliğin bu düzenlemeyle ilgili gizlilik sonuçları ve risklerin son derece farkında olduğunu ortaya koyuyor. Özellikle, iç iletişimler, yüklenicilerin ve harici teknoloji ortaklarının hasta bilgilerine tanımlanabilir biçimde erişmelerine izin verme kararından kaynaklanan "kamuoyunun güvenini kaybetme riski" ile ilgili endişelere atıfta bulunmaktadır. Potansiyel itibar kaybının kabulü, kabul edilen bu endişelere rağmen kararın neden takip edildiğine dair önemli soruları gündeme getiriyor.

ABD'li teknoloji yüklenicilerinin katılımı, gizlilik görüşmelerine ek bir karmaşıklık katmanı ekliyor. Palantir'in erişiminin ötesinde, diğer Amerikalı yüklenicilere de benzer şekilde platform geliştirme sürecinin bir parçası olarak tanımlanabilir hasta verilerine ön erişim izni verildi. İngiliz vatandaşlarından kaynaklanan son derece hassas sağlık bilgilerine bu çok uluslu erişim, veri egemenliği, uluslararası veri koruma standartları ve mevcut koruma önlemlerinin yeterliliği hakkında sorulara yol açtı.

Meclisteki eleştirmenler, bu kararın, halkın sağlık hizmetleri veri güvenliği ve Ulusal Sağlık Hizmetini desteklemesi gereken ilkelerle ilgili beklentileriyle temelde çeliştiğini vurguladı. Kamu tarafından finanse edilen bir kurum olarak NHS, İngiliz halkıyla örtülü bir sosyal sözleşmeyle faaliyet göstermektedir; kuruluşla paylaşılan kişisel sağlık bilgileri azami özen ve takdirle korunacaktır. Bu örtülü anlaşmanın fiili veya algısal olarak ihlal edilmesi, kamuoyunun kuruma olan güvenini önemli ölçüde azaltabilir.

Tartışma, sağlık hizmetlerinde yapay zekayı çevreleyen tartışmalar açısından özellikle hassas bir döneme denk geliyor. Sağlık sistemleri küresel olarak teşhis desteği, tedavi optimizasyonu ve operasyonel verimlilik için yapay zeka uygulamalarını araştırırken, veri erişimi ve mahremiyetle ilgili sorular kamusal söylemde giderek daha fazla öne çıkıyor. NHS'nin durumu, teknolojik inovasyon ile mahremiyetin korunması arasındaki gerilime örnek teşkil ediyor. Pek çok kişi bu durumda yanlış bir denge kurulduğunu öne sürüyor.

Düzenleyici kurumlar ve veri koruma yetkilileri geleneksel olarak kişisel sağlık bilgilerinin işlenmesinde kritik bir önlem olarak takma ad kullanmanın önemini vurgulamışlardır. Uygulama, veri kümelerindeki isimler ve ulusal sigorta numaraları gibi tanımlanabilir unsurların kaldırılmasını veya yapay tanımlayıcılar veya kod numaralarıyla değiştirilmesini içerir. Bu teknik, araştırmacıların ve teknoloji geliştiricilerin verilerle çalışmasına olanak tanırken bireylerin kimliğinin tespit edilmesi riskini de önemli ölçüde azaltır. Bu takma ad verme sürecinden önce erişim izni verme kararı, yerleşik en iyi uygulamalardan önemli bir sapmayı temsil ediyor.

Milletvekilleri, Palantir'in erişiminin kapsamı, bu erişim düzenlemesinin süresi ve verilerin kötüye kullanımını veya izinsiz ikincil kullanımlarını önlemek için mevcut olan belirli önlemlerin derhal netleştirilmesi çağrısında bulundu. Sözleşmeye dayalı düzenlemeler, veri koruma etki değerlendirmeleri ve gözetim mekanizmaları hakkında ayrıntılı bilgi talep eden çeşitli meclis soru önergeleri sunuldu. Yasama organı bu kararın tam olarak nasıl ve neden alındığını anlamaya kararlı görünüyor.

Yasa yapıcılar tarafından dile getirilen gizlilik endişeleri, kamusal alandaki kişisel sağlık verilerine kurumsal erişim konusunda daha geniş endişeleri yansıtıyor. Son yıllarda teknoloji şirketlerini ve kişisel verileri içeren çok sayıda olay, şirketlerin hassas bilgileri nasıl ele aldığı konusunda kamuoyunun şüphelerinin artmasına katkıda bulundu. Güven bir kez kaybolduğunda yeniden inşa edilmesinin oldukça zor olduğu biliniyor ve sağlık kuruluşlarının, veri yönetimi uygulamalarına yönelik kamu güvenini koruma konusunda özellikle hassas olmaları gerekiyor.

NHS İngiltere, Palantir ve diğer yüklenicilerin eriştiği hasta verilerini korumak için uygun bilgi yönetimi protokollerinin ve güvenlik önlemlerinin mevcut olduğunu belirtti. Yetkililer, düzenlemenin geçici olduğunu ve platform geliştirme aşaması sona erdiğinde veri erişiminin durdurulmasının amaçlandığını vurguladı. Ayrıca takma ad verme sürecinin ilk geliştirme ve test aşamasından sonra gerçekleşeceğini vurguladılar. Ancak bu güvenceler parlamentonun ve kamuoyunun mevcut duruma ilişkin kaygılarını giderme konusunda çok az işe yaradı.

Bu durum, inovasyon, verimlilik, mahremiyetin korunması ve kamu güveni gibi birbiriyle yarışan birden fazla çıkarın bir şekilde uzlaştırılmasının gerektiği, kamu tarafından finanse edilen sağlık hizmetleri sistemleri içerisinde büyük ölçekli teknoloji girişimlerinin uygulanmasının karmaşıklığını ortaya koyuyor. NHS İngiltere'nin en son teknolojik gelişmeleri sıkı gizlilik önlemleriyle dengelemeye çalışırken karşılaştığı zorluklar, dünya çapındaki sağlık kuruluşlarının hızla gelişen yapay zeka ve veri analitiği ortamında gezinirken boğuştuğu sistemik gerilimleri yansıtıyor.

İleriye dönük olarak, bu anlaşmazlığın çözümü muhtemelen kamu tarafından finanse edilen sağlık hizmetlerinin teknoloji geliştirme için veri erişimine nasıl yaklaştığı konusunda önemli emsaller oluşturacaktır. NHS İngiltere'nin iddialı yapay zeka platformunu başarılı bir şekilde uygulayıp uygulayamayacağı ve hasta mahremiyetini yeterince koruyacağı henüz bilinmiyor. Ancak açık olan şu ki, kuruluş artık teknolojik ilerlemenin temel gizlilik ilkeleri ve kamu güveni pahasına gerçekleşmemesi gerektiğini gösterme konusunda ciddi bir baskıyla karşı karşıya.