Охорона здоров’я Великобританії з обережністю ставиться до Palantir: проблеми з довірою та наглядом

Відносини між Національною службою охорони здоров’я Сполученого Королівства та суперечливою компанією з аналізу даних Palantir Technologies піддалися пильній перевірці, оскільки експерти з безпеки та аналітики висловили тривогу щодо дотримання компанією своїх договірних зобов’язань. Численні звіти свідчать про те, що наявних наразі механізмів нагляду може бути недостатньо для належного відстеження того, чи Palantir дотримується конкретних умов, викладених у його угоді з NHS, що викликає питання щодо захисту даних та інституційної підзвітності в одному з найбільш чутливих секторів Британії.

Palantir, компанія зі штату Колорадо, заснована Пітером Тілем і відома своєю роботою з розвідувальними службами та правоохоронними органами, стає все більш суперечливою присутністю в галузі охорони здоров’я Великобританії. Участь фірми в NHS означає значне розширення її впливу в британських установах, проте прозорість цього партнерства залишається обмеженою. Аналітики безпеки висловлюють особливу стурбованість труднощами незалежної перевірки того, чи дотримується компанія запобіжних заходів і обмежень, які мають регулювати її доступ до конфіденційних даних пацієнтів та інфраструктури охорони здоров’я.

Основна проблема зосереджена на тому, що експерти описують як проблему відстеження та моніторингу, притаманну складним комерційним домовленостям між приватними технологічними фірмами та державними закладами охорони здоров’я. На відміну від традиційних закупівельних відносин, де результати є відчутними та відносно простими для вимірювання, контракти на аналіз даних передбачають постійний доступ до систем та інформації, що значно ускладнює перевірку відповідності в реальному часі. Ця структурна непрозорість спонукала до закликів організацій громадянського суспільства, захисників конфіденційності та парламентських наглядових органів створити більш надійні механізми для постійної оцінки діяльності Palantir у системах NHS.

Угода NHS Palantir виникла на тлі широких дискусій про те, як системам охорони здоров’я слід збалансувати інновації та підвищення ефективності з ризиками, пов’язаними з наданням великим технологічним корпораціям доступу до глибоко особистої медичної інформації. Пропозиції Palantir були зосереджені на використанні його можливостей інтеграції та аналізу даних, щоб допомогти NHS краще зрозуміти результати пацієнтів, підвищити ефективність роботи та потенційно покращити діагностичні процеси в розгалуженій англійській системі охорони здоров’я. Однак прихильники конфіденційності сумніваються, чи переваги виправдовують ризики, особливо враховуючи історичну роботу Палантіра з імміграційними правоохоронними органами та військовими застосуваннями.

Дослідники з питань безпеки висвітлили кілька конкретних проблем, які ускладнюють перевірку дотримання контракту. По-перше, технічна складність систем Palantir означає, що визначення того, до яких саме даних компанія може отримати доступ, як вона обробляє цю інформацію та чи зберігає копії після узгоджених періодів, вимагає значного технічного досвіду. По-друге, конфіденційний характер багатьох комерційних угод означає, що конкретні умови, які регулюють використання даних, не є загальнодоступними, що обмежує зовнішній нагляд. По-третє, взаємопов’язаний характер систем NHS означає, що несанкціонований доступ або зловживання даними може мати каскадний вплив на численні медичні довіри та групи пацієнтів.

Завдання моніторингу відповідності Palantir виходить за рамки простих систем аудиту. Експерти зазначають, що компанії з аналізу даних працюють у сірій зоні, де межа між дозволеною та недозволеною діяльністю може бути нечіткою. Наприклад, аналіз сукупних даних пацієнтів для визначення тенденцій здоров’я може бути явно дозволений, але виникають питання про те, наскільки ретельно ці дані мають бути анонімними, як довго можна зберігати копії та чи дозволено вторинне використання. Без постійного технічного аудиту та надійних механізмів примусового виконання контрактів розрізнити поведінку, що відповідає вимогам, і поведінку, що не відповідає вимогам, стає надзвичайно важко.

У відповідь на зростаючу стурбованість різні організації закликали до посилення структур нагляду. Офіс уповноваженого з питань інформації та групи захисту конфіденційності рекомендували, щоб будь-яке велике технологічне партнерство за участю NHS включало положення про незалежний аудит безпеки, регулярну сертифікацію відповідності та прозоре звітування парламенту про доступ до даних і моделі використання. Деякі експерти навіть припускають, що контракти такого масштабу потребують схвалення парламенту та постійного контролю спеціальними наглядовими комітетами.

Ситуація з Palantir також викликає ширші питання щодо підходу Великобританії до управління технологіями в критичній інфраструктурі. Дані охорони здоров’я представляють собою одну з найбільш конфіденційних категорій особистої інформації, яка включає не лише діагностичні дані, але й записи про психічне здоров’я, генетичну інформацію та детальну історію індивідуальних медичних уразливостей. Довіра такої інформації приватним компаніям вимагає надзвичайно суворого захисту, однак критики стверджують, що існуючі нормативні рамки були розроблені для ери менш складної аналітики даних і більш обмеженої корпоративної обчислювальної інфраструктури.

Сама компанія Palantir стверджує, що діє згідно з усіма договірними та юридичними вимогами, і компанія наголошує на перевагах, які її технологія приносить у сфері охорони здоров’я. Фірма вказала на успішне застосування своїх систем в інших контекстах охорони здоров’я та припустила, що занепокоєння щодо її участі часто перебільшені або базуються на неправильному розумінні того, як насправді функціонує її технологія. Тим не менш, досвід роботи компанії з розвідувальними та правоохоронними органами спричинив дефіцит довіри серед деяких сегментів громадськості та політичної спільноти.

Аналітична спільнота залишається розділеною щодо того, як збалансувати ці конкуруючі міркування. Деякі експерти стверджують, що можливості Palantir можуть справді підвищити ефективність NHS та результати для пацієнтів, якщо ними правильно керувати. Інші стверджують, що ризики для безпеки даних і індивідуальної конфіденційності просто занадто значні, щоб виправдати потенційні вигоди, і що NHS має розвивати власні аналітичні можливості, а не покладатися на зовнішніх комерційних постачальників. Ця дискусія відображає глибшу напругу в політиці технологій охорони здоров’я щодо інновацій, безпеки та інституційної автономії.

Рухаючись вперед, ключовим завданням буде створення механізмів, які забезпечуватимуть суттєву впевненість у тому, що контрактні зобов’язання зберігаються, не пригнічуючи технологічні інновації та не накладаючи надмірного бюрократичного тягаря на NHS. Це може включати розробку нових структур аудиту, спеціально розроблених для партнерства з комплексною аналітикою даних, створення незалежних органів технічного нагляду або встановлення більш чітких правових меж щодо того, до яких даних можна отримати доступ і як їх можна використовувати. Найближчі місяці будуть вирішальними у визначенні того, чи зможе поточна домовленість викликати достатню громадську та політичну довіру, чи знадобляться нові гарантії.

Зрештою, ситуація Palantir-NHS служить прикладом для вивчення проблем сучасного державно-приватного партнерства в чутливих сферах. Оскільки системи охорони здоров’я в усьому світі все частіше звертаються до передової аналітики та штучного інтелекту для покращення результатів, питання про те, як забезпечити підзвітність і зберегти довіру громадськості, стає дедалі актуальнішим. Досвід Великої Британії з Palantir, ймовірно, вплине на те, як інші країни підходять до подібних партнерств, що зробить вирішення цих питань довіри справою значного міжнародного значення.