Es ist der Satz, der in einem internen Briefing-Dokument des NHS steht und nun für Aufregung sorgt: Externen Mitarbeitern von Palantir und weiteren Beratern wurde ein „unbegrenzter Zugriff“ auf identifizierbare Patientendaten gewährt. Die Financial Times hat das Dokument eingesehen und am Montag darüber berichtet. Reuters konnte den Bericht nicht unmittelbar verifizieren, Palantir und der NHS reagierten zunächst nicht auf Anfragen zur Stellungnahme.
Was genau zugänglich war
Im Zentrum steht der sogenannte National Data Integration Tenant, kurz NDIT. Der wird intern als „sicherer Hafen für Daten“ beschrieben, also als Zwischenspeicher, bevor Patientendaten pseudonymisiert und mit anderen Systemen geteilt werden. NHS England hat demnach zugestimmt, eine Admin-Rolle einzurichten, die externem Personal eben diesen unbegrenzten Zugriff auf den NDIT ermöglicht, samt identifizierbarer Patientendaten.
Der NDIT ist Teil der sogenannten Federated Data Platform, die unterschiedliche NHS-Datensätze in einem einzigen System zusammenführt. Palantir hat den Auftrag zur Entwicklung dieser Plattform 2023 gewonnen, Vertragswert: 330 Millionen Pfund, umgerechnet rund 448 Millionen Dollar.
Nicht nur Palantir, aber vor allem Palantir
Das interne Briefing ist in einem Punkt bemerkenswert ehrlich. „Es geht hierbei nicht nur um Palantir, weshalb wir uns auf Nicht-NHSE-Mitarbeiter bezogen haben, aber es besteht derzeit ein erhebliches öffentliches Interesse und Besorgnis darüber, wie viel Zugriff Palantir bzw. Palantir-Mitarbeiter auf Patientendaten haben“, heißt es darin wörtlich. Das Dokument empfiehlt zugleich, den externen Admin-Zugriff auf den NDIT zu begrenzen, zeitlich zu befristen und regelmäßig zu überprüfen.
Kein Einzelfall im Palantir-Portfolio
Palantir ist in Großbritannien längst kein unbeschriebenes Blatt mehr. Das Unternehmen hält neben dem NHS-Vertrag auch Verträge mit dem britischen Verteidigungsministerium und der Finanzaufsichtsbehörde Financial Conduct Authority. All diese Deals stehen unter Beobachtung, weil Palantir eng mit US-Verteidigungsbehörden zusammenarbeitet. Der Datenzugriff beim NHS dürfte diese Debatte nun neu entfachen.
330 Millionen Pfund für eine Plattform, bei der externe Mitarbeiter unbegrenzt in Patientendaten schauen konnten, bevor irgendjemand pseudonymisiert hat. Das ist kein Kommunikationsproblem.
Palantir-Aktie: Kaufen oder verkaufen?! Neue Palantir-Analyse vom 11. Mai liefert die Antwort:
Die neusten Palantir-Zahlen sprechen eine klare Sprache: Dringender Handlungsbedarf für Palantir-Aktionäre. Lohnt sich ein Einstieg oder sollten Sie lieber verkaufen? In der aktuellen Gratis-Analyse vom 11. Mai erfahren Sie was jetzt zu tun ist.