Palantir obtuvo acceso a datos personales de pacientes del NHS — el Parlamento se opone

NHS England le dio a la empresa estadounidense Palantir acceso total a datos personales de pacientes durante el desarrollo de una plataforma de IA para análisis y mejora de la salud. Particularmente alarmante: los datos fueron transmitidos antes de ser anonimizados — con nombres, direcciones, historiales médicos. Esto provocó críticas serias en el parlamento y preocupaciones sobre la privacidad de millones de británicos.

Cómo Sucedió Esto

NHS England celebró un acuerdo de acceso a datos con Palantir y otros contratistas como parte del proyecto Federated Data Platform — un sistema unificado para análisis de salud. Según reportes de Financial Times, Palantir recibió "acceso ilimitado" a ciertas categorías de datos de pacientes antes de lo previsto. Dentro de NHS, ellos mismos comprendían el peligro. Los documentos que los periodistas lograron obtener muestran que los empleados temían un "riesgo de pérdida de confianza pública" y otros problemas reputacionales. A pesar de esto, se otorgó el acceso — aparentemente para acelerar el desarrollo de la plataforma.

Normalmente en sistemas adecuados, los datos se anonimizaban completamente (se elimina todo lo que identifica a una persona específica) o se limitan estrictamente a un grupo definido de personas que pueden acceder a ellos. Aquí, se produjo un escenario combinado de lo peor: una empresa estadounidense obtuvo acceso a datos personales de ciudadanos británicos antes de que fueran protegidos.

Crítica del Parlamento

Los diputados llamaron a tal enfoque "peligroso" y dijeron que "alimentaría las preocupaciones públicas sobre la privacidad de datos." Se están criticando varios puntos:

• Palantir es una empresa extranjera, y su acceso a la salud plantea cuestiones geopolíticas
• Los datos identificables fueron expuestos sin protección adecuada (antes de la anonimización)
• NHS era consciente de este riesgo, pero actuó apresuradamente
• No hay una explicación transparente sobre por qué los datos no podían haber sido primero desidentificados
• La privacidad de los pacientes se sacrifica por la velocidad de desarrollo

Los parlamentarios exigen una explicación completa y políticas más estrictas para proyectos futuros.

Por Qué Importa Esto

Federated Data Platform es realmente un proyecto necesario. Un sistema de datos unificado puede ayudar a NHS a identificar patrones de enfermedades, optimizar el tratamiento, salvar vidas. La IA en la salud no es el enemigo. El enemigo es implementar tales tecnologías sin protección adecuada de la privacidad.

"Riesgo de pérdida de confianza pública" — una frase de los documentos

internos de NHS

Curiosamente, NHS lo sabía. Vieron el riesgo. Pero actuaron apresuradamente — aparentemente bajo presión de plazos y presupuestos.

Lo Que Esto Significa

Este caso es un ejemplo clásico del dilema entre la velocidad de implementación de nuevas tecnologías y la protección de los derechos de los ciudadanos. Cuando las empresas (especialmente extranjeras) y los gobiernos se apresuran a implementar IA, a menudo ignoran la privacidad. Pero esto es un error — la pérdida de confianza pública puede costar más que varios meses de protección adecuada de datos. Para empresas de negocios y TI, la lección es simple: seguridad primero, velocidad de desarrollo después.