Palantir teve acesso a dados pessoais de pacientes do NHS — Parlamento se opõe

A NHS England deu à empresa americana Palantir acesso total aos dados pessoais dos pacientes durante o desenvolvimento de uma plataforma de IA para análise e melhoria da saúde. Particularmente alarmante: os dados foram transmitidos antes de serem anonimizados — com nomes, endereços, históricos médicos. Isso provocou críticas sérias no parlamento e preocupações com a privacidade de milhões de britânicos.

Como Isso Aconteceu

A NHS England celebrou um acordo de acesso a dados com Palantir e outros contratados como parte do projeto Federated Data Platform — um sistema unificado para análise de saúde. De acordo com relatórios do Financial Times, Palantir recebeu "acesso ilimitado" a certas categorias de dados de pacientes antecipadamente. Dentro da NHS, eles próprios compreendiam o perigo. Documentos que jornalistas conseguiram obter mostram que funcionários temiam um "risco de perda de confiança pública" e outros problemas de reputação. Apesar disso, o acesso foi concedido — aparentemente para acelerar o desenvolvimento da plataforma.

Normalmente em sistemas adequados, os dados são totalmente anonimizados (tudo o que identifica uma pessoa específica é removido) ou estritamente limitados a um grupo definido de pessoas que podem acessá-lo. Aqui, ocorreu um cenário combinado do pior caso: uma empresa americana obteve acesso a dados pessoais de cidadãos britânicos antes que fossem protegidos.

Crítica do Parlamento

Deputados chamaram tal abordagem de "perigosa" e disseram que alimentaria "preocupações públicas sobre privacidade de dados." Vários pontos estão sendo criticados:

• Palantir é uma empresa estrangeira, e seu acesso à saúde levanta questões geopolíticas
• Dados identificáveis foram expostos sem proteção adequada (antes da anonimização)
• A NHS estava ciente deste risco, mas agiu apressadamente
• Não há explicação transparente para o motivo de os dados não poderem ser primeiro desidentificados
• A privacidade dos pacientes é sacrificada pela velocidade de desenvolvimento

Os parlamentares exigem uma explicação completa e políticas mais rígidas para projetos futuros.

Por Que Isso Importa

Federated Data Platform é realmente um projeto necessário. Um sistema de dados unificado pode ajudar a NHS a identificar padrões de doenças, otimizar o tratamento, salvar vidas. IA em saúde não é o inimigo. O inimigo é implementar tais tecnologias sem proteção de privacidade adequada.

"Risco de perda de confiança pública" — uma frase dos documentos internos da NHS

Curiosamente, a NHS sabia disso. Eles viram o risco. Mas agiram apressadamente — aparentemente sob pressão de prazos e orçamentos.

O Que Isso Significa

Este caso é um exemplo clássico do dilema entre a velocidade de implementação de novas tecnologias e a proteção dos direitos dos cidadãos. Quando empresas (especialmente estrangeiras) e governos se apressam para implementar IA, frequentemente ignoram a privacidade. Mas isso é um erro — a perda de confiança pública pode custar mais caro do que alguns meses de proteção adequada de dados. Para negócios e empresas de TI, a lição é simples: segurança em primeiro lugar, velocidade de desenvolvimento em segundo.