Esplode il caso Palantir, accesso illimitato alle identità dei pazienti britannici mentre il ministero della Salute cambia guida

In poche ore, prima l’ex primo ministro laburista Jeremy Corbyn – che a Starmer fa una lotta spietata da quando si è insediato a Downing Street – e poi Amnesty international UK sono intervenuto per condannare “questa seria minaccia al nostro diritto alla privacy”. Un’ulteriore gatta da pelare per Starmer, ma non l’unica se si parla di Palantir, che sta penetrando sempre di più nella gestione dello stato britannico.

Anche il nuovo segretario alla Salute nominato da Starmer James Murray eredita un dossier scomodo e profondamente impopolare. Nel primo messaggio dopo la nomina, ha affermato di voler continuare il “brillante lavoro fatto da Streeting in una missione così cruciale per il paese”, come quella della ristrutturazione dell’Nhs di cui il progetto dell’Fdp è parte. Dunque la posizione di Palantir non sembra in discussione a Westminster, come non sembra esserlo quel “fortino di segretezza” riportato da numerose testare britanniche intorno ai briefing di governo sull’accordo con Palantir.

Come Palantir avrebbe aggirato le leggi sulla privacy dei pazienti

L’Ndit è una piattaforma digitale che costituisce la porta d’ingresso a un grande processo di efficientamento che il Regno Unito sta cercando di compiere nell’ambito della gestione dei dati sanitari. È il luogo in cui i dati clinici vengono inizialmente raccolti prima di essere sottoposti ai processi di pseudonimizzazione e distribuzione verso gli strumenti analitici della piattaforma, al fine di elaborare report e monitorare l’andamento del servizio sanitario.

Ciò che ha fatto rizzare le antenne a molti osservatori riguarda un improvviso cambio nell’architettura originaria del progetto. Originariamente, la distinzione tra l’accesso ai dati identificabili dei pazienti e quelli pseudonimizzati, che forniscono cioè solo informazioni operative rendendo impossibile risalire all’identità, era un punto cardine.

In poche parole, Palantir e le altre società impiegate per mettere a punto la Fdp, non avrebbero potuto accedere all’identità di coloro di cui gestivano le informazioni cliniche. Ma l’ “accesso illimitato” che l’Nhs avrebbe ora accordato al Palantir e ai suoi contractor racconterebbe uno sviluppo inatteso.

Una possibilità che, secondo molti, violerebbe il Data protection act del 2018, la legge che regolamenta il trattamento dei dati nel Regno Unito. Un’altra critica mossa dal deputato liberaldemocratico Martin Wrigley in Parlamento riguarda un possibile lock-in tecnologico, ovvero una condizione di dipendenza, che l’Nhs inglese svilupperebbe con Palantir: “L’attuale contratto fornisce un servizio in abbonamento che non lascia alcun risultato dopo la fine della sottoscrizione: nessun software, nessun miglioramento e nessuna proprietà intellettuale dopo una spesa superiore a 330 milioni di sterline”.

Per ora, il ministero della Salute, ricordando che quasi 170 trust su 200 avrebbero già aderito al progetto, ha risposto sottolineando che tutti gli accessi ai dati sono soggetti a sistemi di verifica, controlli di sicurezza e autorizzazioni formali, e ha aggiunto che la governance dei dati resta sotto controllo pubblico e conforme alla normativa vigente sulla protezione dei dati sanitari. Ma in molti nelle ultime ore stanno chiedendo maggior chiarezza per capire in quali mani andranno a finire i dati dei cittadini britannici.