Aspectos-chave da Plataforma de Dados Federados da Palantir não têm base legal, dizem advogados ao NHS England
Exclusivo O NHS England recebeu conselhos de advogados dizendo que aspectos importantes de sua controversa Plataforma de Dados Federados (FDP) não têm base legal, o que significa que, a menos que uma solução seja encontrada, ela deve permitir que os cidadãos optem por não compartilhar seus dados.
O FDP está sendo construído pela empresa de tecnologia espiã dos EUA Palantir após a concessão de um contrato de sete anos de £ 330 milhões pelo NHS England, um órgão público não departamental sob o Departamento de Saúde e Assistência Social. O total O orçamento de quatro anos para o projeto é na verdade de £ 485 milhões, O Registro revelado semanas atrás.
Em dezembro do ano passado, um grupo de organizações de campanha liderado por Foxglove começou a preparar uma contestação legal alegando que não há base legal para criar o FDPconforme descrito nos documentos de aquisição, dentro das diretrizes legais atuais usadas para obter e compartilhar dados dentro do NHS.
Na época, um porta-voz do NHS disse: “Esta carta não compreende fundamentalmente como a Plataforma de Dados Federados irá operar e é totalmente incorreta tanto em questões de direito quanto de fato.”
No entanto, documentos compartilhados com o conselho do FDP em março mostram que o NHS England recebeu aconselhamento jurídico mostrando que um aspecto vital do programa – sua tecnologia de aprimoramento de privacidade (PET), a ser fornecida pela IQVIA – não tinha base legal para prosseguir.
Documentos do conselho vistos por O Registro afirmam que o NHS England recebeu o conselho do King’s Counsel – sua equipe de advogados – de que o PET “exigirá uma base legal separada para processar o PCD [personal confidential data].”
Acrescenta que, a menos que o NHS England encontre uma solução, terá de oferecer a todos os pacientes a oportunidade de optarem por não partilhar os seus dados com o FDP, ao abrigo da legislação actual para o controlo das informações dos pacientes (Seção 251 da Lei do Serviço Nacional de Saúde de 2006).
“Há o risco de que uma Seção 251 seja exigida, o que pode resultar na exclusão voluntária de dados nacionais aplicável a todos os fluxos”, diz o documento.
O conselho do programa FDP foi informado de que o NHS England trabalharia com seus advogados e pessoal de governança de informações “para desenvolver uma abordagem”. Ele disse que mais conselhos eram “esperados em breve”, a partir de março.
A diretora da Foxglove, Rosa Curling, disse O Registro: “A melhor política aqui é a honestidade; o governo deve ser transparente sobre se todo o FDP é ou não respaldado por lei e, se não for, explicar o que pretende mudar e, então, deixar que os pacientes decidam se essa ação é suficiente para manter sua confiança na plataforma.”
O NHS England não quis comentar.
Em uma FAQO NHS England diz que planeja usar o FDP para ajudar as organizações do NHS a reunir os dados operacionais armazenados em sistemas separados para ajudar a equipe a acessar as informações de que precisa. Esses dados incluem o número de leitos em um hospital, o tamanho das listas de espera para serviços de cuidados eletivos ou a disponibilidade de suprimentos médicos.
A ideia é que cada hospital e sistema de atendimento integrado (ICS) tenham sua própria plataforma, mas sejam capazes de se conectar e compartilhar informações entre eles.
De acordo com o NHS England, o FDP é composto por uma série de plataformas de dados independentes separadas, cada uma chamada de “Instância” junto com a transparência e tecnologia de aprimoramento de privacidade. Algumas Instâncias são operadas pelo NHS England e são chamadas de “Instâncias Nacionais”, enquanto “Instâncias Locais” separadas são definidas para serem operadas por um fundo do NHS ou um conselho de assistência integrado, que gerencia a assistência entre organizações do NHS e outros provedores de assistência local, em assistência social, por exemplo.
O PET foi criado para ser usado para desidentificar dados pessoais, o que envolve o processamento de dados pessoais, a partir do verão de 2024. Nesse caso, os dados pessoais podem incluir “informações que identificam um indivíduo, incluindo informações básicas como nome, endereço, data de nascimento e detalhes de contato, e informações sobre a saúde e o tratamento do indivíduo”.
Em esforços anteriores de gestão de dados em todo o NHS, o serviço de saúde ofereceu aos pacientes a oportunidade de optar por não participar, por exemplo, com o Dados de clínica geral para planejamento e pesquisa e Cuidados.dados esquemas. Ambos os programas foram eventualmente descartados.
Com o FDP, o NHS England mantém que não precisa dar aos pacientes a oportunidade de optar por não participar. Anteriormente, um opt-out Tipo 1 registrado em uma clínica de GP impedia que informações confidenciais do paciente fossem compartilhadas fora de sua clínica, exceto quando usadas para fins de seu atendimento individual.
NHS Inglaterra diz nenhuma informação confidencial do paciente que tenha vindo de uma clínica de GP está sendo processada por um produto nas Instâncias Nacionais do FDP. Enquanto isso, informações confidenciais do paciente mantidas por GPs serão usadas apenas no FDP em uma Instância Local “para fins de atendimento individual”. Observe que sua definição anterior do FDP era reunir dados “operacionais”.
Uma opção nacional de exclusão de dados também estava disponível para os pacientes, dando a eles o direito de “recusar que suas informações confidenciais de paciente fossem usadas para propósitos além de seus cuidados diretos, a menos que uma isenção se aplique”.
O NHS England diz que o National Data Opt-Out não se aplica a dados processados no FDP porque, na Instância Nacional, nenhuma informação confidencial do paciente está sendo processada “à qual o National Data Opt-Out se aplicaria”. Em Instâncias Locais, as informações confidenciais do paciente “estão sendo usadas apenas para fins de atendimento direto e, portanto, o National Data Opt-Out não se aplica”. Localmente, trusts e conselhos de assistência podem permitir que os pacientes optem por não participar, de acordo com o NHS England.
Um porta-voz do grupo de campanha medConfidential comparou o plano FDP do NHS England sobre dados de pacientes ao escândalo Post Office Horizon, um dos desastres de TI e erros judiciais mais significativos no Reino Unido nos últimos 50 anos.
“O NHS England negará e adiará os direitos legais que os pacientes têm sobre seus próprios dados pelo máximo de tempo possível. É como se sua estratégia legal fosse inspirada pelos Correios”, disse ele. ®