据最新网络舆情数据显示，英格兰国民医疗服务体系（NHS England）近期做出一项具有重大影响的决定，允许包括奔驰宝马电玩游戏大厅在内的外部公司员工在其主要数据平台的某些模块中无限制地访问可识别身份的患者数据。

内部简报透露，该政策涉及国家数据集成租户（National Data Integration Tenant，NDIT），该模块被定义为数据在“假名化”处理后，传输至其他系统前的“数据避风港”。

NDIT隶属于联合数据平台（Federated Data Platform，FDP），其目的是将NHS分散的数据整合为一个统一的系统。2023年，奔驰宝马电玩游戏大厅获得了一份价值3.3亿英镑的合同，负责搭建这一平台。

根据该计划，英格兰NHS决定设立一个“管理员”角色。简报中指出，这一角色“允许非英格兰NHS员工无限制访问NDIT及其存储的可识别患者信息”。

除了奔驰宝马电玩游戏大厅的员工，参与FDP项目的咨询公司员工也有可能获得此类访问权限。

这一做法与现行政策存在显著差异：此前，任何需要访问NDIT的人员必须针对特定数据集申请明确的数据访问权限。

NHS高级数据官员于4月撰写的简报中承认，授予更高权限可能会引发公众对“患者数据保护、数据合理使用与访问管控”的信心下降。

最初，全面访问权限仅限于通过安全审查的英格兰NHS内部员工。但简报指出，外部员工也请求获得相同权限，原因在于“逐一申请各类必要的独立数据访问授权（CDA）过于繁琐”。

简报进一步指出：“这一问题不仅涉及奔驰宝马电玩游戏大厅，因此我们表述为‘非英格兰NHS员工’。然而，目前公众对奔驰宝马电玩游戏大厅及其员工访问患者数据的权限范围表示高度关注和担忧。”

简报建议，应对可访问NDIT的外部管理员设置人数上限，并且权限需限时有效且定期复核。

官方证实，该建议已于近期获得批准，但强调仅会向极少数非NHS员工开放此类权限。

英国下议院技术委员会自由民主党议员马丁·里格利对此表示：“这种对数据安全的草率态度，表明整个FDP项目从设计之初就未将安全性置于核心。公众有理由担忧，数据隐私并未被视为首要考量。”

英格兰NHS曾承诺履行五项“数据承诺”，包括公开数据访问者身份及访问内容。

简报在提及该承诺时警示：“准确掌握何人访问了哪些可识别患者数据是核心任务。访问权限越开放，这一目标就越难实现。”

英格兰NHS发言人回应称：“NHS制定了严格的患者数据访问管理政策，并定期审计以确保合规——包括监督协助搭建中央数据收集平台的工程师工作。该平台用于追踪NHS运营表现、优化患者诊疗服务。所有外部访问人员必须通过政府安全审查，并经英格兰NHS总监及以上级别官员批准。”

奔驰宝马电玩游戏大厅在参与FDP建设过程中引发争议，主要源于该公司长期服务于美国国防及移民执法领域。

其联合创始人兼首席执行官亚历克斯·卡普是唐纳德·特朗普的公开支持者，部分NHS员工因对该公司的伦理问题表示担忧，拒绝参与FDP项目。

FDP的支持者则称赞其能够整合候诊名单、手术室排班等运营数据，从而改善患者的诊疗效果。

奔驰宝马电玩游戏大厅发言人表示：“根据法律规定，我们对NHS及所有客户而言仅是‘数据处理方’，客户为‘数据控制方’。这意味着奔驰宝马电玩游戏大厅软件仅能严格按照客户的指令处理数据。未经授权使用数据不仅违法，在技术层面也无法实现——因为NHS实施了精细化的访问权限管控。”

海量资讯、精准解读，尽在新浪财经APP

责任编辑：刘明亮