کارشناس توضیح می دهد که افشاگری های NHS نمایش داده های حساس شخصی به صورت غیرقانونی به اشتراک گذاشته می شود

دولت انگلیس به دنبال تهدید دادرسی توسط OpenDemocracy و Foxglove اسنادی را منتشر کرده است که جزئیاتی از روابط بین سرویس ملی بهداشت و شرکت های نظارتی غیرانتفاعی مانند دانشکده و Palantir و مشاوره جهانی مانند McKinsey را منتشر کرده است.

Phil Booth ، هماهنگ كننده سازمان medConfidential كه برای محرمانه بودن و رضایت بیماران در انگلیس اقدام به تبلیغاتی می كند ، افشاگری های “ویرانگر” در اسناد و همچنین آنچه هنوز در مورد چگونگی اداره اطلاعات خصوصی میلیون ها نفر مشخص نشده است ، توضیح می دهد.

Sputnik: آخرین باری که ما صحبت کردیم توضیح دادم که داده های NHS از شرکت های نظارت برای سودآوری در معرض خطر است. از آن زمان اسناد تازه به دست آمده اطلاعات بیشتری درباره توافق نامه های بین NHS انگلیس و این شرکت ها به دست آورد. مهمترین جنبه های کشف شده را توضیح دهید.

فیل غرفه: یکی از موارد قابل توجهی که این اسناد تأیید می کنند این است که داده های سلامت شخصی قابل شناسایی بیماران در واقع پردازش می شوند ، با وجود ادعاهای قبلی که همه داده های موجود در فروشگاه داده “ناشناس” بود. در واقع قرارداد برای یک شرکت ، دانشکده هوش مصنوعی ، صریحاً بیان می کند که به “داده های شخصی حساس” دسترسی خواهد داشت – علاوه بر داده های شخصی هنوز شناسایی شده اما “مستعار” که سایر شرکت ها ، مانند Palantir ، پردازش می کنند.

یكی از موارد جالب توجه این اسناد ، آشفتگی شرم آور و عدم پاسخگویی پیرامون آنچه باید یکی از بزرگترین جمع آوری تاریخچه پزشکی پزشكان انگلیسی در دوره های اخیر باشد ، است. “کنترلر تنها داده” برای فروشگاه داده ، NHS انگلیس ، حتی شخص حقوقی نیست که قرارداد را با بحث برانگیزترین پردازنده داده در مجموعه ، Palantir تنظیم کرده است – و هیچ مدرک رسمی در مورد نوع فرآیند ها وجود ندارد. روشهای دسترسی به داده هایی که سایر قسمتهای NHS سالهاست که به طور معمول انجام داده است.

ویران کننده ترین چیزی که این اسناد فاش می کنند این است که اعلامیه حریم خصوصی فعلی NHS انگلیس به بهترین وجه گمراه کننده عموم است ، که این نقض اصل اول حفاظت از داده ها است و بنابراین غیرقانونی است. در حالی که ممکن است مبانی قانونی در پاندمی برای جمع آوری ، پردازش و حتی تحویل نسخه های داده های ما باشد ، به نظر می رسد NHS انگلیس نتوانسته است درک کند که نمی تواند این کار را مخفیانه انجام دهد. و این که هنوز هم باید با بقیه قانون ، از جمله مخالفت های قانونی بیماران ، مطابقت داشته باشد.

Sputnik: اسناد مختلفی که منتشر شده اند چیست و اهمیت آنها چیست؟

فیل غرفه: آنچه منتشر شد برخی از قراردادها و ارزیابی تأثیر حفاظت از داده ها برای آنچه NHS انگلیس آن را “فروشگاه داده COVID-19” می نامد – جمع آوری عظیمی از نزدیک به 80 مجموعه داده در مقیاس جمعیت ، که شامل داده های بیمار قابل شناسایی است که به ارائه دهندگان مراقبت نیاز دارند. برای ارائه ، تحت آنچه در اعلامیه های COPI شناخته شده است.

در حالی که آنها به عنوان بسیاری از سؤال ها پاسخ می دهند ، آنچه این اسناد کاملاً روشن است اینست که ، علی رغم وعده های اولیه ، داده های موجود در فروشگاه داده و داده هایی که به اشخاص ثالث منتقل می شود “ناشناس” نیست بلکه شامل آنچه قانون تشخیص می دهد حساس است (“دسته ویژه”) داده های شخصی – البته با مشخص ترین “شناسه” (به عنوان مثال نام شما یا آدرس کامل) حذف یا مبهم است.

ادعاهای عمومی مبنی بر اینکه بیماران منفرد “قابل شناسایی نیستند” به سادگی قابل قبول نیستند ، به خصوص با توجه به میزان پیوند بین مجموعه داده ها که به روشنی انجام می شود – زیرا اگر نمی توانید فرد را به طور دقیق در یک مجموعه داده شناسایی کنید ، چگونه می توانید سابقه آنها را به یکی را در مجموعه داده دیگری تصحیح کنید؟

احتمالاً اهمیتی بیشتر از آنچه در اسناد وجود دارد چیزی است که در آنها وجود ندارد. علیرغم پردازش ده ها میلیون نفر از داده های بهداشت شخصی بیماران در ماه های متمادی ، هنوز هیچ نشانه ای از فرآیند برنامه به اصطلاح “SPOC” NHS انگلیس برای دسترسی به داده ها وجود ندارد. هیچ لیست عمومی از افرادی که درخواست داده ها ، چه اهدافی را دارند و چه کسی به داده ها یا دسترسی به داده ها دقیقاً داده می شود. هیچ مدرکی در مورد تضمین و نظارت ادعایی وجود ندارد ، و همچنین هیچ شفافیتی مانند سابقه عمومی هر پروژه ای که انجام می شود وجود ندارد.

اسپوتنیک: گزارش شده است که دولت انگلستان در واقع به شرکت نظارتی CIA “Palantir” امکان دسترسی به سوابق پزشکی حساس بیماران Covid-19 را داده است.

چه می توانید در مورد این توافق به ما بگویید و آیا فقط به Palantir محدود شده است؟

فیل غرفه: ارزیابی اثرات محافظت از داده ها (DPIA) و توافق نامه های منتشر شده نشان می دهد Palantir پردازنده داده برای آنچه گفته می شود “داشبورد” برای مسئولان و تصمیم گیرندگان است که به نمایی از داده ها نگاه می کنند ، و بستری را فراهم می کند که سایر اشخاص ثالث بتوانند مدل هایی را اجرا کنید که از داده های واقعی تغذیه می کنند ، نه اینکه فقط حدس بزنید. نرم افزار Palantir (محصولی به نام ریخته گری ، بر خلاف معروف ترین گواتام – یکی از نیروهای اجرای قانون و سرویس های امنیتی / اطلاعاتی) ابزاری برای ادغام داده ها است – یعنی مانند نوعی از لایه های “لوله کشی” عمل می کند ، تا بسیاری از انواع مختلف را فعال کند. انواع داده ها از منابع مختلفی که باید روی آنها کار شود.

توافق نامه ها نشان می دهد که فروشگاه داده و داشبورد در واقع از مجموعه ای از شرکتهای مختلف استفاده می کند: مایکروسافت لاجورد برای بارگذاری داده های “خام” و انجام پردازش اولیه ، از جمله “نام مستعار”. خدمات وب آمازون برای نگه داشتن داده های مستعار اما هنوز شخصی؛ و ریخته گری Palantir در بالای AWS برای ارائه “لوله کشی” برای استفاده دیگران از داده ها. تنها شرکتی دیگر كه ما در آن قرارداد واقعی دیده ایم ، دانشكده هوش مصنوعی است كه به نظر می رسد در حال حاضر اطلاعات بسیار زیادی را در اختیار دولت قرار داده است – اینكه برادر مدیرعامل آن معاون دومنیك كامینگز است ، احتمالاً در این زمینه ضرری ندارد. ! (دانشکده قبلاً به عنوان ASI Data Science خوانده می شد ، که به دلایل دیگری بدنام چند سال پیش مشهور شد …)

آنچه که اسناد نشان می دهد ، حضور شرکتهای مشاوره جهانی در سراسر کشور است. مک کینزی و Deloitte دو نفر از آنها به عنوان “قراردادهای افتخاری” هستند که به طور مؤثر به آنها امکان دسترسی به داده ها را می دهند ، گویی که آنها مقامات NHS هستند. مانند کارمندان دانشکده

آنچه به نظر می رسد این است که NHS انگلیس ، فاقد هرگونه صلاحیت واقعی خود ، ساخت یک فروشگاه بزرگ متمرکز داده های حساس داده کشور را به تعداد معدودی از بازیکنان تجاری واگذار کرده است (برخی از آنها قیمت خود را به 1 پوند کاهش داده اند). شانس انجام کار) بدون ایجاد شفافیت و حتی شفافیت در دولت.

NHS انگلیس حتی با Palantir قرارداد مستقیم با خود قرارداد نكرد ، بلكه از طریق چیزی به نام “واحد پشتیبانی كمپرسی” نامگذاری شده است. یکی از پنج نهاد منطقه ای باقیمانده عملکردهای اداره پست را مانند تهیه دستگاه های NHS کوچکتر ارائه می دهد.

Sputnik: دولت انگلیس اکنون با انتشار این اسناد ، شفافیتی را که خواستار آن هستید ، تا چه اندازه ارائه می دهد؟

فیل غرفه: حتی نزدیک هم نیست! از آنچه در اسناد منتشر شده روز جمعه گذشته به تنهایی ذکر شده است ، اکنون یک لیست طولانی از سه صفحه وجود دارد که باید منتشر شود – اما تعقیب اسناد در کنار این نکته است. آنچه اکنون نیاز داریم شفافیت کامل و پاسخگویی واقعی است.

ده ها میلیون نفر از اطلاعات بهداشتی قابل شناسایی (در بسیاری موارد با نام مستعار ، اما در بعضی دیگر “به روشنی”) در حال پردازش هستند. ماهها است NHS انگلیس بیشتر اوقات در مورد فرآیندهای مناسب ، حراست ، نظارت و شفافیت صحبت کرده است – اما چیزی جز یک DPIA لرزان و چهار قرارداد با بسیاری از جزئیات واقعی (آنچه که بیانیه های کار خوانده می شود) ارائه نکرده است. و قبل از آزادی این پرونده ها ظرف چند ساعت از دادگاه رسیدگی شد.

Sputnik: آیا شواهدی وجود دارد مبنی بر اینکه برنامه های کاری ، که هیچ ارتباطی با COVID-19 ندارند ، توسط NHS انگلیس نیز اجرا می شوند؟

فیل غرفه: در این مرحله شواهد کمتری وجود دارد ، به همین دلیل مواردی مانند ثبت های عمومی برنامه های کاربردی داده ها ، مشورت ها و انتشارها و مسیرهای ممیزی هر دسترسی به داده ها از اهمیت بسیار بالایی برخوردار هستند. خسته کننده و حیرت آور است ، اما اگر چنین چیزهایی را دستگیر نکنید ، اثبات آنچه در تحقیقات غیرقابل اجتناب اتفاق می افتد بسیار سخت خواهد بود.

آنچه برای کسانی که سالها جاه طلبی های دولت و دیگران را برای داده های ما دنبال می کنند روشن است این است که گروه های شناخته شده ای از بازیکنان با برنامه های بلند مدت (عمدتاً دسترسی بیشتر و سوء استفاده از داده های بیماران NHS) استفاده می کنند. فرصت هایی در همه گیر برای تسریع در برنامه های روزمره – خواه با جمع آوری داده هایی که قبلاً به آنها دسترسی نداشته اید ؛ تعیین مواردی برای نحوه پردازش و توسط چه کسی ؛ یا به سادگی تغییر روایت برای عادی سازی این ایده که تاریخ پزشکی این کشور یک کالای قانونی برای تجارت بین المللی است.

من صادقانه فکر نمی کنم که این باید برای بسیاری از مردم شگفت زده شود. آیا این چرچیل نبود که اولین بار گفت: “هرگز نگذارید یک بحران خوب به هدر رود”؟

Sputnik: چه چیزی ما هنوز باید بدانیم که ما رابط relationship NHS و شرکتهای نظارت برای سودآوری نمی دانیم؟

فیل غرفه: آه! “ناشناخته های شناخته شده” رامسفلد. خوب ، ما به طور قطع باید بیانیه های کار را مشاهده کنیم ، یعنی جزئیات کارهایی که از هر شرکت خواسته شده بود را انجام دهیم ، تا سطح داده ها. این به علاوه نوع اقدامات شفافیت که در بالا به آن اشاره کردم ، که به طور مداوم در تمام این بیماری رعایت شده است ، به ما این فرصت را می دهد تا ببینیم که آیا این سیستم ها / از نظر قانونی کار می کنند (الف) به طور قانونی و (ب) همانطور که در نظر گرفته شده است.

در مورد موضوعاتی مانند حذف داده ها – که باید در پایان قرارداد با هر پردازشگر داده مانند Palantir اتفاق بیفتد – فکر می کنم مردم می خواهند تضمین های بسیار قوی تری از برخی از مقامات NHS انگلیس داشته باشند که فقط یک جعبه را روی یک جعبه تیک می زنند. (بعلاوه ما نمی خواهیم NHSE یا دولت مسیرهای حسابرسی را حذف کند که ممکن است برای پاسخگویی آنها استفاده شود …)

و با شرکت هایی مانند دانشکده هوش مصنوعی ، ما واقعاً می خواهیم بدانیم که آنها از چه چیزی خارج می شوند. چه مالکیت معنوی ، به عنوان مثال مدلهای آموزش دیده ، تولید می کنند؟ Palantir در پایان بیماری همه گیر نمی شود چیزی را از بین ببرد. این سرویس خدماتی را ارائه داده است ، و شاید سعی کرده است تا اعتبار خود را کمی جبران کند. در همین حال ، هیچ کس واقعاً به اندازه مزدوران AI که به نظر می رسد آزادانه در سرتاسر دولت (نه فقط NHS) به دستور شماره 10 در حال گردش هستند ، توجه کافی دارد.

Sputnik: آیا فکر می کنید که این پرونده همچنان پیش خواهد رفت؟

فیل غرفه: احتمالاً این دعوی نیست ، زیرا وكلاكان وزارت و NHS انگلیس اطمینان حاصل كرده اند كه آنها دقیقاً اسناد و مدارك كافی منتشر كرده اند (اما نه بیشتر!) برای خنثی كردن این تقاضای خاص برای اطلاعات. اما ، همانطور که گفتم ، آنچه آنها آزاد کردند ، سؤالاتی حتی بیشتر را ایجاد می کند – که مردم انگلیس مستحق پاسخ هستند.

آیا تهدیدهای بیشتر از این که از NHS انگلیس برای تحقق تعهدات قانونی خود دعوی شود ، تهدید می کند؟ امیدواریم که نه! این قسمت کامل برای اعتماد عمومی وحشتناک بوده است. ارزی که اکنون دولت و نهادهای عمومی نمی توانند از پس آن برآیند.

نظرات و نظرات بیان شده در مقاله لزوماً منعکس کننده نظرات Sputnik نیست.