Palantir e NHS: chi accede ai dati dei pazienti? Rischi, tutele e cosa sapere

Il Regno Unito affida a Palantir parti cruciali della piattaforma dati del Servizio Sanitario Nazionale (NHS England). Attivisti parlano di “accesso pericoloso” ai dati identificativi. Tra efficienza e privacy, capiamo cosa c’è davvero in gioco e perché riguarda anche noi.

Cosa sta succedendo: la piattaforma dati dell’NHS

Il Servizio Sanitario Nazionale inglese sta accelerando sulla digitalizzazione e sull’uso dell’intelligenza artificiale per migliorare pianificazione, analisi e gestione operativa. In questo percorso, Palantir (azienda statunitense nota per soluzioni di analisi dati in ambito governativo e difesa) si è aggiudicata un importante contratto, nell’ordine di centinaia di milioni di sterline, per contribuire a una piattaforma che aggrega e rende utilizzabili i dati clinici e operativi.

Secondo quanto riportato dal The Guardian, attivisti e gruppi per i diritti digitali hanno sollevato il tema di un “accesso pericoloso” ai dati dei pazienti. Il punto sensibile non è solo tecnologico, ma politico e sociale: quando un fornitore privato entra nel cuore dei sistemi sanitari, quali limiti e garanzie vengono imposti? E quanto è davvero sotto controllo l’accesso a informazioni potenzialmente identificative?

Perché si parla di “accesso pericoloso”

I timori di attivisti e gruppi per i diritti digitali

Le preoccupazioni emerse ruotano attorno a tre questioni centrali:

  • Dati identificativi: quanto e come vengono trattati dati che possono ricondurre a singoli pazienti? L’uso di informazioni così sensibili richiede confini strettissimi e verificabili.
  • Estensione dell’accesso: c’è chi teme che l’accesso del fornitore non sia circoscritto a casi d’uso specifici, ma più ampio del necessario, con il rischio di “function creep” (l’estensione progressiva degli scopi di utilizzo).
  • Fiducia pubblica: la trasparenza su chi vede cosa, quando e perché è determinante per non erodere il rapporto tra cittadini e sistema sanitario.

Secondo il The Guardian, queste critiche puntano il dito contro possibili accessi troppo estesi da parte di Palantir all’interno dei flussi informativi dell’NHS. In gioco non c’è solo il rispetto della normativa, ma la legittimità stessa dell’infrastruttura dati agli occhi del pubblico.

La replica di NHS England e Palantir

Sia NHS England che Palantir respingono le accuse. La posizione ufficiale, ribadita anche nelle comunicazioni pubbliche, è chiara:

  • Accesso limitato e controllato: l’NHS sostiene che l’accesso non sia illimitato, ma circoscritto, soggetto ad autorizzazioni di sicurezza e a procedure interne di approvazione.
  • Ruoli distinti: Palantir afferma di agire come data processor (responsabile del trattamento per conto del titolare), non come data controller che decide finalità e mezzi. In altre parole, l’NHS rimarrebbe il soggetto che governa finalità e limiti dell’uso dei dati.

Questo impianto, sulla carta, dovrebbe proteggere i cittadini: accessi profilati, finalità definite, responsabilità chiare. Il punto è verificare quanto tali controlli siano concreti, misurabili e soprattutto auditabili da soggetti indipendenti.

Obiettivi dichiarati: efficienza, liste d’attesa, cura integrata

Perché affidarsi a un’infrastruttura dati così avanzata? Gli obiettivi sono ambiziosi e, se realizzati, ad alto impatto:

  • Ridurre le liste d’attesa: analisi predittiva per allocare risorse (sale operatorie, personale, apparecchiature) dove servono davvero.
  • Migliorare la pianificazione: dati clinici e operativi integrati per prendere decisioni in tempo quasi reale, dagli accessi in pronto soccorso alla gestione dei posti letto.
  • Tracciare i percorsi di cura: dal referral alla riabilitazione, monitorando esiti e continuità assistenziale.

È il trade-off del nostro tempo: più dati per più efficienza, ma con più rischio se il perimetro non è solidissimo. In sanità, quel perimetro deve essere a prova di errore.

Il nodo cruciale: governance, non solo tecnologia

La partita non è “pro o contro” la tecnologia. È di governance: chi decide, chi accede, chi risponde se qualcosa va storto. Alcune domande chiave che andrebbero poste subito, e a cui andrebbero date risposte pubbliche, verificabili:

  • Base giuridica e finalità: per quali scopi specifici si trattano dati identificativi? C’è un elenco chiaro e aggiornato?
  • Log di accesso: esistono registri consultabili (anche da revisori indipendenti) che mostrano chi ha visto cosa e quando?
  • Minimizzazione: dove è possibile si usano dati con pseudonimi o aggregati? In quali casi è davvero necessario l’accesso a dati identificativi?
  • Opt-out e informazione: i cittadini sanno come vengono trattati i loro dati? È previsto un meccanismo di opt-out quando compatibile con il servizio?
  • Responsabilità e audit: quali organismi terzi controllano periodicamente l’aderenza a regole e procedure? Con quali sanzioni in caso di violazione?
  • Portabilità e lock-in: l’infrastruttura permette di migrare facilmente a un altro fornitore, evitando dipendenza tecnologica?

Trasparenza e verifiche indipendenti non sono orpelli: sono la condizione per far funzionare l’innovazione in un settore dove l’errore non è ammesso.

Perché ci riguarda anche fuori dal Regno Unito

Le scelte del Regno Unito fanno scuola, nel bene e nel male. Se l’infrastruttura dati sanitaria diventa il “cervello” del sistema, i Paesi che non sviluppano soluzioni proprie tenderanno ad appoggiarsi a grandi fornitori esterni. Questo pone un tema di sovranità tecnologica, di protezione dei dati e di fiducia dei cittadini.

La lezione è semplice: investire in piattaforme trasparenti, interoperabili e verificabili, con regole chiare su ruoli e responsabilità. Solo così l’intelligenza artificiale in sanità può portare benefici senza sacrificare diritti fondamentali.

Iscriviti alla newsletter e ricevi ogni mattina la puntata con le fonti.

👉 Per scoprire tutti i dettagli e l’opinione personale di Mario Moroni, ascolta la puntata completa su Spotify.