O sistema público de saúde da Inglaterra confirmou uma mudança de política que permitirá que funcionários da Palantir Technologies tenham acesso direto a dados identificáveis de pacientes do NHS, ampliando as permissões anteriormente concedidas dentro do controverso projeto Federated Data Platform (FDP).

A plataforma é operada pela NHS England e utiliza tecnologia fornecida pela Palantir por meio de um contrato avaliado em £330 milhões, equivalente a aproximadamente US$ 446 milhões. O objetivo do FDP é centralizar e compartilhar dados entre diferentes unidades do sistema público de saúde britânico para otimizar operações, reduzir filas acumuladas após a pandemia e monitorar o desempenho do NHS.

Até então, funcionários da Palantir envolvidos no projeto só podiam acessar conjuntos específicos de dados mediante autorização pontual e limitada dentro do National Data Integration Tenant (NDIT), repositório que armazena informações de pacientes antes da transferência para ambientes analíticos pseudonimizados.

Com a mudança, alguns profissionais da empresa poderão receber um novo perfil administrativo com acesso ampliado ao NDIT, incluindo informações identificáveis de pacientes. Outros consultores externos que trabalham no FDP também terão permissões semelhantes.

Documentos internos confirmados pelo NHS e obtidos inicialmente pelo Financial Times apontam que a própria organização reconheceu o risco de perda de confiança pública relacionado à decisão. O material afirma que ampliar o acesso de funcionários da Palantir aos dados poderia comprometer as garantias anteriormente apresentadas sobre proteção, governança e uso apropriado das informações médicas.

Segundo o NHS England, o acesso será restrito a um pequeno grupo de profissionais envolvidos na implementação da plataforma central de coleta e monitoramento de desempenho do sistema de saúde. A organização afirmou ainda que qualquer pessoa externa que necessite acessar os dados deverá possuir autorização de segurança do governo britânico e aprovação formal de diretores do NHS.

O caso reacende críticas históricas envolvendo a participação da Palantir em projetos governamentais e de vigilância. A empresa, fundada com apoio de investimentos ligados à comunidade de inteligência dos Estados Unidos, mantém contratos com órgãos militares, agências de segurança e governos ao redor do mundo, o que frequentemente gera debates sobre privacidade e uso ético de dados sensíveis.

Sam Smith, coordenador do grupo de privacidade medConfidential, afirmou que funcionários da Palantir já possuíam algum nível de acesso a dados pseudonimizados em outras áreas do FDP. Para ele, o principal problema foi a falta de transparência do NHS sobre o real alcance dessas permissões.

De acordo com Smith, a divulgação do tema ocorreu por meio de vazamentos internos, e não de uma comunicação pública clara sobre o funcionamento do acesso aos dados médicos. A crítica reforça preocupações recorrentes sobre governança, consentimento e prestação de contas em projetos de centralização de informações de saúde.

O debate ocorre em um momento delicado para o NHS. Em março, a publicação Health Service Journal informou que quase um terço das unidades do sistema conectadas ao FDP em 2025 não atendiam integralmente aos padrões de segurança de dados exigidos.

Mesmo diante das críticas, autoridades britânicas insistem que o NHS continua sendo o controlador exclusivo das informações. O ministro responsável pelo projeto, Zubir Ahmed, declarou recentemente ao Parlamento que a Palantir não possui propriedade sobre os dados, produtos ou propriedade intelectual da plataforma, e que todas as permissões são rigidamente controladas pelo governo britânico.

Segundo Ahmed, a empresa opera sob um contrato regulado no Reino Unido e só pode utilizar informações para finalidades previamente aprovadas que tragam benefícios aos pacientes.

A controvérsia envolvendo o FDP também chama atenção para uma tendência crescente em governos e sistemas de saúde: a adoção de plataformas centralizadas de análise de dados em larga escala. Embora essas iniciativas prometam ganhos operacionais, eficiência e inteligência analítica, elas também ampliam a superfície de risco relacionada à privacidade, vazamento de dados sensíveis e abuso de acesso privilegiado.