Тема всплыла в ветке r/technology на Reddit. Пост о планах NHS дать подрядчикам Palantir «неограниченный доступ» к медицинским записям собрал более четырёх тысяч голосов за сутки – значит, тревога реальна.

Как это выглядит на бумаге

Британская государственная служба здравоохранения решила, что для проекта «Национальная платформа данных» подрядчики должны иметь возможность просматривать любые записи: диагнозы, назначения, рецепты, историю госпитализаций. По словам Reuters, доступ будет «неограниченным», то есть без предварительного запроса к каждому файлу.

Только представьте: один человек из Palantir может открыть карточку пациента, родившегося в 1948 году, и увидеть всё, что было записано за семь десятилетий. Компания обещает строгий контроль и надзор, но критики уже называют это «самой большой утечкой данных», которую можно себе представить.

Что говорят пользователи

«Это идея от дьявола, а не от технологической компании», — MalevolentTapir

«Критики правы: расширенный доступ – почти гарантированный взлом», — Abracadaver14

«США уже пытались остановить подобное, а теперь и они дают зелёный свет», — br_k_nt_eth

Почему это волнует не только Великобританию

Записи NHS – единственная в мире система, охватывающая почти всё население с 1948 года. Оценки её коммерческой ценности колеблются от пяти до десяти миллиардов долларов в год. Если Palantir сможет собрать такие массивы, он получит преимущество перед американскими и европейскими аналогами, а значит, будет диктовать правила и в России, где аналогичные данные пока находятся в разрозненных базах.

Анализ рынка

В России

  • МедКарта — приложение для личного кабинета пациента. Позволяет просматривать результаты анализов, но не контролирует, кто из сторонних подрядчиков получает доступ к этим данным.
  • СберЗдоровье. Интегрирует электронные карты с сервисами телемедицины, однако не предоставляет инструментов аудита внешних запросов.
  • Доктор Онлайн. Платформа для видеоконсультаций, хранит переписку, но не фиксирует полномочия сторонних аналитиков.

За рубежом

  • Flatiron Health. Обрабатывает онкологические данные, продаёт агрегаты фармацевтам, имеет встроенный журнал доступа.
  • Truveta. Сбор и анализ медицинских записей США, открывает API только проверенным партнёрам.
  • Health Catalyst. Предлагает решения для аудита использования данных в больницах, автоматизирует отчёты о запросах.

Незакрытая ниша: в России нет независимого сервиса, который бы фиксировал и визуализировал каждый запрос к электронным картам со стороны внешних подрядчиков, а также проверял соответствие этим запросам нормативам.

💡 Идеи для предпринимательства

Сайты

  • Контроль доступа к медицинским записям — веб‑сервис, который подключается к ЕМИАС и выводит журнал всех внешних запросов, позволяет пациенту ограничить их в реальном времени.
  • Агрегатор нормативов по защите данных — база законов и рекомендаций для медучреждений, с интерактивными чек‑листами и возможностью генерации отчётов.

Мобильные приложения

  • Telegram‑бот «Мой аудит» — подписка, бот присылает уведомление каждый раз, когда к карте пациента обращается сторонний подрядчик, и предлагает одобрить или отклонить запрос.
  • Приложение «Здоровье без слежки» — показывает, какие данные собирает каждый сервис, и даёт рекомендации по их минимизации.

Бизнес‑идеи

  • Консультация по аудиту ИТ‑подрядчиков в медицине — единоличный эксперт проверяет, соответствует ли процесс доступа к данным требованиям GDPR и российским законам, выдаёт сертификат.
  • Независимый сервис «Этический ИИ‑медицинский советник» — проверяет алгоритмы, обученные на данных NHS и аналогичных, на предмет дискриминации и предвзятости, продаёт отчёты клиникам.

Читайте также