À partir du 11 mai 2026, des rapports indiquent que le NHS du Royaume-Uni a accordé aux sous-traitants de Palantir un ‘accès illimité’ aux données identifiables des patients pendant qu'ils travaillent sur la plateforme NDIT. Ce mouvement permet à certains employés non affiliés au NHS d'assumer un rôle ‘admin’, leur donnant ainsi accès à des informations sensibles sur les patients de manière plus complète que ce qui était précédemment autorisé.

Le NDIT, qui fait partie de la plateforme de données fédérées, vise à intégrer divers ensembles de données du NHS dans un système cohérent. Il a été décrit comme un environnement sécurisé pour le traitement des données avant qu'elles ne soient pseudonymisées pour un partage plus large.

NHS England a réitéré que des politiques strictes régissent l'accès aux données des patients et a souligné que l'accès externe nécessite une autorisation de sécurité gouvernementale et une approbation au niveau des directeurs. Cependant, cette décision a suscité des interrogations quant à la confiance du public, notamment compte tenu de l'histoire illustre de Palantir en tant qu'entrepreneur de défense avec des liens avec les agences de renseignement américaines.

En 2023, Palantir a reçu un contrat de 330 millions de livres sterling (448 millions de dollars) pour développer le NDIT, avec une attention accrue sur leur implication ces dernières semaines. Des notes de briefing internes ont reconnu un ‘intérêt public considérable et des préoccupations concernant l'accès aux données des patients par le personnel de Palantir.’

Des inquiétudes ont été exprimées à travers le spectre politique, mettant en avant des craintes que cet accès puisse conduire à un usage abusif des données. Les recommandations contenues dans la note de briefing proposaient de limiter le nombre d'administrateurs externes ayant accès au NDIT, garantissant que les autorisations soient régulièrement examinées.

Des porte-parole de Palantir ont défendu le rôle de l'entreprise, affirmant qu'en tant que ‘processeur de données’, elle ne peut opérer que sous les directives du NHS, empêchant ainsi l'utilisation ou le partage non autorisé des données. Ce cadre juridique strict vise à maintenir la conformité et à atténuer les craintes d'un éventuel abus.

Alors que le NHS s'efforce de moderniser sa gestion des données grâce à ce partenariat, l'équilibre entre innovation et sécurité des données reste un sujet de discours public critique.