英國國家醫療服務體系（NHS England）做出了一項引發廣泛爭議的決定：允許Palantir等外部承包商"無限訪問"可識別患者身份的醫療數據。這一政策轉變意味著，為聯邦數據平臺（Federated Data Platform，FDP）工作的私營公司員工，將擁有與NHS內部安全許可人員同等的數據訪問權限。

此前，外部承包商必須針對特定數據集逐一申請訪問權限。據《金融時報》看到的內部簡報文件顯示，承包商方面以"逐一申請保密數據協議（CDA）過于不便"為由，要求獲得與NHS員工相同的訪問級別。NHS England隨后批準了這一請求，并專門創設了新的"管理員"角色，允許"非NHS England員工無限訪問"患者數據——包括在去標識化處理之前的原始數據。

聯邦數據平臺的國家數據集成租戶（National Data Integration Tenant，NDIT）是這一安排的核心。該平臺將分散在多個NHS系統中的數據整合至單一中心化平臺。簡報文件將NDIT描述為數據"偽匿名化"并進入FDP流程之前的"安全避風港"。然而，文件本身也承認潛在風險："確切掌握誰在何時訪問了哪些可識別患者數據"，是幫助NHS兌現其五項"數據承諾"的關鍵；而"擁有無限制訪問權限的人越多，這一目標就越難實現"。

Palantir的參與是爭議焦點。這家美國科技公司因與美國移民海關執法局（ICE）的合作，以及同軍方和情報收集項目的關聯而備受批評。部分NHS工作人員已因倫理顧慮拒絕使用FDP，還有人直言該平臺"難用至極"。

NHS England發言人回應稱，NHS對數據訪問有嚴格管理政策，并定期審計以確保合規。該發言人強調，任何外部人員申請訪問必須持有政府安全許可，并經NHS England總監級或以上人員批準，且獲得新權限的非NHS人員數量將受到限制。

Palantir發言人則表示，根據法律規定，公司對NHS及所有客戶而言屬于"數據處理器"身份，客戶則作為"數據控制者"。這一法律定位意味著Palantir只能在客戶指示下處理數據，而非自主決定數據用途。但批評者指出，"無限訪問"權限的授予本身，已使這一法律區分的實際約束力大打折扣。