Resumo
- Funcionários da Palantir e de consultoras parceiras passaram a ter acesso administrativo a dados identificáveis de pacientes na principal plataforma de dados do NHS, segundo memorando interno datado de abril e divulgado em maio de 2026, que reconhece "risco de perda de confiança pública".
- Em novembro de 2023, o NHS England adjudicou à empresa, em consórcio com a Accenture, a PWC, a Carnall Farrar e a NECS, o contrato de 330 milhões de libras para construir a FDP — uma plataforma que pode chegar a 240 organizações do sistema público de saúde.
- A empresa argumenta que o acesso é necessário para operação técnica, está sujeito a autorização de director do NHS e clearance de segurança governamental, e que a sua função se limita a fornecer software — não a usar os dados.
Um memorando interno do NHS, divulgado em maio, autoriza funcionários da Palantir e de consultoras externas a aceder a dados identificáveis de pacientes. O caso é o precedente mais avançado de captura de infra-estrutura pública de saúde por uma empresa privada de segurança — e abre a discussão europeia sobre soberania de dados.
Funcionários da Palantir e de consultoras parceiras passaram a ter acesso administrativo a dados identificáveis de pacientes na principal plataforma de dados do NHS, segundo memorando interno datado de abril e divulgado em maio de 2026, que reconhece "risco de perda de confiança pública".
O acesso refere-se ao National Data Integration Tenant (NDIT), módulo da Federated Data Platform (FDP) que funciona como entreposto de dados antes de estes serem pseudonimizados. Empregados da empresa norte-americana receberam permissões de administrador na zona onde os dados ainda mantêm a identificação dos doentes. A informação foi avançada pelo Financial Times e confirmada por reportagens posteriores do Digital Health News e da Cybernews.
Um contrato que começou por uma libra
A relação Palantir-NHS começou em março de 2020. Um primeiro contrato simbólico de uma libra, atribuído sem concurso no auge da pandemia, abriu caminho a um acordo de 23 milhões de libras assinado em dezembro do mesmo ano para um repositório de dados ligado à covid-19. Em novembro de 2023, o NHS England adjudicou à empresa, em consórcio com a Accenture, a PWC, a Carnall Farrar e a NECS, o contrato de 330 milhões de libras para construir a FDP — uma plataforma que pode chegar a 240 organizações do sistema público de saúde.
A questão dos acessos não é técnica. Numa nota anterior à actual controvérsia, o NHS comprometera-se a que a Palantir não pudesse comercializar nem reutilizar os dados, mesmo anonimizados, nem treinar modelos de inteligência artificial sobre eles. O memorando de abril deste ano, ao autorizar acesso administrativo a dados identificáveis, abre uma fenda nessa muralha — ainda que dentro de um perímetro de segurança definido.
A reunião sem actas
Para perceber a controvérsia britânica é preciso recuar a 2019. O deputado liberal-democrata Wrigley invocou no parlamento "a reunião secreta de 2019 entre Boris Johnson, Dominic Cummings e Peter Thiel — o fundador e presidente da Palantir — para a qual não há actas". A FDP, dizem os críticos, nasceu dessa conversa.
A pressão política aumentou. Segundo The Register, o governo britânico considera invocar a cláusula de saída prevista para o final do período inicial de três anos, em março de 2027. A oposição argumenta que a contratação foi conduzida com transparência insuficiente. O sindicato dos médicos juntou-se à crítica. Saif Abed, sócio fundador da consultora AbedGraham, ouvido pelo Digital Health News, considera que "o ensinamento do recente incidente do UK Biobank não foi retido".
A Palantir contesta o enquadramento. A empresa argumenta que o acesso é necessário para operação técnica, está sujeito a autorização de director do NHS e clearance de segurança governamental, e que a sua função se limita a fornecer software — não a usar os dados.
O que o caso significa para Portugal
O caso britânico funciona como espelho antecipado de uma discussão portuguesa que ainda não chegou ao parlamento. Em fevereiro de 2026, a SociedadeCivil.pt avançou que cresciam sinais de que a Palantir poderia entrar no Estado português "como plataforma de dados transversal" — não por anúncio público, mas através do ecossistema de integradores. Nada nesse alerta dependia da existência de um contrato directo; tudo dependia da arquitectura técnica que se vai instalando à conta da modernização administrativa.
A janela europeia é estreita. O Regulamento Europeu de Inteligência Artificial entra em aplicação geral a 2 de agosto de 2026. O artigo 22.º do Regulamento Geral de Protecção de Dados continua a garantir que ninguém pode ser sujeito a decisões exclusivamente automatizadas com impacto significativo na sua vida.
Resta saber se essas garantias chegam. Quem decide, em Portugal, qual o limite entre integração de dados e vigilância? Quem audita os algoritmos? Quem responde quando o sistema erra?
A pergunta que falta
Numa rua qualquer da Amadora, um utente do SNS dá entrada nas urgências e o sistema sabe — antes do médico — o nome, o número, o histórico, a morada. Isso já é assim, e está protegido. A questão não é o que o sistema sabe. É quem, à volta dele, pode ver. E em que país, com que leis, com que tribunais.
Daquele anúncio de uma libra em 2020, restou um contrato de 330 milhões em 2023 e um debate parlamentar em 2026. A pergunta que a Europa terá de fazer não é se houve abuso. É se a infra-estrutura, uma vez instalada, pode ser desinstalada.
