纽约公立医院“退货”Palantir：当AI走进病房，最先被追问的不是效率，而是谁能碰病人的数据

纽约医院不续约，表面是合同到期，实质是信任告急

纽约市公立医院系统决定不再续约Palantir，这条新闻的戏剧性并不在于“分手”本身，而在于它发生的时间点。全球医疗系统都在拼命数字化，AI厂商正争先恐后往医院里挤，谁都想讲一个“算法提效、节省成本、改善服务”的好故事。可偏偏就在这个节骨眼上，美国最大市政公共医疗体系之一选择后撤一步，这个动作很难不让人多想。

根据公开信息，这份合同自2023年11月起已让纽约市公立医院向Palantir支付了近400万美元。Palantir参与的核心工作并不是帮医生看片子、做诊断，而是优化医院收入周期，说白了就是帮助医院更准确地追回保险理赔款、减少拒付、把已经提供的服务更完整地转换成可结算收入。从医院管理者角度看，这很现实，甚至很“刚需”。今天的公立医院日子并不好过，能把该拿的钱拿回来，等于多一分预算去维持门诊、急诊和基层服务。

问题也恰恰出在这里。医疗AI一旦不是停留在“写病历摘要”这种边缘环节，而是深入到理赔、健康记录、福利资格、公共项目报销这些地方，它接触到的数据就会变得异常敏感。报道提到，合同允许Palantir查看患者健康笔记，并协助医院通过Medicaid等公共福利项目争取更多资金。更让人警惕的是，文件中还有一条表述：在得到城市机构许可后，Palantir可以将受保护的健康信息“去标识化”，用于“研究之外的其他目的”。看到这里，很多人的眉头大概都会皱一下——“其他目的”到底有多大？边界在哪？谁来监督？

纽约医院管理层强调，他们与移民执法机构之间有“绝对防火墙”，并称过去没有发生数据外泄或不当使用事件。这当然是一种必要回应，但并不能自动消解公众焦虑。因为今天人们担心的已经不只是“有没有出事”，而是“这套权力结构在设计上是不是足够安全”。在数据时代，公众越来越不愿意把安全感建立在“请相信我们”这句话上。

Palantir的问题，不只是技术，而是它的公司气质

Palantir从来不是一家普通的软件公司。它最擅长讲的故事，不是硅谷那种“让生活更美好”的消费互联网叙事，而是国家安全、情报分析、复杂数据整合和高风险决策支持。它早年因与美国军方、情报机构以及移民执法部门的合作而声名大噪，也因此长期处在争议漩涡中央。支持者觉得它是把混乱数据变成行动能力的高手，批评者则认为，它代表着一种过于强势、过于靠近国家机器的数据权力逻辑。

这就是Palantir进入医疗系统时的尴尬：技术能力也许没问题，但“品牌气质”与医疗场景天然摩擦。医院不是边境，不是战场，也不是反恐指挥中心。病人把最脆弱、最私密的信息交给医院，是为了得到治疗，而不是卷入一套更宏大的数据治理实验。哪怕厂商一再保证系统只用于财务优化、不碰执法用途，只要这家公司本身与政府监控或安全体系绑定过深，公众的不安就很难完全散去。

这也解释了为什么Palantir在不同国家的医疗项目总会激起更强烈的伦理反弹。与微软、甲骨文、Salesforce甚至一些本土医疗IT服务商相比，Palantir不是那种“低存在感”的基础设施供应商。它太有故事，也太有立场。对于一家卖软件的公司来说，这在国防领域可能是资产，在医疗领域却可能变成负担。

更有意思的是，纽约这次的决定并不是简单把Palantir换成另一家外部供应商，而是明确表示要切换到完全内部开发的系统，并在合同到期后不再与Palantir共享任何数据，也不再使用其应用。这种表态传递出一个清晰信号：对核心医疗数据，机构现在更倾向于“自己掌舵”。哪怕自研更慢、更贵、更笨重，也比把方向盘交给争议公司更容易向公众交代。

英国还在扩张，说明这不是一家公司的新闻，而是一场制度拉扯

这件事之所以重要，还因为它和英国正在发生的另一场拉扯几乎同步进行。纽约在退出，英国那边Palantir却在继续扩张，尤其是在NHS，也就是英国国家医疗服务体系中的布局。Palantir与NHS的合同金额高达3.3亿英镑，围绕隐私、透明度和治理边界的争议一直没停。卫生官员担心，围绕Palantir的舆论风波，可能会拖慢这套系统在全国范围内推广的速度。

这背后是一个很多国家都绕不开的现实：医疗系统太旧了，数据太散了，流程太碎了。政府迫切需要一个能把供应链、病床、转诊、预约、资源配置、报销结算统合起来的平台。Palantir最擅长的，正是这种“把一地鸡毛的数据收拢成可操作界面”的能力。官僚体系喜欢它，不难理解，因为它提供的是一种很诱人的秩序感——以前看不见的，现在都能看见；以前协调不了的，现在可以在一个面板上统一调度。

可问题也随之而来：当一个平台变成整个国家医疗系统的底座，谁来限制这个底座的能力？Medact等组织提出的担忧并不只是“Palantir会不会做坏事”，而是更深一层：一套本来为了优化医疗资源而搭建的数据系统，会不会在政治风向变化后，被用于更强势的国家治理？比如面向特定移民群体、福利领取者，甚至某类“高风险人群”的识别与干预。Palantir当然否认系统会被这样使用，并强调那会违法、也违反合同。但制度设计之所以重要，正因为法律和合同并不能替代长期的政治约束。

说得再直白一点，今天大家争论的不是一家公司有没有坏心，而是一整套“数据集中—算法分析—政府调用”的链条，会不会在未来某个时刻超出初衷。医疗数据一旦与行政权力、财政分配、执法逻辑发生联动，后果远比“推荐算法不准”严重得多。

医疗AI的真正门槛，不是模型，而是治理

这一轮AI热潮里，很多人容易把注意力放在模型能力上：诊断准不准、摘要写得快不快、客服机器人能否降低人力成本。可在医院场景，真正的门槛往往不是模型，而是治理。谁能访问数据？访问日志能否追踪？患者是否知情？去标识化后的数据能否再识别？系统供应商是否可以拿使用过程中产生的数据继续训练自己的产品？这些问题，听上去不像AI演示视频那样炫，但它们才决定了一套系统能不能活得久。

这也是为什么纽约这次的“不续约”尤其有象征意义。它提醒所有急于切入医疗行业的AI公司：医院采购的不是一个聊天机器人插件，而是一套关于信任的基础设施。你如果无法说清楚数据边界，再漂亮的PPT也没用。更何况医疗行业有自己的特殊性：病人不是用户画像，病例也不是普通的业务日志。你可以把电商点击流拿去做各种AB测试，但你很难说服公众，自己的病史应该被一家充满政治争议的软件公司“适度使用”。

从行业角度看，未来几年医疗AI会出现一个很明显的分化。通用模型公司会继续提供文书助手、编码助手、客服自动化；大型云厂商会推动平台化底座；而涉及核心患者数据、政府采购和公共医疗系统的项目，门槛会越来越高，审查也会越来越细。这里不只比拼技术栈，更比拼公司历史、治理透明度、合同设计能力，甚至社会形象。某种程度上，这比训练一个更大的模型更难。

我个人的判断是，Palantir不会因为纽约这次退出就失去医疗市场。恰恰相反，在资源紧张、数据割裂严重的公共部门，它仍然有很强吸引力。但它要学会接受一个事实：在医院里，效率从来不是唯一指标，甚至不是最先被问到的指标。病人愿意把身体交给医生，不代表也愿意把数据命运交给一家公司。

当医院说“我们自己来”，这可能是公共数字主权的一次小小回潮

纽约医院计划改用完全内部开发的系统，这一点很有意思。过去十几年，全球公共部门越来越依赖外部科技供应商，理由很简单：自研慢、贵、容易烂尾，直接买成熟产品省事得多。可当AI和数据平台开始触及最敏感的公共领域，机构又开始重新思考：有些东西，真的适合外包吗？

这种思路有点像“数字主权”在医疗领域的落地版本。不是说所有系统都要自己写，而是对于最核心、最敏感、最可能与公民权利发生冲突的那部分能力，政府和公共机构最好别完全寄托于外部黑箱。哪怕是合作，也应建立在更强的本地控制、更清晰的数据权限、更严格的可审计机制之上。换句话说，公共机构不能只会当甲方签字盖章，还得保留足够的技术理解力，不然连自己把什么交出去了都不清楚。

这对中国读者其实也有启发。国内医院同样在加速数字化，病历结构化、医保控费、临床决策支持、大模型问诊助手，都已经不算新鲜。效率与隐私的平衡，未来只会越来越尖锐。谁来建平台、数据能流到哪里、企业能否二次利用、患者有没有真正知情权，这些都不该等到争议爆发后再补课。

说到底，医疗AI最迷人的地方，是它确实有能力减轻系统负担；而它最令人紧张的地方，也恰恰在此——一个越能深入流程、越能理解全局的系统，越需要被放进笼头里。纽约这次按下暂停键，未必是在拒绝AI，更像是在提醒所有人：别把“技术能做”误写成“技术就该做”。