Hukuk firması Akerman LLP’den avukat Jordan Cohen, sağlık hizmeti sağlayıcıları ve satıcıları ajan yapay zeka ve diğer AI araçlarını geliştirdikçe ve uyguladıklarında, HIPAA ve diğer yasalar kapsamındaki veri gizlilik risklerini açıkça anlamaları gerekiyor.
Bilgi Güvenliği Medya Grubu ile yapılan bir röportajda, “İzin verilen bir kullanımın dışında kalırsanız, teknik olarak, korunan sağlık bilgileri söz konusu olduğunda, bu raporlanabilir bir ihlal olarak kabul edilebilir.” Dedi.
Kuruluşları ve diğer HIPAA tarafından düzenlenen firmaları kapsayan adımların çoğunun, aracı AI uygulamalarında düşünmesi gereken “aslında AI’ya özgü değildir” diye ekledi.
“Bir veri akışı envanteri gerçekten önemli olacak. Bu nedenle, veri yediğinizi, işlediğinizi, depolamayı, sistemlerinizi nasıl terk ettiğini, satıcıların nasıl dokunduğunu ve bu verilere ne yaptıklarını kritik olacak şekilde diyagram ve hesaplama.” Dedi.
“Bunlar yıllardır tartıştığımız uygulamalar”, ancak ajan yapay zeka ve diğer AI dağıtımları çağında daha da önemlisi.
Bilgi Güvenliği Medya Grubu ile bu sesli görüşmede (aşağıdaki fotoğraf bağlantısı tıklayın) Cohen de tartıştı:
- Ajanik AI’nın sağlık hizmetlerinde klinik ve idari amaçlar için en yaygın kullanımları ve PHI türleri, elektronik sağlık kaydı ve sıklıkla kullanılan diğer veriler;
- ABD Gıda ve İlaç İdaresi, Federal Ticaret Komisyonu, HIPAA Güvenlik Kuralı için potansiyel güncellemeler ve devlet gizlilik yasaları dahil olmak üzere birçok ajansa AI’nın konuşlandırılmasında dikkate alınması gereken yasal ve düzenleyici konular;
- Dikkate alınması gereken diğer kritik AI konuları arasında teknik önlemler, olay müdahale izleme, şeffaflık ve hastaların rızası;
- Yapay zekanın sağlık ve diğer sektörlerde veri gizliliğini ve güvenliğini artırması için fırsatlar.
Akerman LLP’nin ortağı ve firmanın dijital sağlık uygulamasının ekip lideri Cohen, müşterilere sağlık hizmeti sağlayıcıları ve sağlıkla ilgili diğer platformları içeren işlemler konusunda tavsiyelerde bulunuyor. Bu, HIPAA’nın mahremiyetine uygunluk, güvenlik ve ihlal bildirim kurallarının yanı sıra devlet ihlali bildirim yasalarına uygunluk da dahil olmak üzere federal ve devlet gizliliği ve veri güvenliği konularıyla ilgili hukuk müşavirinin sağlanmasını içerir. Ayrıca, vuruş karşıtı tüzük ve Stark Yasası da dahil olmak üzere sahtekarlık ve istismar yasalarına uygunluk da dahil olmak üzere çok çeşitli sağlık hizmetleri düzenleyici konular hakkında rehberlik sağlar.