Yönetişim ve Risk Yönetimi, Sağlık Hizmetleri, HIPAA/HITECH
Program, Hasta Verilerinin Üçüncü Taraflarca Yapay Zeka Girişimleri İçin İkincil Kullanımını Ele Alıyor
Marianne Kolbasuk McGee (SağlıkBilgi Güvenliği) •
7 Aralık 2023
Ortak Komisyon, hastaneler ve kritik erişime sahip hastanelerin sağlık verilerinin sorumlu kullanımı için yeni bir gönüllü sertifika programı başlatıyor. Bu çaba, hasta verilerinin yapay zeka girişimleri, algoritmalar, tıbbi keşifler ve diğer faaliyetler için üçüncü taraflarca ikincil kullanımına ilişkin artan gizlilik endişelerinin giderilmesine yardımcı olmayı amaçlıyor.
Ayrıca bakınız: Web Semineri | Teletıp ve Sağlık Hizmetinde Uzaktan Çalışmanın Geleceğini Güvence Altına Almak
ABD sağlık hizmetleri kalite ve güvenlik akreditasyon kuruluşu Salı günü yaptığı açıklamada, yeni Sağlık Verilerinin Sorumlu Kullanımı sertifikasının (RUHD) ikincil veri kullanımının birçok önemli alanını kapsayacağını söyledi.
The Joint Commission’ın başkanı ve CEO’su Dr. Jonathan Perlin yaptığı bir açıklamada, “Daha fazla sağlık kuruluşu klinik verilerden ikincil amaçlar için yararlandıkça, sorumlu veri yönetimini sağlamaya yönelik çağrılar da arttı” dedi.
Komisyon, yeni programın, ikincil verilerin korunmasına, yönetilmesine ve sorumlu bir şekilde kullanılmasına yardımcı olacak hastane politika ve prosedürlerinin yürürlükte olduğunu doğrulamada önemli bir rol oynayabileceğini söyledi.
Perlin, “Sağlık Verilerinin Sorumlu Kullanımı Sertifikasyonumuzun, sağlık kuruluşlarının bakımın güvenliğini, kalitesini ve eşitliğini artırmak, yeni teknolojiler geliştirmek ve tüm hastalara fayda sağlayan yeni tedaviler keşfetmek için verileri sorumlu bir şekilde kullanmasına yardımcı olacağına inanıyoruz” dedi.
Komisyon, RUHD sertifikasyonunun, Eylül ayında açıklanan, Sağlık Gelişimi Forumu’nun Algoritma ve Ürün Geliştirmede Tanımlanmamış Verilerin Sorumlu Kullanımının Hızlandırılmasına Yönelik Güven Çerçevesinden benimsenen ilkelere dayandığını söyledi.
CEO Richard Schwartz, “Yapay zeka sağlık hizmetlerinde inovasyon ve keşifte yeni bir sınır oluştururken, bu güven çerçevesi içinde oluşturulan ilkeler, “yeni nesil veri destekli çözümleri desteklemek için sektörler arası işbirliğine giren kuruluşlar için her zamankinden daha geçerli” dedi. Sağlığın Evrimi.
Komisyon, çerçevenin ilkelerinin sağlık kuruluşlarının riski azaltmasına ve hasta verilerini kullanırken veya üçüncü taraflara aktarırken gizliliğe öncelik vermesine yardımcı olmayı amaçladığını belirtti.
Joint Commission’ın RUHD sertifikasyon gereklilikleri, Sağlık Gelişimi Forumu’nun güven çerçevesinin, verilerin kimliksizleştirilmesi süreci, veri kontrolleri, kullanım sınırlamaları, algoritma doğrulaması, hasta şeffaflığı ve gözetim yapısı dahil olmak üzere birçok temel alanını kapsamaktadır.
Komisyon, Sağlık ve İnsani Hizmetler Bakanlığı’nın, ABD hastanelerinin yaklaşık %85’inin hasta verilerini raporlama ve analiz amacıyla dışa aktarma kapasitesine sahip olduğunu tahmin ettiğini belirtti.
Komisyon, “Ancak, kimliksizleştirilmiş verileri kullanmak veya en iyi kullanım uygulamalarını doğrulamak için standart bir yaklaşım yok” dedi. Grubun yeni sertifikasyon teklifinin bir hedefi de “Standardizasyona yönelik çalışan kuruluşlar, ikincil sağlık verilerinin izlenmeden işlenmesi sorununu çözmeye yardımcı olabilir”.
Komisyon, RUHD sertifikasyon programının, bir kuruluşun odaklanmış politikalar ve prosedürler yoluyla kimliksizleştirilmiş sağlık verilerinin ikincil kullanımını koruma taahhüdü hakkında bir değerlendirme sağladığını belirtti.
Komisyon, “Bir kuruluş, kendi uzman analizinden ve veri kullanımı ve aktarımıyla ilgili referans politika ve prosedürlerin geliştirilmesiyle ilgili yasa, kural ve düzenlemelere uygun şekilde uyduğunun doğrulanmasından tamamen sorumludur” dedi.
Ortak Komisyon, Bilgi Güvenliği Medya Grubu’nun programa ve programın nasıl çalışacağına ilişkin ek ayrıntılara ilişkin talebine hemen yanıt vermedi.
Önemli Konular
Komisyon, hastanelerin 1 Ocak’tan itibaren RUHD sertifikaları için başvuruda bulunabileceğini söyledi.
Düzenleme avukatı Rachel Rose, hastanelerin bu yeni sertifikayı isteyip istemediğinin çeşitli faktörlere bağlı olduğunu söyledi. Bunlar potansiyel olarak bu tür sertifikaların hastanenin siber güvenlik sigorta şirketi tarafından nasıl görüldüğünü veya Ortak Komisyonun hastanenin diğer akreditasyon programlarıyla ilgili olarak RUHD hakkında yeni bir dil ekleyip eklemediğini içerir.
Rose, Ortak Komisyon’un yeni gönüllü sertifikasyonunun “riski azaltmak ve sağlık kuruluşlarının üçüncü taraf kuruluşlara sağladığı verileri güvenli bir şekilde aktarmak için gereken uygun hassasiyetlerin belirlenmesinde yön sağlayacağını” söyledi.
“Temel olarak, bu sertifikasyonun ele aldığı konuların hastanelerdeki politikalara ve eğitimlere yıllardır dahil edilmesi gerekiyordu” dedi. “Öte yandan, eğer bir hastane sertifikayı alır ve önerileri uygulamazsa, daha fazla sorumlulukla karşı karşıya kalabilir.”
Rose, hastanelerin yeni RUDH sertifikasını isteyip istemediğine bakılmaksızın, “Yapay zeka gibi yeni teknolojileri dahil etmek için eğitim ve politikalar geliştirmeye devam etmenin kritik önem taşıdığını düşünüyorum” dedi.