Hukuk firması Davis Wright Tremaine’den gizlilik avukatı Adam Greene, sağlık hizmetlerinde üretken AI teknolojisinin potansiyel kullanım örneklerinin sınırsız göründüğünü, ancak bunların bir dizi potansiyel gizlilik, güvenlik ve HIPAA düzenleyici sorunlarıyla ağırlıklandırıldığını söylüyor.
Greene, Chicago’daki 2023 Sağlık Hizmetleri Bilgi Yönetimi ve Sistemleri Topluluğu Küresel Sağlık Konferansı ve Sergisi sırasında Information Security Media Group ile yaptığı röportajda, “Bu noktada, yapay zekanın sağlık hizmetleriyle neler yapabileceği sadece bir hayal gücü meselesi,” dedi.
Yapay zeka, araçlar benimsendikçe ve sağlık sektörü kullanımı için daha da geliştirildikçe dikkate alınması gereken potansiyel gizlilik, güvenlik ve HIPAA uyumluluğu sorunları ortaya koyuyor dedi.
Sağlık sektörü, radyologların tümörleri ve diğer anormallikleri tespit etmesine yardımcı olmak gibi, yıllardır bazı AI biçimlerini zaten kullanmıştır. “ChatGPT artık doktor olmak için tıbbi muayeneyi geçebileceğini düşünüyorum,” diye alay etti.
Bir gizlilik sorunu, yapay zeka araçları oluşturmak için hastaların korunan sağlık bilgileri de dahil olmak üzere çok büyük miktarda veriye yönelik yapay zeka ihtiyacıdır.
“İdeal olarak, kimlik bilgileri gizlenmiş bilgileri kullanabilirsiniz, ancak bazen bu, işi bitirmez – ve gizlilik yasalarında gezinmenin zor olabileceği yer burasıdır.”
Ayrıca, AI geliştirmenin ne zaman HIPAA kapsamında ticari operasyonlar olarak kabul edilebileceği konusunda netlik eksikliği var. “Bu, öncelikle kullanılan korunan sağlık bilgilerini sağlayan kapsanan varlığı iyileştirmeye odaklanıp odaklanmadığına bağlı olabilir.”
Koşullara bağlı olarak, AI geliştirmek için PHI kullanmak HIPAA kapsamında araştırma olarak kabul edilebilir veya edilmeyebilir.
Greene, her halükarda, AI çabaları için PHI kullanımının, bireylerin yetkilendirilmesini içeren bir dizi HIPAA endişesini gündeme getirdiğini söyledi. PHI’yi AI araştırma amaçları için kullanmak, uyum yükümlülükleri için “hapisten ücretsiz çıkma” kartı değildir” dedi.
Röportajda (fotoğrafın altındaki ses bağlantısına bakın), Greene ayrıca şunları tartıştı:
- AI araştırma ve geliştirme amaçları için PHI kullanımını içeren hasta onayı hususları ve veri birlikte çalışabilirlik sorunları;
- HIPAA “güvenli liman” ve “uzman tespiti” hasta bilgilerinin kimliğini gizleme yöntemleri ve bunların AI araştırmasıyla nasıl ilişkilendirileceği;
- Sağlık ve İnsan Hizmetleri Departmanı’nın Medeni Haklar Ofisi, HIPAA gizlilik kuralında ve düzenleyici manzarada bundan sonra ne olabileceği konusunda değişiklikler önerdi.
Greene, bu yasaların yapay zeka ve makine öğrenimi gibi yeni teknolojilere uygulanması da dahil olmak üzere sağlık bilgilerinin gizliliği ve güvenliği yasalarında uzmanlaşmıştır. Daha önce, HIPAA mahremiyet, güvenlik ve ihlal bildirimi kurallarının yönetilmesinde ve uygulanmasında önemli bir rol oynadığı HHS OCR’de kıdemli sağlık bilgi teknolojisi ve mahremiyet uzmanı olarak görev yapmıştır.