Yeni eyalet yasasının önemini açıklayan düzenleyici avukat Rachel Rose, 1 Eylül’de yürürlüğe girmeye başlayan yeni Teksas sağlık bilgi mevzuatı, yapay zekayı etkileyen gereksinimler ve ayrıca sağlık kaydı veri depolama alanını da içeriyor.
Texas Senato Bill 1188, 20 Haziran’da Texas Gov. Greg Abbott tarafından yasaya imza atıldı, bu nedenle AI dahil olanlar da dahil olmak üzere bazı hükümler için 1 Eylül’de yürürlüğe girme tarihi, düzenlenmiş kuruluşların uygunluğu sağlamak için hızlı hareket etmeleri gerektiği anlamına geliyor.
Yeni yasa yapay zeka ile ilgili olduğundan, sağlık uygulayıcılarının hastalarına AI kullanımlarını açıklamaları gerektiğini söyledi. “Özellikle, bir hastanın tıbbi kaydına dayanan bir tanı veya tedavi seyri için öneriler de dahil olmak üzere teşhis amaçlı üretken AI’ya bakıyorlar.” Dedi.
Bilgi Güvenliği Medya Grubu ile yapılan bir röportajda, “Devletler federal hükümetten önce bile AI yasalarını benimsemenin ön saflarında yer alıyor, bu yüzden bunun devreye girmesi şaşırtıcı değil.” Dedi.
Sağlık bilgilerinin depolanması söz konusu olduğunda, yeni Teksas yasası, hastaların elektronik sağlık kayıtlarının ABD’de fiziksel olarak korunmasını sağlamak için örtülü kuruluşlar gerektirir. “Yasa, bireysel olarak tanımlanabilir sağlık bilgilerinin Kıta Amerika Birleşik Devletleri’nde veya bölgelerinden birinde veya Alaska veya Hawaii’de sürdürülmesini gerektiriyor.” Dedi. “Bu gerçekten şaşırtıcı değil, çünkü birçok federal hükümet sözleşmesi ve eyalet hükümeti sözleşmeleri Arizona da dahil olmak üzere bunu gerektiriyor” dedi.
Bununla birlikte, bir sağlık hizmeti sağlayıcısı, tıbbi görüntüleri okumak için açık deniz uzmanlarını kullanıyorsa veya bulut bilişim gibi diğer uzaktan hizmetleri kullanıyorsa, Ocak 2026’ya kadar geçerli olmayan bu yeni gereksinimin dikkatle değerlendirilmesi gerektiğini söyledi.
“Her kuruluş verilerinin nerede olduğunu bilmeli” dedi. Diyerek şöyle devam etti: “Örneğin radyoloji raporlarını okumak için yurtdışında bir üçüncü tarafla sözleşme yapıyorlar mı? Bu çok yaygın. Yani, verilerinizin nerede depolandığının ve ayrıca oluşturulduğunun ve iletildiğinin farkında olmak hayati önem taşıyacaktır.”
Yeni yasa, Teksas Başsavcısı’nın ihtiyati tedbir almasına ve ihlal başına 5.000 ila 250.000 dolar arasında değişen sivil cezalar vermesine izin veriyor. “Yani, bu çok önemli olabilecek bir şey” dedi.
Bilgi Güvenliği Medya Grubu ile bu sesli görüşmede (aşağıdaki fotoğraf bağlantısına bakın), Rose da tartışıldı:
- Teksas’ın devlet yasasının HIPAA ve diğer eyaletlerin sağlık bilgileri ile ilgili düzenlemelerinin gereklilikleriyle nasıl karşılaştırıldığı ve sağlayıcıların uyum için neler dikkate alması gerektiği;
- Bir Texas SB 1188, bir bireyin doğduğu gametlerle ilgili olduğu için bir hastanın “biyolojik cinsiyeti” için etkileri, tıbbi kayıtlarda belgelenecek;
- HIPAA da dahil olmak üzere sağlık bilgilerinin gizliliği ve güvenlik konularını içeren önemli Teksas yasal davaları ve diğer gelişmeler.
Teksas’ta lisanslı Rose, Federal Barolar Birliği üyesidir ve FBA’nın Ulusal Kurulunda yönetmen olarak görev yapmaktadır. Federal Barolar Derneği Hükümet İlişkileri Komitesi’nin bir üyesi ve yakın geçmişi ve Qui TAM bölümünün danışma kurulu üyesidir.