AKI разъясняет: использование искусственного интеллекта в здравоохранении влечёт риски для защиты данных

AKI разъясняет: использование искусственного интеллекта в здравоохранении влечёт риски для защиты данных

Применение искусственного интеллекта в медицине становится всё более распространённым, однако это порождает важные вопросы о безопасности данных пациентов. Советник Инспекции по защите данных Майре Иро объясняет, что должны учитывать медицинские работники при использовании AI-решений.

Технологии

Искусственный интеллект сделал составление медицинской документации более быстрым и эффективным — он способен слушать, записывать и помогать врачам и медсёстрам работать слаженнее. Однако этот технологический скачок порождает вопрос, который многие медицинские работники, возможно, ещё не задавали себе: куда попадают данные пациентов после того, как их вводят в систему?

Советник Инспекции по защите данных по связям с общественностью Майре Иро предупреждает: каждый фрагмент данных пациента может пройти куда более долгий и сложный путь, чем представляет себе пользователь. Приложения на основе искусственного интеллекта нередко обрабатывают данные через внешние серверы, которые могут находиться в другой стране или даже за пределами ЕС, — а это влечёт за собой строгие требования в области защиты данных.

Что необходимо знать перед использованием

Общий регламент ЕС о защите данных (GDPR) устанавливает особенно высокие требования к медицинским данным, поскольку они относятся к так называемым специальным категориям персональных данных. Это означает, что медицинские учреждения обязаны до внедрения AI-приложения чётко установить, кто является фактическим оператором данных, где они хранятся и на каких условиях передаются.

Использование AI-решений в здравоохранении не запрещено, однако требует тщательной предварительной работы. Медицинский работник не должен просто скачать какое-либо бесплатное приложение и начать вводить в него имена пациентов, диагнозы и сведения о лечении, не изучив политику конфиденциальности и условия обработки данных.

Ответственность лежит на учреждении

Важно помнить: ответственность несёт не только отдельный сотрудник — её несёт всё медицинское учреждение. Учреждение обязано обеспечить соответствие используемых инструментов требованиям защиты данных и заключить необходимые договоры с операторами данных. Поэтому рекомендуется, чтобы решения о внедрении AI-приложений принимались совместно руководством учреждения, IT-отделом и сотрудником по защите данных, а не по инициативе отдельного работника.

Открыть в приложении →