مشكلة خصوصية الوثائق السريرية للذكاء الاصطناعي
تواجه المنظمات الصحية التي تستخدم الذكاء الاصطناعي في الوثائق السريرية — النسخ الصوتي، توليد الملاحظات، دعم اتخاذ القرار السريري — فجوة في الامتثال لقانون HIPAA لا يمكن للمراجعة اليدوية سدها بشكل موثوق.
تقدم الملاحظات السريرية التي يتم إنشاؤها بواسطة الذكاء الاصطناعي ثلاثة مسارات تعرض المعلومات الصحية المحمية لا تتضمنها سير العمل التقليدية للوثائق:
- التلوث المتبادل: قد يتضمن الذكاء الاصطناعي المدرب على تفاعلات المرضى السابقة معلومات صحية محمية من مريض واحد في سجلات مريض آخر — وهي ظاهرة موثقة في دراسات تطبيقات النماذج اللغوية الكبيرة في المجال الطبي
- تسرب السياق: ظهور معلومات صحية محمية في حقول لا ينبغي أن تكون موجودة فيها (ملاحظات البحث، سرد الفواتير، إحالات التأمين) — يقوم الذكاء الاصطناعي بملء الحقول بناءً على سياق الإدخال، وليس نية الحقل
- تعرض خط أنابيب التدريب: يرسل العديد من بائعي الوثائق السريرية الملاحظات لتحسين جودة النموذج ما لم يتم اختيار عدم المشاركة صراحة — وهو نقل لمعلومات صحية محمية إلى معالجات طرف ثالث قد لا تمتلك اتفاقيات تجارية مناسبة
تتطلب قاعدة تحليل المخاطر المقترحة من وزارة الصحة والخدمات الإنسانية لعام 2025 صراحة أن "الكيانات التي تستخدم أدوات الذكاء الاصطناعي يجب أن تشمل تلك الأدوات كجزء من تحليل المخاطر الخاص بها." وهذا يخلق متطلبات توثيق رسمية لسير العمل السريري المدعوم بالذكاء الاصطناعي.
إطار تحليل المخاطر الخاص بالذكاء الاصطناعي لعام 2025 من وزارة الصحة والخدمات الإنسانية
تضيف اللوائح المقترحة من وزارة الصحة والخدمات الإنسانية لعام 2025 للكيانات المغطاة بموجب قانون HIPAA التي تستخدم أدوات الذكاء الاصطناعي متطلبًا محددًا لعملية تحليل المخاطر لقانون الأمن: يجب تضمين الأنظمة الذكية التي تصل إلى معلومات صحية محمية أو تستخدمها أو تولدها في وثائق تحليل المخاطر الخاصة بالكيان المغطى.
المتطلبات العملية التي يخلقها هذا:
تقييم الضمانات التقنية: يجب تقييم كل أداة وثائق سريرية مدعومة بالذكاء الاصطناعي من أجل:
- هل تنقل معلومات صحية محمية خارج بنية الكيان المغطى؟
- هل تخزن معلومات صحية محمية على الخادم بعد المعالجة؟
- هل تولد معلومات صحية محمية في المخرجات التي قد لا تكون مناسبة للسجل المستهدف؟
الضمانات الإدارية: يجب أن تتناول تدريب القوى العاملة المخاطر المحددة لمعلومات الصحة المحمية المتعلقة بالذكاء الاصطناعي، بما في ذلك سيناريوهات التلوث المتبادل.
الضمانات الفيزيائية: يجب أن تشمل محطات العمل التي تُستخدم فيها أدوات الوثائق السريرية المدعومة بالذكاء الاصطناعي في ضوابط الوصول الفيزيائي.
بالنسبة لمعظم الكيانات المغطاة، تشمل فئة "أداة الوثائق السريرية المدعومة بالذكاء الاصطناعي": خدمات النسخ الصوتي إلى نص، أدوات صياغة الملاحظات الذكية، أنظمة دعم اتخاذ القرار السريري، وأدوات أتمتة الترميز.
لماذا يلبي الكشف عن المعلومات الصحية المحمية قبل الحفظ متطلبات وزارة الصحة والخدمات الإنسانية
التحكم الفني الذي يلبي بشكل مباشر متطلبات تحليل المخاطر الخاصة بوزارة الصحة والخدمات الإنسانية لأدوات الوثائق السريرية المدعومة بالذكاء الاصطناعي هو الكشف عن المعلومات الصحية المحمية في الوقت الفعلي قبل الالتزام بسجل السجلات الصحية الإلكترونية.
إليك لماذا يهم هذا من الناحية المعمارية:
بدون الكشف قبل الحفظ:
- يقوم الذكاء الاصطناعي بإنشاء مسودة ملاحظة
- يقوم الطاقم السريري بمراجعة (يدويًا، تحت ضغط الوقت)
- يتم الالتزام بالملاحظة في السجل الصحي الإلكتروني
- أي أخطاء في المعلومات الصحية المحمية — التلوث المتبادل، معرفات غير صحيحة — موجودة الآن في السجل الطبي الدائم
- يتطلب التصحيح إدخالات سجل التدقيق، تحليل الإشعارات، تقييم الخرق المحتمل
مع الكشف قبل الحفظ:
- يقوم الذكاء الاصطناعي بإنشاء مسودة ملاحظة
- يتم تشغيل فحص تلقائي للمعلومات الصحية المحمية قبل الالتزام بالسجل الصحي الإلكتروني
- يتم وضع علامات على الكيانات المكتشفة لمراجعة الطاقم السريري
- يؤكد الطاقم السريري أو يصحح قبل الالتزام
- يكون السجل الصحي الإلكتروني نظيفًا من البداية
تفي خطوة الكشف قبل الحفظ بمتطلبات قاعدة أمان HIPAA 164.312(b): يجب أن "تنفذ آليات الأجهزة والبرامج و/أو الإجراءات التي تسجل وتفحص النشاط في أنظمة المعلومات." يخلق الكشف قبل الحفظ سجل تدقيق تلقائي لمراجعة محتوى المعلومات الصحية المحمية لكل ملاحظة سريرية.
18 معرفًا لمعلومات الصحة المحمية في سياق الذكاء الاصطناعي
يتطلب إلغاء تعريف ميناء الأمان الخاص بـ HIPAA إزالة 18 معرفًا محددًا لمعلومات الصحة المحمية (45 CFR 164.514(b)). في الوثائق السريرية التي يتم إنشاؤها بواسطة الذكاء الاصطناعي، يمكن أن تظهر جميع الـ 18 بشكل غير متوقع:
- الأسماء — مريض يشير إلى اسم أحد أفراد الأسرة في وصف الأعراض
- البيانات الجغرافية — عنوان المنزل المذكور في التاريخ الاجتماعي
- التواريخ — تواريخ الميلاد، تواريخ القبول، تواريخ الإجراءات
- أرقام الهواتف/الفاكس — معلومات الاتصال في سياق الإحالة
- عناوين البريد الإلكتروني — تفاصيل الاتصال المقدمة من المريض
- أرقام الضمان الاجتماعي — سياق التحقق من التأمين
- أرقام السجلات الطبية — تم الإشارة إليها في الملخصات التي تم إنشاؤها بواسطة الذكاء الاصطناعي
- أرقام المستفيدين من خطة الصحة — سياق التأمين
- أرقام الحسابات — سياق الفواتير
- أرقام الشهادات/التراخيص — مؤهلات المزودين في الإحالات
- معرفات المركبات — سياق الحوادث في ملاحظات الصدمات
- معرفات الأجهزة — وثائق الزرع
- عناوين URL — روابط قدمها المريض للسجلات الصحية
- عناوين IP — بيانات التعريف لجلسات الرعاية الصحية عن بُعد
- معرفات بيومترية — بيانات بصمة الإصبع، إشارات البيانات الصوتية
- صور الوجه الكامل — وسائط مرتبطة في أنظمة الذكاء الاصطناعي
- أي رقم تعريف فريد آخر — معرفات المرافق المخصصة
يمكن أن تولد نماذج اللغة الذكية المدربة على نصوص متنوعة أيًا من هذه المعرفات من السياق. يجب أن يغطي الكشف قبل الحفظ جميع الـ 18 — ليس فقط الواضحة (رقم الضمان الاجتماعي، التواريخ).
تنفيذ الكشف عن المعلومات الصحية المحمية قبل الحفظ في سير العمل السريري
التكامل العملي لسير العمل لفحص قبل الحفظ للوثائق السريرية:
مرحلة مراجعة المسودة:
- يقوم الذكاء الاصطناعي بإنشاء مسودة ملاحظة
- يتم إرسال نص الملاحظة إلى واجهة برمجة تطبيقات الكشف عن المعلومات الصحية المحمية قبل العرض على الطاقم السريري
- يتم تمييز الكيانات المكتشفة في واجهة المسودة
- يقوم الطاقم السريري بمراجعة التمييز كجزء من مراجعة الوثائق
- يتم الالتزام بالملاحظة المؤكدة في السجل الصحي الإلكتروني بدون معرفات مميزة (أو مع مبرر سريري صريح)
المتطلبات الفنية:
- زمن الاستجابة: أقل من 200 مللي ثانية للتكامل في الوقت الفعلي (يجب ألا يبطئ الكشف سير العمل الوثائقي)
- التغطية: جميع 18 معرفًا لمعلومات الصحة المحمية بالإضافة إلى الأنماط السياقية (تنسيقات أرقام السجلات الطبية الخاصة بالمرفق)
- تسجيل الثقة: يتم وضع علامات تلقائية على الكيانات ذات الثقة العالية (>85%); تتطلب الكيانات ذات الثقة المتوسطة (50-85%) مراجعة صريحة; تظهر الكيانات ذات الثقة المنخفضة كمعلومات فقط
- سجل التدقيق: يتم تسجيل كل كيان مكتشف، مستوى الثقة، وقرار المراجع
بالنسبة لمتطلبات توثيق تحليل المخاطر من وزارة الصحة والخدمات الإنسانية، يوفر سجل التدقيق من الكشف قبل الحفظ الدليل الفني الذي يوضح أن المنظمة قد نفذت الضمانات المناسبة لمعلومات الصحة المحمية التي تم إنشاؤها بواسطة الذكاء الاصطناعي.
حالة الاستخدام: تكامل ما قبل الحفظ في مركز طبي أكاديمي
قام مركز طبي أكاديمي يستخدم نظام توثيق بيئي مدعوم بالذكاء الاصطناعي (النسخ الصوتي إلى نص لملاحظات الأطباء) بتنفيذ الكشف عن المعلومات الصحية المحمية قبل الحفظ بعد اكتشاف حالتين من التلوث المتبادل في تدقيق استمر 90 يومًا: احتوت ملاحظة واحدة على تاريخ ميلاد مريض مرجعي، واحتوت أخرى على اسم أحد أفراد الأسرة ورقم الضمان الاجتماعي المذكور في التاريخ الاجتماعي.
تكامل الكشف قبل الحفظ:
- تم فحص 100% من مسودات الملاحظات التي تم إنشاؤها بواسطة الذكاء الاصطناعي قبل مراجعة الطبيب
- متوسط زمن الكشف: 47 مللي ثانية (غير ملحوظ في سير العمل)
- على مدار 90 يومًا: تم وضع علامات على 1,247 كيانًا صحيًا محميًا عبر 8,400 ملاحظة
- قام الطاقم السريري بمراجعة وتأكيد/تصحيح 94% من الكيانات المميزة
- 0 حالات تلوث متبادل بعد التنفيذ
بالنسبة لتوثيق تحليل المخاطر من وزارة الصحة والخدمات الإنسانية: يقوم النظام بإنشاء ملخص شهري يظهر معدل الكشف، ومعدل المراجعة، وتوزيع نوع الكيان — مما يوفر "أدلة التحكم في التدقيق" المطلوبة بموجب قاعدة أمان HIPAA 164.312(b).
المصادر: