anonym.legal
Назад към блогаЗдравеопазване

HIPAA в облака: Защо архитектурата с нулево знание е...

Споразуменията за бизнес партньори не предотвратяват нарушения на HIPAA, когато вашият облачен доставчик на AI обработва PHI в обикновен текст.

March 10, 20269 мин. четене
HIPAA compliancezero-knowledge architecturePHI anonymizationcloud securityBAA limitations

Предположението за съответствие Здравните организации грешат

Всяка здравна организация, която внедрява облачни AI инструменти, получава същия съвет от своя юридически екип: подпишете споразумение за бизнес партньор с доставчика и сте обхванати от HIPAA.

Изискването за BAA е реално. Правилото за поверителност на HIPAA изисква обхванатите субекти да изпълняват BAA с бизнес партньори — доставчици, които създават, получават, поддържат или предават защитена здравна информация от тяхно име. Доставчикът на AI, който обработва вашите клинични бележки, се нуждае от BAA, преди да докосне тези данни.

Но изискването за BAA се отнася до договорните отношения между организациите. Той не разглежда какво се случва с PHI в инфраструктурата на доставчика след подписването на договора.

Критичният въпрос не е дали имате BAA. Въпросът е дали продавачът може да получи достъп до вашата PHI в обикновен текст - и какво се случва с тези данни, когато претърпят нарушение.

Какво всъщност покрива споразумението за бизнес партньор

BAA установява, че бизнес съдружникът ще:

  • Използвайте PHI само за целите, посочени в споразумението
  • Приложете подходящи предпазни мерки за защита на PHI
  • Докладвайте всяко нарушение на PHI на покрития субект
  • Върнете или унищожете PHI при прекратяване на споразумението

BAA е договорно задължение. Бизнес сътрудникът се ангажира да се отнася отговорно към PHI, да прилага разумна сигурност и да уведомява покрития субект, ако нещо се обърка.

Какво не прави BAA:

  • Предотвратете пробиването на системите на бизнес сътрудника
  • Елиминиране на техническия достъп на бизнес сътрудника до PHI в декриптирана форма
  • Защитете покрития субект от отговорност на HIPAA, когато бизнес партньорът е нарушен

Когато доставчик на AI в облака е пробит и неговото хранилище от страна на сървъра съдържа PHI на вашите пациенти в дешифрируема форма, задължението за уведомяване за нарушение е изпълнено от BAA — но излагането на PHI е реално, пациентите са увредени и покритият субект е изправен пред разследване за прилагане на HIPAA, независимо какъв договор е подписан.

Проблемът със PHI от страната на сървъра

Облачните AI инструменти, които обработват здравни данни, работят на фундаментална архитектура: данните пътуват до сървърите на доставчика, обработват се там от AI модела и резултатите се връщат на потребителя. За да работи това, инфраструктурата на доставчика трябва да има достъп до данните във форма, която AI моделът може да обработва.

Това означава, че или данните са некриптирани на сървърите на доставчика, или криптирането се управлява от доставчика с помощта на ключове, контролирани от доставчика.

Контролираното от доставчика криптиране не е криптиране от край до край. Ако продавачът държи ключовете, продавачът може да дешифрира. Ако доставчикът може да дешифрира, компрометиран сървър на доставчик излага вашите данни в четима форма.

Това е архитектурата, към която BAA не се отнасят. BAA изисква доставчикът да използва „подходящи предпазни мерки“ — но криптирането от страна на сървъра, контролирано от доставчика, удовлетворява това изискване по договор, въпреки че не осигурява защита срещу пробиви от страна на доставчика.

Здравните данни, обработвани от AI в облака при тези условия, имат специфичен рисков профил: PHI, използван за генериране на клинична документация, подпомагана от AI, кодове за фактуриране или планове за грижи, съществува в инфраструктурата на доставчика във форма, която може да бъде прочетена, ако тази инфраструктура е компрометирана.

Прилагането на HIPAA не прави разлика между „бяхме нарушени, но имахме BAA“ и „бяхме нарушени“. PHI на пациентите на обхванатото лице беше разкрито. Обхванатият субект имаше задължението да го защити. Техническото изпълнение на тази защита е това, което определя дали задължението е изпълнено, а не договорът.

Какво променя архитектурата с нулево знание

Архитектурата с нулево знание адресира проблема с достъпа от страната на сървъра на архитектурно ниво.

При внедряване с нулево знание PHI се анонимизира, преди да напусне средата на обхванатия обект. Доставчикът на AI получава анонимизирани данни — клинични бележки с идентификатори на пациенти, заменени със структурирани токени, записи за фактуриране със заместени имена и номера на сметки, планове за грижи с премахната демографска информация.

AI моделът обработва анонимизираното съдържание и връща резултати. Обхванатият обект свързва отново резултатите с оригиналния пациентски запис, като използва картографирането на токени, което никога не е било предавано на доставчика.

Какво променя това:

Доставчикът никога не получава PHI. Клиничните бележки, обработени чрез анонимизация с нулево знание, не съдържат имена, дати на раждане, адреси, номера на медицински досиета или други дефинирани от HIPAA PHI идентификатори. AI моделът на доставчика работи с анонимни данни.

Нарушение на доставчика не разкрива PHI. Ако инфраструктурата на доставчика на AI е компрометирана, съхраняваните там данни съдържат анонимно съдържание без информация, позволяваща идентифициране на пациента. Пробивът не може да доведе до излагане на PHI, тъй като PHI никога не е бил предаван.

Изискванията на BAA са изпълнени при по-висок стандарт. Покритият субект е въвел технически предпазни мерки, които надвишават договорния минимум — не защото BAA го изисква, а защото архитектурата прави излагането на PHI технически невъзможно, а не просто договорно забранено.

Стандартът за съответствие, който действително важи

Прилагането на HIPAA в рамките на Службата за граждански права на HHS се фокусира върху това дали обхванатите субекти са приложили разумни и подходящи предпазни мерки за защита на PHI. „Разумно и подходящо“ се оценява спрямо риска за PHI, вероятността от компрометиране и цената на наличните предпазни мерки.

Доставчиците на облачен AI, обработващи PHI съгласно BAA, са имали нарушения. Рискът не е хипотетичен. Въпросът, който задават следователите по правоприлагането, е дали обхванатият субект е въвел предпазни мерки, които са насочени към известния рисков профил на техните взаимоотношения с доставчици.

Покрито предприятие, което разчиташе на BAA и контролирано от доставчика криптиране от страна на сървъра, възприе договорен подход към технически проблем. Покрит субект, който внедри анонимизация с нулево знание, преди да предаде PHI на доставчици на AI, възприе технически подход, който елиминира излагането.

Вторият подход разглежда въпроса за правоприлагането: PHI никога не е бил притежание на продавача в използваема форма. Няма нарушение за докладване, няма пациент за уведомяване, няма запитване за прилагане, на което да се отговори — защото архитектурата направи режима на повреда невъзможен.

За здравните организации, които оценяват приемането на облачен AI, рамката за съответствие не е „вземете BAA и продължете“. Това е „да се гарантира, че PHI никога не достига до среда на доставчика във възстановима форма“. BAA отговаря на договорното изискване. Архитектурата с нулево знание задоволява техническата.

Източници:

Свързани статии

Здравеопазване

HIPAA OCR: 725 Breaches, 275M Records

HHS OCR reported 725 HIPAA breaches in 2024 affecting 275M records — the highest ever. $10.22M average healthcare breach cost.

Здравеопазване

Handwritten Form OCR & PII Detection

A mid-size hospital processes 50,000 handwritten intake forms per year. Manual PII redaction at this volume requires 0.5 FTE.

Здравеопазване

HHS 2025: AI Clinical Notes Need PHI

AI transcription systems can inadvertently put Patient A's PHI in Patient B's record. Here's why real-time PHI detection before EHR commit is the control.

Готови ли сте да защитите данните си?

Започнете анонимизация на PII с 285+ типа субекти на 48 езика.

Започнете безплатен пробен периодВижте функции