Klinické dokumenty: PHI Prevencia v AI EHR - Riešenia HIPAA
Lekári a zdravotné sestry ako celý deň pracujú so zdravotníckymi údajmi. Sú zvedaví na AI: ChatGPT na pomôcku diagnostiky, Claude na písanie poznámok.
Ale: Ak kopírujú klinickú poznámku do ChatGPT bez redakcie, ChatGPT vidí:
- Meno pacienta
- Dátum narodenia
- Číslo medicínskych záznamov (MRN)
- Diagnóza
- Liečby
- Lieky
Je to Protected Health Information (PHI). Podľa HIPAA: nesmie byť poslaná tretej strane bez súhlasu.
HIPAA porušenia v roku 2024
Podľa OCR (Office for Civil Rights, HHS):
- 725 porušení hlásené
- €1,2 miliardy v zúčtovaniach
- Top príčina: zamestnanci kopírujú PHI do nezabezpečených nástrojov (32%)
Klinická prax + AI
ChatGPT príklad: Lekár pri práci v EHR vidie pacienta "John Smith, MRN 123456, DOB 1965-03-15, diagnóza diabetes mellitus". Lekár chce AI pomôc: "Aké sú najlepšie liečby na typ 2 cukrovku s renálnou poruchou?"
Namiesto zadávania otázky bez mena:
"Aké sú najlepšie liečby na typ 2 cukrovku s renálnou poruchou?"
Lekár kopíruje časti poznámky:
"Pacient John Smith, narodený 1965, má typ 2 cukrovku a renálnu dysfunkciu. Aké sú možnosti liečby?"
John Smith + 1965 + renálna dysfunkcia = identifikovateľný. ChatGPT to vidí.
HIPAA-kompatibilný proxy
Riešenie: API brána
- Lekár kopíruje klinickú otázku (obsahujúcu PHI)
- Brána odstraní PHI (meno, MRN, DOB)
- Brána posielá anonymizovanú otázku: "Pacient s typom 2 cukrovky a renálnou poruchou: možnosti liečby?"
- ChatGPT dostane anonymizovanú otázku
- ChatGPT vracia odpoveď
- Brána vracia odpoveď lekárovi
Bez PHI niekde v tretej strane.