Проблема PHI у системах на базі ШІ
Системи EHR використовують технології на базі ШІ для:
- Оцифрування рукописних записів
- Автоматизації клінічних примітк
- Створення звітів
- Прогнозування результатів
Кожна з цих дій потенційно витікає PHI.
Типи PHI в клінічній документації:
- Імена та дати народження
- Номери медичних записів (MRN)
- Номери соціального страхування
- Адреси та міста
- Дати прийому
- Телефонні номери та адреси електронної пошти
- Назви установ
- Вік старше 89 років
Стратегія HIPAA для систем на базі ШІ
Рівень 1: Запобігання на вході
Видаліть перед передачею у ШІ-модель:
- Імена пацієнтів
- Дати
- Номера MRN
- Адреси
Рівень 2: Контроль у моделі
- Не тренуйте моделі на PHI
- Використовуйте синтетичні дані
- Видаліть контекст крім клінічного
Рівень 3: Запобігання на вихід
Видаліть після створення:
- Будь-які PHI
- Попередні записи
- Дати
Контрольний список HIPAA
- Оцінка ШІ-системи на утечки PHI
- Впровадження редактування
- Журналювання доступів
- Навчання персоналу
- Річне тестування
- Оцінка вендорів