Giả Định Tuân Thủ Mà Các Tổ Chức Y Tế Hiểu Sai
Mọi tổ chức y tế triển khai công cụ AI đám mây đều nhận được cùng một lời khuyên từ đội pháp lý của họ: ký Thỏa thuận Đối Tác Kinh Doanh (BAA) với nhà cung cấp và bạn được bảo đảm theo HIPAA.
Yêu cầu BAA là có thực. Quy tắc Quyền Riêng Tư của HIPAA yêu cầu các thực thể được bảo vệ ký BAA với các đối tác kinh doanh — các nhà cung cấp tạo, nhận, duy trì hoặc truyền thông tin sức khỏe được bảo vệ thay mặt họ. Nhà cung cấp AI xử lý ghi chú lâm sàng của bạn cần BAA trước khi chạm vào dữ liệu đó.
Nhưng yêu cầu BAA giải quyết mối quan hệ hợp đồng giữa các tổ chức. Nó không giải quyết những gì xảy ra với PHI trên cơ sở hạ tầng của nhà cung cấp sau khi hợp đồng được ký.
Câu hỏi quan trọng không phải là liệu bạn có BAA hay không. Đó là liệu nhà cung cấp có thể truy cập PHI của bạn dưới dạng văn bản thuần — và những gì xảy ra với dữ liệu đó khi họ gặp sự cố xâm phạm.
Những Gì Thỏa Thuận Đối Tác Kinh Doanh Thực Sự Bao Phủ
BAA thiết lập rằng đối tác kinh doanh sẽ:
- Chỉ sử dụng PHI cho các mục đích được chỉ định trong thỏa thuận
- Thực hiện các biện pháp bảo vệ thích hợp để bảo vệ PHI
- Báo cáo bất kỳ sự cố vi phạm PHI nào cho thực thể được bảo vệ
- Trả lại hoặc hủy PHI khi chấm dứt thỏa thuận
BAA là nghĩa vụ hợp đồng. Đối tác kinh doanh cam kết xử lý PHI một cách có trách nhiệm, thực hiện bảo mật hợp lý và thông báo cho thực thể được bảo vệ nếu có điều gì đó xảy ra.
Những gì BAA không làm:
- Ngăn các hệ thống của đối tác kinh doanh bị xâm phạm
- Loại bỏ quyền truy cập kỹ thuật của đối tác kinh doanh vào PHI ở dạng đã giải mã
- Bảo vệ thực thể được bảo vệ khỏi trách nhiệm HIPAA khi đối tác kinh doanh bị xâm phạm
Khi nhà cung cấp AI đám mây bị xâm phạm và lưu trữ phía máy chủ của họ chứa PHI của bệnh nhân ở dạng có thể giải mã, nghĩa vụ thông báo vi phạm được thỏa mãn bởi BAA — nhưng việc lộ PHI là có thực, bệnh nhân bị tổn hại và thực thể được bảo vệ đối mặt với điều tra thực thi HIPAA bất kể hợp đồng nào đã được ký.
Vấn Đề PHI Phía Máy Chủ
Các công cụ AI đám mây xử lý dữ liệu y tế hoạt động trên một kiến trúc cơ bản: dữ liệu đi đến máy chủ của nhà cung cấp, được xử lý ở đó bởi mô hình AI và kết quả được trả về cho người dùng. Để điều này hoạt động, cơ sở hạ tầng của nhà cung cấp phải có quyền truy cập vào dữ liệu ở dạng mô hình AI có thể xử lý.
Điều đó có nghĩa là dữ liệu không được mã hóa trên máy chủ của nhà cung cấp, hoặc mã hóa được thực hiện bởi nhà cung cấp sử dụng các khóa mà nhà cung cấp kiểm soát.
Mã hóa do nhà cung cấp kiểm soát không phải là mã hóa đầu cuối đến đầu cuối. Nếu nhà cung cấp giữ khóa, nhà cung cấp có thể giải mã. Nếu nhà cung cấp có thể giải mã, máy chủ nhà cung cấp bị xâm phạm sẽ lộ dữ liệu của bạn ở dạng có thể đọc.
Đây là kiến trúc mà BAA không giải quyết. BAA yêu cầu nhà cung cấp sử dụng "các biện pháp bảo vệ thích hợp" — nhưng mã hóa phía máy chủ do nhà cung cấp kiểm soát đáp ứng yêu cầu đó về mặt hợp đồng, mặc dù nó không cung cấp bảo vệ chống lại các sự cố xâm phạm phía nhà cung cấp.
Dữ liệu y tế được xử lý bởi AI đám mây trong các điều kiện này có một hồ sơ rủi ro cụ thể: PHI được sử dụng để tạo tài liệu lâm sàng hỗ trợ bởi AI, mã thanh toán hoặc kế hoạch chăm sóc tồn tại trong cơ sở hạ tầng của nhà cung cấp ở dạng có thể đọc nếu cơ sở hạ tầng đó bị xâm phạm.
Thực thi HIPAA không phân biệt giữa "chúng tôi bị xâm phạm nhưng chúng tôi có BAA" và "chúng tôi bị xâm phạm". PHI của bệnh nhân của thực thể được bảo vệ đã bị lộ. Thực thể được bảo vệ có nghĩa vụ bảo vệ nó. Việc thực hiện kỹ thuật của biện pháp bảo vệ đó là điều quyết định liệu nghĩa vụ có được thực hiện hay không — không phải hợp đồng.
Những Gì Kiến Trúc Zero-Knowledge Thay Đổi
Kiến trúc zero-knowledge giải quyết vấn đề truy cập phía máy chủ ở cấp độ kiến trúc.
Trong một triển khai zero-knowledge, PHI được ẩn danh hóa trước khi rời khỏi môi trường của thực thể được bảo vệ. Nhà cung cấp AI nhận được dữ liệu đã ẩn danh — ghi chú lâm sàng với số định danh bệnh nhân được thay thế bằng các token có cấu trúc, hồ sơ thanh toán với tên và số tài khoản được thay thế, kế hoạch chăm sóc với thông tin nhân khẩu học đã bị xóa.
Mô hình AI xử lý nội dung đã ẩn danh và trả về kết quả. Thực thể được bảo vệ tái liên kết kết quả với hồ sơ bệnh nhân gốc sử dụng ánh xạ token, vốn không bao giờ được truyền đến nhà cung cấp.
Những gì điều này thay đổi:
Nhà cung cấp không bao giờ nhận PHI. Ghi chú lâm sàng được xử lý qua ẩn danh hóa zero-knowledge không chứa tên, ngày sinh, địa chỉ, số hồ sơ bệnh án hoặc các số định danh PHI khác được định nghĩa theo HIPAA. Mô hình AI của nhà cung cấp hoạt động trên dữ liệu đã ẩn danh.
Sự cố xâm phạm nhà cung cấp không lộ PHI. Nếu cơ sở hạ tầng của nhà cung cấp AI bị xâm phạm, dữ liệu được lưu trữ ở đó chứa nội dung đã ẩn danh không có thông tin nhận dạng bệnh nhân. Sự cố xâm phạm không thể dẫn đến lộ PHI vì PHI không bao giờ được truyền.
Yêu cầu BAA được đáp ứng ở tiêu chuẩn cao hơn. Thực thể được bảo vệ đã thực hiện các biện pháp bảo vệ kỹ thuật vượt quá mức tối thiểu hợp đồng — không phải vì BAA yêu cầu nó, mà vì kiến trúc làm cho việc lộ PHI là không thể về mặt kỹ thuật thay vì chỉ bị cấm về mặt hợp đồng.
Tiêu Chuẩn Tuân Thủ Thực Sự Đứng Vững
Thực thi HIPAA theo Văn phòng Quyền Dân sự của HHS tập trung vào việc liệu các thực thể được bảo vệ có thực hiện các biện pháp bảo vệ hợp lý và thích hợp để bảo vệ PHI hay không. "Hợp lý và thích hợp" được đánh giá dựa trên rủi ro đối với PHI, khả năng xâm phạm và chi phí của các biện pháp bảo vệ có sẵn.
Các nhà cung cấp AI đám mây xử lý PHI theo BAA đã gặp sự cố xâm phạm. Rủi ro không phải là giả định. Câu hỏi mà các điều tra viên thực thi đặt ra là liệu thực thể được bảo vệ có thực hiện các biện pháp bảo vệ giải quyết hồ sơ rủi ro đã biết của các mối quan hệ nhà cung cấp của họ hay không.
Một thực thể được bảo vệ dựa vào BAA và mã hóa phía máy chủ do nhà cung cấp kiểm soát đã có cách tiếp cận hợp đồng với vấn đề kỹ thuật. Một thực thể được bảo vệ triển khai ẩn danh hóa zero-knowledge trước khi truyền bất kỳ PHI nào đến nhà cung cấp AI đã có cách tiếp cận kỹ thuật loại bỏ sự lộ ra.
Cách tiếp cận thứ hai giải quyết câu hỏi thực thi: PHI không bao giờ ở trong sở hữu của nhà cung cấp ở dạng có thể sử dụng. Không có vi phạm nào cần báo cáo, không có bệnh nhân nào cần thông báo, không có điều tra thực thi nào cần phản hồi — vì kiến trúc đã làm cho chế độ thất bại là không thể.
Đối với các tổ chức y tế đánh giá việc áp dụng AI đám mây, khung tuân thủ không phải là "lấy BAA và tiến hành". Đó là "đảm bảo PHI không bao giờ đến môi trường nhà cung cấp ở dạng có thể khôi phục". BAA đáp ứng yêu cầu hợp đồng. Kiến trúc zero-knowledge đáp ứng yêu cầu kỹ thuật.
Nguồn: