W ostatnich latach w branży medycznej następuje gwałtowny rozwój innowacyjnych technologii i rozwiązań opartych na generatywnej sztucznej inteligencji (AI – Artificial Intelligence). Technologie te mają na celu poprawę jakości obsługi, diagnoz oraz procesu leczenia pacjentów, a także komfortu, jakości i efektywności codziennej pracy personelu medycznego. Jednym z najbardziej powszechnych, często darmowych narzędzi wykorzystujących AI, są tzw. chaty.
Według badań przeprowadzonych w ostatnich latach, około 20% personelu medycznego na świecie korzysta już z powszechnie dostępnych w internecie chatów opartych na (AI) w swojej codziennej pracy, a tendencja ta jest stale rosnąca. Coraz więcej podmiotów medycznych udostępnia swojemu personelowi narzędzia oparte na AI jako usługę biznesową, zachęcając do częstego używania tej technologii. W oczach kadry zarządzającej podmiotami medycznymi AI stanowi bowiem szansę na poprawę jakości pracy i efektywności personelu medycznego.
O wiele częściej to sam personel medyczny, na własną rękę, rozpoczyna korzystanie z powszechnie dostępnych w internecie chatów AI, upatrując w nich szansę na pomoc w codziennych zajęciach.
Personel medyczny coraz częściej korzysta z chatów AI do tworzenia szablonów dokumentów (np. zgody pacjenta), tworzenia różnorakich zestawień danych, zaświadczeń medycznych, odpowiedzi na pisma pacjenta oraz urzędów i innych instytucji, wykonywania podręcznych notatek lub pomocy w prowadzeniu analiz medycznych czy prawnych. Ponadto chaty AI są wykorzystywane do szukania informacji o lekach, klasyfikacji ICD-10, dokonywania tłumaczeń dokumentów z innych języków oraz wyszukiwania lub potwierdzenia wiedzy specjalistycznej. Chaty AI dla personelu medycznego stanowią też świetną alternatywę dla tradycyjnych wyszukiwarek internetowych.
Czy korzystanie z chatów AI jest bezpieczne i zgodne z RODO?
Aby odpowiedzieć na to pytanie, należy krótko wyjaśnić jak działa chat AI. Chat AI funkcjonuje na podstawie tzw. modeli językowych (LLM- Large Language Model). W ogromnym skrócie można powiedzieć, iż są to zaawansowane algorytmy, które zostały wytrenowane (lub są trenowane na bieżąco) na ogromnych zbiorach danych w celu generowania odpowiedzi podobnych do tych, których udzieliłby człowiek. W przypadku tzw. publicznych chatów AI (ogólnodostępnych, popularnych narzędzi internetowych), w celu wygenerowania odpowiedzi, treść wpisana przez użytkownika jest przesyłana do serwera na zewnątrz organizacji, gdzie odbywa się jej analiza.
Przesyłanie danych na zewnątrz infrastruktury IT podmiotu medycznego ma tutaj kluczowe znaczenie z punktu widzenia ochrony danych osobowych i zgodności z RODO. Raz przesłane dane wpadają w zasoby chatu AI i zasadniczo nie ma możliwości cofnięcia tego procesu. Wpisanie danych osobowych np. pacjenta w chat AI może prowadzić do naruszenia wielu zasad wynikających z RODO. Przede wszystkim nieuprawnionego udostępnienia danych, co ma ogromne znaczenie w kontekście ochrony danych osobowych (w szczególności danych o stanie zdrowia, stanowiących szczególną kategorię danych i podlegających szczególnej ochronie) oraz naruszenia tajemnicy zawodowej. Udostępnione do chatu AI dane osobowe, mogą zostać zapisane na serwerach w celu analizy lub „uczenia” modelu językowego (LLM). Mogą być także przetwarzane przez operatorów usługi, np. w ramach monitoringu jakości, testów, poprawek itd. Ponadto zwykle nie mamy żadnych gwarancji, iż przekazane przez nas dane nie zostaną przekazane innym osobom lub podmiotom.
Jak zatem korzystać z chatów AI bezpiecznie i zgodne z RODO?
Aby korzystanie z powszechnie dostępnych w internecie chatów AI było bezpieczne i zgodne z RODO, wystarczy przestrzeganie kilku prostych, aczkolwiek kluczowych zasad:
- Zachowaj poufność! Zadawaj pytania w sposób ogólny, nieujawniający konkretnych danych osobowych pacjentów lub innych poufnych informacji (np. tajemnicy przedsiębiorstwa). Nigdy nie podawaj swoich haseł lub loginów. Nie proś o opracowanie takich haseł. Nigdy nie udostępniaj żadnych dokumentów w całości, np. poprzez wklejenie lub wpisanie ich treści w okno dialogowe chatu. Nie opisuj przypadków klinicznych, nawet z pozoru zanonimizowanych, które mogą doprowadzić do identyfikacji konkretnej osoby fizycznej.
- Weryfikuj! Zawsze proś o podanie źródła i sprawdzaj wygenerowane informacje. Chaty AI mogą generować tzw. halucynacje, czyli informacje nieprawdziwe lub zmyślone.
- Korzystaj odpowiedzialnie! Pamiętaj, że odpowiedzi uzyskane z chatu mogą stanowić czyjąś własność intelektualną (ktoś może posiadać prawa autorskie do wygenerowanych przez AI treści). Przy korzystaniu z wygenerowanych treści audiowizualnych poddaj je modyfikacji lub oznacz, iż źródłem ich pochodzenia jest chat AI. Jeśli masz wątpliwości co do zastosowania chatu AI, skonsultuj się ze swoim Inspektorem Ochrony Danych (IOD).
AI w placówkach medycznych – co dalej?
Coraz więcej podmiotów rozważa wdrożenie dedykowanych narzędzi AI, działających lokalnie lub w chmurze zgodnej z przepisami UE (np. zgodnej z certyfikacją ISO 27001 czy standardami EDPB). Dzięki temu możliwe jest zachowanie korzyści wynikających z wykorzystania AI przy jednoczesnym zapewnieniu zgodności z RODO oraz wewnętrznymi regulacjami.
Autor: Grzegorz Procajło, prawnik i ekspert ochrony danych osobowych