AKI selgitab: tehisaru kasutamine tervishoius toob kaasa andmekaitse riske

AKI selgitab: tehisaru kasutamine tervishoius toob kaasa andmekaitse riske

Tehisaru kasutamine meditsiinis on muutumas järjest tavalisemaks, kuid see tekitab olulisi küsimusi patsiendiandmete turvalisuse kohta. Andmekaitse Inspektsiooni nõunik Maire Iro selgitab, mida peavad tervishoiutöötajad AI-lahenduste kasutamisel silmas pidama.

Technology

Tehisaru on muutnud meditsiinidokumentatsiooni koostamise kiiremaks ja tõhusamaks – see suudab kuulata, kirjutada ning aidata arstidel ja õdedel oma tööd sujuvamalt teha. Kuid see tehnoloogiline hüpe toob kaasa küsimuse, mida paljud tervishoiutöötajad ehk ei ole endale esitanud: kuhu lähevad patsiendiandmed, kui need süsteemi sisestatakse?

Andmekaitse Inspektsiooni avalike suhete nõunik Maire Iro hoiatab, et iga patsiendiandmete killuke võib läbida märksa pikema ja keerulisema tee, kui kasutaja ette kujutab. Tehisarurakendused töötlevad sageli andmeid väliste serverite kaudu, mis võivad asuda teises riigis või isegi väljaspool Euroopa Liitu – ning sellega kaasnevad ranged andmekaitsenõuded.

Mida peab enne kasutamist teadma

Euroopa Liidu isikuandmete kaitse üldmäärus (GDPR) kehtestab tervishoiuandmetele eriti kõrged nõuded, kuna tegemist on nn eriliigiliste isikuandmetega. See tähendab, et tervishoiuasutused peavad enne tehisarurakenduse kasutusele võtmist selgeks tegema, kes on tegelik andmetöötleja, kus andmeid hoitakse ja millistel tingimustel neid edastatakse.

AI-lahenduste kasutamine tervishoius ei ole küll keelatud, kuid see nõuab hoolikat eeltööd. Tervishoiutöötaja ei tohiks lihtsalt alla laadida mõne tasuta rakenduse ja hakata sellesse sisestama patsientide nimesid, diagnoose ja raviteavet ilma, et oleks uuritud rakenduse privaatsuseeskirju ja andmetöötluse tingimusi.

Vastutus lasub asutusel

Oluline on meeles pidada, et vastutus ei lasu ainult üksikul töötajal – vastutab kogu tervishoiuasutus. Asutus peab tagama, et kasutatavad tööriistad vastavad andmekaitse nõuetele, ning sõlmima vajalikud lepingud andmetöötlejatega. Seega on soovitatav, et otsused tehisarurakenduste kasutuselevõtu kohta tehakse asutuse juhtkonna, IT-osakonna ja andmekaitseametniku koostöös, mitte üksiku töötaja initsiatiivil.

Open in app →