AI聊天机器人与HIPAA:医疗保健提供者需要了解的内容AI Chatbots and HIPAA: What Healthcare Providers Need to Know | Holland & Hart LLP - JDSupra

环球医讯 / AI与医疗健康来源:www.jdsupra.com美国 - 英语2026-07-16 09:39:57 - 阅读时长12分钟 - 5936字
本文详细阐述了医疗保健提供者在使用ChatGPT、Google Gemini和Microsoft Copilot等生成式AI工具时面临的HIPAA合规挑战,强调了在输入患者信息前确认业务关联协议(BAA)的重要性,明确了受保护健康信息(PHI)的范围,警示了相同AI工具在不同使用环境下的合规风险差异,并提供了具体实用的合规建议,包括应用"最小必要"标准、识别特殊类别健康信息、培训工作人员以及应对患者关于AI使用请求的策略,同时提醒即使出于治疗目的使用AI也不能免除BAA要求,违规可能导致最高5万美元的民事罚款及声誉损害。
HIPAA受保护健康信息(PHI)业务关联协议(BAA)医疗保健提供者生成式AI心理治疗笔记物质使用障碍(SUD)记录泄露风险最小必要标准
AI聊天机器人与HIPAA:医疗保健提供者需要了解的内容

生成式AI工具如ChatGPT、Google Gemini和Microsoft Copilot正越来越多地融入医疗工作流程——起草临床笔记、汇总患者记录、撰写患者信息以及支持文档工作。然而,如果提供者不注意输入工具的信息内容、信息如何进入以及谁在另一端控制这些信息,这些工具带来的便利可能会造成重大的HIPAA暴露风险。

1. 关键要点

  • 了解你的工具。 在将任何患者信息用于AI产品之前,确认是否可为所使用的特定产品层级和环境提供并签署业务关联协议(BAA)。
  • 了解你的数据。 识别你输入的信息是否构成受保护健康信息(PHI),以及是否属于需要额外同意或授权的特殊类别——心理治疗笔记、物质使用障碍(SUD)记录或受州法律保护的数据——这些超出了BAA所提供的范围。
  • 了解你的环境。 确保工作人员认识到哪些特定账户和平台受BAA覆盖。通过消费者账户与企业账户访问同一聊天机器人可能具有完全不同的合规概况。
  • 应用"最小必要"标准。 将输入内容限制在任务合理所需的范围内。
  • 不要假设"治疗目的"是安全港。 治疗目的可能支持PHI的基本使用,但不能消除与第三方供应商签订BAA或在其他情况下所需的患者授权的必要性。

2. 谁受监管?

HIPAA隐私规则、安全规则和泄露通知规则适用于受保实体(健康计划、医疗保健清算所和以电子方式传输健康信息的医疗保健提供者)和业务关联方。45 C.F.R. §§ 160.102(a)–(b), 160.103。业务关联方是指代表受保实体创建、接收、维护或传输PHI的个人或实体——包括用于数据分析、计费、实践管理和咨询——或提供涉及PHI披露的法律、会计或其他服务的实体。Id. § 160.103。HITECH法案之后,业务关联方受到直接监管,并可能因违规行为面临民事和刑事处罚。See HITECH Act §§ 13401, 13404。

3. 什么信息受保护?

HIPAA隐私规则保护受保护健康信息(PHI):由受保实体创建或接收的、与患者过去、现在或将来的健康状况、护理或护理付款相关的个人可识别健康信息。45 C.F.R. § 160.103。输入生成式AI工具或由其生成的个人可识别健康信息(临床笔记、诊断摘要、治疗历史)通常符合PHI的定义。

根据专家确定或安全港方法正确去标识的信息(移除十八个指定标识符且无实际再识别知识)不属于PHI。45 C.F.R. § 164.514(a)–(b)。

4. 核心问题:PHI是否离开你的控制?

当提供者将患者信息键入或粘贴到生成式AI工具中——即使是像图表笔记这样常规的操作——该信息可能会离开提供者的环境并进入AI供应商的服务器。 这构成了PHI的披露,如果该供应商代表提供者创建、接收、维护或传输PHI,则根据45 C.F.R. § 160.103,该供应商是业务关联方。

5. 业务关联协议要求

受保实体只能在"获得业务关联方将适当保护信息的满意保证"的情况下向业务关联方披露PHI,这种保证通过合规的业务关联协议(BAA) 提供。45 C.F.R. §§ 164.502(e), 164.504(e)。BAA必须在供应商访问PHI之前签署。没有BAA,向生成式AI供应商披露PHI通常是不允许的,无论提供者的意图或目的是什么。

这就是许多提供者可能遇到问题的地方。同一AI模型可能通过多个产品层级提供,而BAA的可用性因层级而异。例如,OpenAI (ChatGPT)、Google (Gemini)和Microsoft (Copilot)等主要AI供应商提供消费者AI工具——通常不提供BAA——以及企业AI工具,其中一些可能提供BAA,而另一些可能不提供。

6. 相同工具,不同环境——不同风险

鉴于AI产品的广泛范围及其BAA可用性的差异,提供者很容易在不同环境之间切换而没有意识到已经离开了受保护的环境。 临床医生在其工作计算机上使用受BAA保护的企业AI工具后,可能稍后在个人手机或消费者网络浏览器上打开同一聊天机器人,但未登录企业账户。在该消费者环境中,没有BAA且无HIPAA合规配置,这意味着输入的任何PHI都是向第三方的披露,且缺乏必要的保障措施。

AI界面可能看起来相同,但在错误环境中输入包含PHI的单个提示可能构成不允许的披露——提供者甚至可能没有意识到已经发生。

提供者应确保工作人员认识到不仅要了解哪些工具被批准,还要了解哪些特定环境和账户受覆盖,并禁止在这些批准环境之外使用AI与PHI。

7. BAA是必要的,但不足够

即使有有效的BAA,提供者仍必须遵守HIPAA的更广泛要求:

a. "最小必要"标准。 当出于治疗以外的目的使用或披露PHI时,受保实体必须合理努力将PHI限制在实现预期目的所需的最小范围内。45 C.F.R. § 164.502(b)(1)。虽然"最小必要"标准不适用于治疗目的的披露,45 C.F.R. § 164.502(b)(2)(i),但它适用于医疗保健运营和付款的使用和披露。See id. § 164.502(b)。将整个患者记录粘贴到聊天机器人中以起草单封信件可能超出了任务合理所需的范围。

b. 允许的目的。 受保实体可以在其自身治疗、付款或医疗保健运营(TPO)活动中无需患者授权即可使用或披露PHI。45 C.F.R. §§ 164.501, 164.506(a), (c)(1)。但是,当受保实体依赖第三方AI供应商协助TPO功能时,允许的TPO目的并不能消除BAA的需要。 BAA要求独立适用。See 45 C.F.R. § 164.502(e)(l)(i)。

c. 供应商不得扩大使用范围。 BAA允许供应商代表提供者处理PHI。它不会扩大HIPAA下允许的使用或披露类别。业务关联方只能"按照[BAA]允许或法律要求"使用或披露PHI,并且不得"以如果由受保实体执行将违反[HIPAA隐私规则]的方式"使用或披露PHI。45 C.F.R. § 164.502(a)(3); 45 C.F.R. § 164.504(e)(2)(i)–(ii)。

d. 如果特定披露在由受保实体直接进行时需要患者授权,则在将信息共享给业务关联方之前也需要相同的授权。See 45 C.F.R. § 164.508。有关此主题的更多信息,请参阅我们的单独客户警报,业务关联方为自己目的使用信息(2)。

有限的例外情况适用于发起人用于治疗、培训或监督、患者法律行动的辩护以及法律要求的披露。See id. § 164.508(a)(2)(i)–(ii)。即使在有BAA的情况下,将心理治疗笔记输入AI工具而没有患者授权很可能构成不允许的披露。 有关更多信息,请参阅我们的客户警报,HIPAA、心理治疗笔记和其他心理健康记录记录。** 受42 C.F.R.第2部分保护的记录受单独的联邦保密规则约束,该规则通常比HIPAA更严格,并且适用于HIPAA之外。第2部分适用于"第2部分计划",即自称为提供并确实提供SUD诊断、治疗或转介治疗的实体。42 C.F.R. § 2.11。受保护的信息包括任何识别某人寻求、接受或被转介进行SUD治疗的信息——包括诊断、咨询笔记、评估,甚至注册事实。See 42 C.F.R. §§ 2.12–.13; 42 U.S.C. § 290dd-2。披露通常需要患者书面同意,除非适用第2部分的例外情况。42 C.F.R. § 2.31。

然而,第2部分允许在没有同意的情况下披露给"合格服务组织"(QSO)——基本上是业务关联方——该组织签署书面QSOA,承认其受第2部分约束。42 C.F.R. § 2.11。经修订,如果BAA包含所需的QSOA要素,第2部分计划也可以在没有患者同意的情况下向HIPAA业务关联方披露。See id。("合格服务组织"的定义,第(3)段)。如果适用第2部分,提供者必须遵守第2部分,即使HIPAA在其他情况下允许披露。

c. 州法律。 许多州对心理健康记录、物质使用治疗信息、HIV/AIDS状态、生殖健康数据和其他敏感类别施加额外保护。提供者通常必须遵守最严格的适用联邦或州法律;即,为患者信息提供更大保护或为患者对其信息提供更大控制的法律。See 45 C.F.R. § 160.203。

9. 个人权利和AI生成记录

HIPAA隐私规则确立了对临床环境中AI使用的直接影响的个人权利。

a. 访问权。 个人有权检查并获取指定记录集中PHI的副本。45 C.F.R. § 164.524(a)(1)。"指定记录集"包括受保实体维护或为其维护的医疗记录和计费记录,以及用于对个人做出决策的任何记录。45 C.F.R. § 164.501。如果AI生成的临床笔记或摘要保存在患者的医疗记录中并用于做出治疗或付款决策,它很可能成为指定记录集的一部分,并受患者访问权的约束。See id。未保存或在临床上未依赖的草稿或内部AI工件通常不属于指定记录集。如果正确维护,心理治疗笔记仍被排除在访问权之外。45 C.F.R. § 164.524(a)(1)(i)。

b. 请求限制的权利。 患者可以请求受保实体限制PHI用于治疗、付款或医疗保健运营的使用或披露。45 C.F.R. § 164.522(a)(1)(i)。例如,患者可能要求其信息不被AI工具用于文档、消息传递或质量改进。受保实体通常不需要同意此类请求。45 C.F.R. § 164.522(a)(1)(ii)。但是,如果受保实体确实同意,它必须遵守该限制。45 C.F.R. § 164.522(a)(1)(iii)。医疗机构可以稍后终止已同意的限制,但仅对未来有效。

c. 请求修正的权利。 个人有权请求修正指定记录集中的PHI。45 C.F.R. § 164.526(a)(1)。AI生成的临床摘要可能包含细微的不准确——生成式AI工具的一个众所周知的风险。如果受保实体确定信息"准确且完整",它可以拒绝修正请求,45 C.F.R. § 164.526(a)(2)(iv),但AI生成的摘要是否符合该标准将是一个基于事实的调查。如果PHI"不是由受保实体创建的",受保实体也可以拒绝该请求,45 C.F.R. § 164.526(a)(2)(i),但HHS可能会将AI生成的文档归因于部署该工具并负责患者护理的提供者。业务关联方有独立义务提供PHI以供修正并纳入修正。45 C.F.R. § 164.504(e)(2)(ii)(F)。

10. 泄露风险是真实的

如果PHI在没有BAA或适当授权的情况下输入AI工具,该披露可能构成HIPAA泄露通知规则下的泄露——定义为不被隐私规则允许的PHI获取、访问、使用或披露,损害其安全性或隐私性。45 C.F.R. § 164.402。不允许的披露被推定为泄露,除非风险评估证明泄露可能性低。

如果确认发生泄露,受保实体必须通知:

  • 受影响的个人,不得无故延迟,且不得晚于发现后60个日历日。45 C.F.R. § 164.404(a)(2), (b)。
  • 卫生与公众服务部(HHS)部长,影响500名或更多个人的泄露需在60天内通知;较小的泄露需年度通知。45 C.F.R. § 164.408(b)–(c)。
  • 当泄露影响超过500名州或司法管辖区居民时,需通知主要媒体。45 C.F.R. § 164.406(a)。

违规可能导致民事罚款,每项违规最高50,000美元(根据通货膨胀调整),年度上限从25,000美元到约200万美元不等,具体取决于责任程度,以及纠正行动计划和声誉损害。See 42 U.S.C. §§ 1320d-5, 1320d-6; 45 C.F.R. §§ 160.306–.316。故意或蓄意滥用PHI可能导致刑事处罚,包括罚款和监禁。42 U.S.C. § 1320d-6。

泄露分析不取决于意图。向未受保护的AI工具无意披露仍然是披露。

11. 实用建议

a. 了解你的工具。 在将任何AI产品与患者信息一起使用之前,确认是否为所使用的特定产品层级和环境提供并签署了BAA。通过消费者账户与企业账户访问同一AI模型可能具有完全不同的合规概况。

b. 了解你的数据。 识别你输入的信息是否构成PHI,以及它是否属于需要额外同意或授权的特殊类别,例如45 C.F.R. § 164.501下的心理治疗笔记、42 C.F.R.第2部分下的SUD记录或受州保护的数据——这些超出了BAA提供的范围。

c. 了解你的环境。 确保工作人员认识到哪些特定账户和平台受BAA覆盖。临床医生如果从工作计算机上的企业工具切换到个人手机上的同一聊天机器人,可能会将PHI披露给没有BAA且具有默认数据保留和模型训练设置的消费者产品。

d. 应用"最小必要"标准。 将输入限制在任务合理所需的范围内。45 C.F.R. § 164.502(b)。

e. 不要假设"治疗目的"是安全港。 治疗目的可能支持PHI的基本使用,但不能消除与第三方供应商签订BAA或在其他情况下所需的患者授权的必要性。See 45 C.F.R. §§ 164.502(e), 164.506, 164.508。

f. 记录你的合规情况。 保留BAA、供应商尽职调查、工作培训以及与AI使用相关的任何患者授权的记录。

g. 培训你的工作团队。 员工可能在没有意识到HIPAA影响的情况下使用AI工具。明确的政策和定期培训至关重要。HIPAA安全规则要求受保实体确保其工作成员的合规性。See 45 C.F.R. § 164.308(a)(5)。

h. 为患者问题做好准备。 患者有权根据45 C.F.R. § 164.522(a)请求限制与AI相关的PHI使用,并有权根据45 C.F.R. § 164.526请求修正AI生成的记录。提供者应制定一致回应这些请求的政策。

12. 展望未来

围绕医疗保健中AI的监管环境正在迅速演变。但基础的HIPAA义务——BAA、最小必要、授权要求和泄露通知——现在即适用,无论AI特定法规是否已经跟上。

【全文结束】

猜你喜欢
  • 患者应知:如何在医疗保健中运用人工智能患者应知:如何在医疗保健中运用人工智能
  • 重新审视:呼叫ChatGPT医生:人工智能在医疗保健领域的崛起重新审视:呼叫ChatGPT医生:人工智能在医疗保健领域的崛起
  • 下一代医疗健康AI应用开发:AI驱动的HIPAA安全架构设计下一代医疗健康AI应用开发:AI驱动的HIPAA安全架构设计
  • 治疗师正在使用AI做笔记。这是有用的工具还是对信任的破坏?治疗师正在使用AI做笔记。这是有用的工具还是对信任的破坏?
  • 治疗师使用人工智能做笔记 面临信任质疑治疗师使用人工智能做笔记 面临信任质疑
  • AI已进入您的医疗实践。问题是它是否合法存在AI已进入您的医疗实践。问题是它是否合法存在
  • 医疗保健CIO重新思考AI部署医疗保健CIO重新思考AI部署
  • 微软推出Copilot Health工具预览版微软推出Copilot Health工具预览版
  • 新型AI医疗工具提供医疗建议引发担忧新型AI医疗工具提供医疗建议引发担忧
  • AI笔记工具如何帮助医疗提供者全程专注患者AI笔记工具如何帮助医疗提供者全程专注患者
热点资讯
全站热点
全站热文